张一锋:分布式数字身份

2019年9月22日,中国数字和软件交易会数字技术与区块链场景化应用高峰论坛在大连圆满落下帷幕,多位国内顶尖的专家学者、投资人、创业者等众多业内人士和众多与会者一起,以“场景驱动区块链 数字赋能新经济”为主题,共同探讨如何进行数字技术与区块链场景化应用的深度融合发展,为积极建设具有中国特色的数字智能及区块链产业生态,加快推动数字经济在各领域的发展,做出更多创新模式探讨及实践的努力。

论坛主要围绕数字技术与区块链场景化行业应用、区块链合规发展及相关政策研究、数字金融助力传统行业转型升级等话题展开主题演讲和高峰对话。其中,中国电子商务产业园发展联盟区块链专委会(CECBC区块链专委会)为此次高峰论坛指导单位,搏通投资管理有限公司为此次高峰论坛承办单位之一。

中钞区块链技术研究院院长张一锋应邀发表主题演讲——《分布式数字身份》。

《张一锋:分布式数字身份》
中钞区块链技术研究院院长张一锋

以下内容根据速记整理, 未经本人审定。

张一锋:感谢吴桐的邀请,今天来会场跟大家分享一些区块链方面的经验,刚才刘院长很全面也很深入的讲了一些今天区块链发展中间面临的问题,还有下一步的展望,所以,我今天从一个很小的口切入进去,谈谈我们对区块链领域的认识,今天我想提的主题就是分布式数字身份。

区块链现在面临一个很有趣的状况,一方面推崇的人很多,我们觉得很多领域区块链都可以有应用的价值,但是另一方面,客观的说,虽然这几年区块链发展很快,整体讲区块链的应用和普及,以及应用的扩大,离我们期望还是有很大的距离。今天全球用区块链的人,我们把炒币的加起来也只有一两千万,对互联网信息技术来讲,它下一步关键推进的点在哪,所以我们有一个认识就是说,区块链往前推进,需要有一些人需要做一些基础设施的建设,而区块链最重要的基础设施就是来自于数字身份,数字身份既是区块链往前推进的基础设施,另一方面也是整个数字经济往前推进,我们不可回避的新的课题。

我们先看一下现实身份当中的身份,有出生证、护照等等各种证件,这个就是在现实世界里面的身份,以前有一句打趣的话说,如何证明我是我啊?这不是笑话。身份的本质逻辑大家有很多误解,身份的本质逻辑一个是身,一个是份,我们传统意义上讲身份认证,指的是份,是围绕一个人所有相关信息要素的集合,所以我们讲身份证明,真的不是靠你自己能证明的,身份一定是需要有第三方对你证明,这个就是身和份的区别,所以数字身份也是一样,需要围绕身和份来展开它在数字身份的构建。KK有一句话说,未来几十年世界的发展,我们会看到现实世界里很多的要素,会一一投射到未来数字世界里面去,这个投射90%可能是相视的,投射到数字里面可能有10%是跟现实物理世界里面发生的改变,这往往是数字社会的魅力所在,以及我们未来创新的切入点。

我们来看一下数字身份,数字身份到现在为止大致上经历了三代,第一代就是传统的用户名和帐户,每一个人有QQ号、微信号,这个是最简单的一个方式,今天仍然被互联网大量的应用和识别,同时也造成身份认证的碎片化,我相信在座的每一个人,都需要几十个帐户和几十个密码,那么怎么办?第二代就开始出现了联盟身份,我们有时候不需要新的用户名和密码,直接采用微信登录就可以了,这样身份聚合被少数人把控,从国外来说就是FaceBook。我们说的网银和KTI就是数字证书的方式,数字证书也带来了推广和推进过程当中一些障碍,这也是我们看到的KTI出来很多年,但在应用当中感觉不是很好。这几年纷纷提出新的数字身份演进路径,这个依然围绕身份在两个维度上展开,在身的维度上来看,从早期每个应用有独立的应用帐户,到后期的集中式的,再到今天我们提出来的自主权的身份,这个是一个维度,第二个维度是关于份的,你的身份信息,从到期的数据库到数字证书,今天我们看到最新提出的可验证的声明,这些构成了数字身份往前推进的一个主要方向。

在原有的KTI体系或者早期的身份认证体系里面,我们可以看到基本上是采用一种垂直的有限范围内的中心化认证模式,这种认证模式跟现实世界里的身份是有偏差的,现实世界中两个人认识不需要每次都掏出身份证来认证,现在需要有一种新的技术来更准确的拟合在现实世界当中的身份交互模式,这种交互模式天然就是分布式的,天然就是扁平化的,这个就是我们今天谈的数字身份的缘由。我们先举一个简单的例子,我们看到一张身份证,对于一个物理世界的身份,需要有身份的ID,需要有对这个身份进行背书的发证方,就是我们的公安部,还有需要有其他人验证你身份的机制,在数字身份对应的依然是这样的体系,每个人有不同的ID,有可以进行管理的不同的数字ID,针对这些数字ID有不同的认证方法来进行发证,而所有的验证方,会根据密码区的规则,根据DID的交互协议对你的数字身份进行认证。这个是根据我们看到DID的标准出现一些数字身份的描述。左边是发证方,右边是验证方,中间是持有人,下面是帐户体系,在这个体系里面我们可以看到,传统的以前的发证方提供验证服务的方式改变了,一些脱机验证就会成为可能。

这边举一个小小的例子来解释,当一个人去医院从医的时候,需要有一个证明是需要证明从医许可证,以前是医院向发证方直接建立这样的联系,就是谁发证谁对这个证件的真实性负责,在DID的模式当中,个人会持有这个证照提供给验证方提供证件验证,数据会进行拆借,什么是数字化,有两个很重要的概念,第一层就是拆借,这种数字化颗粒度的拆借,下一步就是重组,整合成新的模型,这种重整会带来整个生态的重构和创新,这个就是DID尊崇的体系。会打出这么几层,最下面就是我们的用户,既包括个人,也包括机构,可能还会包括未来互联网所有的设备,第二层是我们的边缘层,边缘层是代表每个人持有数字身份的载体,第三层是我们的云代理层,这个像什么呢?有点像通讯里面的替代,未来会依靠这个云代理层构筑的整个DID的网络,我们每个人可以持有自己的身份进行无缝隙的漫游,这个是我们希望看到未来DID的景象,最上面就是区块链场景。我们也可以从另外一个视角看,从可信张本,到中间拥有的钱包,上面一层就基于发证方发行的所有可验凭证,最上面构成了一个治理方向。

对于DID来说,有这么几层构建,一个是DID的构建体系,还有发证的整套标准,第三个就是DKS,产品上说的数字证书就是基于DKS的体系,并不是完全脱离以前的发行体系,而是基于原来体系发行现有的体系,保证隐私安全和点对点之间的完全同行,第四层是DID的相互论证协议,这里面非常重要的一项新的技术是匿名凭证,以前都发证方到个人,或者直接到验证方,中间的信息是不进行变换的,在DID里面非常强调的是从发证方到个人产生的数字证照,比如说未来在公安发放的身份证,提供给你验证方的时候,经过你个人的匿名隐私出来,我拥有个人身份证,我提交给网游验证的,不一定是原来身份证所有的信息,而是经过你筛选、挑选过的信息。比如说网游只需要证明年龄大于18岁的证明,你就可以只提供大于18岁的身份证明。在匿名凭证这方面,在英国有一个研究室,最近2.0的推进,我们可以看到一批新的算法,正在往前快速推进,我们可以看到这个新的算法跟原来的传统算法,在身份这个应用场景拥有非常多的特殊优势。

在今天区块链发展的场景里面,拥有两个非常重要的领域,一个是数据可信流转,一个就是价值可信流转,另外一类无论是今天的电子证据的存证,都可以把它归类到数据可信流转,无论这两个场景还是站在更高的维度去看互联网新的治理,都可以看到数字身份的含义,不是我们简单讲的身份认证的含义,数字身份特别是分布式数字身份包括了四个层面,一个是身份认证,第二个基于身份的信息签发、流转和验证,刚才两位也都提到了电子政务的事情,我们也碰了很多的案例,今天的数据打通,是后端服务器之间的数据分享和同步,这个碰到落地的困难,数据同步的行为需要新的成本,也带来新的数据主板盘的问题,所以分布式数据带来新的验证,是否可以不在端的流转,而回到个人。不是居委会盖章,最后一个人拿着一叠纸质盖章的文件去办事。第三个就是基于身份的权益主张,这里面就不展开讲了,包括数字货币,包括等等其他的,都是在其他数字参与主张如何去实现,这个和数字身份是密切相关的,第四点就是基于身份的不可抵赖性申明。举一个例子,我们去年跟法院合作,包括一些破产案件的审理,在这些领域有非常多的可喜的变化,今天在基于区块链的法院破产案件已经超过了400亿的标的。

分布式身份的目标和未来我们是希望能够实现数字世界的自主权可控的身份,这里面主要有三点目标,一个安全是避免身份信息被有意或者无意的披露,第二点就是自主控制,身份所有者可以自主控制是否授权他人访问他们的身份信息,第三点是关于可移植性,用户能够在任何需要的地方使用他们的身份数据。从全球来看,各个政府都在推荐数字身份可控体系建设,德国刚刚发布了区块链的国家战略,这里面非常重要的一点,通过区块链来构建德国数字身份的基础设施,正在取得一些新的试点,我今天的分享就到这里,谢谢大家!

点赞

发表评论

电子邮件地址不会被公开。 必填项已用*标注