烏鎮•中鈔區塊鏈研究院張一鋒:分佈式數字身份是區塊鏈的入口

演講者:張一鋒

編輯:邱祥宇

來源:巴比特資訊

11 月 8 日下午,由巴比特主辦的“2019 世界區塊鏈大會·烏鎮”繼續進行,在分論壇“技術改變世界:區塊鏈底層基礎設施”上,中鈔區塊鏈技術研究院院長張一鋒發表《分佈式數字身份-構建區塊鏈基礎設施》主題演講。

張一鋒首先分享了對聯盟鏈和公鏈的看法,張一鋒認爲,公有鏈雖然滿足了我們對於互聯網自由創新的烏托邦式的想象和嚮往。但客觀看,今天的公有鏈性能仍然比較低下,完全的匿名造成監管的缺失和非法應用的泛濫,導致公有鏈始終還是遊離在我們現實經濟的應用之外。所以張一鋒認爲,開放的許可鏈或者公共的聯盟鏈,是推進區塊鏈基礎設施建設、構建行業和區域公共區塊鏈平臺的重要技術路徑。

對於分佈式數字身份,張一鋒認爲是推動區塊鏈更廣泛應用的另外一項重要的基礎設施。區塊鏈至今還沒有形成大規模的應用和殺手級的應用的最重要的一個原因是尚未建立數字身份的公共基礎設施。張一鋒認爲,只有分佈式數字身份體系建立起來以後,區塊鏈的應用才能可能和現實世界的業務打通,完成與現實世界的相關應用落地,並藉助區塊鏈技術特性構建出展現的創新應用。

烏鎮•中鈔區塊鏈研究院張一鋒:分佈式數字身份是區塊鏈的入口

以下爲演講全文,巴比特整理:

感謝巴比特的邀請,再一次來到烏鎮區塊鏈的會場。今天下午的分論壇主題叫做“區塊鏈的基礎設施”,對於基礎設施,每個人都有自己不同的視角。我嘗試從區塊鏈應用下一步的發展角度,談一談我的一些看法。

第一點是關於行業和區域的公共區塊鏈平臺的建設。當前區塊鏈應用發展的總體形勢很好,所以今天到會的會場的人又比去年多了很多。我們也看到新的應用不斷被挖掘並且開始落地。但是有一個問題,如果說我們今天依然是去搭建一條條割裂的聯盟鏈和一個個割裂的聯盟鏈的應用,我們會發現幾個問題:1. 對於應用業務創新的團隊來說,技術門檻仍然是比較高的;2. 事實上也造成了資源的較大浪費;3. 它不利於創新的聚集效應。我們知道,每一類創新都需要一定的技術來推進。

在公有鏈上,用戶和節點可以自由進出,數據可以開放共享,所以似乎公有鏈滿足了我們對於互聯網自由創新的烏托邦式的想象和嚮往。但客觀來講,今天的公有鏈性能仍然比較低下,完全的匿名造成監管的缺失和非法應用的泛濫,所以今天公有鏈始終還是遊離在現實經濟的應用之外。

因此,目前來看,開放的許可鏈或者公共的聯盟鏈,即通過許可鏈的模式限制共識節點的數量,來達到提升系統性能的目的,另外一方面又接入節點、開放數據訪問,來實現最大範圍的跨機構的跨應用的數據與業務協作,我認爲是推進區塊鏈基礎設施建設、構建行業和區域公共區塊鏈平臺的重要的技術路徑。這是我想表達的第一個觀點。

第二點,談一下數字身份,這也是我認爲的推動區塊鏈更廣泛應用的另外一項重要的基礎設施。今天區塊鏈,事實上到目前還沒有形成大規模的應用,也還沒有看見殺手級的應用。這裏面有很多原因,我覺得其中最重要的一個原因就是尚未建立數字身份的公共基礎設施,所以導致一些很有潛力的應用在走完了從 0 到 1 之後,再從 1 到 100 的這條路徑上面很難以形成突破。這十多年,我們可以看到手機智能應用的蓬勃發展,得益於移動互聯網的基礎設施的完善,而未來十年區塊鏈應用的興起,它其實更需要數字身份這樣一個公共基礎設施的完善,使得區塊鏈的應用和現實中的個人形成更緊密的連接,既保護個人的隱私,同時也使得區塊鏈應用可以突破完全匿名和導致非法濫用的窘境。所以就數字身份,我今天重點想談談四點認識和理解。

一、數字身份的演進

從互聯網誕生的第一天開始,其底層只有 IP 地址,沒有賬戶和身份的模型,所以賬戶和身份完全依託於互聯網的應用層來實現。而我們知道區塊鏈從比特幣開始,就區分了節點和賬戶的不同概念。

互聯網上最早的數字身份的模式,就是賬戶+密碼的應用賬戶模式,這個模式很簡單明瞭,所以到今天仍然是最廣泛使用的,也適應了互聯網發展初期的環境。但是到了今天,我們每個人都需要記憶和管理一大堆的賬號,我們的郵箱賬號、微信賬號,辦公的 OA 賬號。這種模式已經出現了巨大的侷限性。

之後我們可以看到一些巨無霸的應用方,比如像 Facebook、微信,它們開始開放自己的身份體系,允許其他的應用方直接使用 Facebook 或微信的賬戶來登錄各自的應用,形成了我們現在所謂的聯盟身份模式。當然這兩年這種模式下身份授權和個人隱私的問題時有發生。

當身份的應用再一步往前推進的時候,比如用微信投票,投票的發起方既難以審查投票的過程,甚至連投票人自己都沒法去確認你自己投的票是否已經真實地被記錄到投票的結果裏,所以這是我們看到另外一塊密碼學技術開始融入了數字身份體系。基於 KPI 體系的數字證書,可以構建起數字身份對應主體的個人意志的真實表達、傳遞和驗證。

所以我們正看到下一代的數字身份的發展,開始朝着一些新的特性在變化。

數字身份不再是被應用方和聯盟方所壟斷,數字身份的管理重新開始迴歸到主體對象,被主體自己所管理,所以有時候也叫做自主權的身份(SSI)。另外一方面數字身份中的身和份,即主體的標識符和主體的屬性開始解耦,主體的屬性形成了獨立的可驗證的憑證,用於更廣泛並用戶可控的數字身份信息的交互。

下一代的數字身份,必然是分佈式的。在現實的世界裏,集中和分佈、中心化和去中心化,這兩種基本的範式一直是共存並且相互補充。從局部的看,每一個身份的證明,都依賴於某一個集中的中心來發行。但是從全局來看,人類社會的身份、數字世界的身份,又是由無數箇中心來共同提供的。所以中心化和去中心化在數字身份這個領域,它是對立但又是統一的。總體上來說,數字身份呈現的是一個分佈式的形態,才更具有彈性和扁平化的特徵,這既是現實世界的一個真實的反映,同時也更符合數字世界發展和治理的需要。

二、分佈式數字身份模型

在現實世界裏,我們每個人都擁有不同的身份,在單位你可能是一個經理,在家裏你就是一個丈夫,所以一個主體是多個身份。但多個身份往往不可以混用,所以經常我們回到家,仍然把自己當成是一個經理,所以這就是很多家庭悲劇開始的原因。

在分佈式的數字身份的模型裏,我們每個人都可以有不同的 ID,每個不同的 ID 對應不同的環境、場景和應用下面不同的身份,這些歸屬於同一個人的不同的數字身份,應該由個人來進行管理、維護和歸集,而每一個數字身份的驗證和使用,在 W3C 的模型裏頭叫做可驗證的憑證。這個可驗證的憑證,可以通過 Wi-Fi、藍牙、NFC、二維碼等多種形式進行傳遞並且被可信地驗證。

在分佈式數字身份業務模型中,通常有三個不同的角色:發行者、持有者和驗證者。舉例來說,馬拉松的成績證明,賽事主辦方是憑證的發行者;參加馬拉松的選手,是這個成績憑證的持有者,負責申請、保存並且出示這個成績的憑證。而我們每個人都可以驗證者,來可信地驗證這個憑證是由當時的發行者頒發的,並且通過區塊鏈上的身份註冊表來覈驗賽事主辦方(或者叫發證方)的合法身份。

在以前的身份體系裏面,發證方同時需要提供憑證在線驗證服務,一旦這個服務終止,之前已經發行的所有憑證的有效性不再變得可驗證;而在分佈式數字身份的模型裏面,所有已經發行憑證的有效性都不再依賴於發行者是否還提供服務,所以這是一個半離線的驗證模式。

我們看一下分佈式數字身份的典型架構。最底下一層是區塊鏈爲基礎的數字身份賬戶註冊層,第二層是代理層,爲每一個數字身份的主體提供安全的接入服務以及消息的轉發通道,這有點類似移動通訊裏面的基站。而在第三層,就是剛纔介紹的可驗證憑證的流轉,從發行者到持有者到可驗證者,在這個模型的最上面是我們所謂的分佈式數字身份的治理層。

三、分佈式數字身份的相關標準與關鍵密碼技術

從協議分層的角度,分佈式數字身份的協議層可以分爲四層。W3C 目前已定義了一整套全球唯一的、通用的、標準化的、可機讀的 DID 分佈式數字身份標識符,而 Verifiable Credentials 標準規範了可驗證數字憑證的數據格式和交,爲未來數字身份的互聯互通準備了條件。第三個是 DIF 組織,已經提出了 DIDAuth,它着力解決不同業務之間認證 DID 控制權的方法。第四層的 DKMS,致力於通過對分佈式密鑰生命週期的管理來構建一個可信的點對點的安全通訊鏈路。

在分佈式數字身份的關鍵密碼技術裏面,最重要的是匿名憑證的設計,這是基於零知識證明的密碼學技術,使得憑證持有者不再只是憑證流轉過程中的一個透明通道,真正成爲憑證的管理者,可以自主地決定和選擇所披露的憑證的內容範圍、顆粒度和形式。舉個例子,比如說出示一個年齡大於 18 歲的證明,通過匿名憑證,不再需要過度披露出生年月,甚至不需要再過度披露你身份證的全部信息。又如出示一個銀行存款大於 50 萬的憑證,不需要再向第三方提供個人在銀行的真實存款的金額。所以,這是我們看到的匿名憑證在分佈式數字身份裏面的重要價值。之前微軟和 IBM 主要是基於 Idemix 算法,今年開始 Bulletproofs 算法也開始嶄露頭角。

最後做一個小結,只有分佈式數字身份體系建立起來以後,區塊鏈的應用才能可能和現實世界的業務打通,完成與現實世界的相關應用落地,並藉助區塊鏈技術特性構建出展現的創新應用。移動互聯網時代,微信和支付寶是成爲了中國人接入這個數字世界的實際入口。那麼在區塊鏈構建、進化的新的世界中,我們認爲分佈式數字身份會是一個真正的入口,只要遵循開放的協議,這個入口不再會爲某一家企業或者機構所壟斷。而通過這個入口,數據纔可以真正圍繞數據的所有者(個人主體)來可控地流轉和使用。而區塊鏈上影射的價值對象,也纔可能被有序地確權和轉移。所以,身份、數據和價值是區塊鏈世界的三個基本的要素,而分佈式身份是最重要的基礎。

END

DappLinks 官方網站

https://www.dapplinks.io//

社交平臺

Facebook www.facebook.com/links.dapp

Twitter twitter.com/DAppLinks1

Telegram t.me/DappLinks

Medium link.medium.com/1ov9TiZPxW

Wechatdapipixia666

商務合作

dapplinks@outlook.com

烏鎮•中鈔區塊鏈研究院張一鋒:分佈式數字身份是區塊鏈的入口

烏鎮•中鈔區塊鏈研究院張一鋒:分佈式數字身份是區塊鏈的入口

來源鏈接:mp.weixin.qq.com