“身份”是每個人出生就伴有的印記,根據時空的不同,人們擁有不同的身份屬性,而人們的身份屬性存在著唯一的證明關係。身份認同是組織形成的必要條件,在現實世界中,通常透過物理介質以卡片化的形式給予身份的的制度性證明。近年來,伴隨著網際網路的快速發展,身份的形式逐步從實體向虛擬化、數字化、網路化過渡,如何在數字時代下構建具有確定性和可信性的身份證明,成為了當下大眾亟需探討的課題。而利用區塊鏈技術作為底層架構的分散式數字身份,則在此時浮出了水面。
前段時間,非洲科技初創公司Flexfintx建立了一個虛擬解決方案數字身份證幫助非洲數百萬人獲得身份,無獨有偶,微軟也在文章中披露正在為希望構建去中心化識別符號(DIDs)的ION專案做貢獻。實際上,早在2018年,微軟就釋出了分散式身份認證 API,加拿大區塊鏈數字身份認證系統也於同年正式上線,而在我國,公安部第三研究所在2012年已展開了基於eID的典型示範應用研究。
可以看出,在社會治理智慧化轉型的浪潮下,分散式數字身份作為數字身份領域的新型解決方案,其“去中心化自主權”正如指環王中的魔戒般蠱惑著大眾的靈魂,不少人已將其看做是Web3.0發展的重要實踐。那麼,分散式數字身份究竟是什麼?是否真的能開啟web.3.0的神秘大門?
傳統數字身份存在痛點
發展至今,伴隨著數字技術在群眾生活的不斷滲透,從某種程度而言,使用者的身份和資料已實現了初步的數字化和網路化。現階段,較為常見的身份認證方式已經有口令、智慧卡、生物特徵識別、數字簽名、數字證書等手段,最為主流的身份認證和管理系統PKI也以數字證書為核心。而對於網際網路公司來說,處理認證和訪問控制的業務系統已成為了基本的基礎設施。但究其根本,數字身份與實體仍是處於不等同的狀態,當今的大多數網際網路應用的數字身份以使用者名稱密碼為主,不存在實名唯一性,使用者可同時擁有多重賬號。
一方面看,網際網路是一個龐大的生態,在此生態中,具備運營商、企業、監管部門、使用者等多重主體,由於商業利益及行業壁壘等的原因,在業務應用層面並無統一的業務標準及架構。具備資料權的網際網路企業可掌握大量的使用者資料,並透過資料享有價值收入,對其而言,資料則等同於資產,資料共享的成本極大,因此在行業中,資料孤島比比皆是。另一方面,使用者雖然擁有數字身份的所有權,但因此產生的資料控制權及利益分紅權卻不在自己手中。更有甚者,利用當下資料權屬不明的漏洞,透過各種不法手段獲取使用者資料從而得到商業利益,對資料使用者造成了極大的傷害。
而從深層次進行思考,隨著實體經濟與數字資訊科技不斷的融合發展,關乎國計民生的各個行業均吸納了大量的網際網路因子。在身份的認證過程中,存在著與網際網路企業一樣的問題。因此,可以預見,未來的身份認證將面臨安全要求更高、隱私資料更多、技術等級更高等要求,目前普通的身份認證與數字經濟下身份矛盾將日益突出。
分散式數字身份應運而生
基於上述對於痛點的爭議解決,自網際網路依始,數字身份就在處於不斷的發展轉變中,到目前,業界普遍公認其發展已有四個階段,完成了儲存主體從集體化到個人化,資料控制權由中心制到分散式,從中心化身份,向聯盟身份、以使用者為中心的身份過渡,逐漸向自主主權(分散式數字身份)階段進行轉變。
分散式數字身份,即利用分散式基礎設施將原有的集中式控制方式轉變為分散式控制,從而使得使用者獲得個人的身份與資料主權的一種新型數字身份解決方案。而區塊鏈,憑藉其分散式網路、加密技術、智慧合約的多項技術整合,成為了分散式數字身份的技術基礎之一,透過將區塊鏈作為數字身份的基礎設施,可改變當前企業級主導的資料市場,將資料的使用權與所有權分離,從而讓使用者控制和管理自我的數字身份。
分散式數字身份具備安全性、可控性、可擴充套件性三大特點。透過公鑰與私鑰的設定,僅身份持有者具有私鑰,可自主的管理自我身份,其他使用者僅可透過公鑰提取資料,操作需由身份持有者進行認證,身份所有者可控制其身份資料的分享,安全性高。其次,分散式的設計使身份所有者避免了中心化的困擾,透過共識機制與智慧合約可自動進行識別,可擴充套件性較好。
從技術層級而言,分散式數字身份體系構建了可分解的識別符號與憑證結構,其核心即創造全域性唯一的身份標識,基於區塊鏈的架構可支援使用者節點入鏈,並透過訪問許可權管理自身資料,從而實現分散式的構想。
分散式數字身份的應用情況
從發展歷程而言,分散式數字身份仍處於發展早期階段,現階段的數字身份仍多以中心化為主,聯盟身份、以使用者為中心為輔的身份形式。但儘管其發展較晚,由於其身份效率的優越性,眾多組織開啟了對其的探索。目前國內外已經問世的和分散式數字身份相關的專案已經超過 200 個,其中,分散式數字身份基金會DIF表現亮眼,成員已包括 IBM,微軟,NEC,埃森哲,超級賬本,R3,以太坊企業聯盟,金融機構 MasterCard,微眾等70餘家知名企業。全球資訊網聯盟W3C也於2019年成立了DID工作組,專注於分散式數字身份DID的規範制定。
而在具體應用方面,當前分散式數字身份應用場景主要集中於公民網路電子身份eID、分散式身份管理以及金融KYC領域。實際上,德國、法國、西班牙、義大利、比利時、新加坡、澳大利亞等眾多國家已經頒發了eID來替代傳統的身份證件,但在分散式數字身份,西班牙與瑞士則較為領先,早在2019年9月,瑞士楚格就利用uPort App全市約 30,000 公民提供分散式電子身份 eID,uPort基於以太坊構建,建立數字ID後透過城市職員驗證後可在移動應用端實現出示個人資訊,個人可透過智慧合約中的訪問控制公佈其希望公佈的個人資料,驗證方則透過數字簽名進行驗證。而西班牙加泰羅尼亞自治區政府也於2019年推出了分散式數字身份專案 IdentiCAT。
身份管理方面,ION、ShoCard、Indy、Evernym、Alastria等專案層出不窮。就在去年10月,Banco Santander,Bankia,BME等10家西班牙公司組成的小組宣佈開發使用區塊鏈技術的自我管理數字身份系統,該軟體有望在今年內推出。
由於分散式身份對傳統KYC領域使用者重複認證、異地認證效率的有效提升,金融KYC領域實際上目前是分散式數字身份的熱點領域。在此領域,韓國NH銀行、加拿大帝國商業銀行,荷蘭銀行,塞普勒斯銀行,蒙特利爾銀行以及亞塞拜然中央銀行等多家銀行已開始啟用分散式數字身份。以Synechron’s Self-sovereign KYC為例,該解決方案使用R3的金融級DLT工具Corda進行開發,可支援企業從其客戶端請求資料,並使FI能夠授予或拒絕訪問儲存在平臺上的資料,目前已有39個實體加入,入鏈節點45 個。
視線回到我國,儘管相對而言,我國分散式數字身份發展較為平緩,但近年來,隨著數字城市治理現代化理念的不斷推進,我國分散式數字身份建設仍取得了較為優異的成績,涉及教育、投票、版權、證件管理、交通運營、城市服務等多個領域,騰訊、微眾、溪塔等創新企業均紛紛入局,而人民網以及互金協會也開始了此方面的探索。
除了上述應用外,值得關注的是,在2018年,由公安部第三研究所指導建設與運營的eID數字身份鏈就已面世,旨在作為國家863重大專項公民數字身份的國家數字基礎建設。eID數字身份鏈是以eID數字身份為統一的個人身份標識,結合eID電子簽名和區塊鏈技術,連結個人各維度資料的資料流通服務平臺,是在eID數字身份體系上發展起來的eID應用基礎設施服務。
可以看出,分散式數字身份正以新時代背景下一種新的身份認證模式在全球範圍內迸發出能量,我國政府與產業界正積極對其進行探索,在技術創新、應用落地、理論完善等方面也在不斷深入研究。
結束語
從Web3.0角度,作為價值互聯使用者理念整合的產物,本身就蘊含著分散式特性,分散式數字身份重要性已不言而喻。但儘管近年來分散式數字身份發展迅速,參與商業主體與落地應用也在逐漸增加,目前而言,由於其技術覆蓋面廣闊,融合技術多樣,技術與配套成熟度仍有待完善,尤其是身份隱私保護技術方面仍有欠缺,同時,當下區塊鏈+數字身份的資料自主商業應用模式與當前主流相悖,而圍繞資料流通、確權、定價等方面的政策仍在探索,此外,在標準規範層面,雖然目前已初步形成以 W3C 組織的 44 DID 為代表的技術規範,但仍主要集中於金融領域,行業領域與覆蓋範圍有待拓寬。
但樂觀的是,從市場角度,區塊鏈身份解決方案市場前景廣闊,情報和市場研究平臺MarketsandMarkets 報告中指出,2019 年全球數字身份解決方案市場規模達到 137 億美元,到 2024 年,該市場預計將增長至 305 億美元,預測期內(2019-2024 年)的年複合增長率(CAGR)為 17.3%。
在政策方面,圍繞資料身份的輔助政策正逐漸走向完善。在我國中華人民共和國國民經濟和社會發展第十四個五年規劃和2035年遠景目標綱要中,以加快數字化發展建設數字中國為獨立篇章,明確提出適應數字技術全面融入社會交往和日常生活新趨勢,促進公共服務和社會執行方式創新,構築全民暢享的數字生活。建立健全資料要素市場規則,加快建立資料資源產權、交易流通、跨境傳輸和安全保護等基礎制度和標準規範。而今年7月,廣東省釋出了《廣東省資料要素市場化配置改革行動方案》,率先在全國展開了資料要素化的探索。
可以看出,未來在技術、市場與政策三重驅動下,我國分散式數字身份將迎來新一輪的發展高潮,究竟是否能在web3.0階段搶佔先機佔據先發高點,在以技術為主導的國家競爭中取得話語權,仍將拭目以待。
參考文獻:
公安部第三研究所:eID 數字身份鏈2019
可信區塊鏈推進計劃:基於可信數字身份的區塊鏈應用服務白皮書1.0
分散式數字身份產業聯盟:DIDA白皮書
火幣研究院:區塊鏈數字身份—數字經濟時代基礎設施