百度智慧雲、華為錢包電子身份證等數字身份 DID 已實現初步落地,除了技術研發和法律合規之外,當前最大的困難在於產品推廣。
美國經濟學家布萊恩•阿瑟在其著作《技術的本質》中,寫過這麼一句話:「技術總是進行著這樣一種迴圈,為解決老問題去採用新技術,新技術又引發新問題,新問題的解決又要訴諸更新的技術」。區塊鏈技術之所以能流行,部分原因是它能解決網際網路時代遺留下的問題,比如資料孤島、資料壟斷、隱私洩漏等。在諸多區塊鏈的落地應用中,數字身份是最有可能率先覆蓋上億使用者的場景之一。對應現實生活的身份證,數字身份是公民在網路世界的標識,其價值不僅是證明「我是我」,更在於背後所連結的海量的個人資訊。傳統網際網路是以中心化服務為特徵,身份資料分散在各機構中,難以共享,且容易出現資料盜用問題。區塊鏈技術的可追溯、不可篡改和分散式等特點,有助於數字身份從中心化走向去中心化,即 DID (Decentralized Identity,譯為「去中心化數字身份」或「分散式數字身份」)。DID 在保護隱私的同時,能讓使用者自主決定誰來檢視和使用身份資料,在未來還有可能轉換成可兌現的資料資產。補充:瞭解,什麼是去中心化數字身份證(DID)?及其作用及原理... 《中國區塊鏈發展報告》 | 分散式數字身份發展與研究 2020-04-06 分散式數字身份是數字世界的真正入口 2020-03-21 近日,巴位元採訪了三位 DID 專案的相關負責人--百度智慧雲區塊鏈產品負責人劉堯、太一雲副總裁兼公易聯 CTO 甘國華、井證創始人兼 CEO 梅森。他們分別從各自的專案出發,分享對數字身份的理解,展現區塊鏈與數字身份相結合的生命力。
01百度智慧雲 CloudDIDCloudDID 是百度智慧雲於 2019 年 11 月推出的一款智慧小程式,內建於百度 APP,其核心是基於企業區塊鏈平臺「天鏈」的可信數字身份解決方案,為企業 / 使用者提供數字身份服務。劉堯說,「我們是先有區塊鏈,後有數字身份。由於聯盟鏈是跨部門、跨組織、跨機構的,當 BaaS 系統部署到企業端時,就會涉及企業間的身份認證。之前大家的做法是使用原有中心化的身份管理模式,但我認為,DID 將是未來更好的一種方式」。使用體驗上,使用者要先註冊百度 APP 的賬號,才能登入 CloudDID 小程式,然後系統自動生成 DID 和私鑰(主 / 備)。小程式的頁面顯示,CloudDID 採用的是 Secp256k1 簽名演算法,私鑰僅本地儲存。目前,使用者可申請個人實名認證和企業實名認證,認證前需註冊百度智慧雲的賬號。劉堯向巴位元表示,CloudDID 已實現開源,並被 W3C (全球資訊網聯盟)技術標準收錄。2020 年 4 月 24 日,國家網信辦釋出《境內區塊鏈資訊服務備案清單(第三批)》,其中包括百度的可信計算平臺 BCP 和可信數字身份 BIP。
CloudDID 的生態有三個參與方:
一是使用者,即 DID 的使用者,透過小程式來建立、管理自己的 DID,並把身份相關的資料儲存在元件中;
二是發證方,向使用者發放數字證書,比如政府機關、學校等權威機構;
三是應用方,向使用者提供 DID 相關的應用服務,應用方會驗證使用者的 DID 和數字證書。巨集觀上,DID 是一個動詞,指的是使用者、發證方和應用方在區塊鏈上的互動過程。微觀上,DID 是一個名詞,指的是一串由數字和大小寫字母組成的字串,作為這三者在區塊鏈上的身份標識。它主要解決兩類問題:認證和授權。
認證的功能是證明使用者使用某產品或服務前,具有使用資質;
授權的功能是使用者在獲取某權利或認證時,需要透過前置認證來獲得授權。開發者文件顯示
"
使用者 DID 不是由單一機構賦予的,而是根據確定的演算法(DID Spec)生成,同時還會生成一對秘鑰(公鑰和私鑰),其中公鑰與 DID 繫結在分散式儲存(IPFS)上,私鑰則儲存在使用者的裝置(比如手機)。
與 DID 相關的個人資料不上鍊,而是加密儲存在發證方,用發證方頒發的宣告來證明使用者的隱私屬性(比如姓名、年齡、職業、郵箱地址等),但需經使用者授權才能讀取。這是與中心化數字身份的區別。
"劉堯指出,開發 DID 有兩個難點,一是認知上,「這個事情其實是比較新的,研發和產品經理理解起來都比較困難」;二是技術上,「雖然小程式看起來低端,但它是全棧式的,要融合到聯盟鏈的身份系統中,對接和融合都有比較高的技術門檻。」應用方面,CloudDID 目前主要面向 to B 的應用場景,劉堯舉例,「聯盟鏈上有多個參與方,比如某一家銀行和運營商,如果某人既是銀行的白金信用卡使用者,又是運營商的黃金會員,由於兩家機構都在聯盟鏈上,那麼他們可以相互認證,而不再需要繁瑣的材料來證明使用者的真實資訊。」談及未來的規劃,他表示,將繼續把 CloudDID 向各個企業推廣,透過數字身份,在各個聯盟鏈之間搭建起橋樑。同時還將結合更多的安全技術,包括可信執行環境、安全多方計算、同態加密等,加強使用者身份隱私的保護。
02eID 數字身份鏈如果你使用的是華為手機,那麼開啟手機自帶的華為錢包,在卡證專區有一個選項是「eID」,可透過華為錢包使用 eID 相關的服務,比如電子合同的簽名、快捷支付等。eID (electronic IDentity,電子身份證)是以智慧安全晶片為載體,由「公民網路身份識別系統」簽發給公民的網路電子身份標識,在保護公民身份資訊的前提下,快速實現線上身份識別,屬於國家層面的數字身份。eID 和 eID 數字身份鏈有著本質的區別,eID 數字身份鏈以 eID 為基礎的聯盟鏈平臺,由公安部第三研究所作為指導單位,北京公易聯科技有限公司投資建設並聯合推廣。eID 數字身份鏈結合 eID 電子簽名和區塊鏈技術,提供個人身份認證、簽名授權、區塊鏈存證等平臺解決方案,在保護使用者資料的前提下,實現多個資訊系統的資料互通。甘國華向巴位元表示,經過兩年的發展,eID 數字身份鏈大致經歷了三個關鍵節點,"
一是區塊鏈和 eID 的結合,當時我們發現數字身份是非常好的區塊鏈應用場景,而 eID 在數字身份領域具有重要地位;
二是電子證照的應用,我們每個人在成長過程中有很多證照,比如居民身份證、學生證、畢業證等,都與身份證掛鉤,於是把電子證照作為 eID 數字身份鏈的第一個應用;
三是提供資料服務,eID 關聯了大量個人身份資料,eID 數字身份鏈對這些資料進行確權,在使用者授權的前提下,實現互通共享。
"使用流程上,擁有 eID 使用者即可使用 eID 數字身份鏈的服務,使用者私鑰儲存在智慧裝置的晶片中;身份資料提供人提交資訊確權申請,由身份鏈稽覈節點進行稽覈,透過後將身份資料的索引上鍊;其他主體檢視使用者身份資訊時,需取得使用者本人的授權,資料提供方將授權記錄上鍊。
在甘國華看來,無論是數字身份,還是區塊鏈,都處於發展初期,落地方面存在一些難點,"
首先是認知方面,儘管 eID 推廣了這麼多年,但大家還是更習慣使用身份證,對 eID 的認知比較初級。
區塊鏈在一定程度上促進了 eID 的推廣;然後是應用方面,要做出具有示範效應的殺手級應用,基於 eID 數字身份鏈的電子證照具備這樣的條件;
最後是業務對接方面,如何讓更多的合作方加入到 eID 數字身份鏈、共同發展,這既是難點,也是重點。"2020 年 3 月,深圳市資訊服務業區塊鏈協會舉辦區塊鏈諮詢培訓,學員線上上考試成績合格後,由該協會發放相關證書,eID 數字身份鏈對證書進行核驗,學員可透過手機號查詢並永久儲存自己的電子證書。此外,中華國際科學交流基金會與中國集團公司促進會也利用 eID 數字身份鏈頒發了公益捐贈證書。甘國華透露,eID 數字身份鏈「區塊鏈+電子證照」服務還將應用於學歷教育、物品認證、企業 / 個人名片等多個領域。未來會建立一個國際化的標準,跨全球應用,對外提供身份驗證。
03井證 J-DID梅森是一位 70 後的創業老兵,曾在國內一家通訊巨頭工作 17 年,見證了通訊行業和網際網路行業的興衰。2019 年,他的大學同學、時任安徽井暢 CTO 田朝暉找到了他,他們發現,同一個人在不同交易所註冊的時候,都需要進行一次實名認證,對使用者來說重複認證是不必要的。於是,他們倆一拍即合,決定把數字身份作為區塊鏈創業的切入口,井證由此成立。經過一年的發展,井證打造了兩個產品:Jpassword 和 J-DID。Jpassword 是面向 C 端使用者的密碼管理軟體,用於儲存使用者名稱、密碼、私鑰和其他個人隱私資料;J-DID 是面向 B 端和 G 端的基於區塊鏈的可信數字身份平臺,遵循 W3C DIDs 標準,打造完全屬於個人的 ID。梅森認為,「區塊鏈+數字身份+通證」是中小企業打破巨頭壟斷的新機遇。他說,
"
目前中小企業和網際網路巨頭競爭,需要打破傳統思想觀念的束縛。如果用巨頭定義的規則進行競爭,是不可能成功的,要利用先進的技術和商業模式。而數字身份和通證正是解決這一問題的有力手段。
"他進而解釋道,「數字身份解決的是使用者量的問題,通證解決的是使用者激勵的問題,如果一家企業既有使用者量,又有使用者激勵,那麼就有可能打破巨頭的壟斷。」儘管井證是基於井通底層公鏈進行開發的,但是他強調,井證滿足合規要求,本身不會發行通證,考慮到未來每個人或企業都需要數字身份,因此把通證的資料歸屬於各自的數字身份之下是最合理的。目前,井證和中國電信、公安部第一研究所都有合作,並參與了某市的政務區塊鏈專案。其中,與中國電信的合作讓梅森印象深刻。他說,現在電信使用天翼 U 盾來保護使用者資訊的安全,如果各個組織機構頒發各自的 U 盾,使用者攜帶各種 U 盾就很不方便。基於區塊鏈的數字身份,能解決這一問題,使用者的 J-DID 和私鑰儲存在 SIM 卡安全晶片,與 DID 相關的隱私資料儲存在 IPFS 分散式儲存平臺。使用者的資料由自己控制,為未來的資料確權和交易奠定基礎。
其中,CTID 是由公安部第一研究所推出的「居民身份證網上功能憑證」,與 eID 是競爭關係在中國,隨著 BAT 等巨頭公司的壯大,和網際網路獲客成本的增加,很多人習慣利用支付寶或微信提供的使用者身份資訊,來訪問各類應用。梅森坦言,專案落地最大的困難,是向客戶普及數字身份的作用,和解釋數字身份給使用者帶來的益處,「因為在網際網路下, 大家使用中心化公司提供的身份登入應用的觀念根深蒂固,所以在說服客戶方面需要花很大的力氣。」至於未來,他表示,中國數字身份的發展將經歷三個階段:
初期是 3 年內解決使用者隱私問題,打破資料孤島;
中期是 5 年內解決使用者資料權屬和交易的問題;
後期是 10 年內解決使用者在應用上的選擇權問題,打破巨頭的壟斷。而井證正在按照預定的規劃向前走,把數字身份的事業做大做強。
04後 記2020 年 3 月,中國人民銀行金融研究所首席研究員鄒平座在文章《貨幣政策的市場化協同與大資料機制研究》中寫到,
"
數字經濟背景下,每個人的資料具有價值,參與分配,就出現了以人的價值憑證--通證(token),它是人的價值憑證,用區塊鏈核算。這個轉變改變了人類的分配製度,使得每個人都有參與分配的權利。
"作為數字生活的基礎設施,DID 將是個人資料的重要載體,國內外的知名 DID 專案包括微軟 DID、Hyperledger Indy、Uport、Thekey、Civic、ISelfKey、IDHub等,都在積極探索。整體來看,DID 已實現初步的應用落地,除了技術研發和法律合規之外,當前最大的困難在於產品推廣。對大多數人來說,區塊鏈和數字身份都是陌生的概念,社會共識尚未形成,如何進行推廣和普及既是創業者的使命,也需要我們每個區塊鏈從業者的努力。
