本文來自微眾銀行區塊鏈應用研發負責人蘇小康在微眾銀行首屆FinTech Day區塊鏈分論壇上的演講,演講題目:《WeIdentity:實體身份標識與可信資料解決方案》
今天我會分為四個部分跟大家分享,第一是為什麼做區塊鏈應用解決方案。第二和第三部分會跟大家聊兩個具體的應用解決方案,Weldentity和WeEvent,最後跟大家共同探索、展望一下未來我們會走到哪裡去,未來會有哪些應用場景和領域。
第一部分,為什麼我們要去做這些應用解決方案?是在一個大的背景下,就是分散式商業正在崛起,我們認為傳統的技術架構在很多場景下是很難滿足這種靈活、對等、智慧的分散式需求,基於分散式技術架構的區塊鏈解決方案也就應運而生了。我們認為單有區塊鏈的底層技術還不夠,我們需要在此之上做更多的應用解決方案。今天整個Fintech日的大會主題是3O,開放平臺、開放創新、開放協作,我相信大家對區塊鏈有了解的肯定知道,區塊鏈的優勢就是多方協作過程中非常好的技術,我們今天也是要透過開放協作的角度去談。
來看整個區塊鏈應用解決方案在版圖中處於什麼位置?是在中間紅色的地方,也就是我今天要分享的內容,在底層我們有非常健壯的區塊鏈底層技術——FISCO BCOS,在各種效能上、儲存上都做了非常多的最佳化。在這之上是行業的解決方案,不同領域,包括像政務、物聯網、零售、金融,都可以用到這些解決方案。我想跟大家聊一聊為什麼我們要在中間加這麼一層區塊鏈的應用解決方案,因為我們覺得在分散式商業模式下,有非常多共性需求,比如身份管理、事件管理、資料治理等等,這些分散式商業模式的共性需求,我們想透過通用的解決方案模式把它孵化出來,開發出來,貢獻給行業,讓更多的垂直領域的生態合作伙伴,更好去使用這些區塊鏈技術。
我們做這些事情方法論是什麼?我們分四部分走,第一是孵化階段,要開發完善通用解決方案。第二是找到合適的場景,把它落地,做應用落地的支援。第三是提升社羣活力,我們會邀請更多的合作伙伴、生態合作伙伴跟我們一起使用這些案例,解決他們的痛點。最後我們想推動生態的建設,我們希望這些區塊鏈解決方案能夠打造不同行業和領域的生態。
我進入第一個要分享的案例叫Weldentity。在做這個之前是基於大資料的時代背景,我們認為資料價值的產生是透過資料的交換來實現的,資料交換的這一過程我們認為是離不開資料的擁有者,也就是實體的身份標識以及資料的可信任授權過程。
我們認為在資料交換過程中存在的痛點問題,總結了有兩個,一個是資料孤島,隨著網際網路快速發展,作為一個有社會責任、社會行為的實體來說,我們會產生非常多的資料,這些資料是分散在不同的地方,可能是不同的企業、不同的政府單位,甚至是不同的伺服器上,這些資料與資料之間存在著資料孤島。第二,我們也注意到在國內外近幾年也出現了個人隱私資料被濫用的問題,這也引起了我們的重視,所以我們要去解決這兩個痛點問題。
傳統的方案為什麼不能解決這些問題?我們認為傳統的方案有一些弊端和缺點,這裡我列了一些,比如第一個難以形成國際標準,第二是資料安全風險高,第三是缺乏使用者授權,第四是資料可信程度存疑。我想重點談第三個,我們一直有一個理念,我們希望在使用使用者資料過程中,希望使用者能夠參與進來,透過他密碼學的方法去授權的行為,讓資料的流轉行為更加可信、更加合法合規。
怎麼樣讓使用者參與到資料交換這一過程?最重要的是要給使用者一個實體的自主身份,我們也抽象總結了什麼叫實體身份認證,我們分為四個部分,我們抽象了四個階段,第一個階段是標識,標識就是我給一個人或者一個物聯網裝置一個字串,比如叫001,002,各個企業和機構或者行業都會有自己的編碼規範,我們遵循的是W3C DID的國際通用的規範。標識完一個實體是不夠的,第二步要證明我能夠去擁有這個字串,擁有這個ID,我們透過生成一個對應的Weldentity Document去生成資訊。第三,我要控制這個ID去授權不同機構和個人,其他的DID來完成我想讓他們幫我完成的事情。第四,我們認為Weldentity是基於聯盟鏈實現的,我們也希望透過聯盟鏈的DKPI的體系,讓這些使用者的自主身份有一個認證過程,當然也可以去引入一些權威機構,類似於像CA機構,對它做二次增信,強調權威性。
講完使用者的自主身份,我們再看看我們認為一個比較好的可信的資料交換的模式有什麼,這裡我們總結了幾個角色,最右邊的Entity是實體,可能是人,也可能是物聯網裝置。我們認為使用者是不適合直接連到區塊鏈上的,所以需要一個User Agent,這個角色看起來是比較難以理解,但是舉一個例子,比如說我作為一個大學生畢業了,可能畢業的院校給我發了學位證書,這個過程我們叫Issuer,院校就是一個Issuer,畢業以後找工作,需要拿我的畢業證明和證書去應聘單位,這個單位就是Verifier,我拿著畢業證書去面試的過程,就是把我的個人憑證流轉到各個機構的過程,紙質的傳統方案也未嘗不可,但是能不能透過把這種使用者憑證,用一種可驗證的數字化憑證技術,放到區塊鏈上,把證明放到區塊鏈上,透過區塊鏈不可篡改的特性,Issuer的特性,來確保這些是可信可靠的,這是我們的理念和思路。
我們在做Weldentity設計的時候,有去想要打造什麼樣的解決方案。有兩個重要的點,一個是開源開放,今天的主題也是開源的主題,我們想要做這件事情的時候就已經定下一定會走開源開放這條路,我們在2018年10月,也是第一次這個版本對外開源,目前也是保證一到兩個月版本迭代的過程,投入資源,不斷做解決方案。第二想跟大家重點聊的是隱私保護,其實是這個方案的核心和靈魂,因為如果我們去解決資料濫用問題,這個方案自己沒有考慮隱私保護,那這個方案也是不成立的。所以我們投入大量資源,包括在我們做的像選擇性披露,讓使用者以最小的暴露自己資料的情況下完成他業務的辦理,包括我們未來還會有非常多的密碼學方面做探索和努力,這個方向是我們會持續投入的。
接下來我介紹WeEvent的解決方案,這個解決方案是我們認為在分散式商業模式下,在傳統的SOA和SI是很難滿足分散式商業模式多方對等協作的需求,因此我們提出了這樣一個分散式事件架構。
左邊的圖是中心化的商業模式,顯而易見所有的參與方都是圍繞這個中心做互動,這個中心可能會有標準化的API,提供一個標準的SOA服務。右邊的分散式商業模式才是未來會更加崛起的模式,分散式商業模式的連線方式發生了根本的改變,強調的是點對點大家自由組合,非常靈活多變。所以中心化的SOA是很難去滿足分散式商業模式的發展。
這個是我們的WeEvent解決方案,先看圖的最中間,基於聯盟鏈來說有兩個節點,真實情況下聯盟鏈可能有非常多的節點,左邊和右邊分佈部署了WeEvent解決方案的參與機構,他們可以透過在鏈上很輕鬆、低成本的建立通訊的佇列,我們也可以透過釋出和訂閱的機制解偶合,讓業務系統更加解偶,不依賴合作伙伴的介面,可以透過事件釋出和訂閱方式,去做資訊的互動和流通。
這裡也想聊WeEvent的設計理念和技術特點。我們想重點談可拓展性,因為整個事件推動的架構是基於區塊鏈完成的,區塊鏈的大優勢是可以擴程式設計拓展,可以做智慧合約,可以幫我們完成簡單的事件處理,如果想做到一些複雜的事件處理,可以透過智慧合約自動完成,可以大大降低業務系統的複雜性,提升整個方案的可拓展性。還有一點,WeEvent是通用解決方案,儘量介紹使用方、合作伙伴的開發成本,我們也去相容了非常多的前端的協議,包括用一個web的前端技術可以直接接入WeEvent,IOT裝置也可以接入,你是企業有後臺伺服器,也當然是支援的。
最後我想花點時間聊WeEvent和Weldentity這些解決方案,在設計的時候我們就考慮了行業通用性以及可以支援涵蓋的領域是多少。所以我們設計這些解決方案的時候,更多關注它是否具備一些泛行業特性,是否能夠支援跨地域的使用場景以及跨主體的應用前景,所以我們也是基於它做了分析。我們認為不管是Weldentity還是WeEvent這些通用的解決方案,它的應用場景是非常廣闊的,首先可能在政務領域,譬如說在一些投票的場景,再去辦理一些證件以及車輛管理、福利分配,如果跨部門的政務服務、證書培訓認證等等這些場景,我們覺得都是可以去用到的。還有像醫療,既然資料非常隱私,又要想辦法合規合法,Weldentity方案是非常好,有應用場景的。包括零售、金融、物聯網,我們覺得Weldentity作為一個通用解決方案,也非常支援它在物聯網上有一些在它之上更垂直的解決方案出來,我們做一些通用型的東西,支援商業生態夥伴,在不同的垂直領域做這些應用案例的探索。
