最後,分散式身份系統將眾多身份提供者與眾多依賴方連線在一起。這類系統為使用者設立數字「錢包」以實現各大網站和應用的通用登陸。通常情況下這類系統為私營,且依賴公共的操作準則,而非管理機構。
2. 可信數字身份產業模式前景
(1)市場規模
隨著使用者對於個人身份主權意識的覺醒以及區塊鏈技術應用的普及,全球可信數字身份市場迎來強勁增長。根據市場研究機構Smithers Pira預測,2016-2021年,身份和接入管理市場的規模將從80.9億美元增長至148.2億美元,年複合增長率(CAGR)達到12.9%。其中,亞洲將佔全球個人身份市場的60%以上。而IDCFutureScape對2019年全球行業的預測顯示,到2022年,1.5億人將擁有基於區塊鏈的數字身份。
(2)產業構成
可信數字身份認證產業鏈較長,涉及到的利益相關者眾多。總體來看,可按照安全保障、技術支撐、服務運營和服務物件四個層次進行區分。
安全保障層
安全保障層主要包括身份資訊背書機構(如政府機構)、認證中心(如CA認證)、檢測機構(如司法鑑定機構)等各類權威機構,為數字身份提供最基層的認證和保障服務。
技術支撐層
技術支撐層的參與主體是硬體提供商和軟體提供商。其中,硬體提供商具體可細分為通訊模組廠商、晶片廠商、感測器廠商、生物特徵識別模組廠商(如指紋識別模組、虹膜識別模組等)、物聯網硬體載體廠商、閘道器裝置廠商等,軟體提供商具體可細分為物聯網/區塊鏈應用開發商(可提供常規應用軟體和可信環境中的可信應用等開發)、系統軟體開發商(可提供物聯網/區塊鏈裝置系統軟體、可信管理平臺、可信作業系統、身份認證服務系統平臺等開發)、生物特徵識別演算法廠商(可提供識別演算法、呈現攻擊檢測演算法等開發),嵌入式軟體開發商。
基於硬體提供商和軟體提供商提供的產品,物聯網裝置廠商可提供完整的物聯網裝置(含移動智慧終端、智慧音箱等控制裝置);物聯網/區塊鏈應用解決方案提供商可根據應用方需要提供完整的物聯網/區塊鏈應用解決方案;身份認證服務解決方案提供商可提供完整的身份認證解決方案。伴隨著目前業務平臺雲端遷移的趨勢,也會存在雲服務提供商提供物聯網/區塊鏈應用及身份認證伺服器的雲端系統託管服務等。此外,還存在標準組織對相關的軟硬體功能及安全要求、通訊協議、互聯介面等進行標準化以促進整個產業鏈的互聯互通並降低協作成本。
服務運營層
服務運營層主要包括與物聯網/區塊鏈身份認證相關的運營主體,包括依賴於身份認證服務為使用者提供具體物聯網/區塊鏈應用服務的應用服務運營方,提供可信身份認證管理服務的身份認證服務運營方,以及提供網路服務的網路服務運營方。
服務物件層
數字身份的服務物件主要是各類需要身份認證服務的主體,包括個人使用者、企業使用者等等。
(3)產業趨勢
隨著區塊鏈等新技術的誕生,身份和數字之間的互動認證產生了更廣闊的空間。數字身份產業正呈現出的新趨勢。
第一,傳統KBA身份驗證將被多種識別技術融合取代。傳統基於知識的身份驗證(Knowledge Based Authentication,KBA)系統透過讓使用者回答至少一個“秘密問題”來進行認證。危險的是,這些問題攻擊者也會獲取並知曉,從而為使用者隱私帶來威脅。而隨著智慧手機和其他移動裝置的普及,多種生物特徵識別身份驗證方法都基本被預設內建,加上新的WebAuthn標準,線上生物特徵安全便作為強線上身份驗證的低摩擦方法而變得更加實用。
第二,依託區塊鏈建立的數字身份。當集中化身份系統的安全性遭遇挑戰,區塊鏈分散式賬本技術為身份管理提供了更為安全的底層框架,並被應用於數字身份之中。透過數字身份和區塊鏈的結合,身份驗證和操作授權都得到了有效解決,可信的數字身份體系也自然成為區塊鏈系統應用場景中不可或缺的部分,可以預見,數字身份一定會成為未來區塊鏈生態中最基礎的應用之一。
第二,物聯網拓展機器身份驗證邊界。物聯網極大增加了需要管理的機器身份數量,並讓普通消費者也有了設定、管理和保護這些機器身份,並監管機器間相互通訊方式的責任。隨著越來越多的裝置接入網際網路,以使用者智慧手機為中心向周邊輻射,一部手機解鎖所有裝置的方式最終將再也無法擴充套件。計算機、機器人和IoT裝置都需要訪問計算和資料資源,這些都必須歸入身份治理的範圍之內。
網際網路發展至今,傳統的數字身份依然存在一些無法解決的問題:身份資訊管理碎片化,使用者需要不斷重複註冊賬號或賬戶,依賴第三方服務商的能力與自律等。如今,透過區塊鏈技術,為可信數字身份的發展提供了更大的技術動力。在區塊鏈數字身份方案中,藉助非對稱加密,私鑰擁有者可以推匯出相應的地址,作為身份的唯一識別符號,進而將身份屬性透過智慧合約進行關聯。使用者可以選擇性地公開身份資料,也可對第三方進行授權使用,同時因為區塊鏈去中心化的特性,服務商之間不必維護使用者身份儲存,統一從區塊鏈中公開或授權的方式獲得相關資訊即可。
3. 可信數字身份的評估維度
(1)自主性
使用者擁有對數字身份資料進行選擇、授權、刪除和恢復的權利,在不同應用場景中,可以對相應資料進行授權,使用者對自己的數字身份資料享有絕對的自主權。
(2)安全性
透過提供安全的物理儲存和傳輸環境,保證使用者身份資料在網路上的完整性,防止身份洩露、被盜用、篡改和欺詐的風險,這樣可以從源頭保證資料鏈下的真實可信。
(3)隱私性
使用者的數字身份屬於敏感資料,在應用過程中應當對資料加以區隔,隱私級別較低的公開資料可以保留在網路上,極為重要的隱私資料則可儲存在使用者裝置之上,形成鏈上+鏈下的完整模式。
(4)資產性
使用者資料資產化的關鍵,是在保證資料質量的前提下,實現資料的確權和自由流通,而可信數字身份正是個人資料確權的重要基礎。
4. 可信數字身份的認證模型
(1)簽發機構的信用背書
數字身份是指將真實身份資訊濃縮為數字程式碼,可透過網路、相關裝置等查詢和識別的公共金鑰。主流做法是與公安部身份查詢渠道以及身份證資訊繫結,並實現相關證件的第三方核實驗證,免費網路查詢,這仍然是數字身份目前相對比較成熟的應用基礎。
(2)構建可信執行環境
一般情況下,可信身份認證模型都會在端側隔離出一個獨立的硬體環境建立一個安全區域,理論上這個隔離出來的硬體本身是難於攻破的,比如ARM公司在其處理器上隔離出來的Trust Zone,或者是手機里加了一個獨立安全晶片模組。這個安全模型可以保證即使手機客戶端整個被攻破也不影響整個系統身份認證的安全可信。
(3)打造可信軟體系統
除了透過物理硬體隔離來保障使用者到安全區域的可信執行環境,構建可信數字身份模型另一段的必經路經,是從這個硬隔離出來的安全區域到服務端之間的認證,這其實是大部分的安全威脅所在,因為這個路徑要透過開放的、處處充滿威脅的、不可信的作業系統並途經開放的網際網路才能到達遠端的服務端,而區塊鏈技術的出現恰好提供瞭解決方案。
(4)繁榮作業系統應用
對於可信數字身份而言,行業應用場景往往容易被忽視。事實上,如果使用者儲存在區塊鏈上的身份資訊可以自主選擇對某些應用場景進行授權,那麼使用者就無需再重複開設多個身份賬戶,只需要展示該場景相對應的部分資訊即可。當數字身份可以應用的場景越豐富,使用者積累的個人資料和資料資產就會越多,從而建立互助共贏的生態激勵機制。
聯核雲的商業模式:分散式身份即服務
1. 端:數字身份核驗智慧終端
聯核雲平臺-智慧共享身份證核驗平臺由SAM_A分散式服務節點(Hytera-聯核雲S1)、聯核雲管理中心以及客戶端組成。透過結合物聯網、雲端計算與區塊鏈技術,聯核雲在傳統身份證閱讀器的基礎上進行改造,實現了裝置閒置時身份證核驗服務的共享,令帶有NFC功能的手機、行業終端以及各類RFID射頻讀卡等智慧裝置都能低成本、高效率地應用身份證雲核驗功能,從而為同一使用者提供不同場景下的身份交叉認證服務。由此可見,具備數字身份核驗功能的智慧硬體終端,成為聯核雲平臺提供身份即服務的重要抓手。
2. 雲:數字身份認證服務平臺
作為業內首個注入區塊鏈技術的可信數字身份認證及授權平臺,聯核雲透過組建P2P模式實現去中心化的分散式身份核驗,當客戶端申請核驗服務時由雲管理中心分配至線上的聯核雲服務節點(聯核雲S1),客戶端直接與服務節點互動完成身份證核驗,大大降低了對集中式伺服器的資源和效能要求。其中,SAM_A分散式服務節點每成功解碼一條身份證資訊,把交易事件新增到井通(Jingtum)聯盟區塊鏈,鏈上資料無法篡改,有利於溯源監管。
3. 鏈:分散式數字身份驗證與授權系統
在聯核雲的區塊鏈數字身份方案中,藉助非對稱加密,私鑰擁有者可以推匯出相應的地址,作為身份的唯一識別符號,進而將身份屬性透過智慧合約進行關聯。使用者可以選擇性地公開身份資料,也可對第三方進行授權使用,同時因為區塊鏈去中心化的特性,服務商之間不必維護使用者身份儲存,統一從區塊鏈中公開或授權的方式獲得相關資訊即可。
4. 解決方案:分散式身份管理應用場景
聯核雲還透過SDK開發包方便各類企業合作伙伴接入,透過共建應用生態為使用者提供各種身份認證和授權服務,這意味著同一使用者可以在不同應用場景實現快速安全的數字身份認證和授權共享,真正擁有一張通行數字世界的“身份通”。除了郵政快遞之外,企業辦公領域的人事系統(入職、簽到、報稅等核驗)以及金融業務(簽單核驗),商業消費領域的無人銷售(購物支付核驗)、旅遊住宿(景區和酒店的進出核驗)以及共享經濟(如共享單車的開鎖核驗),乃至政府民生領域的教育(報考和學歷核驗、智慧政務(實名登記核驗)以及醫療(就醫病歷和社保報銷核驗)等,都是聯核雲共享核驗生態平臺的重要組成部分。
5. 激勵機制:身份通(VIS)的經濟模型
為了激勵參與者進行行業生態構建,聯核雲透過使用Jingtum區塊鏈技術,讓閒置核驗服務的使用者可以獲得“身份通”積分作為回報,實現共享核驗資源與使用平臺服務之間的價值交換。
由此可見,身份證核驗只是可信數字身份的其中一個組成部分,商業生態的可拓展性才是聯核雲的核心競爭力。在數字身份核驗領域,智慧硬體終端將會從原有的身份證閱讀器,快速延伸到智慧門鎖、攝像頭等各類智慧可穿戴裝置;身份識別技術也將從身份證的單因素驗證,融合生物識別(如指紋、人臉、虹膜、靜脈等)以及行為識別(語音、簽名等)技術形成多因素驗證;在區塊鏈產業應用聯盟,也將涵蓋公共服務、旅遊娛樂和金融服務等多個領域。
聯核雲的商業生態擴充套件性
1. 數字身份驗證的三維體系
如何保證人物的物理身份與數字身份相對應,是實現數字身份的關鍵,也是最難解決的一個環節。我們可以把資料身份分為三個層面:行政身份、生物身份、行為身份。
目前聯核雲產品已經可以實現分散式身份證驗證(行政身份驗證),未來可以將現有模式複製到其他身份資料的維度,使更多物理身份數字化,建立更加完整的數字身份集合。跨維度的身份驗證可以基於智慧硬體終端、生物識別技術、行為識別技術三個層面來實現。
(1) 智慧硬體終端掌握身份驗證場景
智慧硬體終端是實現物理身份數字化的基礎設施,分散式身份驗證可以透過智慧硬體終端,結合物聯網技術,解決最基礎的物理身份數字化過程。常見的智慧硬體場景包括攝像頭、智慧門鎖、可穿戴裝置等。
攝像頭:
隨著全球安防服務行業的快速發展,攝像頭的裝機網路也越來越密集,幾乎成為各大公共場合身份驗證場景的必備硬體,如火車站、機場等公共場所安檢和交通道路的日常秩序監控,以及更貼近大家生活的各種網路應用的入網註冊KYC等等。一方面,由於人證合一是最基本的身份識別要求,基於人臉呼叫身份檔案也是最容易的身份識別方式,攝像頭成為最基礎、覆蓋最廣的身份識別硬體;另一方面,得益於廣泛的攝像頭網路,我們可以很容易的在它的基礎上搭載更多維度的身份驗證功能,以及進行身份資料上鍊處理。
據前瞻產業研究院資料,2016年中國的監控攝像頭數量已經超過2000萬個,以每千人擁有的攝像頭數量作為指標,2016年我國攝像頭密度最高的城市是北京市,每千人擁有攝像頭數量59個;二、三線城市攝像頭覆蓋率較低,據不完全統計我國二線城市的攝像頭數量在5-10萬個;三線城市則在5萬個以下。而從世界角度來看,攝像頭網路就更大了。我國北京市的攝像頭密度僅僅相當於英國平均水平(75個)的80%、美國平均水平(96個)的60%。
智慧門鎖:
門鎖是每個人每天都會使用到的硬體,本質上,用鑰匙開門的這一過程就是一個身份識別的過程,住戶手中的鑰匙就是他的身份資訊。而智慧門鎖是在門鎖的基礎上嘗試替代掉鑰匙這一實物,用住戶的數字化的身份來開門。目前市面上存在的智慧門鎖已經可以實現密碼開門、指紋開門、使用內嵌身份資訊的手機NFC功能開門等等。未來還可以嵌入人臉、虹膜識別、聲音識別等更多身份驗證功能模組,讓人體和身份資料本身變為鑰匙。
據中國產業資訊網資料統計,我國智慧門鎖銷量約佔全球智慧鎖銷量32%,且仍在增加。從全球銷量來看,2016年全球市場智慧門鎖產業規模達到1100萬套。其中日本達到150萬套,韓國達到170萬套,歐美市場達到250萬套,中國350萬套,其它等市場約180萬套。國內市場來看,2016年國內智慧鎖銷售規模達到350萬套,2017增至700萬套,呈高速增長態勢,預計到2020年智慧門鎖銷量將突破3200萬套,2016~2021年銷量複合增速達73.9%。
除了開門這個基本功能以外,智慧門鎖也是酒店、公寓、房屋管理的入口。比如當智慧門鎖被多次嘗試破解密碼或暴力開啟時,可以自動上傳資訊至管理平臺,發出告警資訊提醒使用者。對於短租公寓或酒店等住客頻繁變化的領域,也可以省略管理人員頻繁的身份驗證流程。所以除了身份驗證模組的硬體銷售,後期分散式身份驗證的雲管理系統會成為一個更加長期的需求,帶給我們極大的想象空間。
可穿戴裝置:
可穿戴裝置能為使用者提供獨一無二的簽名認證服務。人體特徵可以用於身份驗證,而這些獨有的特徵,比身份證件、密碼驗證等要安全、強大的多。這些特徵的實時採集和儲存需要透過可穿戴裝置來實現。比如帶有心率監測器的智慧手錶,可以測量佩戴者的心律,並把它設定為密碼。智慧手環中可以動態地儲存和更新使用者的身高、體重、血壓、血糖等資料,只有當所有資訊完全吻合時,裝置才允許使用者進行登入。智慧眼鏡可識別虹膜、視網膜等身份資訊,可將這些人體特徵直接作為登陸密碼。還有一些公司正在研究利用外部裝置近場技術實現自動登入,比如當安卓手機和安卓智慧手錶彼此靠近時,便可互相解鎖。結合區塊鏈技術,可穿戴裝置採集人體資料後可自動上傳至鏈上,發生篡改的機率較小,且在鏈上可以與其他類別的身份資料進行匹配,形成一個完整的數字身份。
根據Gartner的資料,2016年全球可穿戴裝置出貨量約26588萬臺。預計到2021年,全球將賣出5.05億臺可穿戴裝置,其中智慧手錶銷售量將接近8100萬支,佔整體可穿戴裝置銷售量的16%,其餘主要出貨的裝置還有智慧手環、智慧耳機、穿戴式攝影機、頭戴式顯示器等等。這個巨大的硬體網路也是數字身份世界的入口之一。
目前聯核雲智慧硬體終端網路已經覆蓋身份證雲閱讀器、RFID智慧鎖、NFC手機、NFC手持把槍等,未來將持續推出各種針對特定場景的定製終端。在這個場景為王的時代,聯核雲可以基於現有的智慧硬體模組的先發優勢,快速鋪開場景網路,並且在後期逐步往智慧終端中疊加新的技術,豐富身份資料的維度。
(2) 生物識別技術完善人體屬性身份的維度
基於生物識別技術可以產生更加多樣化的身份資料,如指紋、人臉、虹膜、靜脈、DNA等等。與姓名、密碼、身份證件等後天賦予的身份資料不同的是,這些人體與生俱來的獨特屬性的偽造和複製成本較高,比如就算在科幻電影裡面,偽造一個指紋、虹膜都需要昂貴的先進裝置;DNA的複製更是人類科學研究的話題。通常情況下,只要保證這些資料上鍊得足夠及時,在下次驗證呼叫時就可以認為它是真實的。
未來在各種需要身份驗證的場景中,無需使用者再反覆填寫個人資料,無需反覆核驗身份證件,出門只用帶上自己這個人,用自己的生物體徵就能證明自己是誰。
(3) 行為識別技術基於行為強化身份驗證
在人體屬性身份之上,還存在行為身份,比如語音語調、按鍵力度、生物鐘等等,系統可以根據使用者說話的方式以及語音語調判斷他到底是不是認證過的那個人。蘋果公司的Siri以及膝上型電腦按壓觸控板已經可以做到“聽聲識人”和“力度控制”,這一技術可以無縫複製到身份識別領域。而由於行為身份是一系列動態變化的資料,其複雜程度可能甚至在人體屬性之上,所以可作為基礎身份(證件資訊等)、人體屬性身份的重量級補充。
2. 區塊鏈+產業應用聯盟
前一小節提到,基於多維度的身份驗證,我們可以更加完整地建立與物理身份對應的資料身份,實現本體與資料的合一。而區塊鏈技術和分散式認證網路是在此基礎上進一步為資料身份賦能,使其更加可信、安全、高效,並且將資料的所有權真正還給使用者,讓使用者端在更多應用場景和垂直領域自發驗證身份,也讓驗證端基於使用者的可信身份為其提供更加優質的服務。
(1) 公共服務
公共服務領域由於對身份認證的要求較普遍,有的場景,比如政務領域甚至強制要求實名制。以行動通訊行業為例,中國大概有600家網點,2017年實名驗證過程大約發生了2.4億次,對身份驗證的需求極高。然而在目前的驗證過程中還存在著很多的問題。
首先是身份驗證有一定的硬體成本,中心化的驗證將造成資源浪費:證件的讀取需要特殊的終端,並透過終端內的模組連通到公安系統,來呼叫使用者的身份檔案。然而模組本身有一定成本,在中心化驗證的模式下,終端的非驗證時段就閒置下來,造成不必要的成本。而同一個場景下可能又需要重複驗證很多次,比如在乘火車的時候,進站安檢需要驗證一次身份證,上火車時也需要刷身份證,上火車後查票又需要驗證身份證,這樣一來就需要三套驗證終端。考慮到人流量的問題,所需終端數量還將成倍增長。但是在聯核雲的分散式驗證網路的模式下,多個驗證節點可以共用同一個驗證模組,節點將身份證資料傳輸到驗證模組後,由模組驗證,如果有不良記錄,或者“失信人”標籤,將通知驗證節點採取措施。
其次是身份驗證的流程比較重複,造成效率的低下:在面對多個要求實名制的場景時,我們都需要重複證件認證的流程,比如行動通訊行業,我們在中國移動辦理入網的時候填過整份身份檔案材料,想入網中國電信時又得從頭開始再填一遍。而如果接入聯核雲的分散式身份驗證網路,在中國移動填過身份檔案之後,入網電信時可以直接用某一項身份資訊,比如身份證號,或者指紋,就可以呼叫整套檔案,無需再隨身攜帶身份證件,也無需從頭開始重複操作。
第三是人證合一的確認比較困難:舉個例子,我們在出入境的時候,大部分的海關工作人員主要依靠人為的辨別照片和本人是不是同一個人,少數比較發達的地區會藉助人臉識別的工具。而聯核雲的網路除了藉助生物識別和行為識別技術之外,還基於區塊鏈通證的激勵機制,鼓勵大眾主動認證自己身份的各類屬性,資料維度更廣,可將物理世界裡人的各種身份屬性對應在一起,進行多維驗證。
(2) 專業領域
同樣地,多維身份驗證可以應用在專業領域,比如企業管理、學歷認證等等。以企業管理領域為例,目前我們用得更多的是授權和密碼管理的方式。比如線上機密資料庫的日常訪問,首先需要員工有許可權,然後在訪問時再輸入密碼,結合動態口令登陸。線下的資料庫、保險櫃訪問,往往也是使用密碼,或者指紋、虹膜等中級密碼,而未使用到行為等高階密碼。
而聯核雲硬體和軟體平臺結合,可以幫助企業在管理的過程中實現“人即密碼”。平臺上可以錄入多維員工身份資料,線上登陸可以結合語音識別技術,而由於員工的語音語調都是提前都是上鍊的,被篡改的概率極低。我們可能在電影中看到過駭客將資料庫中某個員工的聲音替換成自己的,然後用自己的聲音黑入系統,這是因為完全複製一個人的聲音極其困難,相比起來還不如直接篡改原有聲音,而這種情況在區塊鏈存在的情況下幾乎是不可能發生的,這樣一來就極大地降低了駭客入侵的風險。線下的情況,聯核雲平臺可以結合行為身份,在指紋、虹膜等密碼上再做深層加密,只有在使用者的行為正確的時候才可以開啟資料庫、保險櫃的門。更重要的是,所有的人體屬性和行為資料都在鏈上記錄,無法篡改。
除此之外,基於區塊鏈的多重簽名技術,聯核雲平臺也可以為企業管理的授權賦能,降低多方溝透過程中的造假風險,只要過程中出現任何一個資訊修改,都必須通知所有節點,達成共識後才能完成修改。
(3) 金融服務(信用評估、支付等)
金融服務行業對身份驗證的需求極高,然而在現有的傳統的身份驗證方案往往需要大量的重複性工作。
以銀行或金融機構對顧客的KYC為例,銀行需要大量審查使用者身份相關的檔案,根據所辦業務的不同,流程可能需要經過幾個小時到幾個月不等。大家可能體驗過一個小小的開戶關戶流程就需要半個小時,使用者需要填寫各類表單,銀行拍照留底,遠端與銀行總部電話、影片確認,等待總部遠端簽字蓋章授權等等。而同樣的使用者去不同的銀行辦業務都需要走一遍大同小異的審查流程,不管是金融機構的勞力支出還是使用者體驗方面都存在極大可改善的空間;另一方面,保護使用者資料隱私的法規越來越嚴格,比如歐洲的GDPR法規,金融機構在儘可能詳查使用者資料的時候受監管的壓力也越來越大。
聯核雲平臺是一個極具隱私、高效而免除重複性工作的分散式身份驗證平臺,解決了金融服務業以上兩個難點。一方面,透過激勵機制鼓勵使用者主動貢獻徵信記錄,比如銀行授信或開戶需要的銀行賬單、資產證明、學歷證明等等。資料記錄在鏈上之後可以重複呼叫,無需重複提交。另一方面,聯核雲平臺引入第三方的資料認證和背書機制,把認證之後的可信結果記錄在區塊鏈上,比如一個貸款人在中國銀行經過全面的KYC信用評估之後給予一個大額授信額度,他在鏈上儲存的身份認證結果可以是“經中國銀行驗證,信用極好”、“已驗證過個人資產、學歷背景”等等,這樣一來,他實際上是得到了中國銀行的背書,那麼再去中國工商銀行進行類似的業務辦理時,可以直接從聯核雲平臺呼叫這些身份認證的結果,而不是各項資料本身,這樣一來可以做到兼顧隱私性。
(4) 旅遊娛樂
旅遊娛樂行業是一箇中介聚集地,比如我們常見的共享單車租賃平臺、酒店預定平臺、生活點評平臺等等都是中介,他們在消費者和服務方之間提供著資訊匹配服務,並且向雙方或者某一方抽取一定的服務費。而聯核雲區塊鏈網路的本質是去中心、去中介,實現點對點的自己運營。
以短租行業的Airbnb作為具體案例來說,我們目前在Airbnb上租房,需要先進行平臺註冊,建立一個Airbnb網路內的身份賬戶,這一過程使用者貢獻了自己的真實資料,以便平臺針對使用者的情況提供更精準的服務,但是這個過程是強制的,使用者也沒有因為貢獻資料得到任何收益。選好房間後,房東會給住客傳送密碼,或者是放鑰匙的地點,然後使用者入住時要先經過一番“尋寶遊戲”,拿到鑰匙或密碼之後才能入住。退房時,使用者又要遵循房東的指令把鑰匙放回指定地點,到一定時間,房東需要親自上門檢查使用者是否退租以及鑰匙是否歸還。除了這些複雜的流程以外,住客還會被平臺收取一定的服務費。
有了聯核雲的平臺,情況就會不一樣了。住房提供方或者服務平臺可以連入聯核雲平臺,由於使用者已經在聯核雲的平臺完成過多維度的身份驗證,在註冊時就不需要再填寫繁複的登錄檔格,平臺只需要從聯核雲平臺呼叫“身份已被驗證”的各種標籤,如“該使用者在XX酒店正常入住退房,信用良好”等等,這些標籤都是使用者的鏈上加密身份資訊,可以保證真實無誤未被篡改,這樣一來,平臺無需知道使用者的精確使用者資訊,也能確定使用者的信用良好。在入住時,房屋可以安裝聯核雲的智慧門鎖,服務平臺根據使用者訂單生成智慧合約,使用者就可以用自己的某些身體特徵(如指紋、虹膜等)或行為特徵(如語音等)開啟房門,省去了麻煩的“領鑰匙/房卡”環節。到退房環節,智慧合約可以讓使用者用作開門密碼的這些身份特徵自動失效,並通知清潔人員準備迎接下一位住客。除了高效自動化的check in/out流程,聯核雲平臺還可以為服務的雙方免去中介費用,服務方僅需在驗證使用者資訊時付出少量的通證,而使用者可以在自己的身份資料被使用時獲得相應的獎勵,實現 “身份資料主權”。
除了共享公寓,其他諸如租車、酒店等等領域也都適用聯核雲的身份驗證方案,可實現垂直行業類的跨場景複製。
3. 聯核雲生態藍圖:從身份核驗平臺到數字經濟入口
隨著智慧終端覆蓋更多的資料維度,以及更多的垂直行業開始應用聯核雲網路,聯核雲的商業生態會呈現加速擴張的態勢,並從智慧身份核驗共享平臺發展升級為數字經濟的重要價值入口。
聯核雲的區塊鏈技術實現
1. 區塊鏈技術特點
作為一個新興的軟體技術,區塊鏈使用時間戳和數字密碼技術,把交易記錄記載在按時間序列組成的資料區塊中,並使用共識機制儲存到分散式資料庫內,從而生成了永久儲存、不可逆向篡改的唯一資料記錄,達到不依靠任何中心機構而實現可信交易的目的。
區塊鏈具備以下要素:
完整記錄:資料區塊記錄某個時間段內所有交易;
時間戳:區塊鏈就是每個區塊具有相關性,即提供完整的不可更改的具有時間戳的交易記錄;
分散式:去中心化的儲存——交易記錄存在不同節點,必須達成共識才能更改,在不同交易對手中建立的信任;
核心技術:透過密碼學的非對稱加密技術以及公鑰和私鑰的使用,使得不同節點建立去中心化的信任機制,同時保持私密性;
核心特徵:去中心化信任,資料可靠,靈活維護,成本低廉
2. 聯盟公鏈(SWTC)技術優勢
(1)SWTC 公鏈是已完成開發的成熟的區塊鏈SWTC 公鏈的區塊鏈底層已經完成開發,主網已經上線,而不是停留在概念層面。技術架構部分勾勒的設計理念已經落地,並有效支撐商用底層的業務應用。SWTC 公鏈已經上線 4 年,目前達到 1000 萬以上區塊高度。SWTC 公鏈的共識機制採用了 BFT 的最佳化方案 RBFT,在架構設計上採用分層設計,支援銀關體系和智慧合約。目前支援上萬級別的交易併發量,可在 10 秒內實現交易最終確認。
(2)銀關錢包體系支援通證發行
SWTC 公鏈的銀關體系,支援公鏈上的應用在具備信用等級的情況下,發放通證。需要指出的是,所有在 SWTC 公鏈上發行的通證被 SWTC 錢包原生支援,同時任意兩個通證之間的交換也是由 SWTC 底層原生支援,而不需要藉助智慧合約。這大大的提供了系統執行效率,是 SWTC 將區塊鏈作為價值共享網設計的一個例證。
(3)改進的 BFT 共識演算法有效提高交易確認速度
SWTC 公鏈採用改進的 BFT--RBFT 來進行對交易的共識,同時採用非同步呼叫智慧合約的方式處理針對合約的共識。透過這兩種技術的使用,使得每筆交易都得到最終確認,並在 10 秒內完成。這是真正商用落地需求的技術保證。
(4)提供完整的 jingtum-lib、API 和 SDK 介面標準
SWTC 公鏈提供完整的 jingtum-lib、API 和 SDK 介面,使得第三方機構可以精確接入 SWTC 公鏈,接入後透過介面可以訪問鏈上的“交易”記錄,也可以相應的提供各類服務。
3. 聯核雲接入聯盟公鏈(SWTC)的功能收益
(1)重要身份資訊上鍊形成不可篡改的資訊流
透過接入 SWTC 公鏈,聯核雲平臺上的重要資訊可以寫入聯盟公鏈從而保證其不可篡改性,並基於此進行包括價值交換、大資料分析和負責業務邏輯的實現,形成多方可信的低成本唯一資訊源。
此外,基於公鏈上記錄的原始交易資訊所形成的大資料分析結果,由於其不可篡改性,可以獲得第三方採信從而具備市場價值。
(2)身份通積分(VIS)的公開性和公正性
透過 SWTC 公鏈發行身份通積分(VIS)可以保證其總量恆定並可以透過訪問鏈上資訊獲得所有相關交易資訊。
(3)數字身份共享核驗行業生態聯盟鏈
目前聯核雲以 DAPP 形式接入 SWTC 公鏈,在未來聯核雲平臺具備接入其他身份核驗場景應用並演化為行業聯盟鏈的時候,可以透過 SWTC 公鏈-子鏈體系進行技術升級,在業務邏輯不需要變動的情況下,從 SWTC 公鏈的 DAPP 升級為 SWTC 公鏈體系中的子鏈。
身份通積分(VIS)的發行和應用
為了充分調動生態體系內關聯方的貢獻,並讓資源得到更合理的分配,聯核雲將發行身份通積分Verify Identity Service(簡稱VIS)。VIS是基於共享經濟雲端計算和區塊鏈技術,透過智慧合約、智慧法規、保證使用者的身份識別資訊在共享計算過程中產出的資料不可篡改;透過去中心化的賬本記錄,保證所有身份資料的真實、安全、可溯源;VIS是分散式身份認證的最基礎燃料,也是未來各類身份識別技術增值服務的激勵。VIS作為商業應用上身份識別的交易TOKEN,串連著各行各業,應用場景十分豐富。
1. 身份通積分的發行與分配
VIS 的恆定生成總計15億,挖礦產生的比例高達80%,充分保障各類身份識別燃料充裕,營造穩點的迴圈。
總髮行量的80%將會透過聯核雲與聯核雲商業應用的挖礦機制投放給使用者,高達12億VIS作為聯核雲平臺的主要燃料,用於各行各業身份證雲核驗的基礎服務以及未來的各類身份識別服務,VIS將不斷地豐富各行各業的應用場景。
總髮行量的20%作為聯核雲團隊、VIS 積分管理委員會以及第三方團隊為實名鏈後續專案的技術開發、社羣運營、商務合作、宣傳費用等方面的支援作激勵贈送。
2. 身份通積分的生成及獲取機制
聯核雲生態系統中主要有三類參與者:身份資料貢獻者、身份資料使用者、身份資料核驗者,各類參與者的積分獲取渠道稍有不同。
(1)使用者貢獻生產資料挖礦
聯核雲網路的核心就是創造一個可信身份的網路,而使用者各個維度的身份資料及屬性是整個生態系統得以運轉的生產資料,是整個網路能夠啟動的前提。所以作為生產資料的貢獻者,在生產資料被使用時理應得到VIS積分作為獎勵。另外,早期的網路使用者是系統冷啟動的貢獻者,他們將會得到更多的積分獎勵。早期使用者的超額獎勵反映到整個系統的挖礦速度上來看,體現為挖礦速度遞減。
(2)核驗者貢獻生產力挖礦
如果說身份資料本身是聯核雲生態系統的生產資料,那麼身份資料核驗行為就將是聯核雲生態系統的生產力,為聯核雲的可信身份保駕護航。核驗者是聯核雲區塊鏈的節點,其中根據核驗的深度分為不同的級別,並賦予不同的核驗因子。如用智慧硬體終端讀取使用者身份證的為普通節點,貢獻了含有SAM身份證讀取模組裝置的節點為高階節點,公安局、派出所等最終儲存並維護鏈下身份證資訊的為更高階節點。又如指紋資訊,收集和讀取指紋資訊的智慧裝置為普通節點,驗證指紋來源人的資料庫或機構為高階節點。
在每一次資料上鍊的過程中,都將由核驗者來確定身份資料的可信,因此他們也應當獲得VIS積分,作為他們貢獻裝置、計算資源、核驗時間的獎勵。
(3)商家提供服務換取積分:
各類服務商家是聯核雲生態系統中的資料使用者,他們需要提供各類服務來賺取VIS積分,進而才能參與到聯核雲身份識別生態系統中。與使用者和核驗者不同之處在於,商家的VIS積分來自於想要購買服務的使用者,而不是來自於VIS的生成體系,其獲取速度也取決於市場對於服務的需求。
3. 身份通積分的應用場景
(1)使用者和核驗者端:購買商家的服務
使用者和核驗人在貢獻生產資料和生產力獲取 VIS 積分後,可以用這些積分來購買聯核雲平臺上各類商家的服務。目前聯核雲網路中已經入駐的商家有中國移動等,隨著生態體系的擴張,還會有更多不同種類的商家加入平臺。
在購買商家服務時,VIS 積分與現金的地位相同,可以跨越各個商家自己的積分系統,購買多型別的服務。比如可以從行動通訊商家處使用積分兌換話費或流量、積分購買合約機、或享受其他積分抵現類的服務。快遞領域可以直接用積分抵快遞費。進行學歷認證時可以使用積分抵扣認證服務費,或使用積分申請加急。酒店入住時,可使用積分兌換房費,或其他配套服務,如延時退房、SPA 服務、洗衣服務等等。在銀行或金融機構享受金融服務時,可以使用積分換取 VIP免排隊、專人諮詢等服務。
(2)商家端:用來進行使用者身
商家在服務過程中對服務的物件進行身份識別的目的主要有 2 點:一是進行使用者的審查,防止服務到不該服務的客人增加了自己的經營風險;二是更好的瞭解客戶,從而提供更加精準和全面的服務。在傳統世界中,商家進行使用者識別的過程往往是重複且不簡便的,這就帶來了時間和金錢的成本。接入聯核雲網路中,商家可以將提供服務換來的 VIS 積分重新投入到使用者身份識別中去,僅需支付少量的 VIS 積分就能從聯核雲區塊鏈中直接呼叫使用者身份資訊,而不用從 0 開始重新透過權威裝置來驗證使用者的一項項資料。這樣一來就大大減少了重複性的人力和時間成本。
關於更多聯核雲資訊:
更多區塊鏈資訊:http://www.qukuaiwang.com.cn/news/
風險提示:區塊鏈投資具有極大的風險,專案披露可能不完整或有欺騙。請在嘗試投資前確定自己承受以上風險的能力。區塊網只做專案介紹,專案真假和價值並未做任何稽覈!