7月11日,以“构建数字社会根底设施”为主题的分布式数字身份(苏州)高峰论坛暨DIDA联盟2021年度会议在苏州高铁新城举行。论坛由分布式数字身份工业联盟(DID-Alliance,简称DIDA)主办,微众银行区块链首席架构师张开翔作为联盟理事单位代表出席本次论坛。
论坛上,张开翔给出了关于分布式数字身份的几点“非技能”考虑,并就数字身份的交融立异开展进行了讨论。
分布式数字身份不是一个技能问题
“身份”自身是根底和客观的存在,尤其在数字化国际中,咱们首要要“标识”出人或物的仅有性、全局性;其次, 在网络中的“身份”要能够无缝流转,在不同的受众处得到认同,这是最基本的逻辑。
要让网络中不同的参与者都认识这个“身份”,首要需求大家用一起的语义对身份进行描绘,也就是到达相当程度的标准性和标准化;其次,在认识“身份”后,如何评价“身份”所代表的人或物所包含的真实意义和可信程度,则是评价体系的“分内之事”;最后,还有一些“灵魂拷问”:大家为什么要承受某个“身份”并为之供给服务,是因为商场和商业逻辑的需求,仍是管理上的要求呢?身份互通互认这件事情,能给人或企业带来什么优点?要付出什么成本,又会有什么危险要应对呢?
审视以上问题,咱们会发现,这些考量和“写代码”并无直接相关性,更多的是略显宏大且尚无标准答案的出题。
目前,身份的仅有性标识以及身份的互通、互认被职业公认是非常必要的, 这已然是一个基本一致。在这根底上,职业也逐步认可W3C DID是分布式数字身份的重要(即便不是仅有)协议和标准。
可能有人会说,DID不就是技能标准吗?其实读一下DID的案牍,会发现它更像语义上的约定,以及管理规章的拟定,以协助大家树立描绘身份、管理凭据的统一方法论。DID并不像是硬核的技能标准,其原文中也频频说到:“主张完成某个功用(如挑选性发表),但不限定用什么技能完成”。换言之,关于DID,只需能互通互认,能够选用开放性的技能道路,技能细节并不重要。
比较其他详细的技能问题,这个领域的应战,其实更在于场景、商场、管理体系,以及协议和标准道路的挑选。总归,想清楚“做什么”、 “能带来什么优点又有什么危险”比“技能上怎么做”更重要。从这个层面来看,分布式数字身份本质上并不是一个技能问题,或者说,这个概念的规模比单纯的技能问题更“大”。
分布式数字身份的技能并不是问题
即便现已把上一节的灵魂拷问想清楚了,要着手去完成一个完好的分布式数字身份体系,从最底层的密码学、到区块链、以及上层的运用体系,的确仍是会存在巨大的技能地图。这似乎也在佐证“并不是(仅有)一个技能问题”。
但我的第二个观点是“分布式数字身份的技能并不是问题”。
尽管技能地图可能让人眼花缭乱,但是在过去几年间,经过职业的广泛重视和重点投入,许多技能门槛现已被迈过。这期间,许多专家现已熟读协议文本,输出大量职业研讨,乃至是直接参与了协议的规划,并主导拟定相关标准和标准。在根底能力方面,许多和DID相关的开源软件项目、标准化硬件模组、中间件和云渠道现已应运而生,并且这些技能成果往往都忠实地完成了相关协议、有着完备的功用、不错的性能和友好的体会。
作为运用方,只需求清晰需求,约定建设规格,必能找到一款适合的技能计划。与此一起,技能会随着运用需求的变化而快速迭代,绝不会成为堵塞工业开展的制约要素。所以,今日咱们能够斗胆的说一句:“技能不是问题”,关键是能否把技能“用起来”。
分布式数字身份用什么渠道也不是问题
抛出这个观点,是因为我时常被问到,“DID是不是一定要跑在区块链上?”
让咱们回归问题的本质:分布式数字身份追求的是被“互通互认”,而区块链主要是聚焦于处理 “信赖”问题。在现实国际中,假如一个权威机构或大型企业自身现已具有了相当高的信用,得到了广泛的认可,那么供给数字身份服务时,要做的仅仅选用通用友好的协议(如DID),并遵从相关的运作标准,面向网络供给相关的信息和服务即可。
假如这个大型企业或权威机构的服务遍布全国全球,并嵌入了多维场景和多种渠道(如物联网等)中发生互动,也很难说它不是“分布式”。至于其体系是用区块链、仍是云渠道,乃至是异地多活的分布式集群架构来承载,都是可行的。
无论什么渠道,只需加载了经过职业一致的协议,就能够成为分布式数字身份服务渠道。由于协议自身现已具有了很强的通用性,身份标识能够安全地创立,凭据能够便捷地颁布、核验,能为各种场景供给可信服务,那么,公例不痛。反之,假如数据格式和协议接口是异构的,那么即便是上了区块链也是步履维艰。
当然,只需是多方协作,就存在信赖问题。不论是竞合关系的企业之间,或者是离散的个别,它们彼此之间要树立起价值网络,那么,选用区块链来构建揭露、对等的可信网络,并将分布式数字身份作为信赖锚点,会是比较常见的计划。
分布式数字身份有助于改善隐私问题
在非强信赖的环境中,完成互认互通仅仅完成了“功用需求”,咱们还需求审视数据的安全和隐私危险。随着《数据安全法》和《个人信息维护法》等法律法规连续出台,其对运用数据的合规性也提出了更为严厉的要求。
假如数据“自产自销”,缺乏活动,那么孤岛效应就会凸显,数字化社会难以完成。假如简单化地“获取”或“输出”数据,就有可能触及红线。
终究,职业必然要回归到“以用户为中心”的基本准则,在用户安全隐私得到保障的前提下,供给优质合规的服务。
在数据的完好生命周期中,分布式数字身份是“起点”。咱们运用网络服务时,一般要完成验身和KYC(Know Your Client),既往咱们可能把实名信息的明文给到了服务商,在分布式数字身份的立异形式中,咱们能够自主管理自己的标识和凭据。
选用密码学算法生成无法被跟踪和画像的身份标识,通过“用证明替代明文”、“挑选性发表”等战略,在藏匿身份信息的一起,依托权威部门授予的密码学凭据,能够证明自己有运用某个服务的资质,而无需泄露不必要的敏感信息,服务商也不能因此拒绝服务。这样就从源头杜绝了信息泄露,契合“知情赞同”、 “最小收集”等原则,也能够完成“前台匿名后台实名”的监管审计要求。
在维护了用户身份隐私的前提下,用户根据分布式数字身份和服务商交互,所生成的各级数据,仍旧能够选用密码学、区块链、隐私核算等计划,进行全流程的管控。其中所牵涉到的技能包括安全多方核算、联邦学习等等,此不赘述。
总归,“技能不是问题”。重要的是,分布式数字身份的标识和凭据会贯穿数据全生命周期,在追溯数据的来龙去脉,服务授权,确保数据可转移可遗忘等环节起到不可或缺的作用。显然,这个进程不只需求技能完成,也依托于管理机制、法律法规的完善,从而才能完成闭环。
分布式数字身份的运用正当时
当下,技能相对成熟,法律法规趋于成型,咱们不妨放手去多做一些运用。
在粤澳通关的场景中,微众银行区块链团队就用密码学的方式给用户生成凭据,既能完成健康码跨境互认,支持两地居民往来互通,又确保契合隐私维护等相关法律法规要求,不会造成数据跨境传输等安全合规问题,大大便当了粤澳互通人群的日常日子。除此以外,咱们还在绿色出行等多方协作渠道、医疗健康、版权和个人证照管理等领域供给开源技能支持,有多个运用场景落地,都取得了非常好的反响。
在每个领域都要仔细和审慎地考虑:事务自身是否有着与外部进行多方协作的需求?协作流程中是否要处理身份互信的问题?是否能给参与者以及相关的用户带来价值?这样的协作形式是否能够持续?……假如这些问题都有了肯定的答案,那么,就去运用分布式数字身份来做为事务的起点吧!
分布式数字身份的交融立异持续开展
总结一下,分布式数字身份自身不是一个技能问题,咱们首要要找到根据分布式数字身份进行互通互认的动机,并在运用、商场、政策、管理层面多考虑其可行性;在实操层面,分布式数字身份具有开放性的技能体系,无需绑定在单一渠道上,在开源开放的技能生态根底上,技能自身也不是问题。
别的,咱们无需把分布式数字身份看做是独立的行当,又或者把它当成能处理所有问题的“万能锤”。在整个数字化价值网络的大地图中,分布式数字身份能够是起点和支柱,和其他部分像齿轮一般互相啮合,一起运转,交融立异。
在工业联盟中,大家能够先达到基本的一致,挑选合理的协议道路,首要确保能“互通”;然后,注重维护用户隐私和坚持事务合规,在周密的管理机制的根底上,对数字化身份的价值达到“互认”。久远来看,分布式数字身份要发挥出应有的价值,仍是要依托更多的运用场景,深化交融到数据和价值的整个生命周期去,为用户供给更多更优质的服务和体会。
无论如何,数字化社会仍旧是“以人为本”,分布式数字身份将会协助数字化社会更健康、通明和高效地开展。
视野开拓
在下面三个条件的任意一条下,游戏都会失去其吸引玩家的能力:首先,当不确定性过大而结果完全超出了玩家的控制以外;其次,当不确定性过小而结果可能变得完全由玩家控制时;第三,当玩家对于可能的结果漠不关心时。 我最初的轻蔑部分是一种防御,以掩盖我对于超额或者是对于预见任何这样做的前景的无能为力。 我们确实创造了历史,但是并非如我们所愿。我们通过我们的行动的有意和无意的结果而创造了‘我们背后的历史’。游戏的隐喻暗示了一个带有其自身法则的历史,它超出了我们的控制,然而却是我们行动的产物。 其次,正如玩一个游戏会产生对其规则的同意,所以在参与到资本主义迫使我们要做出的选择中也会产生对其规则、规范的同意;... 第三,正如游戏界定了一套目标,资本主义也产生了一套利益;... 第四,获胜或者最大化某人的效用的可能性使得游戏很诱人。-《制造同意》
