作者：李小平

美國經(jīng)濟學家布萊恩?阿瑟在其著作《技術的本質(zhì)》中，寫過這么一句話：「技術總是進行著這樣一種循環(huán)，為解決老問題去采用新技術，新技術又引發(fā)新問題，新問題的解決又要訴諸更新的技術」。

區(qū)塊鏈技術之所以能流行，部分原因是它能解決互聯(lián)網(wǎng)時代遺留下的問題，比如數(shù)據(jù)孤島、數(shù)據(jù)壟斷、隱私泄漏等。在諸多區(qū)塊鏈的落地應用中，數(shù)字身份是最有可能率先覆蓋上億用戶的場景之一。

對應現(xiàn)實生活的身份證，數(shù)字身份是公民在網(wǎng)絡世界的標識，其價值不僅是證明「我是我」，更在于背后所鏈接的海量的個人信息。傳統(tǒng)互聯(lián)網(wǎng)是以中心化服務為特征，身份數(shù)據(jù)分散在各機構中，難以共享，且容易出現(xiàn)數(shù)據(jù)盜用問題。

區(qū)塊鏈技術的可追溯、不可篡改和分布式等特點，有助于數(shù)字身份從中心化走向去中心化，即DID（Decentralized Identity，譯為「去中心化數(shù)字身份」或「分布式數(shù)字身份」）。DID在保護隱私的同時，能讓用戶自主決定誰來查看和使用身份數(shù)據(jù)，在未來還有可能轉換成可兌現(xiàn)的數(shù)據(jù)資產(chǎn)。

近日，巴比特采訪了三位DID項目的相關負責人--百度智能云區(qū)塊鏈產(chǎn)品負責人劉堯、太一云副總裁兼公易聯(lián)CTO甘國華、井證創(chuàng)始人兼CEO梅森。他們分別從各自的項目出發(fā)，分享對數(shù)字身份的理解，展現(xiàn)區(qū)塊鏈與數(shù)字身份相結合的生命力。

百度智能云CloudDID

CloudDID是百度智能云于2019年11月推出的一款智能小程序，內(nèi)置于百度APP，其核心是基于企業(yè)區(qū)塊鏈平臺「天鏈」的可信數(shù)字身份解決方案，為企業(yè)/用戶提供數(shù)字身份服務。

劉堯說，「我們是先有區(qū)塊鏈，后有數(shù)字身份。由于聯(lián)盟鏈是跨部門、跨組織、跨機構的，當BaaS系統(tǒng)部署到企業(yè)端時，就會涉及企業(yè)間的身份認證。之前大家的做法是使用原有中心化的身份管理模式，但我認為，DID將是未來更好的一種方式」。

使用體驗上，用戶要先注冊百度APP的賬號，才能登錄CloudDID小程序，然后系統(tǒng)自動生成DID和私鑰（主/備）。小程序的頁面顯示，CloudDID采用的是Secp256k1簽名算法，私鑰僅本地存儲。目前，用戶可申請個人實名認證和企業(yè)實名認證，認證前需注冊百度智能云的賬號。

劉堯向巴比特表示，CloudDID已實現(xiàn)開源，并被W3C（萬維網(wǎng)聯(lián)盟）技術標準收錄。2020年4月24日，國家網(wǎng)信辦發(fā)布《境內(nèi)區(qū)塊鏈信息服務備案清單（第三批）》，其中包括百度的可信計算平臺BCP和可信數(shù)字身份BIP。

CloudDID的生態(tài)有三個參與方：一是用戶，即DID的使用者，通過小程序來創(chuàng)建、管理自己的DID，并把身份相關的數(shù)據(jù)存儲在組件中；二是發(fā)證方，向用戶發(fā)放數(shù)字證書，比如政府機關、學校等權威機構；三是應用方，向用戶提供DID相關的應用服務，應用方會驗證用戶的DID和數(shù)字證書。

宏觀上，DID是一個動詞，指的是用戶、發(fā)證方和應用方在區(qū)塊鏈上的交互過程。微觀上，DID是一個名詞，指的是一串由數(shù)字和大小寫字母組成的字符串，作為這三者在區(qū)塊鏈上的身份標識。

它主要解決兩類問題：認證和授權。認證的功能是證明用戶使用某產(chǎn)品或服務前，具有使用資質(zhì)；授權的功能是用戶在獲取某權利或認證時，需要通過前置認證來獲得授權。開發(fā)者文檔顯示，

用戶DID不是由單一機構賦予的，而是根據(jù)確定的算法（DID Spec）生成，同時還會生成一對秘鑰（公鑰和私鑰），其中公鑰與DID綁定在分布式存儲（IPFS）上，私鑰則保存在用戶的設備（比如手機）。

與DID相關的個人數(shù)據(jù)不上鏈，而是加密存儲在發(fā)證方，用發(fā)證方頒發(fā)的聲明來證明用戶的隱私屬性（比如姓名、年齡、職業(yè)、郵箱地址等），但需經(jīng)用戶授權才能讀取。這是與中心化數(shù)字身份的區(qū)別。

劉堯指出，開發(fā)DID有兩個難點，一是認知上，「這個事情其實是比較新的，研發(fā)和產(chǎn)品經(jīng)理理解起來都比較困難」；二是技術上，「雖然小程序看起來低端，但它是全棧式的，要融合到聯(lián)盟鏈的身份系統(tǒng)中，對接和融合都有比較高的技術門檻?！?/p>

應用方面，CloudDID目前主要面向to B的應用場景，劉堯舉例，「聯(lián)盟鏈上有多個參與方，比如某一家銀行和運營商，如果某人既是銀行的白金信用卡用戶，又是運營商的黃金會員，由于兩家機構都在聯(lián)盟鏈上，那么他們可以相互認證，而不再需要繁瑣的材料來證明用戶的真實信息?！?/p>

談及未來的規(guī)劃，他表示，將繼續(xù)把CloudDID向各個企業(yè)推廣，通過數(shù)字身份，在各個聯(lián)盟鏈之間搭建起橋梁。同時還將結合更多的安全技術，包括可信執(zhí)行環(huán)境、安全多方計算、同態(tài)加密等，加強用戶身份隱私的保護。

eID數(shù)字身份鏈

如果你使用的是華為手機，那么打開手機自帶的華為錢包，在卡證專區(qū)有一個選項是「eID」，可通過華為錢包使用eID相關的服務，比如電子合同的簽名、快捷支付等。

eID是以智能安全芯片為載體，由“公民網(wǎng)絡身份識別系統(tǒng)”簽發(fā)給公民的網(wǎng)絡電子身份標識，在保護公民身份信息的前提下，快速實現(xiàn)線上身份識別，屬于國家層面的數(shù)字身份。

eID和eID數(shù)字身份鏈有著緊密的聯(lián)系，eID數(shù)字身份鏈以eID數(shù)字身份為統(tǒng)一的個人身份標識，結合eID電子簽名和區(qū)塊鏈技術，建立鏈接個人各維度數(shù)據(jù)的個人隱私保護體系和數(shù)據(jù)授權使用。公安部第三研究所作為指導機構和參與建設單位，北京公易聯(lián)科技有限公司作為建設單位共同推廣。eID數(shù)字身份鏈結合eID電子簽名和區(qū)塊鏈技術，提供個人身份認證、簽名授權、區(qū)塊鏈存證等平臺解決方案，在用戶授權的前提下，實現(xiàn)多個信息系統(tǒng)的數(shù)據(jù)互通。

甘國華向巴比特表示，經(jīng)過兩年的發(fā)展，eID數(shù)字身份鏈大致經(jīng)歷了三個關鍵節(jié)點，

一是區(qū)塊鏈和eID的結合，當時我們發(fā)現(xiàn)數(shù)字身份是非常好的區(qū)塊鏈應用場景，而eID在數(shù)字身份領域具有重要地位；

二是電子證照的應用，我們每個人在成長過程中有很多證照，比如居民身份證、學生證、畢業(yè)證等，都與身份證掛鉤，于是把電子證照作為eID數(shù)字身份鏈的第一個應用；

三是提供數(shù)據(jù)服務，eID關聯(lián)了大量個人身份數(shù)據(jù)，eID數(shù)字身份鏈對這些數(shù)據(jù)進行確權，在用戶授權的前提下，實現(xiàn)互通共享。

使用流程上，擁有eID用戶即可使用eID數(shù)字身份鏈的服務，用戶私鑰存儲在智能設備的芯片中；身份數(shù)據(jù)提供人提交信息確權申請，由身份鏈審核節(jié)點進行審核，通過后將身份數(shù)據(jù)的索引上鏈；其他主體查看用戶身份信息時，需取得用戶本人的授權，數(shù)據(jù)提供方將授權記錄上鏈。

在甘國華看來，無論是數(shù)字身份，還是區(qū)塊鏈，都處于發(fā)展初期，落地方面存在一些難點：

首先是認知方面，盡管eID推廣了這么多年，但大家還是更習慣使用身份證，對eID的認知比較初級。區(qū)塊鏈在一定程度上促進了eID的推廣；然后是應用方面，要做出具有示范效應的殺手級應用，基于eID數(shù)字身份鏈的電子證照具備這樣的條件；最后是業(yè)務對接方面，如何讓更多的合作方加入到eID數(shù)字身份鏈、共同發(fā)展，這既是難點，也是重點。

2020年3月，深圳市信息服務業(yè)區(qū)塊鏈協(xié)會舉辦區(qū)塊鏈咨詢培訓，學員在線上考試成績合格后，由該協(xié)會發(fā)放相關證書，eID數(shù)字身份鏈對證書進行核驗，學員可通過手機號查詢并永久保存自己的電子證書。此外，中華國際科學交流基金會與中國集團公司促進會也利用eID數(shù)字身份鏈頒發(fā)了公益捐贈證書。

甘國華透露，eID數(shù)字身份鏈「區(qū)塊鏈+電子證照」服務還將應用于學歷教育、物品認證、企業(yè)/個人名片等多個領域。未來會建立一個國際化的標準，跨全球應用，對外提供身份驗證。

井證J-DID

梅森是一位70后的創(chuàng)業(yè)老兵，曾在國內(nèi)一家通信巨頭工作17年，見證了通信行業(yè)和互聯(lián)網(wǎng)行業(yè)的興衰。2019年，他的大學同學、時任安徽井暢CTO田朝暉找到了他，他們發(fā)現(xiàn)，同一個人在不同交易所注冊的時候，都需要進行一次實名認證，對用戶來說重復認證是不必要的。于是，他們倆一拍即合，決定把數(shù)字身份作為區(qū)塊鏈創(chuàng)業(yè)的切入口，井證由此成立。

經(jīng)過一年的發(fā)展，井證打造了兩個產(chǎn)品：?Jpassword和 J-DID。Jpassword是面向C端用戶的密碼管理軟件，用于保存用戶名、密碼、私鑰和其他個人隱私數(shù)據(jù)；J-DID是面向B端和G端的基于區(qū)塊鏈的可信數(shù)字身份平臺，遵循W3C DIDs標準，打造完全屬于個人的ID。

梅森認為，「區(qū)塊鏈+數(shù)字身份+通證」是中小企業(yè)打破巨頭壟斷的新機遇。他說：

目前中小企業(yè)和互聯(lián)網(wǎng)巨頭競爭，需要打破傳統(tǒng)思想觀念的束縛。如果用巨頭定義的規(guī)則進行競爭，是不可能成功的，要利用先進的技術和商業(yè)模式。而數(shù)字身份和通證正是解決這一問題的有力手段。

他進而解釋道，「數(shù)字身份解決的是用戶量的問題，通證解決的是用戶激勵的問題，如果一家企業(yè)既有用戶量，又有用戶激勵，那么就有可能打破巨頭的壟斷?！贡M管井證是基于井通底層公鏈進行開發(fā)的，但是他強調(diào)，井證滿足合規(guī)要求，本身不會發(fā)行通證，考慮到未來每個人或企業(yè)都需要數(shù)字身份，因此把通證的數(shù)據(jù)歸屬于各自的數(shù)字身份之下是最合理的。

目前，井證和中國電信、公安部第一研究所都有合作，并參與了某市的政務區(qū)塊鏈項目。其中，與中國電信的合作讓梅森印象深刻。他說，現(xiàn)在電信使用天翼U盾來保護用戶信息的安全，如果各個組織機構頒發(fā)各自的U盾，用戶攜帶各種U盾就很不方便?；趨^(qū)塊鏈的數(shù)字身份，能解決這一問題，用戶的J-DID和私鑰存儲在SIM卡安全芯片，與DID相關的隱私數(shù)據(jù)保存在IPFS分布式存儲平臺。用戶的數(shù)據(jù)由自己控制，為未來的數(shù)據(jù)確權和交易奠定基礎。

其中，CTID是由公安部第一研究所推出的「居民身份證網(wǎng)上功能憑證」，與eID是競爭關系

在中國，隨著BAT等巨頭公司的壯大，和互聯(lián)網(wǎng)獲客成本的增加，很多人習慣利用支付寶或微信提供的用戶身份信息，來訪問各類應用。梅森坦言，項目落地最大的困難，是向客戶普及數(shù)字身份的作用，和解釋數(shù)字身份給用戶帶來的益處，「因為在互聯(lián)網(wǎng)下， 大家使用中心化公司提供的身份登錄應用的觀念根深蒂固，所以在說服客戶方面需要花很大的力氣?！?/p>

至于未來，他表示，中國數(shù)字身份的發(fā)展將經(jīng)歷三個階段：初期是3年內(nèi)解決用戶隱私問題，打破數(shù)據(jù)孤島；中期是5年內(nèi)解決用戶數(shù)據(jù)權屬和交易的問題；后期是10年內(nèi)解決用戶在應用上的選擇權問題，打破巨頭的壟斷。而井證正在按照預定的規(guī)劃向前走，把數(shù)字身份的事業(yè)做大做強。

后記

2020年3月，中國人民銀行金融研究所首席研究員鄒平座在文章《貨幣政策的市場化協(xié)同與大數(shù)據(jù)機制研究》中寫到：

數(shù)字經(jīng)濟背景下，每個人的數(shù)據(jù)具有價值，參與分配，就出現(xiàn)了以人的價值憑證--通證（token），它是人的價值憑證，用區(qū)塊鏈核算。這個轉變改變了人類的分配制度，使得每個人都有參與分配的權利。

作為數(shù)字生活的基礎設施，DID將是個人數(shù)據(jù)的重要載體，國內(nèi)外的知名DID項目包括微軟DID、Hyperledger Indy、Uport、Thekey、Civic、ISelfKey、IDHub等，都在積極探索。

整體來看，DID已實現(xiàn)初步的應用落地，除了技術研發(fā)和法律合規(guī)之外，當前最大的困難在于產(chǎn)品推廣。對大多數(shù)人來說，區(qū)塊鏈和數(shù)字身份都是陌生的概念，社會共識尚未形成，如何進行推廣和普及既是創(chuàng)業(yè)者的使命，也需要我們每個區(qū)塊鏈從業(yè)者的努力。

﹏

﹏

﹏

﹏

推薦閱讀

或是未來10年最強風口：產(chǎn)業(yè)區(qū)塊鏈時代正式到來

區(qū)塊鏈落地應用盤點：五大領域應用告訴你“區(qū)塊鏈能做什么”

區(qū)塊鏈將引爆跨學科研究，比特幣只是第一顆“核彈”

5分鐘看懂區(qū)塊鏈如何提升中國企業(yè)活力與效能！

一文讀懂區(qū)塊鏈項目的法律問題，通證激勵、鏈改可行嗎？

比特幣技術堆棧的創(chuàng)新：今非昔比

區(qū)塊鏈入門 | 什么是DAO？

更多關鍵詞：礦工?|?51%攻擊

燃點?|?孟巖?|?白碩?|?肖風

長鋏?|?李國權?|?螞蟻金服?|?來學嘉

總結

以上是生活随笔為你收集整理的「区块链+数字身份」：身份认证的新战场，让子弹再飞会儿的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。