7月11日,以“构建数字社会基础设施”为主题的分布式数字身份(苏州)高峰论坛暨迪达联盟2021年年会在苏州高铁新城举行。论坛由did联盟(Dida)主办。伟中银行区块链总设计师张开祥作为联盟理事单位代表出席论坛。
在论坛上,张开祥对分布式数字身份提出了一些“非技术性”的思考,并探讨了数字身份的融合与创新发展。
分布式数字身份不是一个技术问题
“身份”本身是一种基本的客观存在,特别是在数字世界中,我们首先要“身份”人或物的独特性和全局性;其次,网络中的“身份”应该能够无缝流动,并得到不同受众的认可,这是最基本的逻辑。
为了让网络中不同的参与者知道这个“身份”,需要用共同的语义来描述身份,即达到一定的规范化和标准化;其次,如何在了解“身份”之后,对“身份”所代表的人或物的真实意义和公信力进行评价,是评价体系的“职责”;最后,还有一些“灵魂折磨”:你为什么要接受一个“身份”,并为它提供服务?是因为市场和业务逻辑的需要,还是管理的要求?身份交换和相互认可能给人们或企业带来什么好处?成本和风险是什么?
综观以上问题,我们会发现这些考虑与“代码写作”没有直接关系,而是更宏大的命题,没有标准答案。
目前,身份的独特识别和身份的交换与相互认可被业界公认为非常必要,这是一个基本共识。在此基础上,业界逐渐认识到w3cdid是分布式数字身份的重要(如果不是唯一)协议和规范。
有人可能会说,难道没有一个技术规范吗?事实上,如果您阅读did的副本,您会发现它更像是一个语义协议和管理法规的制定,帮助您建立描述身份和管理凭据的统一方法。Did不像是一个技术规范的硬核。原文中经常提到“建议实现某种功能(如选择性公开),但不限于使用什么技术”。换言之,对于did来说,只要能够相互沟通和认可,就可以采用开放的技术路线,技术细节并不重要;
与其他具体技术问题相比,这一领域的挑战实际上在于场景、市场、治理体系以及协议和监管路线的选择。简而言之,更重要的是要清楚地思考“做什么”、“带来什么好处、承担什么风险”,而不是“技术上如何做”。从这个角度来看,分布式数字身份从本质上来说并不是一个技术问题。换句话说,这个概念的范围比一个简单的技术问题要大。
分布式数字身份识别技术不是问题
即使我们已经把前一节的灵魂拷问想清楚了,我们也需要开始实施一个完整的分布式数字身份系统,从底层的加密,到区块链,再到上层的应用系统,确实会有一个巨大的技术领域。这似乎证明了“没有(只有)一个技术问题”。
但我的第二点是“分布式数字身份技术不是问题。”。
尽管技术前景可能令人眼花缭乱,但在过去几年中,随着行业的广泛关注和重点投资,许多技术壁垒已经被跨越。在此期间,许多专家已经熟悉了协议文本,输出了大量的行业研究成果,甚至直接参与了协议的设计,并主导了相关规范和标准的制定。在基础能力方面,历史性地出现了许多与did相关的开源软件项目、标准化硬件模块、中间件和云平台,这些技术成果忠实地实现了相关协议,功能齐全,性能良好,体验友好。
作为应用方,我们只需明确要求,商定施工规范,就能找到合适的技术方案。同时,技术会随着应用需求的变化而快速迭代,永远不会成为行业发展的制约因素。因此,今天我们可以大胆地说:“技术不是问题”,关键是技术能否被利用。
使用任何分布式数字身份识别平台都不是问题
这种观点被抛弃了,因为我经常被问到,“你必须在区块链上运行吗?”
让我们回到问题的本质:分布式数字身份追求“互认”,而区块链则主要致力于解决“信任”问题。在现实世界中,如果一个权威机构或一个大企业本身的信用度很高,得到了广泛的认可,那么在提供数字身份服务时,我们需要做的就是采用通用的友好协议(如did),并遵循相关的操作规范,并为网络提供相关信息和服务。
如果这家大企业或权威机构的服务遍布全国乃至全球,并嵌入到多维场景和多平台(如物联网)中,很难说它不是“分布式”的。至于系统是通过区块链、云平台甚至分布式集群架构来承载,都是可行的。
无论是什么平台,只要加载行业共识协议,就可以成为分布式数字身份服务平台。由于协议本身具有很强的通用性,可以安全地创建身份,可以方便地颁发和验证凭据,并且可以为各种场景提供可信的服务,因此一般来说是无痛的。相反,如果数据格式和协议接口是异构的,即使在区块链上,也很难移动。
当然,只要是多方合作,就存在信任问题。无论是竞争与合作的企业之间,还是离散的个体之间,都需要相互建立价值网络。因此,使用区块链构建开放的对等可信网络,使用分布式数字身份作为信任锚是一种常见的方案;
分布式数字身份有助于改善隐私问题
在非强信任环境下,实现互认和互通只是完成了“功能需求”。我们还需要检查数据安全和隐私风险。随着《数据安全法》和《个人信息保护法》等法律法规的出台,也对数据使用的合规性提出了更为严格的要求。
如果数据“自产自销”,缺乏流动性,那么孤岛效应就会凸显,数字社会难以实现。如果只是“获取”或“输出”数据,就有可能触碰红线。
最后,行业必然回归“以用户为中心”的基本原则,在保证用户安全和隐私的前提下,提供优质合规的服务。
在数据的整个生命周期中,分布式数字身份是“起点”。当我们使用网络服务时,我们通常需要完成自我检查和KYC(了解你的客户)。过去,我们可能会将实名信息的明文提供给服务提供商。在分布式数字身份的创新模式下,我们可以独立管理自己的身份和凭证。
利用密码学算法生成不可追踪和描述的身份,通过“以证代明文”和“选择性公开”的策略,在隐藏身份信息的同时,依靠权威部门授予的密码学证书,我们可以证明我们有资格在不披露不必要的敏感信息的情况下使用服务,并且服务提供商不能拒绝服务。这样可以从源头上杜绝信息泄露,既符合“知情同意”和“最低限度收集”的原则,又能满足“前台匿名、后台真实”的监管审计要求。
在保护用户身份隐私的前提下,用户可以基于分布式数字身份与服务提供商进行交互,生成的各级数据仍然可以使用加密、区块链、隐私计算等解决方案进行全过程控制。所涉及的技术包括安全多方计算、联合学习等。
简而言之,“技术不是问题。”。重要的是,分布式数字身份的识别和认证将贯穿于数据的整个生命周期,在追踪数据的来源和发展、服务授权、保证数据的传输和遗忘等方面发挥着不可或缺的作用。显然,这一过程不仅需要技术上的实现,更需要依靠管理机制、法律法规的完善,从而完成闭环
分布式数字身份的应用正是时候
目前,技术相对成熟,法律法规趋于成,我们不妨放手做更多的应用。
在粤澳通关现场,微银行区块链团队利用密码技术为用户生成凭证,不仅可以实现健康码的跨境互认,支持两地居民往来,还可以确保相关法律法规的合规性,如隐私保护,且不会造成跨境数据传输等安全合规问题,极大方便了与粤澳人士的日常生活沟通。此外,我们还在绿色旅游、医疗卫生、版权和个人许可证管理等多方合作平台领域提供开源技术支持,实现了多个应用场景,取得了很好的反响。
在每一个领域,我们都应该认真仔细地思考:企业本身有没有与外界合作的必要?你想解决合作过程中的身份信任问题吗?它能为参与者和相关用户带来价值吗?这种合作是可持续的吗?如果对这些问题有肯定的答案,那么就以分布式数字身份作为业务的起点!
分布式数字身份的整合、创新与可持续发展
综上所述,分布式数字身份本身并不是一个技术问题。首先,我们需要找到基于分布式数字身份的互认动机,并思考其在应用、市场、政策和治理等方面的可行性;在实践层面,分布式数字身份具有开放的技术体系,不需要绑定到单一平台。基于开源和开放技术生态,技术本身不是问题。
此外,我们不需要把分布式数字身份看作是一项独立的业务,也不需要把它看作是一把可以解决所有问题的“万能锤子”。在整个数字价值网络中,分布式数字身份可以作为起点和支柱,与齿轮等其他部件相啮合,协同工作,集成创新。
在产业联盟中,首先要达成基本共识,选择合理的协议路径,首先要保证“互操作性”;其次,要注意保护用户隐私,坚持业务合规,在审慎治理机制的基础上实现数字身份价值的“互认”。从长远来看,分布式数字身份要发挥其应有的价值,就必须依托更多的应用场景,深入融入数据和价值的整个生命周期,为用户提供更多更好的服务和体验。
无论如何,数字社会仍然是“以人为本”,分布式数字身份将有助于数字社会更加健康、透明、高效地发展。
文章链接:https://www.btchangqing.cn/299990.html
更新时间:2021年07月15日
本站大部分内容均收集于网络,若内容若侵犯到您的权益,请联系我们,我们将第一时间处理。
