以下內(nèi)容根據(jù)速記整理, 未經(jīng)本人審定。
張一鋒:感謝吳桐的邀請,今天來會場跟大家分享一些區(qū)塊鏈方面的經(jīng)驗,剛才劉院長很全面也很深入的講了一些今天區(qū)塊鏈發(fā)展中間面臨的問題,還有下一步的展望,所以,我今天從一個很小的口切入進(jìn)去,談?wù)勎覀儗^(qū)塊鏈領(lǐng)域的認(rèn)識,今天我想提的主題就是分布式數(shù)字身份。
區(qū)塊鏈現(xiàn)在面臨一個很有趣的狀況,一方面推崇的人很多,我們覺得很多領(lǐng)域區(qū)塊鏈都可以有應(yīng)用的價值,但是另一方面,客觀的說,雖然這幾年區(qū)塊鏈發(fā)展很快,整體講區(qū)塊鏈的應(yīng)用和普及,以及應(yīng)用的擴(kuò)大,離我們期望還是有很大的距離。今天全球用區(qū)塊鏈的人,我們把炒幣的加起來也只有一兩千萬,對互聯(lián)網(wǎng)信息技術(shù)來講,它下一步關(guān)鍵推進(jìn)的點在哪,所以我們有一個認(rèn)識就是說,區(qū)塊鏈往前推進(jìn),需要有一些人需要做一些基礎(chǔ)設(shè)施的建設(shè),而區(qū)塊鏈最重要的基礎(chǔ)設(shè)施就是來自于數(shù)字身份,數(shù)字身份既是區(qū)塊鏈往前推進(jìn)的基礎(chǔ)設(shè)施,另一方面也是整個數(shù)字經(jīng)濟(jì)往前推進(jìn),我們不可回避的新的課題。
我們先看一下現(xiàn)實身份當(dāng)中的身份,有出生證、護(hù)照等等各種證件,這個就是在現(xiàn)實世界里面的身份,以前有一句打趣的話說,如何證明我是我啊?這不是笑話。身份的本質(zhì)邏輯大家有很多誤解,身份的本質(zhì)邏輯一個是身,一個是份,我們傳統(tǒng)意義上講身份認(rèn)證,指的是份,是圍繞一個人所有相關(guān)信息要素的集合,所以我們講身份證明,真的不是靠你自己能證明的,身份一定是需要有第三方對你證明,這個就是身和份的區(qū)別,所以數(shù)字身份也是一樣,需要圍繞身和份來展開它在數(shù)字身份的構(gòu)建。KK有一句話說,未來幾十年世界的發(fā)展,我們會看到現(xiàn)實世界里很多的要素,會一一投射到未來數(shù)字世界里面去,這個投射90%可能是相視的,投射到數(shù)字里面可能有10%是跟現(xiàn)實物理世界里面發(fā)生的改變,這往往是數(shù)字社會的魅力所在,以及我們未來創(chuàng)新的切入點。
我們來看一下數(shù)字身份,數(shù)字身份到現(xiàn)在為止大致上經(jīng)歷了三代,第一代就是傳統(tǒng)的用戶名和帳戶,每一個人有QQ號、微信號,這個是最簡單的一個方式,今天仍然被互聯(lián)網(wǎng)大量的應(yīng)用和識別,同時也造成身份認(rèn)證的碎片化,我相信在座的每一個人,都需要幾十個帳戶和幾十個密碼,那么怎么辦?第二代就開始出現(xiàn)了聯(lián)盟身份,我們有時候不需要新的用戶名和密碼,直接采用微信登錄就可以了,這樣身份聚合被少數(shù)人把控,從國外來說就是FaceBook。我們說的網(wǎng)銀和KTI就是數(shù)字證書的方式,數(shù)字證書也帶來了推廣和推進(jìn)過程當(dāng)中一些障礙,這也是我們看到的KTI出來很多年,但在應(yīng)用當(dāng)中感覺不是很好。這幾年紛紛提出新的數(shù)字身份演進(jìn)路徑,這個依然圍繞身份在兩個維度上展開,在身的維度上來看,從早期每個應(yīng)用有獨立的應(yīng)用帳戶,到后期的集中式的,再到今天我們提出來的自主權(quán)的身份,這個是一個維度,第二個維度是關(guān)于份的,你的身份信息,從到期的數(shù)據(jù)庫到數(shù)字證書,今天我們看到最新提出的可驗證的聲明,這些構(gòu)成了數(shù)字身份往前推進(jìn)的一個主要方向。
在原有的KTI體系或者早期的身份認(rèn)證體系里面,我們可以看到基本上是采用一種垂直的有限范圍內(nèi)的中心化認(rèn)證模式,這種認(rèn)證模式跟現(xiàn)實世界里的身份是有偏差的,現(xiàn)實世界中兩個人認(rèn)識不需要每次都掏出身份證來認(rèn)證,現(xiàn)在需要有一種新的技術(shù)來更準(zhǔn)確的擬合在現(xiàn)實世界當(dāng)中的身份交互模式,這種交互模式天然就是分布式的,天然就是扁平化的,這個就是我們今天談的數(shù)字身份的緣由。我們先舉一個簡單的例子,我們看到一張身份證,對于一個物理世界的身份,需要有身份的ID,需要有對這個身份進(jìn)行背書的發(fā)證方,就是我們的公安部,還有需要有其他人驗證你身份的機(jī)制,在數(shù)字身份對應(yīng)的依然是這樣的體系,每個人有不同的ID,有可以進(jìn)行管理的不同的數(shù)字ID,針對這些數(shù)字ID有不同的認(rèn)證方法來進(jìn)行發(fā)證,而所有的驗證方,會根據(jù)密碼區(qū)的規(guī)則,根據(jù)DID的交互協(xié)議對你的數(shù)字身份進(jìn)行認(rèn)證。這個是根據(jù)我們看到DID的標(biāo)準(zhǔn)出現(xiàn)一些數(shù)字身份的描述。左邊是發(fā)證方,右邊是驗證方,中間是持有人,下面是帳戶體系,在這個體系里面我們可以看到,傳統(tǒng)的以前的發(fā)證方提供驗證服務(wù)的方式改變了,一些脫機(jī)驗證就會成為可能。
這邊舉一個小小的例子來解釋,當(dāng)一個人去醫(yī)院從醫(yī)的時候,需要有一個證明是需要證明從醫(yī)許可證,以前是醫(yī)院向發(fā)證方直接建立這樣的聯(lián)系,就是誰發(fā)證誰對這個證件的真實性負(fù)責(zé),在DID的模式當(dāng)中,個人會持有這個證照提供給驗證方提供證件驗證,數(shù)據(jù)會進(jìn)行拆借,什么是數(shù)字化,有兩個很重要的概念,第一層就是拆借,這種數(shù)字化顆粒度的拆借,下一步就是重組,整合成新的模型,這種重整會帶來整個生態(tài)的重構(gòu)和創(chuàng)新,這個就是DID尊崇的體系。會打出這么幾層,最下面就是我們的用戶,既包括個人,也包括機(jī)構(gòu),可能還會包括未來互聯(lián)網(wǎng)所有的設(shè)備,第二層是我們的邊緣層,邊緣層是代表每個人持有數(shù)字身份的載體,第三層是我們的云代理層,這個像什么呢?有點像通訊里面的替代,未來會依靠這個云代理層構(gòu)筑的整個DID的網(wǎng)絡(luò),我們每個人可以持有自己的身份進(jìn)行無縫隙的漫游,這個是我們希望看到未來DID的景象,最上面就是區(qū)塊鏈場景。我們也可以從另外一個視角看,從可信張本,到中間擁有的錢包,上面一層就基于發(fā)證方發(fā)行的所有可驗憑證,最上面構(gòu)成了一個治理方向。
對于DID來說,有這么幾層構(gòu)建,一個是DID的構(gòu)建體系,還有發(fā)證的整套標(biāo)準(zhǔn),第三個就是DKS,產(chǎn)品上說的數(shù)字證書就是基于DKS的體系,并不是完全脫離以前的發(fā)行體系,而是基于原來體系發(fā)行現(xiàn)有的體系,保證隱私安全和點對點之間的完全同行,第四層是DID的相互論證協(xié)議,這里面非常重要的一項新的技術(shù)是匿名憑證,以前都發(fā)證方到個人,或者直接到驗證方,中間的信息是不進(jìn)行變換的,在DID里面非常強(qiáng)調(diào)的是從發(fā)證方到個人產(chǎn)生的數(shù)字證照,比如說未來在公安發(fā)放的身份證,提供給你驗證方的時候,經(jīng)過你個人的匿名隱私出來,我擁有個人身份證,我提交給網(wǎng)游驗證的,不一定是原來身份證所有的信息,而是經(jīng)過你篩選、挑選過的信息。比如說網(wǎng)游只需要證明年齡大于18歲的證明,你就可以只提供大于18歲的身份證明。在匿名憑證這方面,在英國有一個研究室,最近2.0的推進(jìn),我們可以看到一批新的算法,正在往前快速推進(jìn),我們可以看到這個新的算法跟原來的傳統(tǒng)算法,在身份這個應(yīng)用場景擁有非常多的特殊優(yōu)勢。
在今天區(qū)塊鏈發(fā)展的場景里面,擁有兩個非常重要的領(lǐng)域,一個是數(shù)據(jù)可信流轉(zhuǎn),一個就是價值可信流轉(zhuǎn),另外一類無論是今天的電子證據(jù)的存證,都可以把它歸類到數(shù)據(jù)可信流轉(zhuǎn),無論這兩個場景還是站在更高的維度去看互聯(lián)網(wǎng)新的治理,都可以看到數(shù)字身份的含義,不是我們簡單講的身份認(rèn)證的含義,數(shù)字身份特別是分布式數(shù)字身份包括了四個層面,一個是身份認(rèn)證,第二個基于身份的信息簽發(fā)、流轉(zhuǎn)和驗證,剛才兩位也都提到了電子政務(wù)的事情,我們也碰了很多的案例,今天的數(shù)據(jù)打通,是后端服務(wù)器之間的數(shù)據(jù)分享和同步,這個碰到落地的困難,數(shù)據(jù)同步的行為需要新的成本,也帶來新的數(shù)據(jù)主板盤的問題,所以分布式數(shù)據(jù)帶來新的驗證,是否可以不在端的流轉(zhuǎn),而回到個人。不是居委會蓋章,最后一個人拿著一疊紙質(zhì)蓋章的文件去辦事。第三個就是基于身份的權(quán)益主張,這里面就不展開講了,包括數(shù)字貨幣,包括等等其他的,都是在其他數(shù)字參與主張如何去實現(xiàn),這個和數(shù)字身份是密切相關(guān)的,第四點就是基于身份的不可抵賴性申明。舉一個例子,我們?nèi)ツ旮ㄔ汉献鳎ㄒ恍┢飘a(chǎn)案件的審理,在這些領(lǐng)域有非常多的可喜的變化,今天在基于區(qū)塊鏈的法院破產(chǎn)案件已經(jīng)超過了400億的標(biāo)的。
分布式身份的目標(biāo)和未來我們是希望能夠?qū)崿F(xiàn)數(shù)字世界的自主權(quán)可控的身份,這里面主要有三點目標(biāo),一個安全是避免身份信息被有意或者無意的披露,第二點就是自主控制,身份所有者可以自主控制是否授權(quán)他人訪問他們的身份信息,第三點是關(guān)于可移植性,用戶能夠在任何需要的地方使用他們的身份數(shù)據(jù)。從全球來看,各個政府都在推薦數(shù)字身份可控體系建設(shè),德國剛剛發(fā)布了區(qū)塊鏈的國家戰(zhàn)略,這里面非常重要的一點,通過區(qū)塊鏈來構(gòu)建德國數(shù)字身份的基礎(chǔ)設(shè)施,正在取得一些新的試點,我今天的分享就到這里,謝謝大家!