聲明:本文由內(nèi)容合作伙伴 巴比特 授權(quán)發(fā)布。
上周,百度智能云發(fā)布了一款DID小程序數(shù)字身份錢包。DID(Decentralized ID),也就是基于區(qū)塊鏈技術的分布式數(shù)字身份。數(shù)字身份是什么?基于區(qū)塊鏈的數(shù)字身份有何不同?業(yè)界有哪些企業(yè)正在進行相關嘗試?有沒有統(tǒng)一的行業(yè)標準?對于普通用戶有哪些未來可期的改變?這些問題將在本文得到一一闡述。
史前:數(shù)字身份的 4 個階段
伴隨著互聯(lián)網(wǎng)的誕生,數(shù)字身份也經(jīng)歷了漫長的演進。根據(jù)互聯(lián)網(wǎng)密碼學先驅(qū)、Blocksteam首席架構(gòu)師Christopher Allen的分類,數(shù)字身份被分為 4 個階段。
第一個階段是 “中心化身份”,由權(quán)威機構(gòu)進行管理和控制。比如互聯(lián)網(wǎng)早期,IANA這樣的組織確定了IP地址的有效性,ICANN確定了仲裁域名的有效性,CA幫助互聯(lián)網(wǎng)站點證明其身份的真實性。這樣做的弊端是用戶被鎖定在了單一管理機構(gòu)中,他們在各個站點中的身份彼此割裂,并毫無自主控制權(quán)。
第二個階段是“聯(lián)盟身份”,由多個機構(gòu)或者聯(lián)盟管理控制。比如微軟的Passport計劃,它允許用戶在多個站點上使用相同的身份。但這樣做的最終結(jié)果是集中式授權(quán)被劃分為幾個強大的巨頭組織。
第三個階段是“以用戶為中心的身份”,核心是每個人都應該有權(quán)控制自己的數(shù)字身份。ASN小組、Identity Commons、IIW社區(qū)都為此做了很多努力。最終的成果是我們在登陸應用時,可以選擇多種身份驗證方式,比如手機、微信、微博賬號、Facebook等賬號,但這樣做的隱患是,這些服務節(jié)點有權(quán)關閉我們的賬戶,并使我們同時喪失多個站點的身份。
第四個階段是“自我主權(quán)身份”,為互聯(lián)網(wǎng)建立一個統(tǒng)一的身份層,允許人們、組織和事物擁有他們自己的主權(quán)身份,管理屬于他們自己的身份信息。
進程:分布式數(shù)字身份的業(yè)界探索
在全球范圍內(nèi),分布式數(shù)字身份的研究時間并不算長,但已經(jīng)出現(xiàn)了很多由技術公司主導的行業(yè)標準。分布式數(shù)字身份中的關鍵數(shù)據(jù)的組織形式,如分布式標識符(DID)及可驗證憑證(verified credentials)規(guī)范已由國際化標準組織W3C牽頭制定中;分布式密鑰管理標準由國際結(jié)構(gòu)化信息標準促進組織OASIS推動編制和提交。
萬維網(wǎng)聯(lián)盟(W3C)已經(jīng)開始了DID的規(guī)范制定,目前微軟、ArcBlock,uPort,lifeID 、Civic,Sovrin等提交了各自的 DID 協(xié)議方法。
另外,去中心化身份基金會(DIF),這是一個致力于提高基于區(qū)塊鏈建立的身份系統(tǒng)互操作性和標準的聯(lián)盟,微軟、埃森哲、IBM、超級賬本,比原鏈、亦來云也都加入了其中。
2018 年 2 月,微軟宣布將DID作為公司的區(qū)塊鏈戰(zhàn)略切入點,同年 10 月發(fā)表《去中心化身份》白皮書,并在今年 5 月,發(fā)布了ION(Identity Overlay Network,身份覆蓋網(wǎng)絡)的去中心化身份(DID)網(wǎng)絡的早期預覽版。業(yè)界人士認為,如果微軟把 DID 功能預設到微軟的硬件產(chǎn)品中,很有可能像當年 Windows 95 操作系統(tǒng)一樣,起到廣泛的普及作用。
IBM也布局了多個與分布式數(shù)字身份相關的項目。其中包括,IBM與HyperLedger共同發(fā)起的Indy,Hyperledger Indy 的項目 Sovrin是企業(yè)級方案的先行者,對于企業(yè)需要立刻部署基于開源技術的 DID 具有優(yōu)勢。IBM與SecureKey以及加拿大數(shù)字身份生態(tài)系統(tǒng)成員正在搭建的區(qū)塊鏈身份驗證網(wǎng)絡。Visa也于 2019 年第一季度與IBM聯(lián)手推出基于區(qū)塊鏈的數(shù)字身份識別系統(tǒng)用于改善跨境支付安全。
ArcBlock、Civic,uPort 也已經(jīng)有此類產(chǎn)品。ArcBlock今年 5 月發(fā)布了ABT錢包,采用去中心化身份DID標準。uPort是基于以太坊的去中心化身份系統(tǒng),用于去中心化應用(Dapp), 5 月在以太坊測試網(wǎng)絡上發(fā)布了測試版本。
未來: 向數(shù)字世界遷徙的必然選擇
互聯(lián)網(wǎng)誕生已經(jīng)五十年,人們越來越多的從物理世界向數(shù)字世界遷徙。以應用為中心的賬戶管理方式,暴露出越來越多的弊端:一是維護成本高,身份的認證方(如政府、金融、社會基礎服務部門)和依賴方(服務提供方)需要為同一實體的身份認證服務付出重復的時間成本和經(jīng)濟代價;二是用戶口令方式帶來的安全隱患,據(jù)悉網(wǎng)絡上10%的用戶假冒他人身份進行網(wǎng)絡犯罪;三是數(shù)據(jù)隱私安全的問題,F(xiàn)acebook 就數(shù)次爆出了嚴重的隱私泄露問題。
與之對應的,基于區(qū)塊鏈的分布式數(shù)字身份(DID)具有 3 點優(yōu)勢:一是去中心化,基于區(qū)塊鏈,避免了身份數(shù)據(jù)被單一的中心化權(quán)威機構(gòu)所控制;二是身份自主可控,基于DPKI(分布式公鑰基礎設施),每個用戶的身份不是由可信第三方控制,而是由其所有者控制,個人能自主管理自己的身份;三是可信的數(shù)據(jù)交換,身份相關數(shù)據(jù)錨定在區(qū)塊鏈上,認證的過程不需要依賴于提供身份的應用方。
“從表面上看,DID只是一種新型的全球性的唯一標識符,但更深層次上,DID是互聯(lián)網(wǎng)的一種全新的分布式數(shù)字身份。” 百度智能云研發(fā)工程師毛宏斌表示。
根據(jù)We Are Social和Hootsuite發(fā)布的 2019 年數(shù)字報告顯示,全球人口數(shù)76. 76 億人,其中網(wǎng)民43. 88 億人,占比57%。而麥肯錫今年 1 月發(fā)布的一份關于數(shù)字身份的研究報告披露,如果普及并正確實施數(shù)字身份,將有 78% 低收入國家的非正規(guī)從業(yè)人員受益,將有 1100 億小時的時間通過政府服務、社會保障的精簡節(jié)省出來。
就中國而言, 2018 年,我國數(shù)字經(jīng)濟規(guī)模達到31. 3 萬億元,占GDP比重為34.8%,已成為我國經(jīng)濟發(fā)展的重要引擎。預測到 2030 年,中國數(shù)字經(jīng)濟占GDP比重將超過50%,全面步入數(shù)字經(jīng)濟時代。因此,分布式數(shù)字身份是互聯(lián)網(wǎng)發(fā)展到今天的一個必然走向和選擇。
