分布式數字身份的幾個“非技術”思考_BSP

7月11日，以“構建數字社會基礎設施”為主題的分布式數字身份（蘇州）高峰論壇暨DIDA聯盟2021年度會議在蘇州高鐵新城召開。論壇由分布式數字身份產業聯盟（DID-Alliance，簡稱DIDA）主辦，微眾銀行區塊鏈首席架構師張開翔作為聯盟理事單位代表出席本次論壇。

論壇上，張開翔給出了關于分布式數字身份的幾點“非技術”思考，并就數字身份的融合創新發展進行了探討。

  分布式數字身份不是一個技術問題

“身份”本身是基礎和客觀的存在，尤其在數字化世界中，我們首先要“標識”出人或物的唯一性、全局性；其次， 在網絡中的“身份”要可以無縫流轉，在不同的受眾處得到認同，這是最基本的邏輯。

要讓網絡中不同的參與者都認識這個“身份”，首先需要大家用共同的語義對身份進行描述，也就是達到相當程度的規范性和標準化；其次，在認識“身份”后，如何評估“身份”所代表的人或物所蘊含的真實意義和可信程度，則是評估體系的“分內之事”；最后，還有一些“靈魂拷問”：大家為什么要接受某個“身份”并為之提供服務，是因為市場和商業邏輯的需要，還是管理上的要求呢？身份互通互認這件事情，能給人或企業帶來什么好處？要付出什么成本，又會有什么風險要應對呢？ 

開源礦池方云豪：Filecoin發展到現在依然存在很多問題，分布式存儲賽道成立:IPFS100.com現場報道，9月20日，由節點咨詢主辦，WAVES、金色財經、IPFS100聯合主辦的“DeFi崛起 引領礦業新思潮”共為創業者大會·鷺島分論壇在廈門舉行。

在圓桌討論環節中，開源礦池合伙人方云豪表示，Filecoin發展到現在確實有很多問題。從技術開發上，廣大礦工高估了官方的技術水平，也高估了官方工程能力。可能很多中國技術公司甚至比官方的開發團隊還要強有效率及穩定。

第二個困境是經濟模型。至今都沒有提出很好的讓礦工可以接受的版本。

我們認為，Filecoin分布式存儲，要把礦工吸引進圈，礦工進圈子以后，后續的生態做得越來越強，質押幣的數量可以提上去，對網絡的生態增強有很好的幫助，但是Filecoin還是一個初期的項目，如果Filecoin像阿里云一樣是正常的項目，高質押是沒有問題的。

還有一個困境，有很多準礦工徘徊在外，進場時機是廣大礦工思考的問題。主網上線的時間也受限目前的經濟模型沒有確定。主網上線時間確定性與風險耦合，所以一直有這樣僵持的局面。分布式存儲賽道值得期待，Filecoin仍然是該領域最好項目。[2020/9/20]

審視以上問題，我們會發現，這些考量和“寫代碼”并無直接相關性，更多的是略顯宏大且尚無標準答案的命題。

Calibra分布式審計債務證明協議暫不應用在Libra上:在第三屆ZKProof研討會的最近一次演講中，Facebook數字錢包Calibra旗下研發團隊推出了分布式審計債務證明（DAPOL）協議，該協議旨在改進現有分布式審計程序，并在引入額外優化和增強隱私性改進功能的同時，允許實體對其債務進行分布式審核。不過，據Calibra研究團隊透露，目前還不確定Libra項目中是否、以及如何實施分布式審計債務證明協議，但他們相信該協議會在眾多行業領域里產生深遠影響，包括區塊鏈錢包、金融、電子投票、經濟數據、甚至公共衛生。據了解，Calibra團隊現階段希望盡快將分布式審計債務證明協議代碼開源，而且已經開始尋求加密和零知識證明社區的反饋，后續也會對其他可以幫助推進分布式審計債務證明協議項目的協作者開放。（cointelegraph）[2020/5/2]

目前，身份的唯一性標識以及身份的互通、互認被行業公認是非常必要的， 這已然是一個基本共識。在這基礎上，行業也逐步認可W3C DID是分布式數字身份的重要（即使不是唯一）協議和規范。

可能有人會說，DID不就是技術規范嗎？其實讀一下DID的文案，會發現它更像語義上的約定，以及管理章程的制定，以幫助大家建立描述身份、管理憑據的統一方法論。DID并不像是硬核的技術規范，其原文中也頻繁提到：“建議實現某個功能（如選擇性披露），但不限定用什么技術實現”。換言之，對于DID，只要能互通互認，可以采用開放性的技術路線，技術細節并不重要。 

現場 | 分布式資本合伙人孫銘：聯盟鏈受到廣泛關注 但不適合投資:金色財經現場報道，分布式資本合伙人孫銘在“2019 CAN 萬物互鏈·區塊鏈與全球經濟新格局”大會上表示：最近一個多月，聯盟鏈的發展可能比較多的受到關注，但聯盟鏈的業務價值大部分屬于成員單位，所以比較看來，這并不是一個好的投資方向。分布式資本超過三分之二的投資項目是在海外，我們觀察到，國外的一些社區和項目在習主席講話后，比較多的開始關注中國市場。[2019/12/3]

相比其他具體的技術問題，這個領域的挑戰，其實更在于場景、市場、治理體系，以及協議和規范路線的選擇。總之，想清楚“做什么”、 “能帶來什么好處又有什么風險”比“技術上怎么做”更重要。從這個層面來看，分布式數字身份本質上并不是一個技術問題，或者說，這個概念的范圍比單純的技術問題更“大”。

  分布式數字身份的技術并不是問題

即使已經把上一節的靈魂拷問想清楚了，要著手去實現一個完整的分布式數字身份系統，從最底層的密碼學、到區塊鏈、以及上層的應用體系，確實還是會存在龐大的技術版圖。這仿佛也在佐證“并不是（僅有）一個技術問題”。

但我的第二個觀點是“分布式數字身份的技術并不是問題”。

動態 | 分布式瀏覽器Brave在日本Google Play排名上升:根據Reddit9月8日的一篇文章，分布式瀏覽器Brave在日本Google Play的排名首次超越Firefox、Opera和Chrome等競爭對手。Google Play的最新排名數據顯示，Brave名列第10位，而最接近其排名的競爭對手Firefox位于第14位。[2019/9/10]

雖然技術版圖可能讓人眼花繚亂，但是在過去幾年間，經過行業的廣泛關注和重點投入，諸多技術門檻已經被邁過。這期間，許多專家已經熟讀協議文本，輸出大量行業研究，甚至是直接參與了協議的設計，并主導制定相關規范和標準。在基礎能力方面，許多和DID相關的開源軟件項目、標準化硬件模組、中間件和云平臺已經應運而生，而且這些技術成果往往都忠實地實現了相關協議、有著齊備的功能、不錯的性能和友好的體驗。

作為應用方，只需要明確需求，約定建設規格，必能找到一款適合的技術方案。與此同時，技術會隨著應用需求的變化而快速迭代，絕不會成為堵塞產業發展的制約因素。所以，今天我們可以大膽的說一句：“技術不是問題”，關鍵是能否把技術“用起來”。

  分布式數字身份用什么平臺也不是問題

拋出這個觀點，是因為我時常被問到，“DID是不是一定要跑在區塊鏈上？” 

動態 | 區塊鏈游戲平臺Plair獲分布式資本投資:7月16日消息，區塊鏈游戲平臺Plair宣布，分布式資本（Fenbushi Capital）已參與了Plair基金會的代幣預售。分布式資本和GF Network的創始人沈波也加入了Plair的顧問委員會。據介紹，Plair致力于將電競玩家的虛擬化體驗帶入真實的可持續發展生態。在Plair平臺上，玩家可以進行互動，共同參與游戲、觀影或者開展討論，Plair將量化參與者的價值，為平臺作出貢獻的人將會獲得相應激勵，幫助參與者將在電競中創造的價值延續到現實中。[2018/7/16]

讓我們回歸問題的本質：分布式數字身份追求的是被“互通互認”，而區塊鏈主要是聚焦于解決 “信任”問題。在現實世界中，如果一個權威機構或大型企業本身已經具備了相當高的信用，得到了廣泛的認可，那么提供數字身份服務時，要做的只是采用通用友好的協議（如DID），并遵循相關的運作規范，面向網絡提供相關的信息和服務即可。

如果這個大型企業或權威機構的服務遍布全國全球，并嵌入了多維場景和多種平臺（如物聯網等）中產生互動，也很難說它不是“分布式”。至于其系統是用區塊鏈、還是云平臺，甚至是異地多活的分布式集群架構來承載，都是可行的。

無論什么平臺，只要加載了經過行業共識的協議，就可以成為分布式數字身份服務平臺。由于協議本身已經具備了很強的通用性，身份標識可以安全地創建，憑據可以便捷地頒發、核驗，能為各種場景提供可信服務，那么，通則不痛。反之，如果數據格式和協議接口是異構的，那么即使是上了區塊鏈也是寸步難行。

當然，只要是多方協作，就存在信任問題。不論是競合關系的企業之間，或者是離散的個體，它們彼此之間要建立起價值網絡，那么，采用區塊鏈來構建公開、對等的可信網絡，并將分布式數字身份作為信任錨點，會是比較常見的方案。 

  分布式數字身份有助于改善隱私問題

在非強信任的環境中，實現互認互通只是完成了“功能需求”，我們還需要審視數據的安全和隱私風險。隨著《數據安全法》和《個人信息保護法》等法律法規陸續出臺，其對使用數據的合規性也提出了更為嚴格的要求。

如果數據“自產自銷”，缺乏流動，那么孤島效應就會凸顯，數字化社會難以實現。如果簡單化地“獲取”或“輸出”數據，就有可能觸及紅線。

最終，行業必然要回歸到“以用戶為中心”的基本準則，在用戶安全隱私得到保障的前提下，提供優質合規的服務。

在數據的完整生命周期中，分布式數字身份是“起點”。我們使用網絡服務時，通常要完成驗身和KYC(Know Your Client)，既往我們可能把實名信息的明文給到了服務商，在分布式數字身份的創新模式中，我們可以自主管理自己的標識和憑據。

采用密碼學算法生成無法被跟蹤和畫像的身份標識，通過“用證明代替明文”、“選擇性披露”等策略，在隱匿身份信息的同時，依托權威部門授予的密碼學憑據，能夠證明自己有使用某個服務的資質，而無需泄露不必要的敏感信息，服務商也不能因此拒絕服務。這樣就從源頭杜絕了信息泄露，符合“知情同意”、 “最小采集”等原則，也可以實現“前臺匿名后臺實名”的監管審計要求。

在保護了用戶身份隱私的前提下，用戶基于分布式數字身份和服務商交互，所生成的各級數據，依舊可以采用密碼學、區塊鏈、隱私計算等方案，進行全流程的管控。其中所牽涉到的技術包括安全多方計算、聯邦學習等等，此不贅述。

總之，“技術不是問題”。重要的是，分布式數字身份的標識和憑據會貫穿數據全生命周期，在追溯數據的來龍去脈，服務授權，保證數據可轉移可遺忘等環節起到不可或缺的作用。顯然，這個過程不僅需要技術實現，也依托于管理機制、法律法規的完善，進而才能完成閉環。   

  分布式數字身份的應用正當時

當下，技術相對成熟，法律法規趨于成型，我們不妨放手去多做一些應用。

在粵澳通關的場景中，微眾銀行區塊鏈團隊就用密碼學的方式給用戶生成憑證，既能實現健康碼跨境互認，支持兩地居民往來互通，又確保符合隱私保護等相關法律法規要求，不會造成數據跨境傳輸等安全合規問題，大大便利了粵澳互通人群的日常生活。除此以外，我們還在綠色出行等多方協作平臺、醫療健康、版權和個人證照管理等領域提供開源技術支持，有多個應用場景落地，都取得了非常好的反響。

在每個領域都要認真和審慎地思考：業務本身是否有著與外部進行多方協作的需求？合作流程中是否要解決身份互信的問題？是否能給參與者以及相關的用戶帶來價值？這樣的合作模式是否可以持續？……如果這些問題都有了肯定的答案，那么，就去使用分布式數字身份來做為業務的起點吧！

  分布式數字身份的融合創新持續發展

總結一下，分布式數字身份本身不是一個技術問題，我們首先要找到基于分布式數字身份進行互通互認的動機，并在應用、市場、政策、治理層面多思考其可行性；在實操層面，分布式數字身份具有開放性的技術體系，無需綁定在單一平臺上，在開源開放的技術生態基礎上，技術本身也不是問題。

另外，我們無需把分布式數字身份看做是獨立的行當，又或者把它當成能解決所有問題的“萬能錘”。在整個數字化價值網絡的大版圖中，分布式數字身份可以是起點和支柱，和其他部分像齒輪一般互相嚙合，共同運轉，融合創新。

在產業聯盟中，大家可以先達成基本的共識，選擇合理的協議路線，首先確保能“互通”；然后，注重保護用戶隱私和堅持業務合規，在周密的治理機制的基礎上，對數字化身份的價值達成“互認”。長遠來看，分布式數字身份要發揮出應有的價值，還是要依托更多的應用場景，深入融合到數據和價值的整個生命周期去，為用戶提供更多更優質的服務和體驗。

無論如何，數字化社會依舊是“以人為本”，分布式數字身份將會幫助數字化社會更健康、透明和高效地發展。

Tags：BSPNBS區塊鏈DIDBSPAY價格nbs幣發行量區塊鏈專業大學排名DIDP

SAND