作者:VICOINDAO
數據安全促使去中心化身份(DID)成為下一風口賽道,基于Web3?DID的應用產品將大放異彩。
其實這兩天有關數據泄露的事情傳的沸沸揚揚,而且在tg的一些sgk已經開始有相關的數據源可以查詢了。在這里其實不鼓勵大家去接觸這些事情,但是同樣也希望通過這個事情激起大家對個人數據安全的重視。
本來DID這個話題是打算后續聊Web5的時候再談的,但是借著這個數據泄露的事情為引子來聊聊DID這個話題和應用。
這次文章我不會涉及具體項目以及具體的DID解決方案,更多的是在宏觀層面上梳理DID領域,以及這個領域的哲學辯證。
正文
“Je pense, donc je suis”—— 勒內·笛卡爾
我思故我在,這是大家耳熟能詳的一句哲學命題,我在網上搜索了一句比較權威的解釋。
“我無法否認自己的存在,因為當我否認、懷疑時,我就已經存在!”因為我在思考在懷疑的時候,肯定有一個執行“思考”的“思考者”,這個作為主體的“我”是不容懷疑的,這個我并非廣延的肉體的“我”,而是思考者的我。所以,否認自己的存在是自相矛盾的。
這聽著可能太過于哲學,似乎跟今天文章所說的DID似乎沒有關系。但其實并不然,在現代社會中,已經將身份概念混淆,明明是同一個人,但有各種身份證明,比如常見的身份證、駕駛證、社保卡、護照等等。
劉權:區塊鏈技術在智能網聯汽車數據安全防護中的應用:在10月21日舉辦的“智能汽車產業鏈安全與技術創新”專題論壇上,賽迪區塊鏈研究院院長、中國電子認證服務產業聯盟秘書長劉權表示,區塊鏈在我們智能網聯當中有幾件事可以做。第一,防護的場景,它現在能做生物識別,能實現這個人是他本人,防護場景一定可以用到區塊鏈。第二,授權的訪問,這個恰恰是區塊鏈的本質功能,我放一個數據的時候,這個數據自身的屬性是什么,有哪些單位和哪些個人有權限去訪問這些數據,同時它的隱私保護。(蓋世汽車資訊)[2020/10/22]
而這些身份證明會隨著你去到其他國家而失效,或者由于你沒有攜帶證明文件而失效,這仿佛變成了“我想,但我不存在”。
簡單來理解,現代社會的“我”,是由各色各樣的第三方機構來定義的,如果他們否認“我”,那“我”就不存在。
如果讀者現在依然不太能理解這個過于哲學的話題,那么我可以換另一個與大家現實生活貼切的案例來舉例。
在疫情幾年中,相信大家對核酸碼、健康碼已經非常熟悉了。那么在這個環境中大家可以很清晰地感知到綠碼、黃碼、紅碼機制對人們工作生活的影響。但健康碼的顏色是根據身體是否感染新冠來變更嗎?其實并不是。
健康碼的案例中,就是典型的由他人第三方機構來根據各種防疫政策來制定的。那么此時“我”的身份自身是無法證明的,需要第三方給“我”一個身份,“我”才能正常生活。
美國醫療保健官員:采用區塊鏈可提供數據安全性以抵御黑客:9月6日,美國醫療保健行業對區塊鏈技術表現出極大的興趣,尤其是在最近研制COVID-19疫苗的醫療研究機構受到網絡攻擊之后。據報道,醫療保健官員認為,采用區塊鏈技術可以提供抵御網絡犯罪分子和黑客的數據安全性,因為它不包含一個中心故障點。用戶只能使用非常復雜的訪問密鑰訪問數據,從而使勒索軟件和類似攻擊無效。(Cointelegraph)[2020/9/6]
點到即止,說回標題的去中心化身份(下文簡稱DID,Decentralized Identifiers)。去中心化身份的概念往上追溯,其實是隸屬于數字身份下的一種。而數字身份早在互聯網出現的上世紀九十年代就開始有相關的技術與概念,那么我將按照時間線,結合互聯網資料給大家簡單梳理一下數字身份的發展簡史。
自互聯網誕生以來,數字身份已經發展了廣義的四個階段,分別是中心化身份、聯盟身份、以用戶為中心的身份和自我主權身份。
第一階段:中心化身份
中心化身份是由單一的權威機構進行管理和控制的。中央集權化的機構,像是 1988 年成立的 IANA(Internet Assigned Number Authority,互聯網號碼分配局)管理著 國際互聯網中使用的IP地址、域名和許多其他參數。到了 1998 年,ICANN(Internet Corporation for Assigned Names and Numbers,互聯網名稱與數字地址分配機構)成 立,接管了包括管理域名和 IP 地址的分配等與互聯網相關的任務。
南京市玄武區引入區塊鏈技術理念確保政法業務數據安全:8月17日消息,南京市玄武區針對電子卷宗流轉過程中的關鍵環節,引入區塊鏈技術理念,用最嚴措施監督政法單位平臺設備專管專用落實情況,從“物理安全”和“應用安全”兩個層面構建安全管理體系,確保政法業務協同系統網絡和數據絕對安全,為執法司法公正提供制度和技術雙重支撐。(新華日報)[2020/8/17]
到了 1995 年,證書頒發機構(CA,Certificate Authority),作為負責發放和管理數字證書的權威機構,以及在電子商務中受信任的第三方,承擔公鑰體系中對用戶的公鑰進行認證,從而驗證用戶的身份。
如果說上世紀八九十年代的例子太久遠,感知不強,那么可以參考2000年后的互聯網浪潮。各類門戶網站興起,各家都需要注冊賬號,包括后面的博客、微博,這類賬號都是中心化數字身份的一種具象化。
隨著互聯網的發展,隨著權力在等級制度中積累,另一個問題被揭示出來:身份越來越被碎片化。它們隨著網站的增長而成倍增加,迫使用戶在數十個不同的網站上處理數十種身份,同時無法控制其中任何一個。
第二階段:聯盟化身份
20 世紀末,數字身份的發展獲得了重大進展。中心化身份導致的身份數據的混亂 而零碎等弊端,催生出了聯盟身份這種由多個機構或聯盟管理控制的身份體系。簡單地 說,用戶的在線身份數據具備了一定程度的可移植性,例如允許用戶登錄某個網站時, 可以使用其他網站的賬戶信息,類似于 QQ、微信或者微博的跨平臺登錄。
中國人民大學卞永祖:在實現數據互聯時要運用區塊鏈等技術 重點保障數據安全:金色財經消息,中國人民大學重陽金融研究院產業部副主任卞永祖表示,未來數據的安全性將更加受重視,尤其是資本市場中的數據,不僅涉及到大量的交易數據,也涉及到大量個人隱私數據。在實現數據互聯的同時,要運用區塊鏈等技術,重點保障數據安全。同時,兩個平臺的數據互聯還會涉及到相關部門之間的溝通協調機制,只有建立了相應的機制和人員體系,才能保證合作緊密和系統的順利運轉。(證券時報)[2020/3/16]
微軟于 1999 年推出的 Passport 計劃,首次提出了“聯盟身份”的概念和解決方 案。Passport 是一個由微軟控制的中央式身份認證服務,提供了中央統籌式的單一登錄服務,允許用戶通過一次登錄就可以獲得訪問很多網站的權限,但是,這使得微軟成 為聯盟的統籌中心,擁有極大的權力。
聯盟化的數字身份雖然一定程度上地解決了碎片化的問題,但是這樣的數字身份依然是由單一的權威機構所掌控。在這個案例中是騰訊掌控。
試想一下,你的微信號如果被封禁,那么很可能你微信錢包中的資產,微信登錄的游戲資產,公眾號的知識資產全都會被連帶著被凍結。所以你的身份數據,依然不是你的身份數據,你只是作為使用者在使用第三方權威機構給你定義的身份數據而已。
第三階段:以用戶為中心的身份
2001年,Identity Commons 開始整合所有有關數字身份的工作,并將工作重點集 中在去中心化上,這也推動了 2005 年互聯網身份工作組(IIW,Internet Identity Workshop)的創建。IIW 強調以用戶為中心的身份,在創建在線身份的過程中,將用戶 放在首要和中心的地位。
動態 | 順豐通過大數據和區塊鏈等技術保障數據安全運行:當前,在利用科技降本增效的同時,快遞企業也愈發重視技術對于信息安全和用戶隱私保護的作用。順豐設立了數據安全負責人,通過基礎信息安全及大數據安全、區塊鏈等相關技術,切實保障數據的安全運行。(中國經濟網) [2020/2/17]
以用戶為中心的身份,希望實現的是用戶通過授權和許可,可以決定身份的存儲和使用以及將身份從一個服務共享到另一個服務。因此側重于三個元素:用戶的許可、 互操作性以及基于用戶對數據的完全掌控。
可惜,以用戶為中心的身份計劃并沒有獲得成功。以 OpenID 為例,用戶理論上可以注冊屬于自己的 OpenID,但是由于技術門檻較高,普通的互聯網用戶更傾向于在一 個公共的并且相對可靠的網站上注冊 OpenID 來登錄到其他的網站。因此,用戶注冊的 OpenID 有著隨時被網絡提供商剝奪的風險,這意味著,用戶并沒有完全取得自己身份數據的掌控權。
但是,在上述數字身份之后誕生的加密數字身份在Web3世界獲得了前所未見的蓬勃發展。目前區塊鏈常見的Web3錢包地址便是一種以用戶為中心的數字身份。全球已經有數千萬用戶通過metamask來訪問Web3網站,在上述的三個元素中已經實現了用戶許可、互操作性。
但是在用戶對數據的完全掌控這一點上,由于區塊鏈的一大特性就是數據完全公開透明,當前加密數字身份并不能實現對自身數據的完全掌控。目前也有很多鏈上數據分析工具針對巨鯨用戶的地址研發出跟蹤功能,這對于用戶來說,數據的完全掌控依然是無從談起的。
第四階段:自我主權身份
自我主權身份是以用戶為中心的身份的進階階段,二者的共同之處在于,都以用戶完全掌控自己的身份數據為出發點,但自我主權身份更進一步,數據的收集、存儲和使用都去中心化地分布在一個生態系統中,同時對于個人身份的驗證,允許其他的普通 用戶發表含有他人身份信息的聲明(即下文將提到的“可驗證聲明”)。自我主權身份提供了三個必需的元素:單獨控制、安全性和完全可移植性。它取消了上述三個階段的集中外部控制。身份完全由個人(或組織)擁有、控制和管理。從這個意義上說,個人是 他們自己的身份提供者——沒有外部的一方可以聲稱為他們“提供”身份,因為身份本質上是他們的。個人的數字存在是獨立于任何單一組織的。
在第三階段,我將Web3錢包列為“以用戶為中心的身份”,但是在第四階段我依然拿Web3錢包作為案例。其中讓Web3錢包從第三階段跨度到第四階段的核心功能,便是EVM。
早在2017年,那時候處于公鏈大戰的階段,各家公鏈互不相同,無論是數據還是地址還是代幣都是無法跨鏈流轉的,是一個非常典型的數據孤島。
但是EVM的普及,誕生了一大批EVM兼容鏈,其中就包括BSC、AVAX、HECO等等。而EVM兼容鏈的蓬勃發展,也彌補上了在第三階段中Web3錢包對可移植性的一大缺失。
大家經常操作EVM兼容鏈時會發現,只要配置好了對應EVM兼容鏈的RPC,那么就可以用原先的以太坊地址去訪問對應的EVM兼容鏈,這已經實現自我主權身份的所有基本要素。對整個區塊鏈行業而言,EVM 可能比以太坊區塊鏈本身更重要。
(數字身份發展部分內容來自時戳資本去中心化身份研究報告(2019),內容有所刪減且加上個人觀點。完整報告可在文末獲取。)
開源DID標準與Web3 DID發展方向
其實在現在,已經有兩套開源且相對成熟的DID標準。分別是W3C DID標準與Decentralized Identity Foundation,即 DIF。
其中W3C DID更類似定義標準,而DIF則是解決方案。其中的技術邏輯受限于我自身的知識面不夠,所以并未深究。但是可以知道的是,市面上關于DID的Web3項目,其解決方案大多從這兩套開源DID標準演變而來。
那么現在探尋的Web3 DID方向已經不在于DID解決方案的技術如何優異,而是如何將這些DID解決方案落實在應用中。
具體而言,包括POAP、RSS3、Project Galaxy、rabbithole等等項目,他們都是圍繞著Web3加密身份衍生出的DID方向的應用。比如POAP、Project Galaxy、rabbithole通過分析用戶的鏈上數據交互行為,來賦予各類身份認證或者徽章,這樣的身份認證擺脫了第三方權威機構的單一控制,你一旦獲取到了對應的身份,那么將會被區塊鏈所永久存儲并且可驗證。
而RSS3的項目目標是做 Web3 世界的 RSS 規范。項目愿景是讓用戶自己掌握內容的所有權和訂閱權,并以不依賴中心化平臺的方式進行內容聚合和呈現。RSS3 將用戶創作的內容保存在Arweave上,在存儲層面實現了去中心化,以及用戶對內容的控制權。
這些項目并不是大家所認為的在研發DID標準協議,更多的是基于現有以Metamask為首的Web3 DID來研發應用場景。切實地確保用戶在Web3的加密身份驗證、用戶對內容的控制權領域上有真實的應用場景。
當然,目前依然有很多項目在深耕DID的技術方案,以求在安全性、技術性上有更大的突破。但這可能會陷入到2017年公鏈戰爭中的場景中。雖然DID技術方案百家齊放,各有不同,但是互相卻并不能兼容。而DID的可移植性反而才是重中之重,不能說我換一個Web3應用,我的DID身份就失效了。
現在談DID技術方案,我會將其類比為當年談公鏈共識算法的差異化。但無論哪種技術方案,最終能綻放異彩的無疑是具體應用產品。
那么在當下情況,基于EVM的Web3錢包賬戶體系,就是一個現階段完美的DID框架。基于此,去實現更多用戶真實可用的產品才是Web3 DID發展方向。絕大部分用戶并不會使用或者研究DID的標準,但是他們可以直接使用到基于DID的應用。
2022年6月22日,四子王旗人民法院民事庭利用“內蒙古法院區塊鏈證據核驗中心”平臺,使用區塊鏈存證技術審理了一起金融借款合同糾紛案件.
1900/1/1 0:00:002022年第二季度,成都鏈安鏈必應-區塊鏈安全態勢感知平臺共監測到Web 3領域主要攻擊事件超48起,總損失約7億1834萬美元,較第一季度的12億美元下降約40%.
1900/1/1 0:00:00近期,NFT 市場 OpenSea 宣布推出全新 Web3 市場協議 Seaport 協議,用于安全高效地買賣 NFT。本文將深度分析其關鍵業務實現和接口實現.
1900/1/1 0:00:00來源:nftnewsinsider編譯:Zhourx@iNFTnews.com在過去的一兩年里,設計界出現了一個術語,叫做NFT藝術.
1900/1/1 0:00:002022 年 7 月 5 日, 宏觀機構 Real Vision 創始人 Raoul Pal 與 FTX 的聯合創始人兼首席執行官 Sam Bankman-Fried 就宏觀經濟環境與加密市場進.
1900/1/1 0:00:001.金色觀察|Uniswap V3的“漏洞”風云公鏈上是原始森林,對于錢包團隊以及defi等團隊無法提前識別是否有安全問題,只能提示會有安全風險,同時,也無法控制用戶行為.
1900/1/1 0:00:00