分布式數字身份的幾個“非技術”思考_區塊鏈

7月11日，以“構建數字社會基礎設施”為主題的分布式數字身份高峰論壇暨DIDA聯盟2021年度會議在蘇州高鐵新城召開。論壇由分布式數字身份產業聯盟主辦，微眾銀行區塊鏈首席架構師張開翔作為聯盟理事單位代表出席本次論壇。

論壇上，張開翔給出了關于分布式數字身份的幾點“非技術”思考，并就數字身份的融合創新發展進行了探討。

??分布式數字身份不是一個技術問題

“身份”本身是基礎和客觀的存在，尤其在數字化世界中，我們首先要“標識”出人或物的唯一性、全局性；其次，在網絡中的“身份”要可以無縫流轉，在不同的受眾處得到認同，這是最基本的邏輯。

要讓網絡中不同的參與者都認識這個“身份”，首先需要大家用共同的語義對身份進行描述，也就是達到相當程度的規范性和標準化；其次，在認識“身份”后，如何評估“身份”所代表的人或物所蘊含的真實意義和可信程度，則是評估體系的“分內之事”；最后，還有一些“靈魂拷問”：大家為什么要接受某個“身份”并為之提供服務，是因為市場和商業邏輯的需要，還是管理上的要求呢？身份互通互認這件事情，能給人或企業帶來什么好處？要付出什么成本，又會有什么風險要應對呢？?

BitDNS、FM成為BitCherry分布式商業生態首批合作伙伴:據官方消息，2021年4月14日，BitDNS、FM成為首批加入BitCherry分布式商業生態的合作伙伴。BitCherry將攜手BitDNS、FM共同打造去中心化的網絡生態系統，建立安全便捷的鏈上分布式商業生態體系。[2021/4/14 20:18:32]

審視以上問題，我們會發現，這些考量和“寫代碼”并無直接相關性，更多的是略顯宏大且尚無標準答案的命題。

目前，身份的唯一性標識以及身份的互通、互認被行業公認是非常必要的，這已然是一個基本共識。在這基礎上，行業也逐步認可W3CDID是分布式數字身份的重要協議和規范。

可能有人會說，DID不就是技術規范嗎？其實讀一下DID的文案，會發現它更像語義上的約定，以及管理章程的制定，以幫助大家建立描述身份、管理憑據的統一方法論。DID并不像是硬核的技術規范，其原文中也頻繁提到：“建議實現某個功能，但不限定用什么技術實現”。換言之，對于DID，只要能互通互認，可以采用開放性的技術路線，技術細節并不重要。?

相比其他具體的技術問題，這個領域的挑戰，其實更在于場景、市場、治理體系，以及協議和規范路線的選擇。總之，想清楚“做什么”、“能帶來什么好處又有什么風險”比“技術上怎么做”更重要。從這個層面來看，分布式數字身份本質上并不是一個技術問題，或者說，這個概念的范圍比單純的技術問題更“大”。

金色算力云運營副總裁Maggie：分布式存儲有效的解決了中心化存儲的痛點:在7月21日舉辦的金色微訪談《市場對Filecoin的高期待是否會變成一種傷害》的主題分享中，針對“中心化存儲技術已經非常完善，人們為什么要放棄高效高性能的中心化存儲，選擇IPFS一個嶄新的應用場景？”的問題，金色算力云運營副總裁Maggie表示，隨著互聯網不斷發展，全球數據量逐日增多，人們存儲文件，照片，視頻越來越多，當前中心化存儲解決方案開始顯現出局限性。

主要表現為，中心化存儲價格高昂且更容易受到攻擊，一旦服務器出現任何故障都有可能導致數據丟失。此外，服務器的帶寬容量有限，集體訪問會造成網絡擁堵。

而分布式存儲有效的解決了中心化存儲的痛點，在使用的過程中無需驗證發送人身份，只要驗證內容的哈希，通過這樣可以讓網頁的速度更快，更安全，更持久。

但若要代替中心化存儲，這是要經歷一個漫長的過程的，需要IPFS不斷發展，希望有一天可以替代中心化存儲。[2020/7/22]

??分布式數字身份的技術并不是問題

即使已經把上一節的靈魂拷問想清楚了，要著手去實現一個完整的分布式數字身份系統，從最底層的密碼學、到區塊鏈、以及上層的應用體系，確實還是會存在龐大的技術版圖。這仿佛也在佐證“并不是一個技術問題”。

動態 | 中國人民銀行正式發布《金融分布式賬本技術安全規范》:近日，《金融分布式賬本技術安全規范》（JR/T 0184—2020）金融行業標準由中國人民銀行正式發布。標準規定了金融分布式賬本技術的安全體系，包括基礎硬件、基礎軟件、密碼算法、節點通信、賬本數據、共識協議、智能合約、身份管理、隱私保護、監管支撐、運維要求和治理機制等方面。標準適用于在金融領域從事分布式賬本系統建設或服務運營的機構。

本標準由全國金融標準化技術委員會歸口管理，由中國人民銀行數字貨幣研究所提出并負責起草，中國人民銀行科技司、中國工商銀行、中國農業銀行、中國銀行、中國建設銀行、國家開發銀行等單位共同參與起草。標準經過廣泛征求意見和論證，并通過了全國金融標準化技術委員會審查。[2020/2/23]

但我的第二個觀點是“分布式數字身份的技術并不是問題”。

雖然技術版圖可能讓人眼花繚亂，但是在過去幾年間，經過行業的廣泛關注和重點投入，諸多技術門檻已經被邁過。這期間，許多專家已經熟讀協議文本，輸出大量行業研究，甚至是直接參與了協議的設計，并主導制定相關規范和標準。在基礎能力方面，許多和DID相關的開源軟件項目、標準化硬件模組、中間件和云平臺已經應運而生，而且這些技術成果往往都忠實地實現了相關協議、有著齊備的功能、不錯的性能和友好的體驗。

聲音 | Anchorage聯合創始人：加密技術正在開創分布式系統、安全性和密碼學研究的新領域:據AMBCrypto報道，在最近的一次演講中，加密安全公司Anchorage的聯合創始人Diogo Monica談到了加密在提高個人安全、隱私和數據主權方面的作用。Diogo注意到加密降低了黑客攻擊和服務中斷的風險，他宣稱加密技術正在開創分布式系統、安全性和密碼學研究的新領域。他稱，“缺乏個人安全、缺乏隱私和數據主權是我們日常生活中的事情，我們接受這些東西作為互聯網的一部分，但這不應該是這樣，這就是加密技術的來源。加密貨幣的發展實際上幫助你的每一臺設備變得更安全，因此有助于你的個人安全，新的加密方法有助于保護你的數據，并最終讓你重新獲得一些隱私。”[2020/2/3]

作為應用方，只需要明確需求，約定建設規格，必能找到一款適合的技術方案。與此同時，技術會隨著應用需求的變化而快速迭代，絕不會成為堵塞產業發展的制約因素。所以，今天我們可以大膽的說一句：“技術不是問題”，關鍵是能否把技術“用起來”。

??分布式數字身份用什么平臺也不是問題

拋出這個觀點，是因為我時常被問到，“DID是不是一定要跑在區塊鏈上？”?

讓我們回歸問題的本質：分布式數字身份追求的是被“互通互認”，而區塊鏈主要是聚焦于解決“信任”問題。在現實世界中，如果一個權威機構或大型企業本身已經具備了相當高的信用，得到了廣泛的認可，那么提供數字身份服務時，要做的只是采用通用友好的協議，并遵循相關的運作規范，面向網絡提供相關的信息和服務即可。

分布式資本宣布孵化成立Hashgard項目:近日，分布式資本宣布孵化成立Hashgard項目，旨在利用區塊鏈技術構建一個點對點的資產管理信任體系。Hashgard團隊由BKFUND管理合伙人許超逸、BKFUND首席分析師黃嶠濛、原中興通訊資深網絡協議專家楊延慶等組成，其余主要成員均來自于分布式資本孵化的獨立數字資產基金BKFUND。[2018/3/23]

如果這個大型企業或權威機構的服務遍布全國全球，并嵌入了多維場景和多種平臺中產生互動，也很難說它不是“分布式”。至于其系統是用區塊鏈、還是云平臺，甚至是異地多活的分布式集群架構來承載，都是可行的。

無論什么平臺，只要加載了經過行業共識的協議，就可以成為分布式數字身份服務平臺。由于協議本身已經具備了很強的通用性，身份標識可以安全地創建，憑據可以便捷地頒發、核驗，能為各種場景提供可信服務，那么，通則不痛。反之，如果數據格式和協議接口是異構的，那么即使是上了區塊鏈也是寸步難行。

當然，只要是多方協作，就存在信任問題。不論是競合關系的企業之間，或者是離散的個體，它們彼此之間要建立起價值網絡，那么，采用區塊鏈來構建公開、對等的可信網絡，并將分布式數字身份作為信任錨點，會是比較常見的方案。?

??分布式數字身份有助于改善隱私問題

在非強信任的環境中，實現互認互通只是完成了“功能需求”，我們還需要審視數據的安全和隱私風險。隨著《數據安全法》和《個人信息保護法》等法律法規陸續出臺，其對使用數據的合規性也提出了更為嚴格的要求。

如果數據“自產自銷”，缺乏流動，那么孤島效應就會凸顯，數字化社會難以實現。如果簡單化地“獲取”或“輸出”數據，就有可能觸及紅線。

最終，行業必然要回歸到“以用戶為中心”的基本準則，在用戶安全隱私得到保障的前提下，提供優質合規的服務。

在數據的完整生命周期中，分布式數字身份是“起點”。我們使用網絡服務時，通常要完成驗身和KYC(KnowYourClient)，既往我們可能把實名信息的明文給到了服務商，在分布式數字身份的創新模式中，我們可以自主管理自己的標識和憑據。

采用密碼學算法生成無法被跟蹤和畫像的身份標識，通過“用證明代替明文”、“選擇性披露”等策略，在隱匿身份信息的同時，依托權威部門授予的密碼學憑據，能夠證明自己有使用某個服務的資質，而無需泄露不必要的敏感信息，服務商也不能因此拒絕服務。這樣就從源頭杜絕了信息泄露，符合“知情同意”、“最小采集”等原則，也可以實現“前臺匿名后臺實名”的監管審計要求。

在保護了用戶身份隱私的前提下，用戶基于分布式數字身份和服務商交互，所生成的各級數據，依舊可以采用密碼學、區塊鏈、隱私計算等方案，進行全流程的管控。其中所牽涉到的技術包括安全多方計算、聯邦學習等等，此不贅述。

總之，“技術不是問題”。重要的是，分布式數字身份的標識和憑據會貫穿數據全生命周期，在追溯數據的來龍去脈，服務授權，保證數據可轉移可遺忘等環節起到不可或缺的作用。顯然，這個過程不僅需要技術實現，也依托于管理機制、法律法規的完善，進而才能完成閉環。??

??分布式數字身份的應用正當時

當下，技術相對成熟，法律法規趨于成型，我們不妨放手去多做一些應用。

在粵澳通關的場景中，微眾銀行區塊鏈團隊就用密碼學的方式給用戶生成憑證，既能實現健康碼跨境互認，支持兩地居民往來互通，又確保符合隱私保護等相關法律法規要求，不會造成數據跨境傳輸等安全合規問題，大大便利了粵澳互通人群的日常生活。除此以外，我們還在綠色出行等多方協作平臺、醫療健康、版權和個人證照管理等領域提供開源技術支持，有多個應用場景落地，都取得了非常好的反響。

在每個領域都要認真和審慎地思考：業務本身是否有著與外部進行多方協作的需求？合作流程中是否要解決身份互信的問題？是否能給參與者以及相關的用戶帶來價值？這樣的合作模式是否可以持續？……如果這些問題都有了肯定的答案，那么，就去使用分布式數字身份來做為業務的起點吧！

??分布式數字身份的融合創新持續發展

總結一下，分布式數字身份本身不是一個技術問題，我們首先要找到基于分布式數字身份進行互通互認的動機，并在應用、市場、政策、治理層面多思考其可行性；在實操層面，分布式數字身份具有開放性的技術體系，無需綁定在單一平臺上，在開源開放的技術生態基礎上，技術本身也不是問題。

另外，我們無需把分布式數字身份看做是獨立的行當，又或者把它當成能解決所有問題的“萬能錘”。在整個數字化價值網絡的大版圖中，分布式數字身份可以是起點和支柱，和其他部分像齒輪一般互相嚙合，共同運轉，融合創新。

在產業聯盟中，大家可以先達成基本的共識，選擇合理的協議路線，首先確保能“互通”；然后，注重保護用戶隱私和堅持業務合規，在周密的治理機制的基礎上，對數字化身份的價值達成“互認”。長遠來看，分布式數字身份要發揮出應有的價值，還是要依托更多的應用場景，深入融合到數據和價值的整個生命周期去，為用戶提供更多更優質的服務和體驗。

無論如何，數字化社會依舊是“以人為本”，分布式數字身份將會幫助數字化社會更健康、透明和高效地發展。

Tags：區塊鏈DIDBITASH區塊鏈工程專業張雪峰did幣在什么交易所Bitcoin GreenELCASH

瑞波幣