以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads

觀點 | 區塊鏈+數字身份,如何重塑人們對數字世界的信任?_區塊鏈

Author:

Time:1900/1/1 0:00:00

本文為萬向區塊鏈蜂巢學院線上公開課第20期內容。在本期公開課中,MYKEY研究部負責人姚翔分享了他對區塊鏈數字身份的觀點。

大家好,我是MYKEY的姚翔。感謝萬向區塊鏈蜂巢學院的邀請,今天可以有機會和大家交流我關于數字身份的思考。

最近發生了一件令人非常震驚的事情,包括億萬富翁比爾·蓋茨、馬斯克、奧巴馬在內的一些特賬戶遭到黑客攻擊,黑客欺詐用戶Bitcoin。漏洞很快被修復,但該地址收到了超過12個Bitcoin。雖然其中可能有黑客自導自演,當托的行為,但可以相信有一些用戶上了當,丟失了資產。

損失不僅僅包括用戶的經濟損失,還包括巨大的信任損失。雖然事情的真相尚不清楚,但這件事嚴重影響了人們對推特的信任,甚至是對互聯網的信任。

其實,說“震驚”,但并不意外。因為作為從業者來說,類似的事情可以說是層出不窮,只是影響大小不同罷了。我們需要反思,是否是目前互聯網的架構存在缺陷,以至于這類安全事件幾乎一定會發生?

譬如說,我們看到這些賬戶上都打了勾,這代表這些賬戶受過驗證,可以和真實世界的人對應起來,但他們的每次發言是否都代表了他們的意圖?互聯網賬號作為人映射的一個身份,是否足夠可信呢?那我們今天就來討論一下,數字身份和區塊鏈,能否重塑數字世界的信任呢?

威廉·吉布森有一句話,經常被廣泛引用,我也很喜歡,“Thefutureisalreadyhere-it'sjustnotevenlydistributed”。如今的互聯網面臨著什么樣的問題,與信任互聯網還有多少距離,數字身份、自主權身份、分布式身份又是什么,它們是如何幫助互聯網重構信任的,又有哪些挑戰呢?讓我們先從互聯網面臨的一些問題說起。

現在大家在使用互聯網的時候,我想或多或少會遇到以下的這樣一些問題。

第一,賬戶分散導致不便。大家使用互聯網的時候,需要注冊不同的賬號服務,記錄在不同網站的密碼真的是難事。很多人選擇在不同的網站使用相同的密碼,這帶來了額外的風險,只要一個網站保存不當,所謂“拖庫”,那用戶使用相同密碼的網站的賬戶都受到安全威脅。而如果使用不同的密碼,則很容易忘記,因此經常會點擊重試密碼,浪費了很多寶貴的時間。

第二,個人隱私數據泄露。2018年3月17日,《紐約時報》《衛報》和《觀察者報》,報道了劍橋分析公司及其關聯公司SCL竊取并私自保留了5000萬Facebook用戶數據的消息。在丑聞曝光一周后,扎克伯格于3月26日在《華盛頓郵報》《紐約時報》《華爾街日報》和6家英國報紙上刊登了一整頁廣告,就數據泄露丑聞道歉。致歉信以簡單的白紙黑字開始:“我們有責任保護您的信息。如果我們做不到,就不配為您服務。”最終事情達成了和解,Facebook同意成立一個獨立的隱私委員會。Facebook首席執行官馬克·扎克伯格將被要求證明該公司的行為,與此同時Facebook必須在其平臺上實行更多的隱私保護措施。此外,Facebook還被罰款50億美元。但是,隱私數據泄露的根本原因仍然還在那里。

觀點:Tether監管風險更低,USDT已成為業界最值得信賴的穩定幣:5月10日消息,隨著美國銀行業危機的擴大和監管機構對加密公司的打擊力度加深,加密領域的投資正轉向被認為相對安全的加密資產。Tether在穩定幣中表現最佳,自3月份以來,其市值飆升。AKJ全球經紀公司創始人、數字資產專家Anders Kvamme Jensen表示:“銀行業危機正在助長‘超比特化’——美元將變得毫無價值,這是不可避免的結局。”這促使人們紛紛轉向比特幣和以太坊等頂級加密貨幣。與此同時,像Tether(USDT)這樣的穩定幣,更多地被視為一種價值儲存手段,一種促進加密貨幣之間轉移的工具,也被視為衍生品交易的抵押品。數字資產數據提供商Kaiko的研究分析師Conor Ryder表示,Tether的溢價反映出人們對其錨定的信任,以及美國證券交易委員會(SEC)對其安全性的認知。[2023/5/10 14:54:08]

第三,身份冒用引發信任危機。去年有一段時間,我的微博賬戶總是莫名其妙給一些營銷賬戶點贊,主要是娛樂新聞、微商、減肥、代購等信息,點贊數都在幾千以上,但大都只有零星評論。我修改了密碼,也清理了登錄的設備,都無法解決。最終,我發現這些行為總是在我連接某一個寬帶之后出現,通過配置固定的DNS我解決了問題。做活動前,我查詢了一下事情后續。根據“隱私護衛隊”自媒體的報道,2018年,浙江紹興就曾破獲一起黑產利用運營商管理漏洞劫持流量的案件,包括微博在內的96家互聯網公司用戶數據被竊取,微博是其中之一。

據了解,該犯罪團伙將自主編寫的惡意程序放在運營商內部的服務器上,當用戶的流量經過運營商的服務器時,該程序就自動運行,從中清洗、采集出用戶cookie等關鍵數據。下游公司就會利用已泄露的數據操控用戶賬號在微博等社交平臺上點贊、關注等。

所以你看到的行為未必是真的,因此如果你的伴侶問你為什么要給某些內容點贊,你也可以找到一個好的借口。

這些問題應該怎么去解決呢?技術上總是有辦法。有一些比較直觀的想法,技術手段幫忙解決。

第一個問題,不夠便利。可以把賬戶統一,一個賬戶去訪問多個賬戶或者一個賬戶去管理多個密碼。

第二個問題,隱私的問題。可以把數據加密,一方面是要提高企業的能力,比如說facebook要把數據加密保存,可以第三方使用的時候去控制數據的內容和邊界,并且有相應的法律在背后去保護。最終,終極的方案是數據在本地加密,這個密鑰由個人去管理。

第三個問題,這件事情是不是你做的。比如說你發一個微博或者說給一個人點贊,怎么來驗證是不是用戶的真實企圖呢?可以用數字簽名這樣一種手段來識別用戶的意圖,任何人是沒有辦法偽造用戶的意圖。同時,也可以用可驗證憑證的方式來驗證用戶符合某些條件,而不是要把原始的數據披露出來。

觀點:GBTC的折扣回升至29%,或是股票交易員以折扣價買入比特幣的跡象:金色財經報道,在加密貨幣市場上被稱為 \"灰度折扣 \"的一個關鍵指標正在縮小,這可能是一些交易員樂觀的跡象,因為美國證券交易委員會就將灰度比特幣信托轉換為交易所交易基金的提案做出裁決的最后期限即將到來。

根據Skew的數據,GBTC股票最近的交易價格比比特幣的價格折價29%。這比上周的34%有所下降。自2021年2月以來,該股一直在折價交易;此前,該股的交易價格比比特幣的價格要高。

這可能是股票交易員以折扣價買入比特幣的跡象,也可能是交易員認為轉換將獲得批準的跡象。或者這可能表明對整個加密行業更嚴重的流動性危機的擔憂可能已經過去。(Coindesk)[2022/6/25 1:30:30]

舉個例子來說明。譬如去酒吧,酒吧需要查看身份證件,以確認用戶是否達到合法年齡,但這會泄露用戶的信息。通過電子證書的方式,可以讓酒吧只去驗證用戶的證件是否由合法的機構頒發,并且年齡達到標準。

傳統的解決方案也非常成型,大家應該都很熟悉了,比如:

技術手段1:使用OpenID的方式,運用一個社交媒體賬戶去登錄多個網站,這個大家應該都熟悉,國內可能微信登錄或者說微博登錄,這也是流行的一個手段。

技術手段2:數據加密,像PGP,是一種加密的方式。PGP的意思就是PrettyGoodPrivacy,就是“超贊的隱私”。用本地加密的方式,中間傳的都是密文數據,當然是沒有辦法泄露隱私。

技術手段3:數字證書,這也是比較常見的技術手段。

雖然這些方式尚未完全流行,但已經慢慢在普及了,但似乎總是很割裂,也沒有解決根本問題。譬如,OpenID仍然依賴這些應用提供商的可信,PGP如何實現密鑰和人的對應,數字證書又是如何和人聯系起來,怎樣用一個普適、易用的方式解決問題呢?

這就回到今天的主題“數字身份”,我們先看“身份”是什么?在現實社會中,身份的主體可以是人、組織、物理設備,以人為例,身份既是生物信息的總和,也是包括身份證件、駕駛證、結婚證的證件所給予的社會認同,也包含了社會關系。那么數字身份又是什么呢?

我們來看這張圖,首先是實體,實體可以對應很多身份,就像我今天在這里用真名姚翔,在微信上大家都喊我沙漏。根據?ISO/IEC24760-1身份是與一個實體相關的屬性集合,數字身份則是實體的數字化展現,包含個人身份信息和輔助信息。

自主權身份稍有不同,是從身份的最終控制權上說的。自主權身份由用戶完全自主掌控的身份數據和標識符,不會被任何權力機構撤銷。身份持有者可以完全控制自己的憑證,而不需向中介機構或中央主管部門申請許可,并可以控制個人數據的共享和使用方式。

觀點:PayPal提供的加密服務恐會變成一場“稅務噩夢”:支付巨頭PayPal宣布加入加密貨幣市場,將允許客戶使用該公司的在線錢包購買、出售和持有比特幣和其他加密貨幣。從2021年初開始,該公司的用戶還將能夠使用加密貨幣在其網絡上的2600萬商家處購物。加密借貸平臺Celsius首席執行官Alex Mashinsky預測,這一整合可能會導致“數百萬新用戶”進入加密領域。然而,由于加密資產的波動性和納稅申報要求,他們可能面臨一場“稅務噩夢”。

據美國國稅局稱,比特幣等數字資產被視為財產,而非貨幣。這意味著,每當你為了購買其他東西而出售、交換或處理加密貨幣時,這就成為一個應稅事件。PayPal稱,除了支付網關之外,它還將充當一個交易所:“消費者將能夠立即將他們選擇的加密貨幣余額轉換為法幣,價值確定,無需增加費用。”然而,它不允許將加密貨幣從平臺上取出并發送到銀行,或返回到錢包中。在PayPal內出售加密貨幣會觸發一個應稅事件,就像使用加密來購買任何東西一樣,因為PayPal會在向商家付款之前先將加密資金轉換成法幣。由于加密資產是波動的,用戶將需要為資產在購買和使用期間獲得的金額繳納大量資本利得稅。(Cointelegraph)[2020/10/22]

自主身份可以是一個分布式身份,也可以是來自社交媒體賬戶的數據、電子商務網站上的交易記錄或朋友或同事的證明。

分布式身份則是從身份的注冊上說的,我們看到DID的時候,可能指的是兩種東西,分布式身份/分布式標識符。全球唯一的持久性標識符,不需要中心化的注冊機構批準,因為它是通過密碼學方式生成和注冊的。

有關數字身份、自主權身份、分布式身份的關系如圖所示,這個圖是我自己整理的,如有問題還請指出。

分布式身份到底長什么樣子呢?右邊這個圖是W3C的一個規范文檔。我們看圖片中間,DID包含了哪些內容,這里只列了一些主要的,首先它是有一個自描述的標記符,是全局唯一的標識符"id":"did:example:21tDAKCERh95uGgKbJNHYp"

它包含了一些密鑰,比如說你要去指定這個身份包含哪一個或者哪一組公鑰,以及認證方式,怎么去認證身份的行為。比如說這個密鑰是用來簽名的,這個密鑰是用來加密的,這個密鑰是用來訪問專門的賬戶,這叫認證方式的集合。同時,密鑰本身就包含了所采用的簽名算法。

還有一個叫服務端點,這其實是一個去定義身份本身,它會包含著一些服務,比如說指定一個URL,說這個身份上的所有證件都可以在這個網址里找到,就可以通過訪問這個網址來找到證件。此外還包括時間戳和簽名。

觀點:與黃金市值相比,比特幣的上漲空間還很大:Cash App軟件工程師Danny Diekroeger在推特發布黃金和比特幣市值對比圖,并表示比特幣的上漲才剛剛開始。[2020/8/9]

DID和其他各個組件之間又是什么關系呢?先看subject,就是上面提到的主體,DID就是用來標記和識別subject。

還要注意DID和上面的可驗證數據注冊表,這是什么關系呢?DID是基于上面的。什么叫可驗證的數據注冊表?這個賣個關子,一會再說。

同時,DID和一些文檔的關系。首先要注意,根據現在的數據指引,DID本身是不能包含標志符、密鑰,是不能包含個人信息的,比如說證件號或者名字是不能出現在這里,這些信息是要通過一個附加的文檔來進行處理,通過一個解釋器去指向文檔。其他的內容,詳細的大家可以去看這個文檔,我就不展開了。

剛才賣了一個小關子,說可驗證的注冊器是什么。大家也會想到今天的題目,數字身份和區塊鏈又是什么關系呢?其實,區塊鏈就是一個無需許可的、可驗證的、持久化的分布式的身份注冊器,也就說我們把這些DID去注冊在區塊鏈上。

無需許可指的是任何人都可以去注冊這個身份,可能是一個公鑰,也可以是一個智能合約;可驗證,任何對用戶身份的改動都需要相應的授權,是沒有辦法偽造的,注冊一個身份后其他人是沒有辦法去偽造或者修改身份當中的信息;持久化,這個身份一旦注冊就可以長期存在,因為區塊鏈上的信息具有持久性。

數字身份會為區塊鏈引入更多與現實世界的連接。現在區塊鏈上本身既不能去保存個人信息,但又需要和外界連接,只有和外界、現實社會,和真實的社會生活、生產發生關系,區塊鏈的價值才能被進一步的豐富,數字身份就是很好的切入點。通過上面規定的這套協議,可以增加真實世界的資產信息,與區塊鏈上的身份或者賬戶產生關聯。

現有的區塊鏈以及相應的基礎設施有助于數字身份的推廣和落地。如果說從頭再來推廣數字身份,那相關的一些應用,比如說瀏覽器的支持,比如說和其他應用的兼容性,很多東西是要從頭開始做的。

剛才說到在自主權身份里有一部分是其他人給頒發的信息,是屬于自主權身份的一部分,或者說DID相關的文檔。這些信息和數字身份到底又是什么關系呢?

這里看到,為了保證這個文檔本身的可信度,必須要提供相應的簽名,所以叫它是可驗證憑證,簡稱叫VC。這個的標準定義是說現實生活中的證書能表達什么信息,就可以用數字化的方式去表達等價信息。

比如說你有一張駕駛證,駕駛證上可能有你的名字,證件是哪天頒發的、有效期、什么樣的車。數字化證件里就包含了相應的信息,以及可信的機構,在我們國家可能就是局、交管對應的簽名,這就是一個可驗證憑證。

簽發者:對應簽發這些證書的人就叫做簽發者,可以是任何身份,包括政府、公司和個人,但簽發者簽發的證書是否有意義,取決于他和現實生活中的關聯。

觀點:比特幣可以給央行行長提供有關數據安全的知識:在MIT比特幣博覽會上,麻省理工學院數字貨幣研究科學家Robleh Ali表示,比特幣結合了透明性,加密技術和經濟激勵措施,可以向央行行長教授有關數據安全的知識。與傳統系統相比,這是一種完全不同的實現安全性的方式:不是試圖將數據隱藏在墻后,而是使系統具有內在的彈性。此外,CBDC可以被視為“第三代”數字貨幣。如果比特幣是第一代,那么以太坊和其他所謂的智能合約平臺可以被視為第二代。在CBDC系統中添加更多的東西是錯誤的方法,因為越復雜,就越給攻擊者提供更多闖入的機會。第三代系統要比特幣系統簡單得多。(Technologyreview)[2020/4/21]

驗證者:就是使用這些憑證的人,回到剛才的例子,比如說你要去酒吧,要檢查,如果有駕照自然是大于18歲的,至少在我們國家應該是這樣。就可以使用憑證當中所攜帶的信息開展業務。

持有者:就是這個身份的主體,這個憑證是頒發給誰的,對應著現實身份的主體。

這些信息的流轉就是由簽發者發給持有人,然后由驗證者去驗證這個憑證是不是符合某些信息,而所有關于這些信息的登記,都是在可驗證注冊表上。再與區塊鏈結合,就是在區塊鏈上做的。這個是可以看W3C的關于可驗證憑證數據模型的文檔。

那我們看看數字身份在現實中可以有哪些應用呢?我舉幾個例子。

應用1:健康信息的管理

現在疫情流行,出行可能不便,大家也有體會,為了控制病傳播,在乘坐交通工具或者住酒店的時候要出示相關的健康證明,但現在這種模式有幾個問題:1、容易偽造;2、有可能會造成隱私泄露,現在做了很多手段、很多保護,但還是會有這樣的可能性;3、互認標準的問題,到不同的城市都要去申請相應的憑證,這里是有一個數據互認的問題。

covidcreds這個網站大概有一百多個全球機構去嘗試在用數字身份作為基礎,去解決這樣一個問題。就采用剛才那套數據模型來實現對個人健康信息的管理和認證。

應用2:網絡應用登錄

這個很好理解,比如說有個區塊鏈賬戶,就可以有它來登錄傳統的應用。如果我是一個應用開發者,也可以去選擇允許一個區塊鏈賬戶來登錄,這個賬戶是不需要再注冊的,具體項目在這里就不展開了。

應用3:賦能電子政務

比如說出國去辦簽證,可能要提交很多資料,非常麻煩。其實現在歐盟已經提供了相應的電子化流程,在后面會相應展開。

應用4:隱私數據保護

這里提到一個項目叫Maskbook,大家可能聽說過,它可以讓你在傳統的社交網絡上去公開加密過的信息。比如說我在微博上發一條消息,是加密的,別人是看不到或者看不懂的,看到一串亂碼,但是我選擇分享的人,因為擁有解開這個消息的密鑰,就可以解開這個信息,通過這種方式來保護隱私。

與此同時,數字身份也面臨著很多挑戰:

挑戰1:技術層面。如何實現信息的有限披露?這個在技術上是比較難的點,也有很多相關密碼學的研究。密鑰代表你是這個身份的主人,怎么去存儲它呢?萬一丟了怎么辦,這一系列的問題有很多解決方案在探討。

挑戰2:基礎設施層面。首先,相關的標準現在還沒有建立。其次,目前的區塊鏈設施,不管是公有鏈也好,還是聯盟鏈也好,尚不能去承載大規模的應用。同時,比如說有不同的鏈,鏈與鏈之間數據交換的標準也需要去討論。

挑戰3:法律政策層面。剛才也說到歐盟在電子政務領域的嘗試,如果沒有相應的法規,沒有相應的對數字身份和可驗證憑證的一些定義,以及給予它相應法律的支持,那這些應用也是很難推廣。

最后給大家介紹一些行業內領先的機構和全球化的組織,包含標準化組織和技術及產業聯盟。

標準化組織

第一,是eiDAS,歐洲電子簽名及信任,這個是歐盟實施跨境身份互認和開展數字信任服務,推進數字單一市場的關鍵支柱,現在已經有6個國家,包括德國、意大利、愛桑尼亞、西班牙、克羅地亞、盧森堡。可以用這個國家eID來訪問。歐盟其他的會員國也必須是承認相應的eID,在一些政務領域就必須要提供原來的那些紙質證件。

第二,就是剛才提到的W3C的WG,在之前它還是一個社區工作組,現在已經是正式的工作組了。這個是剛剛下午截的圖,是兩天前才更新的,大家一直在討論DID應該包含哪些內容、數據的格式是怎么樣的。這里有很多的區塊鏈公司,也在貢獻自己的一些思考。

技術及產業聯盟

第一,更像社區形式組織的,叫DIF,這是一個開放社區,里面有很多機構,現在應該有七八十家吧,MYKEY也是最近幾個月前加入了。它有幾個工作組,包括存儲、隱私、認證等等,這些工作組中大家會去討論技術規范以及可供參考的實踐方式,討論產業之間的生態伙伴怎么去協作。這里包含了一些像微軟、IBM這樣的科技巨頭,也有很多區塊鏈公司,也有像萬事達這樣的金融公司,所以大家中間會產生很多新的想法。

第二,HyperledgerIndy,超級賬本。超級賬本的一個子項目,它是一個分布式身份管理的技術平臺,會提供一些相應的工具、樣板庫以及模塊化組件,去幫助其他項目來構建自主權身份系統。

第三,分布式數字身份產業聯盟,大概是兩周前成立的,是國內17家單位聯合發起的,包括百度等等。這些企業聯合起來會促進數字身份的行業應用,搭建中國的數字身份網絡。它們有一個白皮書,預計在今年的三季度發表,到時候大家可以去關注。

最后對今天的分享做總結:

第一,數字身份是重塑數字世界信任的重要基礎設施,能提高使用互聯網的便利,也可以更好的保護用戶隱私。

第二,目前全球各國、重要行業組織、公司都重視數字身份的發展。

第三,區塊鏈有助于數字身份的持久化的登記和驗證。

第四,數字錢包作為數字身份的載體,有助于數字身份的推廣和應用。

第五,目前數字身份仍然面臨著技術、基礎設施以及法律法規的諸多挑戰。

也歡迎大家參與到其中討論,與我們共同去打造更好的互聯網,重塑互聯網的信任。最后謝謝大家,這是我今天的分享。

互動問答

Q:數字身份真的需要區塊鏈嗎?

姚翔:剛才說到數字身份需要有一個注冊器,就說身份得注冊在一個地方,目前來看區塊鏈是一個比較好的注冊平臺,因為如果沒有這樣一個地方去注冊,只能依賴一個中心組織去注冊身份,同時要去查詢身份對應的信息。

有這樣一個組織當然是好,但目前來看,這可能還會存在一些問題。比如說像推特黑客攻擊事件,雖然有身份,但是沒有在一個地方登記,其他人并不知道你這個身份的存在,就沒有辦法去和你溝通,這是我覺得區塊鏈存在的意義。

反過來說,數字身份對區塊鏈有什么意義?我覺得這個也是非常重要的。我舉個例子,比如說在區塊鏈上要去持有股票,實際上是要有相應資質的,不可能說任何一個人都可以去持有。那這些資質怎么在區塊鏈上進行認定呢?必須要有相應的身份標準,必須要有數據的檢查標準,一個是身份,一個是可驗證憑證。可能就需要有一個可信的機構,給這個身份頒發一個可持有股票的憑證,有這個憑證以后就可以在區塊鏈上持有對應的資產。

Q:數字身份的發展經歷了哪幾個階段?DID現在其實也有很多科技巨頭已經在布局,可以談一下您的看法嗎?

姚翔:我覺得現在還是在業態非常早期的時間,我可能沒有辦法去給出一個很準確的定義。其實今天我引用的很多定義都是由權威組織給出的,我想談一些自己的看法。

回想最開始上互聯網,可能去使用論壇,非常簡單,只需要輸入一個用戶名、密碼就可以完成注冊,如果忘記了那沒有辦法,因為根本就沒有辦法來鑒別你是“你”,這是最簡陋的階段。

后來發現可以有郵件、手機號,可以和名稱去綁定,如果密碼忘記了可以找回。一直到現在可以用微信賬戶去登錄各個論壇、應用,但這些都不是自主權身份,你的身份都是由相應的應用來管理,它隨時可以撤銷你對這個服務的訪問。

只有當進入到一個大家都擁有自己的密鑰,對身份的認證都是基于對用戶是否擁有公鑰所對應私鑰的認證,方法也就是通過數字簽名來鑒別,這可能會邁向第二階段。

第二個階段我認為就是自主權身份的階段,現在才剛剛開始。當這個做到很好的時候,可能每個人都有自己的密鑰,這樣之后我們會需要解決更多的數據誤操作性等問題。比如說不同的區塊鏈之間怎么互相訪問,也不一定是區塊鏈,比如自己的密鑰,但是在一個中心化的機構登記,這也沒有問題,但它怎么去和其他的系統之間產生互認,如果是不同的密碼體系,這中間怎么去處理,這是接下來長期內的一些挑戰。

關于DID的布局,我們也看到像微軟、IBM,也包括一些金融機構,大家開始在這個領域去發力。大家都看到了,在互聯網的前面一個階段,賬戶系統變成了非常重要的事情,因為賬戶是用戶進入互聯網非常重要的入口,這個入口可以帶來非常多的想象空間。比如說這些巨頭,不管是微信也好,還是谷歌、facebook也好,擁有了賬戶就擁有了流量,擁有了流量就擁有了無限的可能性。

為什么別人會接受微信登錄,而不會接受一個很小的論壇去登錄,就是因為它這邊天生有非常多的用戶,就有很多業務上的議價權。

在接下來這個階段,即使是分布式身份或者自主權身份,仍然會有這樣一些訪問下一代互聯網設施的用戶端產品,這些產品可能是新商業模式的入口點,所以我覺得很多機構在這方面表示重視,可能是出于這方面的原因。但其中會有很多變化,因為原來那套認證用戶的模式可能會發生變化。

Q:數字身份和傳統身份,您覺得本質區別是什么?

姚翔:傳統身份和數字身份我覺得在數字世界里,首先是完全對傳統社會的映射,在數字世界里有這個人。比如說我在這里是用這個ID和大家溝通,我也有我的微信,這其實是有個映射的過程。但它會有一個問題,這個映射怎么保證是準確的?比如說像推特黑客攻擊事件,他發了個消息,你會覺得就是他發的,因為你沒有辦法去認證,但如果他是公布了自己的公鑰,就所有人都可以去檢查這個消息是不是他發的,因為可以通過驗證簽名,即使攻擊者有辦法去攻擊到中心化的賬戶,但因為這個消息是沒有簽名的,所以是沒有辦法偽造。

當然這不是說數字身份和傳統身份的本質區別,我們要做自主權數字身份的目標,我們要把真實的意圖去表達出來,不要有偽造、隱私的泄露,其實我們是更好的去還原現實中的場景。但同時又有一些不一樣的地方,比如現實生活中去簽個名,這總體來說還是比較好偽造的,不太好鑒別。但在數字世界里這件事情變得比較簡單,很難去偽造,或者說就是不可能去偽造。在傳統世界可以去臨摹筆跡,當然可能會有專家來檢查,但對普通人來說是沒有辦法分辨的。在數字世界里這個就變得很簡單,可以很直接的去判斷,這個行為是不是由真實的人做出的,而不是別人冒用。

Q:您認為數字身份最適合應用在什么領域?

姚翔:其實數字身份會和很多東西都相關,因為現實生活中身份就是自己,和世界萬物發生交互,什么時候要檢查你是“你”,這時候身份就會有用。在互聯網里面,我覺得什么應用是最需要去不停驗證用戶身份的,可能比如說社交網絡、金融系統,都是非常需要去檢查用戶是不是他的真實行為。

Tags:區塊鏈比特幣DID加密貨幣區塊鏈域名還有市場前景嗎比特幣歷史價格圖表did幣價格數字貨幣和加密貨幣的區別在哪

芝麻開門交易所下載
評論 | 區塊鏈:數字勞動發展的助力科技_比特幣

?1????數字勞動的興起當今,伴隨著網絡的發展,人們的生活越來越便利。拿著手機,輕觸屏幕,就可以買到想要的東西,移動支付、人工智能等數據化模式正在對我們的生活進行全面的升級.

1900/1/1 0:00:00
慢霧團隊:比特幣RBF假充值風險分析_RBF

前言 據鏈聞消息,加密錢包ZenGo發布報告稱其在Ledger、BRD和Edge等主流加密貨幣錢包中發現了一個漏洞(命名為「BigSpender」).

1900/1/1 0:00:00
BSN推出首批“官方指定區塊鏈應用”,包含9大類12個區塊鏈應用_BSN

BSN“官方指定區塊鏈應用”的征集活動已一月有余,活動的目的是為了“把最合適的區塊鏈應用,展示給最需要的用戶”.

1900/1/1 0:00:00
一覽Coinbase與BitGo等加密貨幣機構托管商發展圖景_區塊鏈

撰文:TheBlockResearch鏈聞經TheBlock授權發布中文版共有28家公司向機構客戶提供數字資產的托管服務迄今為止.

1900/1/1 0:00:00
解讀 | 證監會原則同意五地區域性股權市場進行區塊鏈試點建設,意味著什么?_區塊鏈

本文來源:金色財經,作者:罐罐兒,原題《金色觀察|獨家解讀區塊鏈技術在證券市場的應用及案例》7月21日,來自北京市地方金融監督管理局(以下簡稱“北京市金融監管局”)官網發布的信息顯示,7月7日.

1900/1/1 0:00:00
隱私項目的標配:TEE會成為區塊鏈數據安全的第二重保險嗎?_區塊鏈

很多涉及隱私保護的項目在介紹自己的時候,都會提到自己使用了TEE技術。TEE到底是何方神圣呢?今天的萬向區塊鏈小課堂就帶大家了解一下這個知識點.

1900/1/1 0:00:00
ads