“身份”是每個人出生就伴有的印記,根據時空的不同,人們擁有不同的身份屬性,而人們的身份屬性存在著唯一的證明關係。身份認同是組織形成的必要條件,在現實世界中,通常通過物理介質以卡片化的形式給予身份的的製度性證明。近年來,伴隨著互聯網的快速發展,身份的形式逐步從實體向虛擬化、數字化、網絡化過渡,如何在數字時代下構建具有確定性和可信性的身份證明,成為了當下大眾亟需探討的課題。而利用區塊鏈技術作為底層架構的分佈式數字身份,則在此時浮出了水面。
前段時間,非洲科技初創公司Flexfintx創建了一個虛擬解決方案數字身份證幫助非洲數百萬人獲得身份,無獨有偶,微軟也在文章中披露正在為希望構建去中心化標識符(DIDs)的ION項目做貢獻。實際上,早在2018年,微軟就發布了分佈式身份認證API,加拿大區塊鏈數字身份認證系統也於同年正式上線 ,而在我國,公安部第三研究所在2012年已展開了基於eID的典型示範應用研究。
可以看出,在社會治理智慧化轉型的浪潮下,分佈式數字身份作為數字身份領域的新型解決方案,其“去中心化自主權”正如指環王中的魔戒般蠱惑著大眾的靈魂,不少人已將其看做是Web3.0發展的重要實踐。那麼,分佈式數字身份究竟是什麼?是否真的能打開web.3.0的神秘大門?
傳統數字身份存在痛點
發展至今,伴隨著數字技術在群眾生活的不斷滲透,從某種程度而言,用戶的身份和數據已實現了初步的數字化和網絡化。現階段,較為常見的身份認證方式已經有口令、智能卡、生物特徵識別、數字簽名、數字證書等手段,最為主流的身份認證和管理系統PKI也以數字證書為核心。而對於互聯網公司來說,處理認證和訪問控制的業務系統已成為了基本的基礎設施。但究其根本,數字身份與實體仍是處於不等同的狀態,當今的大多數互聯網應用的數字身份以用戶名密碼為主,不存在實名唯一性,用戶可同時擁有多重賬號。
一方面看,互联网是一个庞大的生态,在此生态中,具备运营商、企业、监管部门、用户等多重主体,由于商业利益及行业壁垒等的原因,在业务应用层面并无统一的业务标准及架构。具备数据权的互联网企业可掌握大量的用户数据,并通过数据享有价值收入,对其而言,数据则等同于资产,数据共享的成本极大,因此在行业中,数据孤岛比比皆是。另一方面,用户虽然拥有数字身份的所有权,但因此产生的数据控制权及利益分红权却不在自己手中。更有甚者,利用当下数据权属不明的漏洞,通过各种不法手段获取用户数据从而得到商业利益,对数据用户造成了极大的伤害。
而從深層次進行思考,隨著實體經濟與數字信息技術不斷的融合發展,關乎國計民生的各個行業均吸納了大量的互聯網因子。在身份的認證過程中,存在著與互聯網企業一樣的問題。因此,可以預見,未來的身份認證將面臨安全要求更高、隱私數據更多、技術等級更高等要求,目前普通的身份認證與數字經濟下身份矛盾將日益突出。
分佈式數字身份應運而生
基於上述對於痛點的爭議解決,自互聯網依始,數字身份就在處於不斷的發展轉變中,到目前,業界普遍公認其發展已有四個階段,完成了儲存主體從集體化到個人化,數據控制權由中心製到分散式,從中心化身份,向聯盟身份、以用戶為中心的身份過渡,逐漸向自主主權(分佈式數字身份)階段進行轉變。
分佈式數字身份,即利用分佈式基礎設施將原有的集中式控制方式轉變為分佈式控制,從而使得用戶獲得個人的身份與數據主權的一種新型數字身份解決方案。而區塊鏈,憑藉其分佈式網絡、加密技術、智能合約的多項技術集成,成為了分佈式數字身份的技術基礎之一,通過將區塊鏈作為數字身份的基礎設施,可改變當前企業級主導的數據市場,將數據的使用權與所有權分離,從而讓用戶控制和管理自我的數字身份。
分佈式數字身份具備安全性、可控性、可擴展性三大特點。通過公鑰與私鑰的設置,僅身份持有者俱有私鑰,可自主的管理自我身份,其他用戶僅可通過公鑰提取數據,操作需由身份持有者進行認證,身份所有者可控制其身份數據的分享,安全性高。其次,分佈式的設計使身份所有者避免了中心化的困擾,通過共識機制與智能合約可自動進行識別,可擴展性較好。
從技術層級而言,分佈式數字身份體系構建了可分解的標識符與憑證結構,其核心即創造全局唯一的身份標識,基於區塊鏈的架構可支持用戶節點入鏈,並通過訪問權限管理自身數據,從而實現分佈式的構想。
分佈式數字身份的應用情況
從發展歷程而言,分佈式數字身份仍處於發展早期階段,現階段的數字身份仍多以中心化為主,聯盟身份、以用戶為中心為輔的身份形式。但儘管其發展較晚,由於其身份效率的優越性,眾多組織開啟了對其的探索。目前國內外已經問世的和分佈式數字身份相關的項目已經超過200 個,其中,分佈式數字身份基金會DIF表現亮眼,成員已包括IBM,微軟,NEC,埃森哲,超級賬本,R3,以太坊企業聯盟,金融機構MasterCard,微眾等70餘家知名企業。萬維網聯盟W3C也於2019年成立了DID工作組,專注於分佈式數字身份DID的規範制定。
而在具體應用方面,當前分佈式數字身份應用場景主要集中於公民網絡電子身份eID、分佈式身份管理以及金融KYC領域。實際上,德國、法國、西班牙、意大利、比利時、新加坡、澳大利亞等眾多國家已經頒發了eID來替代傳統的身份證件,但在分佈式數字身份,西班牙與瑞士則較為領先,早在2019年9月,瑞士楚格就利用uPort App全市約30,000 公民提供分佈式電子身份eID,uPort基於以太坊構建,創建數字ID後通過城市職員驗證後可在移動應用端實現出示個人信息,個人可通過智能合約中的訪問控制公佈其希望公佈的個人數據,驗證方則通過數字簽名進行驗證。而西班牙加泰羅尼亞自治區政府也於2019年推出了分佈式數字身份項目IdentiCAT。
身份管理方面,ION、ShoCard、Indy、Evernym、Alastria等項目層出不窮。就在去年10月,Banco Santander,Bankia,BME等10家西班牙公司組成的小組宣布開發使用區塊鏈技術的自我管理數字身份系統,該軟件有望在今年內推出。
由於分佈式身份對傳統KYC領域用戶重複認證、異地認證效率的有效提升,金融KYC領域實際上目前是分佈式數字身份的熱點領域。在此領域,韓國NH銀行、加拿大帝國商業銀行,荷蘭銀行,塞浦路斯銀行,蒙特利爾銀行以及阿塞拜疆中央銀行等多家銀行已開始啟用分佈式數字身份。以Synechron’s Self-sovereign KYC為例,該解決方案使用R3的金融級DLT工具Corda進行開發,可支持企業從其客戶端請求數據,並使FI能夠授予或拒絕訪問存儲在平台上的數據,目前已有39個實體加入,入鏈節點45 個。
視線回到我國,儘管相對而言,我國分佈式數字身份發展較為平緩,但近年來,隨著數字城市治理現代化理念的不斷推進,我國分佈式數字身份建設仍取得了較為優異的成績,涉及教育、投票、版權、證件管理、交通運營、城市服務等多個領域,騰訊、微眾、溪塔等創新企業均紛紛入局,而人民網以及互金協會也開始了此方面的探索。
除了上述應用外,值得關注的是,在2018年,由公安部第三研究所指導建設與運營的eID數字身份鏈就已面世,旨在作為國家863重大專項公民數字身份的國家數字基礎建設。 eID數字身份鍊是以eID數字身份為統一的個人身份標識,結合eID電子簽名和區塊鏈技術,鏈接個人各維度數據的數據流通服務平台,是在eID數字身份體系上發展起來的eID應用基礎設施服務。
可以看出,分佈式數字身份正以新時代背景下一種新的身份認證模式在全球範圍內迸發出能量,我國政府與產業界正積極對其進行探索,在技術創新、應用落地、理論完善等方面也在不斷深入研究。
結束語
從Web3.0角度,作為價值互聯用戶理念集成的產物,本身就蘊含著分佈式特性,分佈式數字身份重要性已不言而喻。但儘管近年來分佈式數字身份發展迅速,參與商業主體與落地應用也在逐漸增加,目前而言,由於其技術覆蓋面廣闊,融合技術多樣,技術與配套成熟度仍有待完善,尤其是身份隱私保護技術方面仍有欠缺,同時,當下區塊鏈+數字身份的數據自主商業應用模式與當前主流相悖,而圍繞數據流通、確權、定價等方面的政策仍在探索,此外,在標準規範層面,雖然目前已初步形成以W3C 組織的44 DID 為代表的技術規範,但仍主要集中於金融領域,行業領域與覆蓋範圍有待拓寬。
但樂觀的是,從市場角度,區塊鏈身份解決方案市場前景廣闊,情報和市場研究平台MarketsandMarkets 報告中指出,2019 年全球數字身份解決方案市場規模達到137 億美元,到2024 年,該市場預計將增長至305 億美元,預測期內(2019-2024 年)的年復合增長率(CAGR)為17.3%。
在政策方面,圍繞數據身份的輔助政策正逐漸走向完善。在我國中華人民共和國國民經濟和社會發展第十四個五年規劃和2035年遠景目標綱要中,以加快數字化發展建設數字中國為獨立篇章,明確提出適應數字技術全面融入社會交往和日常生活新趨勢,促進公共服務和社會運行方式創新,構築全民暢享的數字生活。建立健全數據要素市場規則,加快建立數據資源產權、交易流通、跨境傳輸和安全保護等基礎制度和標準規範。而今年7月,廣東省發布了《廣東省數據要素市場化配置改革行動方案》,率先在全國展開了數據要素化的探索。
可以看出,未來在技術、市場與政策三重驅動下,我國分佈式數字身份將迎來新一輪的發展高潮,究竟是否能在web3.0階段搶占先機佔據先發高點,在以技術為主導的國家競爭中取得話語權,仍將拭目以待。
參考文獻:
公安部第三研究所:eID 數字身份鏈2019
可信區塊鏈推進計劃:基於可信數字身份的區塊鏈應用服務白皮書1.0
分佈式數字身份產業聯盟:DIDA白皮書
火幣研究院:區塊鏈數字身份—數字經濟時代基礎設施