時間:2019-11-27 來源:互聯網 瀏覽量:
小編:記得關注哦
投資區塊鏈,猛戳:火星財經App下載
來源:巴比特
上周,百度智能雲發布了一款DID小程序數字身份錢包。DID(Decentralized ID),也就是基於區塊鏈技術的分布式數字身份。數字身份是什麼?基於區塊鏈的數字身份有何不同?業界有哪些企業正在進行相關嚐試?有沒有統一的行業標準?對於普通用戶有哪些未來可期的改變?這些問題將在本文得到一一闡述。
史前:數字身份的4個階段
伴隨著互聯網的誕生,數字身份也經曆了漫長的演進。根據互聯網密碼學先驅、Blocksteam首席架構師Christopher Allen的分類,數字身份被分為4個階段。
第一個階段是 “中心化身份”,由權威機構進行管理和控製。比如互聯網早期,IANA這樣的組織確定了IP地址的有效性,ICANN確定了仲裁域名的有效性,CA幫助互聯網站點證明其身份的真實性。這樣做的弊端是用戶被鎖定在了單一管理機構中,他們在各個站點中的身份彼此割裂,並毫無自主控製權。
第二個階段是“聯盟身份”,由多個機構或者聯盟管理控製。比如微軟的Passport計劃,它允許用戶在多個站點上使用相同的身份。但這樣做的最終結果是集中式授權被劃分為幾個強大的巨頭組織。
第三個階段是“以用戶為中心的身份”,核心是每個人都應該有權控製自己的數字身份。ASN小組、Identity Commons、IIW社區都為此做了很多努力。最終的成果是我們在登陸應用時,可以選擇多種身份驗證方式,比如手機、微信、微博賬號、Facebook等賬號,但這樣做的隱患是,這些服務節點有權關閉我們的賬戶,並使我們同時喪失多個站點的身份。
第四個階段是“自我主權身份”,為互聯網建立一個統一的身份層,允許人們、組織和事物擁有他們自己的主權身份,管理屬於他們自己的身份信息。
進程:分布式數字身份的業界探索
在全球範圍內,分布式數字身份的研究時間並不算長,但已經出現了很多由技術公司主導的行業標準。分布式數字身份中的關鍵數據的組織形式,如分布式標識符(DID)及可驗證憑證(verified credentials)規範已由國際化標準組織W3C牽頭製定中;分布式密鑰管理標準由國際結構化信息標準促進組織OASIS推動編製和提交。
萬維網聯盟(W3C)已經開始了DID的規範製定,目前微軟、ArcBlock,uPort,lifeID 、Civic,Sovrin等提交了各自的 DID 協議方法。
另外,去中心化身份基金會(DIF),這是一個致力於提高基於區塊鏈建立的身份係統互操作性和標準的聯盟,微軟、埃森哲、IBM、超級賬本,比原鏈、亦來雲也都加入了其中。
2018年2月,微軟宣布將DID作為公司的區塊鏈戰略切入點,同年 10 月發表《去中心化身份》白皮書,並在今年5月,發布了ION(Identity Overlay Network,身份覆蓋網絡)的去中心化身份(DID)網絡的早期預覽版。業界人士認為,如果微軟把 DID 功能預設到微軟的硬件產品中,很有可能像當年 Windows 95 操作係統一樣,起到廣泛的普及作用。
IBM也布局了多個與分布式數字身份相關的項目。其中包括,IBM與HyperLedger共同發起的Indy,Hyperledger Indy 的項目 Sovrin是企業級方案的先行者,對於企業需要立刻部署基於開源技術的 DID 具有優勢。IBM與SecureKey以及加拿大數字身份生態係統成員正在搭建的區塊鏈身份驗證網絡。Visa也於2019年第一季度與IBM聯手推出基於區塊鏈的數字身份識別係統用於改善跨境支付安全。
ArcBlock、Civic,uPort 也已經有此類產品。ArcBlock今年5月發布了ABT錢包,采用去中心化身份DID標準。uPort是基於以太坊的去中心化身份係統,用於去中心化應用(Dapp),5月在以太坊測試網絡上發布了測試版本。
未來: 向數字世界遷徙的必然選擇
互聯網誕生已經五十年,人們越來越多的從物理世界向數字世界遷徙。以應用為中心的賬戶管理方式,暴露出越來越多的弊端:一是維護成本高,身份的認證方(如政府、金融、社會基礎服務部門)和依賴方(服務提供方)需要為同一實體的身份認證服務付出重複的時間成本和經濟代價;二是用戶口令方式帶來的安全隱患,據悉網絡上10%的用戶假冒他人身份進行網絡犯罪;三是數據隱私安全的問題,Facebook 就數次爆出了嚴重的隱私泄露問題。
與之對應的,基於區塊鏈的分布式數字身份(DID)具有3點優勢:一是去中心化,基於區塊鏈,避免了身份數據被單一的中心化權威機構所控製;二是身份自主可控,基於DPKI(分布式公鑰基礎設施),每個用戶的身份不是由可信第三方控製,而是由其所有者控製,個人能自主管理自己的身份;三是可信的數據交換,身份相關數據錨定在區塊鏈上,認證的過程不需要依賴於提供身份的應用方。
“從表麵上看,DID隻是一種新型的全球性的唯一標識符,但更深層次上,DID是互聯網的一種全新的分布式數字身份。” 百度智能雲研發工程師毛宏斌表示。
根據We Are Social和Hootsuite發布的2019年數字報告顯示,全球人口數76.76億人,其中網民43.88億人,占比57%。而麥肯錫今年1月發布的一份關於數字身份的研究報告披露,如果普及並正確實施數字身份,將有 78% 低收入國家的非正規從業人員受益,將有 1100 億小時的時間通過政府服務、社會保障的精簡節省出來。
就中國而言,2018年,我國數字經濟規模達到31.3萬億元,占GDP比重為34.8%,已成為我國經濟發展的重要引擎。預測到2030年,中國數字經濟占GDP比重將超過50%,全麵步入數字經濟時代。因此,分布式數字身份是互聯網發展到今天的一個必然走向和選擇。
參考文獻:
1. 張一鋒、平慶瑞《中國區塊鏈發展報告(2019)技術創新篇》 2. Christopher Allen“The Path to Self-Sovereign Identity”,April 25 2016 3.毛宏斌 百度智能雲研發工程師“分布式數字身份”,2019.11.21
