以下內(nèi)容根據(jù)速記整理�����, 未經(jīng)本人審定�����。
張一鋒:感謝吳桐的邀請(qǐng)���,今天來(lái)會(huì)場(chǎng)跟大家分享一些區(qū)塊鏈方面的經(jīng)驗(yàn),剛才劉院長(zhǎng)很全面也很深入的講了一些今天區(qū)塊鏈發(fā)展中間面臨的問(wèn)題�����,還有下一步的展望����,所以,我今天從一個(gè)很小的口切入進(jìn)去�,談?wù)勎覀儗?duì)區(qū)塊鏈領(lǐng)域的認(rèn)識(shí),今天我想提的主題就是分布式數(shù)字身份���。
區(qū)塊鏈現(xiàn)在面臨一個(gè)很有趣的狀況��,一方面推崇的人很多�����,我們覺得很多領(lǐng)域區(qū)塊鏈都可以有應(yīng)用的價(jià)值�����,但是另一方面��,客觀的說(shuō)����,雖然這幾年區(qū)塊鏈發(fā)展很快,整體講區(qū)塊鏈的應(yīng)用和普及��,以及應(yīng)用的擴(kuò)大�,離我們期望還是有很大的距離���。今天全球用區(qū)塊鏈的人����,我們把炒幣的加起來(lái)也只有一兩千萬(wàn)��,對(duì)互聯(lián)網(wǎng)信息技術(shù)來(lái)講,它下一步關(guān)鍵推進(jìn)的點(diǎn)在哪�����,所以我們有一個(gè)認(rèn)識(shí)就是說(shuō)��,區(qū)塊鏈往前推進(jìn)���,需要有一些人需要做一些基礎(chǔ)設(shè)施的建設(shè)��,而區(qū)塊鏈最重要的基礎(chǔ)設(shè)施就是來(lái)自于數(shù)字身份����,數(shù)字身份既是區(qū)塊鏈往前推進(jìn)的基礎(chǔ)設(shè)施��,另一方面也是整個(gè)數(shù)字經(jīng)濟(jì)往前推進(jìn)�,我們不可回避的新的課題。
我們先看一下現(xiàn)實(shí)身份當(dāng)中的身份����,有出生證、護(hù)照等等各種證件����,這個(gè)就是在現(xiàn)實(shí)世界里面的身份���,以前有一句打趣的話說(shuō),如何證明我是我?���。窟@不是笑話�。身份的本質(zhì)邏輯大家有很多誤解,身份的本質(zhì)邏輯一個(gè)是身��,一個(gè)是份�����,我們傳統(tǒng)意義上講身份認(rèn)證��,指的是份����,是圍繞一個(gè)人所有相關(guān)信息要素的集合�����,所以我們講身份證明��,真的不是靠你自己能證明的,身份一定是需要有第三方對(duì)你證明��,這個(gè)就是身和份的區(qū)別�,所以數(shù)字身份也是一樣,需要圍繞身和份來(lái)展開它在數(shù)字身份的構(gòu)建�����。KK有一句話說(shuō)���,未來(lái)幾十年世界的發(fā)展��,我們會(huì)看到現(xiàn)實(shí)世界里很多的要素���,會(huì)一一投射到未來(lái)數(shù)字世界里面去,這個(gè)投射90%可能是相視的�,投射到數(shù)字里面可能有10%是跟現(xiàn)實(shí)物理世界里面發(fā)生的改變,這往往是數(shù)字社會(huì)的魅力所在���,以及我們未來(lái)創(chuàng)新的切入點(diǎn)����。
我們來(lái)看一下數(shù)字身份����,數(shù)字身份到現(xiàn)在為止大致上經(jīng)歷了三代���,第一代就是傳統(tǒng)的用戶名和帳戶,每一個(gè)人有QQ號(hào)���、微信號(hào)�����,這個(gè)是最簡(jiǎn)單的一個(gè)方式����,今天仍然被互聯(lián)網(wǎng)大量的應(yīng)用和識(shí)別�����,同時(shí)也造成身份認(rèn)證的碎片化���,我相信在座的每一個(gè)人�����,都需要幾十個(gè)帳戶和幾十個(gè)密碼��,那么怎么辦�����?第二代就開始出現(xiàn)了聯(lián)盟身份����,我們有時(shí)候不需要新的用戶名和密碼���,直接采用微信登錄就可以了�,這樣身份聚合被少數(shù)人把控���,從國(guó)外來(lái)說(shuō)就是FaceBook��。我們說(shuō)的網(wǎng)銀和KTI就是數(shù)字證書的方式��,數(shù)字證書也帶來(lái)了推廣和推進(jìn)過(guò)程當(dāng)中一些障礙����,這也是我們看到的KTI出來(lái)很多年�����,但在應(yīng)用當(dāng)中感覺不是很好。這幾年紛紛提出新的數(shù)字身份演進(jìn)路徑��,這個(gè)依然圍繞身份在兩個(gè)維度上展開�,在身的維度上來(lái)看,從早期每個(gè)應(yīng)用有獨(dú)立的應(yīng)用帳戶����,到后期的集中式的,再到今天我們提出來(lái)的自主權(quán)的身份�,這個(gè)是一個(gè)維度,第二個(gè)維度是關(guān)于份的���,你的身份信息����,從到期的數(shù)據(jù)庫(kù)到數(shù)字證書��,今天我們看到最新提出的可驗(yàn)證的聲明��,這些構(gòu)成了數(shù)字身份往前推進(jìn)的一個(gè)主要方向����。
在原有的KTI體系或者早期的身份認(rèn)證體系里面,我們可以看到基本上是采用一種垂直的有限范圍內(nèi)的中心化認(rèn)證模式,這種認(rèn)證模式跟現(xiàn)實(shí)世界里的身份是有偏差的�����,現(xiàn)實(shí)世界中兩個(gè)人認(rèn)識(shí)不需要每次都掏出身份證來(lái)認(rèn)證����,現(xiàn)在需要有一種新的技術(shù)來(lái)更準(zhǔn)確的擬合在現(xiàn)實(shí)世界當(dāng)中的身份交互模式��,這種交互模式天然就是分布式的����,天然就是扁平化的,這個(gè)就是我們今天談的數(shù)字身份的緣由����。我們先舉一個(gè)簡(jiǎn)單的例子,我們看到一張身份證�����,對(duì)于一個(gè)物理世界的身份�,需要有身份的ID,需要有對(duì)這個(gè)身份進(jìn)行背書的發(fā)證方�,就是我們的公安部,還有需要有其他人驗(yàn)證你身份的機(jī)制,在數(shù)字身份對(duì)應(yīng)的依然是這樣的體系�,每個(gè)人有不同的ID,有可以進(jìn)行管理的不同的數(shù)字ID��,針對(duì)這些數(shù)字ID有不同的認(rèn)證方法來(lái)進(jìn)行發(fā)證�����,而所有的驗(yàn)證方�,會(huì)根據(jù)密碼區(qū)的規(guī)則,根據(jù)DID的交互協(xié)議對(duì)你的數(shù)字身份進(jìn)行認(rèn)證��。這個(gè)是根據(jù)我們看到DID的標(biāo)準(zhǔn)出現(xiàn)一些數(shù)字身份的描述���。左邊是發(fā)證方�����,右邊是驗(yàn)證方�����,中間是持有人���,下面是帳戶體系,在這個(gè)體系里面我們可以看到,傳統(tǒng)的以前的發(fā)證方提供驗(yàn)證服務(wù)的方式改變了����,一些脫機(jī)驗(yàn)證就會(huì)成為可能。
這邊舉一個(gè)小小的例子來(lái)解釋���,當(dāng)一個(gè)人去醫(yī)院從醫(yī)的時(shí)候����,需要有一個(gè)證明是需要證明從醫(yī)許可證���,以前是醫(yī)院向發(fā)證方直接建立這樣的聯(lián)系,就是誰(shuí)發(fā)證誰(shuí)對(duì)這個(gè)證件的真實(shí)性負(fù)責(zé)�,在DID的模式當(dāng)中,個(gè)人會(huì)持有這個(gè)證照提供給驗(yàn)證方提供證件驗(yàn)證���,數(shù)據(jù)會(huì)進(jìn)行拆借��,什么是數(shù)字化����,有兩個(gè)很重要的概念��,第一層就是拆借,這種數(shù)字化顆粒度的拆借����,下一步就是重組,整合成新的模型�����,這種重整會(huì)帶來(lái)整個(gè)生態(tài)的重構(gòu)和創(chuàng)新�,這個(gè)就是DID尊崇的體系。會(huì)打出這么幾層�����,最下面就是我們的用戶��,既包括個(gè)人�����,也包括機(jī)構(gòu)��,可能還會(huì)包括未來(lái)互聯(lián)網(wǎng)所有的設(shè)備����,第二層是我們的邊緣層���,邊緣層是代表每個(gè)人持有數(shù)字身份的載體,第三層是我們的云代理層��,這個(gè)像什么呢�����?有點(diǎn)像通訊里面的替代�,未來(lái)會(huì)依靠這個(gè)云代理層構(gòu)筑的整個(gè)DID的網(wǎng)絡(luò),我們每個(gè)人可以持有自己的身份進(jìn)行無(wú)縫隙的漫游�����,這個(gè)是我們希望看到未來(lái)DID的景象���,最上面就是區(qū)塊鏈場(chǎng)景。我們也可以從另外一個(gè)視角看���,從可信張本����,到中間擁有的錢包�����,上面一層就基于發(fā)證方發(fā)行的所有可驗(yàn)憑證,最上面構(gòu)成了一個(gè)治理方向����。
對(duì)于DID來(lái)說(shuō),有這么幾層構(gòu)建�,一個(gè)是DID的構(gòu)建體系,還有發(fā)證的整套標(biāo)準(zhǔn)�����,第三個(gè)就是DKS����,產(chǎn)品上說(shuō)的數(shù)字證書就是基于DKS的體系,并不是完全脫離以前的發(fā)行體系�����,而是基于原來(lái)體系發(fā)行現(xiàn)有的體系��,保證隱私安全和點(diǎn)對(duì)點(diǎn)之間的完全同行�,第四層是DID的相互論證協(xié)議,這里面非常重要的一項(xiàng)新的技術(shù)是匿名憑證����,以前都發(fā)證方到個(gè)人����,或者直接到驗(yàn)證方�,中間的信息是不進(jìn)行變換的,在DID里面非常強(qiáng)調(diào)的是從發(fā)證方到個(gè)人產(chǎn)生的數(shù)字證照�,比如說(shuō)未來(lái)在公安發(fā)放的身份證,提供給你驗(yàn)證方的時(shí)候��,經(jīng)過(guò)你個(gè)人的匿名隱私出來(lái)�����,我擁有個(gè)人身份證����,我提交給網(wǎng)游驗(yàn)證的�,不一定是原來(lái)身份證所有的信息,而是經(jīng)過(guò)你篩選����、挑選過(guò)的信息。比如說(shuō)網(wǎng)游只需要證明年齡大于18歲的證明��,你就可以只提供大于18歲的身份證明。在匿名憑證這方面����,在英國(guó)有一個(gè)研究室,最近2.0的推進(jìn)�,我們可以看到一批新的算法,正在往前快速推進(jìn)�����,我們可以看到這個(gè)新的算法跟原來(lái)的傳統(tǒng)算法�,在身份這個(gè)應(yīng)用場(chǎng)景擁有非常多的特殊優(yōu)勢(shì)。
在今天區(qū)塊鏈發(fā)展的場(chǎng)景里面��,擁有兩個(gè)非常重要的領(lǐng)域��,一個(gè)是數(shù)據(jù)可信流轉(zhuǎn)���,一個(gè)就是價(jià)值可信流轉(zhuǎn)��,另外一類無(wú)論是今天的電子證據(jù)的存證�����,都可以把它歸類到數(shù)據(jù)可信流轉(zhuǎn)���,無(wú)論這兩個(gè)場(chǎng)景還是站在更高的維度去看互聯(lián)網(wǎng)新的治理��,都可以看到數(shù)字身份的含義��,不是我們簡(jiǎn)單講的身份認(rèn)證的含義��,數(shù)字身份特別是分布式數(shù)字身份包括了四個(gè)層面�����,一個(gè)是身份認(rèn)證����,第二個(gè)基于身份的信息簽發(fā)����、流轉(zhuǎn)和驗(yàn)證,剛才兩位也都提到了電子政務(wù)的事情�,我們也碰了很多的案例,今天的數(shù)據(jù)打通�����,是后端服務(wù)器之間的數(shù)據(jù)分享和同步����,這個(gè)碰到落地的困難,數(shù)據(jù)同步的行為需要新的成本�,也帶來(lái)新的數(shù)據(jù)主板盤的問(wèn)題,所以分布式數(shù)據(jù)帶來(lái)新的驗(yàn)證�����,是否可以不在端的流轉(zhuǎn)���,而回到個(gè)人���。不是居委會(huì)蓋章,最后一個(gè)人拿著一疊紙質(zhì)蓋章的文件去辦事����。第三個(gè)就是基于身份的權(quán)益主張,這里面就不展開講了����,包括數(shù)字貨幣,包括等等其他的�,都是在其他數(shù)字參與主張如何去實(shí)現(xiàn),這個(gè)和數(shù)字身份是密切相關(guān)的,第四點(diǎn)就是基于身份的不可抵賴性申明�。舉一個(gè)例子,我們?nèi)ツ旮ㄔ汉献?�,包括一些破產(chǎn)案件的審理����,在這些領(lǐng)域有非常多的可喜的變化,今天在基于區(qū)塊鏈的法院破產(chǎn)案件已經(jīng)超過(guò)了400億的標(biāo)的���。
分布式身份的目標(biāo)和未來(lái)我們是希望能夠?qū)崿F(xiàn)數(shù)字世界的自主權(quán)可控的身份����,這里面主要有三點(diǎn)目標(biāo)�,一個(gè)安全是避免身份信息被有意或者無(wú)意的披露,第二點(diǎn)就是自主控制�,身份所有者可以自主控制是否授權(quán)他人訪問(wèn)他們的身份信息,第三點(diǎn)是關(guān)于可移植性���,用戶能夠在任何需要的地方使用他們的身份數(shù)據(jù)����。從全球來(lái)看���,各個(gè)政府都在推薦數(shù)字身份可控體系建設(shè)����,德國(guó)剛剛發(fā)布了區(qū)塊鏈的國(guó)家戰(zhàn)略���,這里面非常重要的一點(diǎn)�����,通過(guò)區(qū)塊鏈來(lái)構(gòu)建德國(guó)數(shù)字身份的基礎(chǔ)設(shè)施��,正在取得一些新的試點(diǎn)���,我今天的分享就到這里,謝謝大家�����!
