分布式数字身份的几个“非技术”思考微众银行区块链关注共 3763字,需浏览 8分钟 ·2021-07-15 11:36 7月11日,以“构建数字社会基础设施”为主题的分布式数字身份(苏州)高峰论坛暨DIDA联盟2021年度会议在苏州高铁新城召开。论坛由分布式数字身份产业联盟(DID-Alliance,简称DIDA)主办,微众银行区块链首席架构师张开翔作为联盟理事单位代表出席本次论坛。论坛上,张开翔给出了关于分布式数字身份的几点“非技术”思考,并就数字身份的融合创新发展进行了探讨。 分布式数字身份不是一个技术问题“身份”本身是基础和客观的存在,尤其在数字化世界中,我们首先要“标识”出人或物的唯一性、全局性;其次, 在网络中的“身份”要可以无缝流转,在不同的受众处得到认同,这是最基本的逻辑。要让网络中不同的参与者都认识这个“身份”,首先需要大家用共同的语义对身份进行描述,也就是达到相当程度的规范性和标准化;其次,在认识“身份”后,如何评估“身份”所代表的人或物所蕴含的真实意义和可信程度,则是评估体系的“分内之事”;最后,还有一些“灵魂拷问”:大家为什么要接受某个“身份”并为之提供服务,是因为市场和商业逻辑的需要,还是管理上的要求呢?身份互通互认这件事情,能给人或企业带来什么好处?要付出什么成本,又会有什么风险要应对呢? 审视以上问题,我们会发现,这些考量和“写代码”并无直接相关性,更多的是略显宏大且尚无标准答案的命题。目前,身份的唯一性标识以及身份的互通、互认被行业公认是非常必要的, 这已然是一个基本共识。在这基础上,行业也逐步认可W3C DID是分布式数字身份的重要(即使不是唯一)协议和规范。可能有人会说,DID不就是技术规范吗?其实读一下DID的文案,会发现它更像语义上的约定,以及管理章程的制定,以帮助大家建立描述身份、管理凭据的统一方法论。DID并不像是硬核的技术规范,其原文中也频繁提到:“建议实现某个功能(如选择性披露),但不限定用什么技术实现”。换言之,对于DID,只要能互通互认,可以采用开放性的技术路线,技术细节并不重要。 相比其他具体的技术问题,这个领域的挑战,其实更在于场景、市场、治理体系,以及协议和规范路线的选择。总之,想清楚“做什么”、 “能带来什么好处又有什么风险”比“技术上怎么做”更重要。从这个层面来看,分布式数字身份本质上并不是一个技术问题,或者说,这个概念的范围比单纯的技术问题更“大”。 分布式数字身份的技术并不是问题即使已经把上一节的灵魂拷问想清楚了,要着手去实现一个完整的分布式数字身份系统,从最底层的密码学、到区块链、以及上层的应用体系,确实还是会存在庞大的技术版图。这仿佛也在佐证“并不是(仅有)一个技术问题”。但我的第二个观点是“分布式数字身份的技术并不是问题”。虽然技术版图可能让人眼花缭乱,但是在过去几年间,经过行业的广泛关注和重点投入,诸多技术门槛已经被迈过。这期间,许多专家已经熟读协议文本,输出大量行业研究,甚至是直接参与了协议的设计,并主导制定相关规范和标准。在基础能力方面,许多和DID相关的开源软件项目、标准化硬件模组、中间件和云平台已经应运而生,而且这些技术成果往往都忠实地实现了相关协议、有着齐备的功能、不错的性能和友好的体验。作为应用方,只需要明确需求,约定建设规格,必能找到一款适合的技术方案。与此同时,技术会随着应用需求的变化而快速迭代,绝不会成为堵塞产业发展的制约因素。所以,今天我们可以大胆的说一句:“技术不是问题”,关键是能否把技术“用起来”。 分布式数字身份用什么平台也不是问题抛出这个观点,是因为我时常被问到,“DID是不是一定要跑在区块链上?” 让我们回归问题的本质:分布式数字身份追求的是被“互通互认”,而区块链主要是聚焦于解决 “信任”问题。在现实世界中,如果一个权威机构或大型企业本身已经具备了相当高的信用,得到了广泛的认可,那么提供数字身份服务时,要做的只是采用通用友好的协议(如DID),并遵循相关的运作规范,面向网络提供相关的信息和服务即可。如果这个大型企业或权威机构的服务遍布全国全球,并嵌入了多维场景和多种平台(如物联网等)中产生互动,也很难说它不是“分布式”。至于其系统是用区块链、还是云平台,甚至是异地多活的分布式集群架构来承载,都是可行的。无论什么平台,只要加载了经过行业共识的协议,就可以成为分布式数字身份服务平台。由于协议本身已经具备了很强的通用性,身份标识可以安全地创建,凭据可以便捷地颁发、核验,能为各种场景提供可信服务,那么,通则不痛。反之,如果数据格式和协议接口是异构的,那么即使是上了区块链也是寸步难行。 当然,只要是多方协作,就存在信任问题。不论是竞合关系的企业之间,或者是离散的个体,它们彼此之间要建立起价值网络,那么,采用区块链来构建公开、对等的可信网络,并将分布式数字身份作为信任锚点,会是比较常见的方案。 分布式数字身份有助于改善隐私问题在非强信任的环境中,实现互认互通只是完成了“功能需求”,我们还需要审视数据的安全和隐私风险。随着《数据安全法》和《个人信息保护法》等法律法规陆续出台,其对使用数据的合规性也提出了更为严格的要求。如果数据“自产自销”,缺乏流动,那么孤岛效应就会凸显,数字化社会难以实现。如果简单化地“获取”或“输出”数据,就有可能触及红线。最终,行业必然要回归到“以用户为中心”的基本准则,在用户安全隐私得到保障的前提下,提供优质合规的服务。在数据的完整生命周期中,分布式数字身份是“起点”。我们使用网络服务时,通常要完成验身和KYC(Know Your Client),既往我们可能把实名信息的明文给到了服务商,在分布式数字身份的创新模式中,我们可以自主管理自己的标识和凭据。采用密码学算法生成无法被跟踪和画像的身份标识,通过“用证明代替明文”、“选择性披露”等策略,在隐匿身份信息的同时,依托权威部门授予的密码学凭据,能够证明自己有使用某个服务的资质,而无需泄露不必要的敏感信息,服务商也不能因此拒绝服务。这样就从源头杜绝了信息泄露,符合“知情同意”、 “最小采集”等原则,也可以实现“前台匿名后台实名”的监管审计要求。在保护了用户身份隐私的前提下,用户基于分布式数字身份和服务商交互,所生成的各级数据,依旧可以采用密码学、区块链、隐私计算等方案,进行全流程的管控。其中所牵涉到的技术包括安全多方计算、联邦学习等等,此不赘述。总之,“技术不是问题”。重要的是,分布式数字身份的标识和凭据会贯穿数据全生命周期,在追溯数据的来龙去脉,服务授权,保证数据可转移可遗忘等环节起到不可或缺的作用。显然,这个过程不仅需要技术实现,也依托于管理机制、法律法规的完善,进而才能完成闭环。 分布式数字身份的应用正当时当下,技术相对成熟,法律法规趋于成型,我们不妨放手去多做一些应用。在粤澳通关的场景中,微众银行区块链团队就用密码学的方式给用户生成凭证,既能实现健康码跨境互认,支持两地居民往来互通,又确保符合隐私保护等相关法律法规要求,不会造成数据跨境传输等安全合规问题,大大便利了粤澳互通人群的日常生活。除此以外,我们还在绿色出行等多方协作平台、医疗健康、版权和个人证照管理等领域提供开源技术支持,有多个应用场景落地,都取得了非常好的反响。在每个领域都要认真和审慎地思考:业务本身是否有着与外部进行多方协作的需求?合作流程中是否要解决身份互信的问题?是否能给参与者以及相关的用户带来价值?这样的合作模式是否可以持续?……如果这些问题都有了肯定的答案,那么,就去使用分布式数字身份来做为业务的起点吧! 分布式数字身份的融合创新持续发展总结一下,分布式数字身份本身不是一个技术问题,我们首先要找到基于分布式数字身份进行互通互认的动机,并在应用、市场、政策、治理层面多思考其可行性;在实操层面,分布式数字身份具有开放性的技术体系,无需绑定在单一平台上,在开源开放的技术生态基础上,技术本身也不是问题。另外,我们无需把分布式数字身份看做是独立的行当,又或者把它当成能解决所有问题的“万能锤”。在整个数字化价值网络的大版图中,分布式数字身份可以是起点和支柱,和其他部分像齿轮一般互相啮合,共同运转,融合创新。在产业联盟中,大家可以先达成基本的共识,选择合理的协议路线,首先确保能“互通”;然后,注重保护用户隐私和坚持业务合规,在周密的治理机制的基础上,对数字化身份的价值达成“互认”。长远来看,分布式数字身份要发挥出应有的价值,还是要依托更多的应用场景,深入融合到数据和价值的整个生命周期去,为用户提供更多更优质的服务和体验。无论如何,数字化社会依旧是“以人为本”,分布式数字身份将会帮助数字化社会更健康、透明和高效地发展。 浏览 50点赞 评论 收藏 分享 手机扫一扫分享分享 举报 评论图片表情视频评价全部评论推荐 Syncope数字身份管理Apache Syncope 是用在企业环境的数字身份管理,在JEE技术的实施和Apache 2.0Syncope数字身份管理ApacheSyncope是用在企业环境的数字身份管理,在JEE技术的实施和Apache2.0许可下发布的开源系统。Identitymanagement(orIdM)representsthejoin数字身份会是推动数字经济发展的基石吗?小张讲区块链0分布式系统中的几个理论春哥叨叨0分布式常见的十大坑,你了解几个?JavaGuide0关于分布式锁原理的一些学习与思考-redis分布式锁,zookeeper分布式锁java12340关于分布式锁原理的一些学习与思考程序员考拉0新兴的设计模式:数字互动如何定义社交身份Mix Lab味知实验室0元宇宙浪潮之下,数字身份至关重要区块链头条0分布式数据一致性思考-B端系统一致性Java之间0点赞 评论 收藏 分享 手机扫一扫分享分享 举报