分布式數字身份的幾個“非技術”思考_BSP:區塊鏈的三個基本特征

7月11日，以“構建數字社會基礎設施”為主題的分布式數字身份（蘇州）高峰論壇暨DIDA聯盟2021年度會議在蘇州高鐵新城召開。論壇由分布式數字身份產業聯盟（DID-Alliance，簡稱DIDA）主辦，微眾銀行區塊鏈首席架構師張開翔作為聯盟理事單位代表出席本次論壇。

論壇上，張開翔給出了關于分布式數字身份的幾點“非技術”思考，并就數字身份的融合創新發展進行了探討。

  分布式數字身份不是一個技術問題

“身份”本身是基礎和客觀的存在，尤其在數字化世界中，我們首先要“標識”出人或物的唯一性、全局性；其次， 在網絡中的“身份”要可以無縫流轉，在不同的受眾處得到認同，這是最基本的邏輯。

要讓網絡中不同的參與者都認識這個“身份”，首先需要大家用共同的語義對身份進行描述，也就是達到相當程度的規范性和標準化；其次，在認識“身份”后，如何評估“身份”所代表的人或物所蘊含的真實意義和可信程度，則是評估體系的“分內之事”；最后，還有一些“靈魂拷問”：大家為什么要接受某個“身份”并為之提供服務，是因為市場和商業邏輯的需要，還是管理上的要求呢？身份互通互認這件事情，能給人或企業帶來什么好處？要付出什么成本，又會有什么風險要應對呢？ 

七牛云副總裁何軍：分布式存儲要在可靠性的前提下考慮性能:金色財經現場報道，4月23日，數御未來——2021數據與存儲產業峰會在成都舉辦。在會議現場，七牛云副總裁何軍指出，分布式存儲系統面臨著挑戰，如高性能、成本、可靠性往往不能兼得。在可靠性的前提下考慮它最優的性價比，是存儲系統考慮的關鍵點。失去可靠性，任何存儲系統的成本、高性能是沒有任何意義的。[2021/4/23 20:51:36]

審視以上問題，我們會發現，這些考量和“寫代碼”并無直接相關性，更多的是略顯宏大且尚無標準答案的命題。

目前，身份的唯一性標識以及身份的互通、互認被行業公認是非常必要的， 這已然是一個基本共識。在這基礎上，行業也逐步認可W3C DID是分布式數字身份的重要（即使不是唯一）協議和規范。

可能有人會說，DID不就是技術規范嗎？其實讀一下DID的文案，會發現它更像語義上的約定，以及管理章程的制定，以幫助大家建立描述身份、管理憑據的統一方法論。DID并不像是硬核的技術規范，其原文中也頻繁提到：“建議實現某個功能（如選擇性披露），但不限定用什么技術實現”。換言之，對于DID，只要能互通互認，可以采用開放性的技術路線，技術細節并不重要。 

相比其他具體的技術問題，這個領域的挑戰，其實更在于場景、市場、治理體系，以及協議和規范路線的選擇。總之，想清楚“做什么”、 “能帶來什么好處又有什么風險”比“技術上怎么做”更重要。從這個層面來看，分布式數字身份本質上并不是一個技術問題，或者說，這個概念的范圍比單純的技術問題更“大”。

一道資本創始人袁正中：Filecoin投機層面的關注可以反哺分布式存儲賽道:IPFS100.com現場報道，8月3日，由IPFS100.com主辦，CapitalN節點咨詢承辦，金色算力云聯合主辦，深圳市先河系統技術有限公司金牌贊助，逆熵科技銀牌贊助，金色財經作為聯合主辦媒體的星際漫游指南·逐鹿中原·IPFS技術與應用研討論壇在鄭州舉行。

在主題為《Filecoin離落地商用還差什么》的圓桌環節，一道資本創始人袁正中表示，比特幣早期更多是平民化的挖礦，后面是機構才有能力的挖礦。Filecoin正好相反，Filecoin早期是機構進行挖礦，而未來希望能夠平民化的挖礦，降低挖礦門檻。盡管早期大家對于分布式存儲的關注集中在投機層面，但是也會吸引一定的關注、資金以及人才進入到分布式存儲這一賽道，進而反哺這一賽道。對于投資者來說，在進行Filecoin投資時，一定要謹慎樂觀，認知上要匹配上對財富的渴望。[2020/8/3]

  分布式數字身份的技術并不是問題

即使已經把上一節的靈魂拷問想清楚了，要著手去實現一個完整的分布式數字身份系統，從最底層的密碼學、到區塊鏈、以及上層的應用體系，確實還是會存在龐大的技術版圖。這仿佛也在佐證“并不是（僅有）一個技術問題”。

但我的第二個觀點是“分布式數字身份的技術并不是問題”。

動態 | 美國銀行提交在分布式網絡中采取多重數字簽名專利申請:據Cointelegraph消息，美國專利商標局（USPTO）上周公布的專利申請文件顯示，美國銀行提交了一項在分布式網絡中采取多重數字簽名的新專利申請。這項專利關乎一個新系統，該系統用來管理聯網設備中的各項傳輸數據。專利文件表明，美國銀行旨在闡述物聯網生態環境中的各個聯網設備如何與其它各方傳輸數據，而新系統將允許用戶自行選擇將哪些數據傳輸給第三方。[2018/9/25]

雖然技術版圖可能讓人眼花繚亂，但是在過去幾年間，經過行業的廣泛關注和重點投入，諸多技術門檻已經被邁過。這期間，許多專家已經熟讀協議文本，輸出大量行業研究，甚至是直接參與了協議的設計，并主導制定相關規范和標準。在基礎能力方面，許多和DID相關的開源軟件項目、標準化硬件模組、中間件和云平臺已經應運而生，而且這些技術成果往往都忠實地實現了相關協議、有著齊備的功能、不錯的性能和友好的體驗。

作為應用方，只需要明確需求，約定建設規格，必能找到一款適合的技術方案。與此同時，技術會隨著應用需求的變化而快速迭代，絕不會成為堵塞產業發展的制約因素。所以，今天我們可以大膽的說一句：“技術不是問題”，關鍵是能否把技術“用起來”。

Bitfinex宣布將推出基于Eos.io平臺的分布式加密貨幣兌換平臺:Bitfinex宣布將推出基于Eos.io平臺的分布式加密貨幣兌換平臺。新平臺Eosfinex將成為第一個使用Eos.io分散式應用程序基礎架構托管的交換平臺。Bitfinex 聲稱 Eosfinex將通過Eosfinex為Eos.io的協議構建第一個分散式交換提供一個“快速，透明和可靠的數字資產交易平臺”。Bitfinex首席執行官范德維德(Van Der Velde)表示:“我們很高興能夠利用EOS.io平臺進一步推進高性能、可靠的在線交換領域。”[2018/2/18]

  分布式數字身份用什么平臺也不是問題

拋出這個觀點，是因為我時常被問到，“DID是不是一定要跑在區塊鏈上？” 

讓我們回歸問題的本質：分布式數字身份追求的是被“互通互認”，而區塊鏈主要是聚焦于解決 “信任”問題。在現實世界中，如果一個權威機構或大型企業本身已經具備了相當高的信用，得到了廣泛的認可，那么提供數字身份服務時，要做的只是采用通用友好的協議（如DID），并遵循相關的運作規范，面向網絡提供相關的信息和服務即可。

如果這個大型企業或權威機構的服務遍布全國全球，并嵌入了多維場景和多種平臺（如物聯網等）中產生互動，也很難說它不是“分布式”。至于其系統是用區塊鏈、還是云平臺，甚至是異地多活的分布式集群架構來承載，都是可行的。

區塊鏈聯盟R3在亞馬遜AWS上推出Corda分布式賬本平臺:區塊鏈聯盟初創公司R3已經在亞馬遜AWS上推出了Corda分布式賬本（DLT）平臺。根據R3在其官方博客發表的文章透露，Corda已經成為了市場上首批登陸亞馬遜AWS平臺的分布式賬本解決方案之一，亞馬遜AWS用戶可以開發和部署金融和商業應用程序，或是直接使用R3現有提供的“CorDapps”。[2017/12/6]

無論什么平臺，只要加載了經過行業共識的協議，就可以成為分布式數字身份服務平臺。由于協議本身已經具備了很強的通用性，身份標識可以安全地創建，憑據可以便捷地頒發、核驗，能為各種場景提供可信服務，那么，通則不痛。反之，如果數據格式和協議接口是異構的，那么即使是上了區塊鏈也是寸步難行。

當然，只要是多方協作，就存在信任問題。不論是競合關系的企業之間，或者是離散的個體，它們彼此之間要建立起價值網絡，那么，采用區塊鏈來構建公開、對等的可信網絡，并將分布式數字身份作為信任錨點，會是比較常見的方案。 

  分布式數字身份有助于改善隱私問題

在非強信任的環境中，實現互認互通只是完成了“功能需求”，我們還需要審視數據的安全和隱私風險。隨著《數據安全法》和《個人信息保護法》等法律法規陸續出臺，其對使用數據的合規性也提出了更為嚴格的要求。

如果數據“自產自銷”，缺乏流動，那么孤島效應就會凸顯，數字化社會難以實現。如果簡單化地“獲取”或“輸出”數據，就有可能觸及紅線。

最終，行業必然要回歸到“以用戶為中心”的基本準則，在用戶安全隱私得到保障的前提下，提供優質合規的服務。

在數據的完整生命周期中，分布式數字身份是“起點”。我們使用網絡服務時，通常要完成驗身和KYC(Know Your Client)，既往我們可能把實名信息的明文給到了服務商，在分布式數字身份的創新模式中，我們可以自主管理自己的標識和憑據。

采用密碼學算法生成無法被跟蹤和畫像的身份標識，通過“用證明代替明文”、“選擇性披露”等策略，在隱匿身份信息的同時，依托權威部門授予的密碼學憑據，能夠證明自己有使用某個服務的資質，而無需泄露不必要的敏感信息，服務商也不能因此拒絕服務。這樣就從源頭杜絕了信息泄露，符合“知情同意”、 “最小采集”等原則，也可以實現“前臺匿名后臺實名”的監管審計要求。

在保護了用戶身份隱私的前提下，用戶基于分布式數字身份和服務商交互，所生成的各級數據，依舊可以采用密碼學、區塊鏈、隱私計算等方案，進行全流程的管控。其中所牽涉到的技術包括安全多方計算、聯邦學習等等，此不贅述。

總之，“技術不是問題”。重要的是，分布式數字身份的標識和憑據會貫穿數據全生命周期，在追溯數據的來龍去脈，服務授權，保證數據可轉移可遺忘等環節起到不可或缺的作用。顯然，這個過程不僅需要技術實現，也依托于管理機制、法律法規的完善，進而才能完成閉環。   

  分布式數字身份的應用正當時

當下，技術相對成熟，法律法規趨于成型，我們不妨放手去多做一些應用。

在粵澳通關的場景中，微眾銀行區塊鏈團隊就用密碼學的方式給用戶生成憑證，既能實現健康碼跨境互認，支持兩地居民往來互通，又確保符合隱私保護等相關法律法規要求，不會造成數據跨境傳輸等安全合規問題，大大便利了粵澳互通人群的日常生活。除此以外，我們還在綠色出行等多方協作平臺、醫療健康、版權和個人證照管理等領域提供開源技術支持，有多個應用場景落地，都取得了非常好的反響。

在每個領域都要認真和審慎地思考：業務本身是否有著與外部進行多方協作的需求？合作流程中是否要解決身份互信的問題？是否能給參與者以及相關的用戶帶來價值？這樣的合作模式是否可以持續？……如果這些問題都有了肯定的答案，那么，就去使用分布式數字身份來做為業務的起點吧！

  分布式數字身份的融合創新持續發展

總結一下，分布式數字身份本身不是一個技術問題，我們首先要找到基于分布式數字身份進行互通互認的動機，并在應用、市場、政策、治理層面多思考其可行性；在實操層面，分布式數字身份具有開放性的技術體系，無需綁定在單一平臺上，在開源開放的技術生態基礎上，技術本身也不是問題。

另外，我們無需把分布式數字身份看做是獨立的行當，又或者把它當成能解決所有問題的“萬能錘”。在整個數字化價值網絡的大版圖中，分布式數字身份可以是起點和支柱，和其他部分像齒輪一般互相嚙合，共同運轉，融合創新。

在產業聯盟中，大家可以先達成基本的共識，選擇合理的協議路線，首先確保能“互通”；然后，注重保護用戶隱私和堅持業務合規，在周密的治理機制的基礎上，對數字化身份的價值達成“互認”。長遠來看，分布式數字身份要發揮出應有的價值，還是要依托更多的應用場景，深入融合到數據和價值的整個生命周期去，為用戶提供更多更優質的服務和體驗。

無論如何，數字化社會依舊是“以人為本”，分布式數字身份將會幫助數字化社會更健康、透明和高效地發展。

Tags：BSPNBSDID區塊鏈BSP幣nbs幣最新消息did幣在什么交易所區塊鏈的三個基本特征

抹茶交易所