以下內(nèi)容根據(jù)速記整理�, 未經(jīng)本人審定���。
張一鋒:感謝吳桐的邀請,今天來會場跟大家分享一些區(qū)塊鏈方面的經(jīng)驗(yàn)���,剛才劉院長很全面也很深入的講了一些今天區(qū)塊鏈發(fā)展中間面臨的問題��,還有下一步的展望����,所以�,我今天從一個(gè)很小的口切入進(jìn)去,談?wù)勎覀儗^(qū)塊鏈領(lǐng)域的認(rèn)識��,今天我想提的主題就是分布式數(shù)字身份�。
區(qū)塊鏈現(xiàn)在面臨一個(gè)很有趣的狀況����,一方面推崇的人很多�,我們覺得很多領(lǐng)域區(qū)塊鏈都可以有應(yīng)用的價(jià)值�����,但是另一方面��,客觀的說���,雖然這幾年區(qū)塊鏈發(fā)展很快�����,整體講區(qū)塊鏈的應(yīng)用和普及��,以及應(yīng)用的擴(kuò)大�����,離我們期望還是有很大的距離�����。今天全球用區(qū)塊鏈的人���,我們把炒幣的加起來也只有一兩千萬��,對互聯(lián)網(wǎng)信息技術(shù)來講����,它下一步關(guān)鍵推進(jìn)的點(diǎn)在哪�,所以我們有一個(gè)認(rèn)識就是說,區(qū)塊鏈往前推進(jìn)����,需要有一些人需要做一些基礎(chǔ)設(shè)施的建設(shè),而區(qū)塊鏈最重要的基礎(chǔ)設(shè)施就是來自于數(shù)字身份��,數(shù)字身份既是區(qū)塊鏈往前推進(jìn)的基礎(chǔ)設(shè)施���,另一方面也是整個(gè)數(shù)字經(jīng)濟(jì)往前推進(jìn)����,我們不可回避的新的課題���。
我們先看一下現(xiàn)實(shí)身份當(dāng)中的身份�����,有出生證��、護(hù)照等等各種證件����,這個(gè)就是在現(xiàn)實(shí)世界里面的身份����,以前有一句打趣的話說,如何證明我是我?。窟@不是笑話��。身份的本質(zhì)邏輯大家有很多誤解�����,身份的本質(zhì)邏輯一個(gè)是身�����,一個(gè)是份����,我們傳統(tǒng)意義上講身份認(rèn)證�,指的是份�����,是圍繞一個(gè)人所有相關(guān)信息要素的集合���,所以我們講身份證明����,真的不是靠你自己能證明的�,身份一定是需要有第三方對你證明,這個(gè)就是身和份的區(qū)別����,所以數(shù)字身份也是一樣,需要圍繞身和份來展開它在數(shù)字身份的構(gòu)建�。KK有一句話說,未來幾十年世界的發(fā)展�����,我們會看到現(xiàn)實(shí)世界里很多的要素�����,會一一投射到未來數(shù)字世界里面去,這個(gè)投射90%可能是相視的���,投射到數(shù)字里面可能有10%是跟現(xiàn)實(shí)物理世界里面發(fā)生的改變,這往往是數(shù)字社會的魅力所在�,以及我們未來創(chuàng)新的切入點(diǎn)。
我們來看一下數(shù)字身份���,數(shù)字身份到現(xiàn)在為止大致上經(jīng)歷了三代���,第一代就是傳統(tǒng)的用戶名和帳戶,每一個(gè)人有QQ號���、微信號����,這個(gè)是最簡單的一個(gè)方式��,今天仍然被互聯(lián)網(wǎng)大量的應(yīng)用和識別�����,同時(shí)也造成身份認(rèn)證的碎片化,我相信在座的每一個(gè)人����,都需要幾十個(gè)帳戶和幾十個(gè)密碼,那么怎么辦���?第二代就開始出現(xiàn)了聯(lián)盟身份�,我們有時(shí)候不需要新的用戶名和密碼�����,直接采用微信登錄就可以了�,這樣身份聚合被少數(shù)人把控,從國外來說就是FaceBook��。我們說的網(wǎng)銀和KTI就是數(shù)字證書的方式�,數(shù)字證書也帶來了推廣和推進(jìn)過程當(dāng)中一些障礙,這也是我們看到的KTI出來很多年�����,但在應(yīng)用當(dāng)中感覺不是很好�。這幾年紛紛提出新的數(shù)字身份演進(jìn)路徑,這個(gè)依然圍繞身份在兩個(gè)維度上展開�����,在身的維度上來看,從早期每個(gè)應(yīng)用有獨(dú)立的應(yīng)用帳戶��,到后期的集中式的��,再到今天我們提出來的自主權(quán)的身份����,這個(gè)是一個(gè)維度��,第二個(gè)維度是關(guān)于份的���,你的身份信息����,從到期的數(shù)據(jù)庫到數(shù)字證書�����,今天我們看到最新提出的可驗(yàn)證的聲明�,這些構(gòu)成了數(shù)字身份往前推進(jìn)的一個(gè)主要方向。
在原有的KTI體系或者早期的身份認(rèn)證體系里面���,我們可以看到基本上是采用一種垂直的有限范圍內(nèi)的中心化認(rèn)證模式���,這種認(rèn)證模式跟現(xiàn)實(shí)世界里的身份是有偏差的��,現(xiàn)實(shí)世界中兩個(gè)人認(rèn)識不需要每次都掏出身份證來認(rèn)證���,現(xiàn)在需要有一種新的技術(shù)來更準(zhǔn)確的擬合在現(xiàn)實(shí)世界當(dāng)中的身份交互模式,這種交互模式天然就是分布式的�����,天然就是扁平化的�,這個(gè)就是我們今天談的數(shù)字身份的緣由。我們先舉一個(gè)簡單的例子��,我們看到一張身份證���,對于一個(gè)物理世界的身份�,需要有身份的ID����,需要有對這個(gè)身份進(jìn)行背書的發(fā)證方,就是我們的公安部��,還有需要有其他人驗(yàn)證你身份的機(jī)制,在數(shù)字身份對應(yīng)的依然是這樣的體系�����,每個(gè)人有不同的ID�,有可以進(jìn)行管理的不同的數(shù)字ID,針對這些數(shù)字ID有不同的認(rèn)證方法來進(jìn)行發(fā)證���,而所有的驗(yàn)證方���,會根據(jù)密碼區(qū)的規(guī)則,根據(jù)DID的交互協(xié)議對你的數(shù)字身份進(jìn)行認(rèn)證�����。這個(gè)是根據(jù)我們看到DID的標(biāo)準(zhǔn)出現(xiàn)一些數(shù)字身份的描述���。左邊是發(fā)證方,右邊是驗(yàn)證方�����,中間是持有人���,下面是帳戶體系�,在這個(gè)體系里面我們可以看到,傳統(tǒng)的以前的發(fā)證方提供驗(yàn)證服務(wù)的方式改變了���,一些脫機(jī)驗(yàn)證就會成為可能�����。
這邊舉一個(gè)小小的例子來解釋��,當(dāng)一個(gè)人去醫(yī)院從醫(yī)的時(shí)候����,需要有一個(gè)證明是需要證明從醫(yī)許可證�����,以前是醫(yī)院向發(fā)證方直接建立這樣的聯(lián)系��,就是誰發(fā)證誰對這個(gè)證件的真實(shí)性負(fù)責(zé)����,在DID的模式當(dāng)中,個(gè)人會持有這個(gè)證照提供給驗(yàn)證方提供證件驗(yàn)證��,數(shù)據(jù)會進(jìn)行拆借,什么是數(shù)字化�,有兩個(gè)很重要的概念,第一層就是拆借�,這種數(shù)字化顆粒度的拆借,下一步就是重組�����,整合成新的模型�,這種重整會帶來整個(gè)生態(tài)的重構(gòu)和創(chuàng)新,這個(gè)就是DID尊崇的體系�����。會打出這么幾層�,最下面就是我們的用戶,既包括個(gè)人���,也包括機(jī)構(gòu),可能還會包括未來互聯(lián)網(wǎng)所有的設(shè)備�,第二層是我們的邊緣層,邊緣層是代表每個(gè)人持有數(shù)字身份的載體��,第三層是我們的云代理層��,這個(gè)像什么呢?有點(diǎn)像通訊里面的替代����,未來會依靠這個(gè)云代理層構(gòu)筑的整個(gè)DID的網(wǎng)絡(luò),我們每個(gè)人可以持有自己的身份進(jìn)行無縫隙的漫游�����,這個(gè)是我們希望看到未來DID的景象����,最上面就是區(qū)塊鏈場景。我們也可以從另外一個(gè)視角看���,從可信張本����,到中間擁有的錢包����,上面一層就基于發(fā)證方發(fā)行的所有可驗(yàn)憑證,最上面構(gòu)成了一個(gè)治理方向��。
對于DID來說,有這么幾層構(gòu)建�����,一個(gè)是DID的構(gòu)建體系�,還有發(fā)證的整套標(biāo)準(zhǔn),第三個(gè)就是DKS��,產(chǎn)品上說的數(shù)字證書就是基于DKS的體系�,并不是完全脫離以前的發(fā)行體系,而是基于原來體系發(fā)行現(xiàn)有的體系��,保證隱私安全和點(diǎn)對點(diǎn)之間的完全同行�,第四層是DID的相互論證協(xié)議,這里面非常重要的一項(xiàng)新的技術(shù)是匿名憑證�����,以前都發(fā)證方到個(gè)人�����,或者直接到驗(yàn)證方���,中間的信息是不進(jìn)行變換的,在DID里面非常強(qiáng)調(diào)的是從發(fā)證方到個(gè)人產(chǎn)生的數(shù)字證照��,比如說未來在公安發(fā)放的身份證,提供給你驗(yàn)證方的時(shí)候��,經(jīng)過你個(gè)人的匿名隱私出來�����,我擁有個(gè)人身份證�,我提交給網(wǎng)游驗(yàn)證的,不一定是原來身份證所有的信息��,而是經(jīng)過你篩選��、挑選過的信息��。比如說網(wǎng)游只需要證明年齡大于18歲的證明�,你就可以只提供大于18歲的身份證明。在匿名憑證這方面����,在英國有一個(gè)研究室,最近2.0的推進(jìn)����,我們可以看到一批新的算法,正在往前快速推進(jìn),我們可以看到這個(gè)新的算法跟原來的傳統(tǒng)算法��,在身份這個(gè)應(yīng)用場景擁有非常多的特殊優(yōu)勢����。
在今天區(qū)塊鏈發(fā)展的場景里面,擁有兩個(gè)非常重要的領(lǐng)域��,一個(gè)是數(shù)據(jù)可信流轉(zhuǎn)�����,一個(gè)就是價(jià)值可信流轉(zhuǎn)��,另外一類無論是今天的電子證據(jù)的存證����,都可以把它歸類到數(shù)據(jù)可信流轉(zhuǎn),無論這兩個(gè)場景還是站在更高的維度去看互聯(lián)網(wǎng)新的治理���,都可以看到數(shù)字身份的含義����,不是我們簡單講的身份認(rèn)證的含義�����,數(shù)字身份特別是分布式數(shù)字身份包括了四個(gè)層面���,一個(gè)是身份認(rèn)證�,第二個(gè)基于身份的信息簽發(fā)��、流轉(zhuǎn)和驗(yàn)證����,剛才兩位也都提到了電子政務(wù)的事情,我們也碰了很多的案例���,今天的數(shù)據(jù)打通���,是后端服務(wù)器之間的數(shù)據(jù)分享和同步,這個(gè)碰到落地的困難��,數(shù)據(jù)同步的行為需要新的成本����,也帶來新的數(shù)據(jù)主板盤的問題,所以分布式數(shù)據(jù)帶來新的驗(yàn)證�,是否可以不在端的流轉(zhuǎn)����,而回到個(gè)人��。不是居委會蓋章���,最后一個(gè)人拿著一疊紙質(zhì)蓋章的文件去辦事��。第三個(gè)就是基于身份的權(quán)益主張����,這里面就不展開講了��,包括數(shù)字貨幣���,包括等等其他的��,都是在其他數(shù)字參與主張如何去實(shí)現(xiàn)�����,這個(gè)和數(shù)字身份是密切相關(guān)的���,第四點(diǎn)就是基于身份的不可抵賴性申明��。舉一個(gè)例子����,我們?nèi)ツ旮ㄔ汉献?,包括一些破產(chǎn)案件的審理���,在這些領(lǐng)域有非常多的可喜的變化��,今天在基于區(qū)塊鏈的法院破產(chǎn)案件已經(jīng)超過了400億的標(biāo)的����。
分布式身份的目標(biāo)和未來我們是希望能夠?qū)崿F(xiàn)數(shù)字世界的自主權(quán)可控的身份���,這里面主要有三點(diǎn)目標(biāo)���,一個(gè)安全是避免身份信息被有意或者無意的披露,第二點(diǎn)就是自主控制�,身份所有者可以自主控制是否授權(quán)他人訪問他們的身份信息,第三點(diǎn)是關(guān)于可移植性���,用戶能夠在任何需要的地方使用他們的身份數(shù)據(jù)�。從全球來看,各個(gè)政府都在推薦數(shù)字身份可控體系建設(shè)����,德國剛剛發(fā)布了區(qū)塊鏈的國家戰(zhàn)略,這里面非常重要的一點(diǎn)����,通過區(qū)塊鏈來構(gòu)建德國數(shù)字身份的基礎(chǔ)設(shè)施,正在取得一些新的試點(diǎn)�����,我今天的分享就到這里����,謝謝大家!
