分布式数字身份的几个“非技术”思考

7月11日，以“构建数字社会基础设施”为主题的分布式数字身份（苏州）高峰论坛暨DIDA联盟2021年度会议在苏州高铁新城召开。论坛由分布式数字身份产业联盟（DID-Alliance，简称DIDA）主办，微众银行区块链首席架构师张开翔作为联盟理事单位代表出席本次论坛。

论坛上，张开翔给出了关于分布式数字身份的几点“非技术”思考，并就数字身份的融合创新发展进行了探讨。

  分布式数字身份不是一个技术问题

“身份”本身是基础和客观的存在，尤其在数字化世界中，我们首先要“标识”出人或物的唯一性、全局性；其次， 在网络中的“身份”要可以无缝流转，在不同的受众处得到认同，这是最基本的逻辑。

要让网络中不同的参与者都认识这个“身份”，首先需要大家用共同的语义对身份进行描述，也就是达到相当程度的规范性和标准化；其次，在认识“身份”后，如何评估“身份”所代表的人或物所蕴含的真实意义和可信程度，则是评估体系的“分内之事”；最后，还有一些“灵魂拷问”：大家为什么要接受某个“身份”并为之提供服务，是因为市场和商业逻辑的需要，还是管理上的要求呢？身份互通互认这件事情，能给人或企业带来什么好处？要付出什么成本，又会有什么风险要应对呢？ 

前贝宝金融创始人 Flex Yang 推出分布式稳定币 HOPE:金色财经报道，前贝宝金融（Babel Finance）创始人 Flex Yang 推出分布式稳定币 HOPE，HOPE 的初始储备资产将包括比特币和以太坊，HOPE 生态包括 HopeSwap、HopeLend、HopeConnect 与 HopeEcho 四个协议，提供交易、借贷、衍生品、合成资产功能。此外，该项目将推出激励与治理代币 LT（Light Token）以激励用户参与生态应用与治理。[2023/3/13 13:01:19]

审视以上问题，我们会发现，这些考量和“写代码”并无直接相关性，更多的是略显宏大且尚无标准答案的命题。

目前，身份的唯一性标识以及身份的互通、互认被行业公认是非常必要的， 这已然是一个基本共识。在这基础上，行业也逐步认可W3C DID是分布式数字身份的重要（即使不是唯一）协议和规范。

可能有人会说，DID不就是技术规范吗？其实读一下DID的文案，会发现它更像语义上的约定，以及管理章程的制定，以帮助大家建立描述身份、管理凭据的统一方法论。DID并不像是硬核的技术规范，其原文中也频繁提到：“建议实现某个功能（如选择性披露），但不限定用什么技术实现”。换言之，对于DID，只要能互通互认，可以采用开放性的技术路线，技术细节并不重要。 

声音 | 杨林苑：分布式存储是供应链赛道的标配，这是我们关注的重要原因:在“分布式存储的未来机遇与挑战”圆桌论坛，，在面对主持人IPFS星鉴网CEO江江发起的“从资本的角度为何如此青睐分布式存储”的提问时，Dfund合伙人、火讯共创小组专家委员杨林苑表示，去年其实大家都在看供应链，但是今年大家缺乏了对供应链兴趣，你在荒无人烟的地方去修高速公路意义是不大的，这就是这个意义。存储毋容置疑是非常广泛的基础，这是从需求角度来讲是有极大的用户群体，有很大的用户规模。为什么一定要用分布式这个方案，它比中心化的方式从技术上、效益上到底有哪些优点？过去从投资角度讲，过去10年最大的投资机会其实是来自于自媒体或者是自商业，但是从金融领域讲至今都没有成为很好赛道，这个领域还是中心化游戏。看到哪些类型的数据安全是最重要，分布式存储最大优点是安全、保护隐私，我们觉得相比信息和商品来说，跟这个金融或者是资产相关的信息，它的安全是最重要的，分布式存储的存储在区块链来说是至关重要的，而且在赛道来说分布式存储是供应链的标配，这个也是我们关注的重要原因。[2019/8/11]

相比其他具体的技术问题，这个领域的挑战，其实更在于场景、市场、治理体系，以及协议和规范路线的选择。总之，想清楚“做什么”、 “能带来什么好处又有什么风险”比“技术上怎么做”更重要。从这个层面来看，分布式数字身份本质上并不是一个技术问题，或者说，这个概念的范围比单纯的技术问题更“大”。

动态 | 中国工业互联网研究院：分布式数据库系统等将成为工业互联网最具成长性技术:据新华财经报道，中国工业互联网研究院26日提出“全球工业互联网十大最具成长性技术展望(2019-2020年)”，其中包括基于签名加密算法的分布式数据库系统。是指以区块链技术为代表的由数据库管理系统和数据库构成的信息逻辑统一、物理节点分立的数据存取技术。[2019/7/27]

  分布式数字身份的技术并不是问题

即使已经把上一节的灵魂拷问想清楚了，要着手去实现一个完整的分布式数字身份系统，从最底层的密码学、到区块链、以及上层的应用体系，确实还是会存在庞大的技术版图。这仿佛也在佐证“并不是（仅有）一个技术问题”。

但我的第二个观点是“分布式数字身份的技术并不是问题”。

虽然技术版图可能让人眼花缭乱，但是在过去几年间，经过行业的广泛关注和重点投入，诸多技术门槛已经被迈过。这期间，许多专家已经熟读协议文本，输出大量行业研究，甚至是直接参与了协议的设计，并主导制定相关规范和标准。在基础能力方面，许多和DID相关的开源软件项目、标准化硬件模组、中间件和云平台已经应运而生，而且这些技术成果往往都忠实地实现了相关协议、有着齐备的功能、不错的性能和友好的体验。

动态 | 捷克区块链联盟计划通过分布式账本技术改变当地经济:据cryptovest报道，最近成立的区块链协会（捷克联盟）周二宣布，计划通过利用分布式账本技术（DLT）改变当地经济。该联盟由区块链创新技术孵化器Adel，科技巨头IBM，专业服务公司普华永道和全球律师事务所Squire Patton Boggs创立。[2018/9/13]

作为应用方，只需要明确需求，约定建设规格，必能找到一款适合的技术方案。与此同时，技术会随着应用需求的变化而快速迭代，绝不会成为堵塞产业发展的制约因素。所以，今天我们可以大胆的说一句：“技术不是问题”，关键是能否把技术“用起来”。

  分布式数字身份用什么平台也不是问题

抛出这个观点，是因为我时常被问到，“DID是不是一定要跑在区块链上？” 

让我们回归问题的本质：分布式数字身份追求的是被“互通互认”，而区块链主要是聚焦于解决 “信任”问题。在现实世界中，如果一个权威机构或大型企业本身已经具备了相当高的信用，得到了广泛的认可，那么提供数字身份服务时，要做的只是采用通用友好的协议（如DID），并遵循相关的运作规范，面向网络提供相关的信息和服务即可。

如果这个大型企业或权威机构的服务遍布全国全球，并嵌入了多维场景和多种平台（如物联网等）中产生互动，也很难说它不是“分布式”。至于其系统是用区块链、还是云平台，甚至是异地多活的分布式集群架构来承载，都是可行的。

声音 | 中国能源研究会曾鸣：可利用区块链技术发展分布式光伏产业:人民政协报7月17日讯，中国能源研究会能源互联网专委会副主任兼秘书长曾鸣近日表示，我国的光伏产业要重点向分布式光伏发展，分布式光伏将是未来发展的大方向之一，可以通过区块链技术，分散式交易的模式，逐步研究，给予政策配套。[2018/7/17]

无论什么平台，只要加载了经过行业共识的协议，就可以成为分布式数字身份服务平台。由于协议本身已经具备了很强的通用性，身份标识可以安全地创建，凭据可以便捷地颁发、核验，能为各种场景提供可信服务，那么，通则不痛。反之，如果数据格式和协议接口是异构的，那么即使是上了区块链也是寸步难行。

当然，只要是多方协作，就存在信任问题。不论是竞合关系的企业之间，或者是离散的个体，它们彼此之间要建立起价值网络，那么，采用区块链来构建公开、对等的可信网络，并将分布式数字身份作为信任锚点，会是比较常见的方案。 

  分布式数字身份有助于改善隐私问题

在非强信任的环境中，实现互认互通只是完成了“功能需求”，我们还需要审视数据的安全和隐私风险。随着《数据安全法》和《个人信息保护法》等法律法规陆续出台，其对使用数据的合规性也提出了更为严格的要求。

如果数据“自产自销”，缺乏流动，那么孤岛效应就会凸显，数字化社会难以实现。如果简单化地“获取”或“输出”数据，就有可能触及红线。

最终，行业必然要回归到“以用户为中心”的基本准则，在用户安全隐私得到保障的前提下，提供优质合规的服务。

在数据的完整生命周期中，分布式数字身份是“起点”。我们使用网络服务时，通常要完成验身和KYC(Know Your Client)，既往我们可能把实名信息的明文给到了服务商，在分布式数字身份的创新模式中，我们可以自主管理自己的标识和凭据。

采用密码学算法生成无法被跟踪和画像的身份标识，通过“用证明代替明文”、“选择性披露”等策略，在隐匿身份信息的同时，依托权威部门授予的密码学凭据，能够证明自己有使用某个服务的资质，而无需泄露不必要的敏感信息，服务商也不能因此拒绝服务。这样就从源头杜绝了信息泄露，符合“知情同意”、 “最小采集”等原则，也可以实现“前台匿名后台实名”的监管审计要求。

在保护了用户身份隐私的前提下，用户基于分布式数字身份和服务商交互，所生成的各级数据，依旧可以采用密码学、区块链、隐私计算等方案，进行全流程的管控。其中所牵涉到的技术包括安全多方计算、联邦学习等等，此不赘述。

总之，“技术不是问题”。重要的是，分布式数字身份的标识和凭据会贯穿数据全生命周期，在追溯数据的来龙去脉，服务授权，保证数据可转移可遗忘等环节起到不可或缺的作用。显然，这个过程不仅需要技术实现，也依托于管理机制、法律法规的完善，进而才能完成闭环。   

  分布式数字身份的应用正当时

当下，技术相对成熟，法律法规趋于成型，我们不妨放手去多做一些应用。

在粤澳通关的场景中，微众银行区块链团队就用密码学的方式给用户生成凭证，既能实现健康码跨境互认，支持两地居民往来互通，又确保符合隐私保护等相关法律法规要求，不会造成数据跨境传输等安全合规问题，大大便利了粤澳互通人群的日常生活。除此以外，我们还在绿色出行等多方协作平台、医疗健康、版权和个人证照管理等领域提供开源技术支持，有多个应用场景落地，都取得了非常好的反响。

在每个领域都要认真和审慎地思考：业务本身是否有着与外部进行多方协作的需求？合作流程中是否要解决身份互信的问题？是否能给参与者以及相关的用户带来价值？这样的合作模式是否可以持续？……如果这些问题都有了肯定的答案，那么，就去使用分布式数字身份来做为业务的起点吧！

  分布式数字身份的融合创新持续发展

总结一下，分布式数字身份本身不是一个技术问题，我们首先要找到基于分布式数字身份进行互通互认的动机，并在应用、市场、政策、治理层面多思考其可行性；在实操层面，分布式数字身份具有开放性的技术体系，无需绑定在单一平台上，在开源开放的技术生态基础上，技术本身也不是问题。

另外，我们无需把分布式数字身份看做是独立的行当，又或者把它当成能解决所有问题的“万能锤”。在整个数字化价值网络的大版图中，分布式数字身份可以是起点和支柱，和其他部分像齿轮一般互相啮合，共同运转，融合创新。

在产业联盟中，大家可以先达成基本的共识，选择合理的协议路线，首先确保能“互通”；然后，注重保护用户隐私和坚持业务合规，在周密的治理机制的基础上，对数字化身份的价值达成“互认”。长远来看，分布式数字身份要发挥出应有的价值，还是要依托更多的应用场景，深入融合到数据和价值的整个生命周期去，为用户提供更多更优质的服务和体验。

无论如何，数字化社会依旧是“以人为本”，分布式数字身份将会帮助数字化社会更健康、透明和高效地发展。

标签：BSPNBS区块链DIDBSPT价格NBS币区块链证据保全怎么操作DID币

Luna热门资讯