中钞张一锋:若区块链要对接现实社会,必须和身份产生关联
2018/6/29 18:15:27

6月29日,由巴比特主办的“世界区块链大会•乌镇”盛大开幕,中钞区块链技术研究院院长张一锋发表《区块链与分布式身份》主题演讲。

张一锋在演讲中阐述了如何将区块链用于身份证明。在现实世界中,自己无法证明自己的身份,身份的证明需要物理介质,第三方,身边的环境来证明。而区块链从比特币开始就引入了身份。在区块链上所有的交易,都是和账户地址以及帐户背后的公私钥息息相关。不过,人们对区块链是否需要匿名依然存在争议,对此张一锋认为,完全匿名的区块链,只能在虚拟的世界里进行自我循环。一旦区块链需要影响现实世界,对接现实世界时,是没法绕开身份这个问题的,只有和身份产生关联的区块链,才能够真正和今天社会进行融合。

张一锋提到分布式身份体系(DID),它的基本要素包括所有身份者都有非对称密钥,每个人在应用场景里都使用分布式ID,DID标识自主身份。使用区块链,更希望使用带身份开放式区块链,作为未来分布式密钥管理的平台。所有DID都会注册在区块链上面,可以被检索。

以下为张一锋演讲主要内容(已经嘉宾确认):

我今天要谈的话题是“身份”,似乎和区块链不是直接相关的一个词。

身份是我们每个人都很了解的,谁都认得这两个字,但未必所有人都对“身份”有真正深入的理解。我们看老祖宗这两个字,“身份”。身,它代表的是一个客观的人。份,左边是一个人,“份”代表的是人的属性,还有他的行为。我们把这两个字合在一起,身份。

狭义上讲,身份就是一个人所有的属性和行为集合。比如说你的性别是男的,年龄今年25岁,国际是中国,这是狭义上的身份。

在广义上面,身份其实描述的是你和整个世界,你和身边所有人建立的关系。在单位的时候,你可能是一个员工,这是你的身份。在家里,你可能是一个丈夫。同时,你也可能是一个父亲。在医院,你是一个患者,到了餐厅,你可能是一个顾客,这就是我们谈得身份。

在现实世界里面,我们看到可能需要一些物理介质来证明身份。需要一张出生证明描述出生时相关信息,当你出国时需要一个护照,证明你的身份。你结婚了,就会有一张结婚证明来描述婚姻状况,你的爱人。所有这些身份证件,包括你是一个律师,你的律师证,家里房子不动产证。所有证件可能都是中钞在生产的。

我们经常会碰到一个问题,需要证明“我妈是我妈”,当然有时候需要证明“我是我”。这是一个听起来好像很奇怪,很可笑的话题,但我们自己是没法证明自己的。这就是刚才谈得身份关系,身份本质上是你和社会,你和身边人的一种关系。身份的证明需要靠第三方,靠身边的环境。

我们如何构造一种合理的身份证明关系,这个问题到了互联网上尤其是一个问题。以前经常有一句话,你不知道在互联网上那一端是人,还是一只狗。本质问题在哪里呢,在于今天的互联网七层架构里缺乏身份这一层,所以在互联网上身份是靠应用构建的,所以互联网今天无法进行一种可信的通讯。

而区块链,从比特币开始,我们就引入了身份这一层。在区块链上所有的交易,包括要存储的信息,包括要发生的行为,都是和账户地址以及帐户背后的公私钥息息相关。

正是因为这一点,今天的区块链其实有一点分裂。我们经常在谈不同的区块链,这里面很重要的就是因为身份。有些人认为区块链应该是完全匿名的,在区块链上不需要进行身份的管理,就像比特币一样,只需要有钱包、地址。也有一些人觉得必须对身份进行一定的管理,可以想象一个完全匿名的区块链,它只能在虚拟的世界里进行自我循环。一旦区块链需要影响现实世界,对接现实世界时,就会发现我们是没法绕开身份这个问题。

我们经常会谈币圈和链圈,有时候也会谈公链、许可链,这是一种新的理解。我们把区块链不再按照有币和无币简单划分,而是把它按照匿名、非匿名;公开、私有的另外一种分法。可以看到,在X轴上面,这是一个完全匿名的区块链。而在X轴下面,这是非匿名的区块链。在Y轴左边是开放的区块链,Y轴右边是一个相对私有,或者封闭的区块链。

我们对区块链的未来都怀着十足的信心,希望区块链能更多改造这个世界,能和这个世界产生更多的影响。这里面就得面临一个选择,我们需要的是完全匿名的区块链,还是和身份相结合的区块链。我个人认为只有和身份产生关联的区块链,才能够真正和今天社会进行融合。

看一下今天现实里互联网世界的身份,今天互联网世界里存在很多问题。我们需要维护不同地方的身份,另外这些身份又不断被数据巨头,数据寡头进行存储和垄断。同时这种集中化存储的个人信息很容易成为黑客的“蜜罐”,我们每年都不断听到一些信息,个人隐私被泄露了,某一个互联网服务商数据被窃取了,这样的例子不断重复。我们希望一种新的基于身份和区块链结合的架构体系,在新的数字身份架构体系下,个人信息能够被安全的存储,身份信息不会被有意或者无意进行泄露。而且我们能够对信息进行完全的复制,可以许可和授权谁能来查看个人信息,因为什么目的查看个人信息,以及谁可以在什么时候查看个人信息。而且数据可以在任何地方和时候进行使用,而不是绑定在某一个单一的应用者那里。

这是我们构建的分布式身份,也叫做DID。分布式身份不止是人,包括组织,甚至未来也包括物品。这些人或者组织、物品不简单依靠于原先中心化权威机构,无法被拿走或者删除,而且是终身携带的身份,希望构建这么一种未来分布式身份体系。

身份从定义上来讲是两个词,身和份,这是不一样的。身解决的是对应关系,客体的数字化。份代表了这个人或者组织、物品背后所有属性,以及行为的集合。如果我们能够把身和份分开来看待,就能找到一条新的解决办法,这就是今天谈得分布式身份体系。

分布式身份体系的基本要素,包括所有身份者都有非对称密钥,所有使用的,每个人在应用场景里都使用分布式ID,DID标识自主身份。使用区块链,更希望使用带身份开放式区块链,或者简单叫做开放许可链模式,作为未来分布式密钥管理的平台。所有DID都会注册在区块链上面,可以被检索。份,希望所有的行为,个体网络行为可以实现非相关性。我们在一个网站,另外一个应用里,可以采用不同的DID,不同的公私钥进行一些行为,这样可以使得行为在互联网上不会被简单归集到一起。

另外,可验证声明是实现基于证据的信任。举一个简单的例子,比如我们需要提供一种你通过了CAT六级证书,你个人向一个签发机构提起申请。这个签发机构会根据他的判断,签发出一个证明。这个证明是返回给个人,同时签发机构把Claim申明和证明的哈希值登记到区块链平台上来。这时候当你求职时,只需要带着自己的申明和证明交给应用方核验,应用方就可以在DID区块链上检索验证CAT六级证书合法性。

DID的应用是非常广泛,今天所有互联网应用和现实世界里应用都和身份息息相关。首先看到健康领域,未来在健康领域,你的处方药可以直接开给个人,拿着医院开给你的处方药去外面药店,药店核验处方药是医生在什么时候真实开出来的,就可以卖给你处方药。也可以在保险过程中获得保险公司对所有医疗材料的验证,同样在教育领域,我们不需要再注册那么多不同的身份,可以通过DID实时验证你的身份。以及把你所有的成绩,所有的教育经历连接到一起。

当然也可以看到,在专业证书领域,以后你可能不再需要那么多纸质证书。用了DID以后,可能很多证件也不需要印刷了。

过去时间里全球DID进展非常快,我们也看到非常令人兴奋的项目。今年W3C已经把DID纳入整体标准制定规范里,在四五月份W3C已经制定了DID0.9版本,这也是我们一直想努力的方向。中钞在3月份发布了络谱区块链登记开放平台,最近一直关注DID的发展。希望在未来时间里持续推进DID的研究,把DID的精神、技术应用在某些领域里。

这是我们今年努力的方向,谢谢大家。

金融区块链微信社群,有兴趣的朋友请添加群主:15915456583 备注:公司+姓名+职务

本文转载目的在于知识分享,版权归原作者和原刊所有。如有侵权,请及时联系我们删除。

展开全文
相关阅读
资讯查询取消