当前位置: 杭州网 - > - 杭网原创 - > - 原创新闻
中钞张一锋:下一代数字身份必须是分布式的
发布时间:2019-11-24 16:10:26 Sun  来源:杭州网

杭州网讯 11月23日,由杭州市人民政府和网易集团联合主办,杭州市经济和信息化局、杭州滨江区人民政府、杭州萧山区人民政府、北京网易传媒有限公司及网易(杭州)网络有限公司承办的“2019网易未来大会”之“区块链+实体经济论坛”召开,中钞区块链技术研究院院长张一锋发表演讲。

张一锋表示,数字身份是驱动区块链往前发展的关键的基础设施,但是不止为了区块链,是面向整个互联网下一代发展的关键换届。“下一代的数字身份必须是分布式的,因为现实世界中我们身份就是分布式的,当我们需要把现实世界这些身份翻译到数字世界中,还是要回归回来形成分布式的数字身份才可能拟合现实需求”。

在张一锋看来,分布式的数字身份的对象模型是身份和身份的表达。“分布式数字身份模型中基本上分为四层:最底层是区块链和账本,第二层由手机、由在云端代理构成的通讯层,未来,我们人持有手机和移动终端设备,可以像手机一样可以自由的漫游接入到任何一个接入方,而不是依赖于某一个应用放,第三层就是凭证流转的这一层,这一层中,所有不同的可验证的凭证会从发证方到个人,再从个人流转到不同的验证方,最上面一层就是数字身份的治理层”。

附:以下是中钞区块链技术研究院院长张一锋演讲实录:

感谢网易新闻,我一直是网易新闻的忠实读者,非常欣赏网易做有态度、有温度的新闻,很高兴来这里和大家分享一些对于区块链的认识。

会议前,会务组和我说今天的会从我这儿开始就进入面向未来的环节,我想简单谈一谈,区块链面向未来下一步要做什么。这一波区块链热潮又开始起来了,我们觉得最担心的一个事儿是,像上一波信息化一样又出现大量的孤岛,区块链发展中需要一些事儿是需要重视的,特别重视要提前开始基础设施的提前布局和规划。

首先谈链的问题,中钞从去年3月份的时候发了一个链,叫做络谱,想打造一个开放的许可链,刚才听到蚂蚁的同学说明年蚂蚁做开放联盟链,很惭愧,中钞这两年没有做好,我们提出了很多想法,但是实践中没有特别做好,特别期待蚂蚁或者其他同仁能够在这条路上帮助这个产业在基础设施这块做的更好、更扎实。

第二,回到今天想谈到的数字身份证的事情,其实区块链这两年有很多新的应用,但是大部分的应用,我们看到都是从0走到1,从1走到100这条路很难,很难有很多原因,有一条原因就是今天的一些基础设施,特别是面向客户端的基础设施远远落后于区块链要发展的未来。我们不能指望说全球2000万炒币的人推进区块链的应用。

数字身份要驱动区块链往前发展的关键的基础设施,但是不止为了区块链,是面向整个互联网下一代发展的关键换届。

第一方面,回顾一下互联网身份的发展。互联网从最开始到设计的时候并没有过多的设计身份这一层,所以互联网应用不得不通过应用自己解决身份这一层,最早通过用户名和密码,今天仍然是主要的互联网身份的识别方式,这种方式能够满足互联网在初期发展时候的需求,我们可能没有那么多的应用,有一个邮箱,有一个QQ就可以了,但是到互联网发展到今天,大量互联网应用的时候,依赖于这种简单的身份、账户、密码的方式已经不满足互联网应用的需求,所以这两年出现所谓的联盟身份,我们开始在APP上用微信的账号、用Facebook的账号作为登录账号。但是,它仍然不解决很多问题,比如说我们想通过微信投一个票,投完以后怎样证明这个票是你投的,不是一个应用后台投,所以我们需要新的机制、新的基础设施安全、合理的表达你个人的一些意愿、你个人的一些权益,这个时候必须引入新的技术,比如说密码学的技术,数字证书在数字身份这个领域出现了新的技术,下一代远远不够,这是我们谈的下一代的数字身份,必须要解决什么问题,你的身份是个人能够控制的,这个叫做SSI,另外一个方面,你的身份越来越复杂、越来越多样性,很难简单的依靠于简单的数据库、数据证书方式表达,所以需要可验证的声明表达更广义身份上的信息。下一代的数字身份必须是分布式的,是分布式的不是因为我们喜欢分布式,而是在现实世界中我们身份就是分布式的,只不过通过公安局有一个身份证,这是一个身份,你还有很多其他身份,有教育身份、有家庭身份,当我们需要把现实世界这些身份翻译到数字世界中,还是要回归回来形成分布式的数字身份才可能拟合现实需求。

我们看到分布式的数字身份两个基本的对象模型是,一个是身份,一个是身份的表达,我们必须需要有不同的身份来作为你在数字世界中以及通过数字世界链接到现实世界的一种ID。你在单位有单位的ID,在家庭中有家庭的ID,你的单位可能是一个领导,但是如果说你把单位领导的角色仍然带到你的家庭中,很可能成为家庭悲剧的开始。

另外一点,我们需要可能是离线的,需要一种能够被连续传递的可验证的一种身份的凭证,这个叫做可验证凭证,也是微众的同事介绍的。

所以,我们看到在数字身份,在下一代分布式数字身份的模型中有几个重要角色,有发证方、有验证方,中间的关键决策是我们个人,我们的身份验证不再依赖于发证方为验证者提供你的身份的验证,而是依赖于你自己一个人,身份凭证通过发证这传递到个人,由个人进行组织和处理以后出示你的证明给验证者。分布式数字身份模型中基本上分为四层:最底层是区块链和账本,第二层由手机、由在云端代理构成的通讯层,未来,我们人持有手机和移动终端设备,可以像手机一样可以自由的漫游接入到任何一个接入方,而不是依赖于某一个应用放,第三层就是凭证流转的这一层,这一层中,所有不同的可验证的凭证会从发证方到个人,再从个人流转到不同的验证方,最上面一层就是数字身份的治理层。

下面简单介绍一下分布式数字身份的关键的技术。

首先,标准,今天分布式身份已经不仅仅是刚刚长出苗头,而且已经在很多领域快速推进,尤其在过去一年当中,我们看到W3C制定了DID的标准,规范了全球唯一的数字身份表示服务。W3C建立了可验证数字身份凭证的规范,不同身份提供者之间DIF已经开始做DID相互互联互通认证的规范协议,底下一层是DPMS构筑了底层了密码学逻辑。

分布式数字身份中非常重要的叫做DPKI,分布式数字身份也好、DPKI不是一种新的技术,和原来的PKI技术,数字证书的技术,是密切相关的,但是通过这种新的改变和升级,来解决之前的传统的PKI技术当中在应用推进的固有难题的。接下来讲一下匿名凭证,接下来是数字身份向前推进的关键技术之一,就是当你拥有议长公安给你发的数字身份证的时候出示给第三方,不需要像以前所有凭证一样把数字身份证明里所有信息披露给第三方,如果第三方需要你证明说你大于18岁,就可以根据公安授权给你的数字身份生成大于18岁的证明提供给第三方,如果一个地方需要你验证不是男的,是女的,是需要数字身份生成就可以,这是我们解决信息披露和信息流转过程中间非常重要的属性,如果没有这种匿名凭证技术,今天很难解决信息流转过程中间的过度披露的问题。

最后想讲一点,我想说的是,这一波互联网的发展,特别是这10年的互联网发展,可以看到它的基本逻辑是什么,它的基本逻辑是把我们的数据不断的收集,然后进行变现,这是我们看到大部分今天互联网企业、互联网商业模式的根本的逻辑,这种逻辑中间有一定不合理性,这个不合理性,如何完善它,我们认为很重要的是通过这种新的数据流向的走向,通过改变走向构建一种新的商业模式,这种新的走向最根本的就是数据不应该只是简单从数据中心到另外一个数据中心,特别涉及到和个人隐私相关的数据,必须先回到个人再走向另一方,数据从发证方到个人,个人到数据验证方,这样我们就可以看到新的商业模式会出现,这是分布式数字身份是未来的互联网也好、区块链也好,往前推进的非常重要的基础设施,有了这一层,新的商业模式就可能构建。

我们喜欢说未来,但是未来还没有来,未来未来,但是我们必须为未来做一些准备,这个准备就是我们今天开这个会议的重要目的,谢谢大家!

作者:首席记者 林海燕 记者 黄任为  编辑:李建刚