区块链如何解决中小企业融资难:DID 起步:图说去中心化身份

  上个月,随着微软发布运行在比特币网络上的去中心化身份(Decentralized Identity, DID)网络的早期预览版、ArcBlock 区块基石发布全球首个全面支持 DID 的数字加密钱包,DID 正在成为区块链业者和用户关注热议的话题。

  那么,到底什么是去中心化身份(DID)?它解决什么问题?其大致的实现原理是什么?本文尝试用图文并茂的方式为您作一个简明的入门介绍。

  身份的定义

  提到身份,我们自然会想到身份证、户口本、驾照等一系列证明“你是你”的文件。确实,在今天的世界,一个人没有身份就无法拥有银行账户,无法获得社会福利,无法行使受教育的权利,更谈不上参与政治生活。据联合国 2017 年数据统计,全球有 11 亿 1/6 多的人口没有合法身份,基本与现代社会正常生活绝缘脱节。

  

  按照国际标准组织的定义,身份是“与某一实体相关的属性集”,而这一实体可以指人、机构、应用或设备。本文讨论的以人和机构为主的身份,其信息则由三个方面构成——

  属性: 生理和社会属性,例如你的出生情况、教育背景、金融借贷历史、医疗记录等;

  关系: 社会关系,比如你是哪国公民,什么公司的雇员,是谁的亲属朋友;

  代理: 受你委托的民事代理如律师、房地产经纪人等,以及你使用的 iPhone 应用、云计算服务等互联网服务。

  同时,身份也是由不同参与方的声明和可验证声明等动态行为形成的——

  声明: 往往是个人或机构对自己身份的声称和主张,例如“我叫麦金塔,1984 年 1 月 24 日出生。”

  可验证声明:

  证明: 为声明提供证据的某种形式的文件。通常对个人来说是护照、出生证和公用事业账单的复印件;对于公司来说,则是一堆公司章程、营业执照等注册文件。

  认证: 是指第三方根据他们的记录来确认声明是真实的。例如,一所大学可以证明某人在那里学习并获得了学位。来自权威的证明,要比能够伪造的证明更有说服力。

  数字身份的演变

  时至今日,全球有近三分之二的人口连接上网,各种丰富的互联网应用和服务通过各种计算机设备将我们的数字生活和现实生活融合在一起,并让我们用以前无法想象的方式与数以百计的企业与机构,数以千计的其他个人用户时时刻刻进行互动。在这互动当中,连接映射线下本体到线上并由计算机自动验证和处理的数字身份,其便捷和重要性日益凸显。麦肯锡今年 1 月发布的一份关于数字身份的研究报告披露:如果普及并正确实施数字身份,将有 78% 低收入国家的非正规从业人员受益,将有 1100 亿小时的时间通过政府服务、社会保障的精简节省出来,产生的经济价值相当于每个典型新兴经济体 6% GDP 或每个成熟经济体 3% 的 GDP。

  

  不过,在万维网 30 年前诞生之初,并没有在其底层协议进行数字身份的设计,所以有了这幅著名漫画“在互联网上,没人知道你是一条狗”,它非常生动的描画出,二十多年前互联网刚刚走入寻常百姓家,人们尽享在网上匿名冲浪的快乐,乃至放纵。

  最早的数字身份就是大家耳熟能详的互联网传统账号模式。

  

  当你使用论坛、社区、电商、游戏等各种不同的应用和服务时,你必须向这个系统注册申请一个用户账号,然后用 ID 和密码来登录使用。实际上,是你把自己的身份信息提供给了每个服务商,然后服务商创建了 ID,然后把这个 ID 借给你用,你所有的数据存储在他们的服务器上,根据你签署同意的用户协议,你的 ID 和数据法律上也归属于服务提供商。到如今,这一身份模式给用户体验带来的问题是:每个应用服务都要创建账户,账户越来越多,管理这么多账户实在太麻烦了。

  因此,产生了第二种数字身份的模式:一键登录。

  

  与前一种模式不同的是,一键登录是你把数据上传给某一个登录服务提供商的中心系统,经你授权,由它把你的数据提供给第三方。目前,大家都普遍接受微信、Facebook 等这样的大平台提供的账号 ID 一键登录各种不同的应用服务,使用非常方便。不过,实践中,这一数字身份模式出现的问题大致有以下两种——

  隐私泄露: 全球第一大社交平台 Facebook 日活跃用户占世界人口 1/5,许多用户用 Facebook Connect 登录许多外部服务的时候,Facebook 并没有保护好用户隐私,而是把各种各样社交信息信息全部提供出去,导致仅在去年一年就泄露 8700 万用户信息,英国剑桥分析公司未获授权收集 5000 万 Facebook 用户信息用于精准投放政治竞选广告,只是最为臭名昭著的一例。

  限制封锁: 微信登录似乎是个反例。当你使用微信登录任何一个第三方应用,不论你怎么授权,微信提供的信息都极为有限,因为微信不想把用户推送给别人。极端的例子则是彻底封锁,由于腾讯与今日头条的竞争进入白热化状态,导致用户无法使用微信账号登录今日头条旗下抖音的服务(见下图)。

  

  无论是互联网传统账户还是一键登录,这两种数字身份,从技术和法律上,从来不属于用户自己。随着用户数据泄露和滥用的痛点日益凸显,让每个人在数字世界都有权拥有并控制自己的身份,其数字身份信息能够安全存储并保护好隐私,成为日益强烈的刚需。

  去中心化身份

  去中心化身份(DID)利用区块链技术实现让数字身份真正为用户所拥有并支配,就像我们把身份证、护照、户口本这些纸质文件放在自己家里小心保存,只有在需要的时候再拿出来一样,不再有任何中间人(即使是 DID 技术供应商)接触拥有控制用户的身份和数据。

  实现一个用户能自主创建、完全去中心化的身份管理,是远在区块链诞生之前、坚持互联网“去中心化”初心的极客和专家一直追求的目标。然而,OpenID 等多个解决方案之所以未能奏效,是因为在技术上永远绕不开“认证中心“,一旦需要这个认证中心,就背离了初衷,而且因为涉及到中心的认证,不仅存在隐私和安全问题,多个主体间的 DID 也是互相隔断的。

  

  区块链的出现,恰恰解决了 DID 最大的问题。区块链技术的不可篡改、哈希加密的特性,让建立标识唯一、人皆可信,去中心化运维的身份系统得以实现。今天,无处不在的移动网络服务能够让人们一直保持在线状态,智能手机的普及让几乎人人都随身携有一台计算能力强大的电脑,近两年 O2O 的成熟让扫描二维码成为最常见易行的用户行为。这些互联网技术进步和模式演变又让 DID 能够实现流畅良好的用户体验。

  

  万维网联盟(W3C)正在主持开发的去中心化标识符(Decentralized Identitfiers,DID)正标准正在成为去中心化身份(DID)技术实现标准,目前有微软、ArcBlock、uPort、lifeID 等企业或项目提交了各自的 DID 协议方法。

  

  DIDs 是身份主体相关、与该主体进行可信互动的 URL。DIDs 解析为 DID 文档 ——描述如何使用该 DID 的简单文档。每个 DID 文档可能至少包含三部分:证明目的、验证方法和服务端点。证明目的与验证方法相结合,以提供证明事物的机制。例如,DID 文档可以指定特定的验证方法,例如密码公钥或化名生物特征协议,可以用于验证为目的而创建的方法。服务端点支持与 DID 控制器的可信交互。

  

  这一可验证、“自我主权”的数字身份新型标识能够让身份数据始终置于终端用户的控制之下,并且不把个人身份信息存储在区块链上(仅将签名的哈希值作为证据),让用户成为身份的唯一所有者,从而摆脱任何中心化注册服务、身份提供商或证书颁发机构的控制。为保护隐私,DID 通常使用零知识证明方法让声明信息的披露尽可能的少:比如国外超市酒吧禁止向未成年人卖酒,有了 DID,你只需要提供由相关部门签名认证的声明说你已经超过 18 岁,而不需要分享你的出生日期。

  DID 技术实现的去中心化身份的体验和用途与传统的数字身份截然不同:首先,你将不只有一个 DID,而是依据身份场合需要的不同拥有无数不同的 DID,每一个 DID 都给你一个单独的终生加密的私密渠道与其他个人、组织或事物交互沟通,因此更好的选择你的身份来交流,更好的保护你的隐私,传统互联网的“人肉”现象将不会再发生;DID 将不仅用来证明的身份,而且可用来交换可验证的数字证书;最棒的是,每个 DID 直接登记在区块链或分布式网络上,无需向中心化注册机构申请。

文章内容系本站作者个人观点,不代表本站对其观点赞同或支持,文章的版权归该作者所有。如需转载,请注明文章来源。本文地址:http://www.cis.net.cn/kejikuaixun/44254.html
留言与评论(共有 条评论)
验证码:

最新文章

DID 起步:图说去中心化身份

科技快讯
上个月,随着微软发布运行在比特币网络上的去中心化身份(DecentralizedIdentity,DID)网络的早期预览版、ArcBlock区块基石发布全球首个全面支持DID的数字加密钱包,DID正在成为区块链业者和用户关注热议的话题。那么,到底什

HybridBlock与TrustToken合作推出首个以TrueUSD配对的交易所

科技快讯
许多行业领导者和专家继续主张需要一个稳定的代币来支撑加密货币行业,并带来巩固这个新兴行业能力所需的成熟幻象。TrueUSD是一种支持美元代币化的法定货币,可以1美元兑换等值1美元的代币,为交易者提供其急需的代币以缓解市场的不良风险和波动。TrustToken联合创始人兼首席技术官Rafa

重磅回归(重磅什么)

科技快讯
8月3日-4日,火币云在昆泰嘉禾酒店对合作方举行首期培训,培训内容为如何对交易所进行运营管理。来自中国、新加坡、马来西亚、印尼等不同国家的25家合作方参加了本次培训,其中既有亚太国际控股集团、吉富集团,俄罗斯VEB银行、Dbank等及传统机构,也包括博

金色学院技术导师李琦:《Qtum量子链Dapp开发》课程价值及Qtum生态规划

科技快讯
为帮助学员进一步认识课程价值,加深对Qtum技术优势的理解,金色学院特别采访了本套课程的主讲老师:李琦,为大家带来有关课程内容、Qtum技术以及生态的相关介绍。1、请李琦老师先自我介绍一下答:大家好,我是李琦,来自Qtum量子链团队的研发团队。我也是怀着对区块链的无限热情进入到Qtum区块链研发团队的,希望这次课程能给大家

路径与机制的关系(路径的概念)

科技快讯
本文章由研究院出品,本报告发布时间2019年6月20日,作者:袁煜明、王蕊、胡智威摘要6月18日,Libra项目白皮书和测试网正式发布。Libra是一种定位于用户支付的无国界数字稳定币,由Facebook领衔的Libra协会共同管理和发行,是去中心化的治理和决策模式。Libra由一篮子价值波动较小的资产作为价值储备,严格按照兑付法币1:1

以美英为首的5国联盟打击加密货币犯罪

科技快讯
美国和英国税务当局已签署协定,领导一个国际联盟共同打击跨国金融犯罪,其中包括那些涉及加密的犯罪。J5旨在打击金融加密犯罪由五名成员组成的全球税务执法联合负责人组成的联合委员会(J5)是由澳大利亚刑事情报委员会(

陆家嘴Fintech创新论坛第二期区块链专场成功举办

科技快讯
2017年8月8日,陆家嘴Fintech创新论坛第二期——区块链专场在陆家嘴新兴金融产业园良友基地盛大开幕。该次论坛由陆家嘴金融城发展局作为指导单位,并由陆家嘴新兴金融产业园、陆家嘴互联网金融协会、百咖金创联合主办。该次论坛以“区块链挖掘新金融未来”为主题,现场邀

空方持续发力 调整预期增强

科技快讯
今天2017年6月27号。比特币当前价格18743人民币。昨日早上币价波动较小,整体上显示弱势震荡行情,到中午12点交易时段,空方开始发力压低币价,导致日内最低点一度触及17836。看4小时图,空方打破了维持多个交易日的横盘整理格局,先前的短线支撑线19000转化为阻力位。同时,本级别M

Rust如何保证多线程应用程序中的安全性

科技快讯
Rust的大部分开发人员都有C/C++背景,这让开发者很容易过渡到Rust并行性,因为它是非常相似。但是对于许多来自其他开发语言的人来说,这是一个挑战。在本文中,我们将逐步介绍标准的Rust并行性工具及其背后的动机。在一开始,这将需要对硬件进行深入研究,然后是对诸如原子之类的低级工具的解释,最后是对诸如Mutex之类的高级工具的解释。

波场TRON创始人孙宇晨接受首尔经济Decenter专访

科技快讯
场CEO孙宇晨接受专访,韩国著名媒体《首尔经济》的分部decenter的专访,并对于收购一事及日后的规化,进行了详细的回答。▼波场于2018年7月完成对BitTorrent的收购,目前,BitTorrent已经成为波场的存储事业部(StorageBusinessUnit),在