我们看到各种对于区块链技术的认识,有人觉得区块链技术无所不能;有人认为区块链技术像是骗子;也有人觉得区块链不过是原有技术的组合,并没有产生什么新的价值。各种观点差异很大,我们自己也一直在反思,究竟区块链技术这10年不到时间的发展给我们带来什么样的价值,特别是技术上的价值?
事实上,我们今天对区块链技术的认识,还处在一个逐步发展过程中,很可能今天谈的一些观点,一年后回头看已发生巨大的变化。但至少到今天为止,我们看到区块链技术和以前的信息技术相比,在两个方面带来新的特征:第一点,区块链技术构建了一条单向的时间轴,区块链会随着区块的增加而单向增加,这就提供了一种高可信的数据存储;第二点,区块链技术确实解决了价值的精确确权流转。这两点可以看到,区块链的意义在于提供了一种新的数据和价值有序流转的技术平台。
然而,无论是数据的记录还是价值的流转,它都离不开身份,所以这是我今天要跟大家分享的主题,叫做《区块链与分布式身份》。
我们一直在谈身份,究竟什么是身份?咱们老祖宗发明的这两个汉字本身就给我们很多的启示, 身 和 份 , 身 代表了客观的人, 份 左边也是一个人,它代表了人的所有属性和行为。所以今天我们讲的狭义的身份,就是指一个人的所有属性和行为的总和,比如说你的性别是男性,年龄是29岁,国籍是中国。广义的身份描述的是人和整个世界、所处的社会以及身边人的关系。在单位你是一个员工,在家里你是丈夫同时也可能是孩子的父亲,这就是广义上的身份。在现实世界里往往需要一些物理的证件来标明身份,比如说出生证明来证明我们的出生信息,护照在出国时证明我们的国籍和公民属性,结婚证能够证明婚姻的状况以及你的配偶的信息。从出生开始,出生证明、护照、结婚证甚至有些人的律师证、不动产证都有可能是中钞生产的,我们不只是生产人民币,从出生开始的人生全过程我们都在为大家做服务。生活中经常会碰到这样的问题,怎么样证明我妈是我妈,甚至我是我。从刚才讲的身份的逻辑来看,确实本人没有办法证明本人,身份的实质是你和社会、和身边人的关系,所以身份的证明归根到底需要身边的人、和机构来证明。
今天的互联网在OSI七层协议里没有身份层,没有办法进行可信通讯,而区块链从比特币开始,恰恰引入了身份这一层。在区块链上所有的交易,包括要存储的信息,要发生的行为,都和账户地址以及帐户背后的公私钥息息相关。
今天我们在谈论不同的区块链,这里面很重要的一点就是关于身份的理念。有些人认为区块链应该是完全匿名的,在区块链上不需要进行身份的管理,就像比特币一样,只需要有钱包、地址;也有人说必须对身份进行管理,对于交易人的某种身份属性及其真实性进行辨识。在比特币上谁也不知道某一个地址和谁是关联的,这可能就是过去十年不到的时间里区块链技术一直很少或者说难以和现实世界、现有产业进行连接和服务的原因。因为一个完全匿名的区块链世界,是很难与现实的产业进行对接的,一个完全匿名的区块链往往只能成为虚拟的闭环系统,这是今天逐渐形成的一种认识。
从技术层面来讲,区块链并不是按照很多人谈的有币和无币来区分,而是按照另两个维度,一个维度是匿名还是非匿名,一个维度是公开还是私有。身份的问题,事实上决定了区块链世界是否能够以及是否可以很好和现实世界进行业务对接的重要条件,这是我坚持的观点,我认为区块链不应该只是在完全匿名的封闭的虚拟世界中进行自我循环,区块链的技术要发展、应用要落地,必须要走出虚拟世界,连接现实应用,无论是公开的领域还是在私有的领域。
今天现实的互联网数字身份问题给我们带来了很多的苦恼,我们有很多的账号:支付宝、微信、新浪、百度等,很麻烦;另外一方面,我们的身份信息被集中化收集、大量复制和存储,为黑客创造了大量的 蜜罐 数据。几年时间里我们陆续不断地看到互联网应用的信息泄露给个人隐私带来了巨大的风险,同时从组织来讲,我们又不得不收集各种的数据。如今的互联网数字身份还处于不科学、不合理的状态。
关于下一步数字身份演进的目标,现在逐渐形成了三个的方向,第一,解决身份信息的安全问题,换句话说希望我们的身份信息不会被有意或者是无意的披露,个人身份相关的信息能够进行安全的保存。第二,满足个人数据管理需求,也就是所有的身份信息是能够被自己可控管理的。我们可以允许别人访问我们的个人信息,但只有身份所有者了解数据的使用目的和用途,本人做出授权许可才能进行;第三,所有个人信息是自主携带,不依赖于任何平台。也就是说,今天我可以把个人身份信息管理委托给这个平台,明天我离开了,就可以把我的个人身份信息管理迁移到新的平台。换句话说,个人身份信息跟着个人走,这就是今天提的分布式身份,并已经在过去两年时间慢慢孕育到今天的W3C规范。越来越多的企业投入到分布式身份或者是DID的发展研究,究竟什么叫DID或者是分布式身份,简单来讲就是任何人或组织甚至包括物体所拥有的、不依赖于中心化权威机构的、无法被拿走或者删除的,而且可以终身携带和使用的身份。这是一个非常理想化的目标,有很多人为之憧憬,对于个人身份管理的未来的一种理想状态。
分布式身份有一些基本的要素。刚才谈身和份,在分布式身份里, 身 包括这么一些要素:首先个体身份是基于非对称密钥体系的;第二是个体可以使用不同的DID表示自己,也就是我访问一个平台的时候可
