6月29日,由巴比特主辦的世界區塊鏈大會(烏鎮)盛大開幕,中鈔區塊鏈技術研究院院長張一鋒發表《區塊鏈與分佈式身份》主題演講。
張一鋒在演講中闡述瞭如何將區塊鏈用於身份證明。在現實世界中,自己無法證明自己的身份,身份的證明需要物理介質,第三方,身邊的環境來證明。而區塊鏈從比特幣開始就引入了身份。在區塊鏈上所有的交易,都是和賬戶地址以及帳戶背後的公私鑰息息相關。不過,人們對區塊鏈是否需要匿名依然存在爭議,對此張一鋒認為,完全匿名的區塊鏈,只能在虛擬的世界裡進行自我循環。一旦區塊鏈需要影響現實世界,對接現實世界時,是沒法繞開身份這個問題的,只有和身份產生關聯的區塊鏈,才能夠真正和今天社會進行融合。
張一鋒提到分佈式身份體系(DID),它的基本要素包括所有身份者都有非對稱密鑰,每個人在應用場景裡都使用分佈式ID,DID標識自主身份。使用區塊鏈,更希望使用帶身份開放式區塊鏈,作為未來分佈式密鑰管理的平臺。所有DID都會註冊在區塊鏈上面,可以被檢索。
以下為張一鋒演講主要內容(已經嘉賓確認):
我今天要談的話題是“身份”,似乎和區塊鏈不是直接相關的一個詞。
身份是我們每個人都很瞭解的,誰都認得這兩個字,但未必所有人都對“身份”有真正深入的理解。我們看老祖宗這兩個字,“身份”。身,它代表的是一個客觀的人。份,左邊是一個人,“份”代表的是人的屬性,還有他的行為。我們把這兩個字合在一起,身份。
狹義上講,身份就是一個人所有的屬性和行為集合。比如說你的性別是男的,年齡今年25歲,國際是中國,這是狹義上的身份。
在廣義上面,身份其實描述的是你和整個世界,你和身邊所有人建立的關係。在單位的時候,你可能是一個員工,這是你的身份。在家裡,你可能是一個丈夫。同時,你也可能是一個父親。在醫院,你是一個患者,到了餐廳,你可能是一個顧客,這就是我們談得身份。
在現實世界裡面,我們看到可能需要一些物理介質來證明身份。需要一張出生證明描述出生時相關信息,當你出國時需要一個護照,證明你的身份。你結婚了,就會有一張結婚證明來描述婚姻狀況,你的愛人。所有這些身份證件,包括你是一個律師,你的律師證,家裡房子不動產證。所有證件可能都是中鈔在生產的。
我們經常會碰到一個問題,需要證明“我媽是我媽”,當然有時候需要證明“我是我”。這是一個聽起來好像很奇怪,很可笑的話題,但我們自己是沒法證明自己的。這就是剛才談得身份關係,身份本質上是你和社會,你和身邊人的一種關係。身份的證明需要靠第三方,靠身邊的環境。
我們如何構造一種合理的身份證明關係,這個問題到了互聯網上尤其是一個問題。以前經常有一句話,你不知道在互聯網上那一端是人,還是一隻狗。本質問題在哪裡呢,在於今天的互聯網七層架構裡缺乏身份這一層,所以在互聯網上身份是靠應用構建的,所以互聯網今天無法進行一種可信的通訊。
而區塊鏈,從比特幣開始,我們就引入了身份這一層。在區塊鏈上所有的交易,包括要存儲的信息,包括要發生的行為,都是和賬戶地址以及帳戶背後的公私鑰息息相關。
正是因為這一點,今天的區塊鏈其實有一點分裂。我們經常在談不同的區塊鏈,這裡面很重要的就是因為身份。有些人認為區塊鏈應該是完全匿名的,在區塊鏈上不需要進行身份的管理,就像比特幣一樣,只需要有錢包、地址。也有一些人覺得必須對身份進行一定的管理,可以想象一個完全匿名的區塊鏈,它只能在虛擬的世界裡進行自我循環。一旦區塊鏈需要影響現實世界,對接現實世界時,就會發現我們是沒法繞開身份這個問題。
我們經常會談幣圈和鏈圈,有時候也會談公鏈、許可鏈,這是一種新的理解。我們把區塊鏈不再按照有幣和無幣簡單劃分,而是把它按照匿名、非匿名;公開、私有的另外一種分法。可以看到,在X軸上面,這是一個完全匿名的區塊鏈。而在X軸下面,這是非匿名的區塊鏈。在Y軸左邊是開放的區塊鏈,Y軸右邊是一個相對私有,或者封閉的區塊鏈。
我們對區塊鏈的未來都懷著十足的信心,希望區塊鏈能更多改造這個世界,能和這個世界產生更多的影響。這裡面就得面臨一個選擇,我們需要的是完全匿名的區塊鏈,還是和身份相結合的區塊鏈。我個人認為只有和身份產生關聯的區塊鏈,才能夠真正和今天社會進行融合。
看一下今天現實裡互聯網世界的身份,今天互聯網世界裡存在很多問題。我們需要維護不同地方的身份,另外這些身份又不斷被數據巨頭,數據寡頭進行存儲和壟斷。同時這種集中化存儲的個人信息很容易成為黑客的“蜜罐”,我們每年都不斷聽到一些信息,個人隱私被洩露了,某一個互聯網服務商數據被竊取了,這樣的例子不斷重複。我們希望一種新的基於身份和區塊鏈結合的架構體系,在新的數字身份架構體系下,個人信息能夠被安全的存儲,身份信息不會被有意或者無意進行洩露。而且我們能夠對信息進行完全的複製,可以許可和授權誰能來查看個人信息,因為什麼目的查看個人信息,以及誰可以在什麼時候查看個人信息。而且數據可以在任何地方和時候進行使用,而不是綁定在某一個單一的應用者那裡。
這是我們構建的分佈式身份,也叫做DID。分佈式身份不止是人,包括組織,甚至未來也包括物品。這些人或者組織、物品不簡單依靠於原先中心化權威機構,無法被拿走或者刪除,而且是終身攜帶的身份,希望構建這麼一種未來分佈式身份體系。
身份從定義上來講是兩個詞,身和份,這是不一樣的。身解決的是對應關係,客體的數字化。份代表了這個人或者組織、物品背後所有屬性,以及行為的集合。如果我們能夠把身和份分開來看待,就能找到一條新的解決辦法,這就是今天談得分佈式身份體系。
分佈式身份體系的基本要素,包括所有身份者都有非對稱密鑰,所有使用的,每個人在應用場景裡都使用分佈式ID,DID標識自主身份。使用區塊鏈,更希望使用帶身份開放式區塊鏈,或者簡單叫做開放許可鏈模式,作為未來分佈式密鑰管理的平臺。所有DID都會註冊在區塊鏈上面,可以被檢索。份,希望所有的行為,個體網絡行為可以實現非相關性。我們在一個網站,另外一個應用裡,可以採用不同的DID,不同的公私鑰進行一些行為,這樣可以使得行為在互聯網上不會被簡單歸集到一起。
另外,可驗證聲明是實現基於證據的信任。舉一個簡單的例子,比如我們需要提供一種你通過了CAT六級證書,你個人向一個簽發機構提起申請。這個簽發機構會根據他的判斷,簽發出一個證明。這個證明是返回給個人,同時簽發機構把Claim申明和證明的哈希值登記到區塊鏈平臺上來。這時候當你求職時,只需要帶著自己的申明和證明交給應用方核驗,應用方就可以在DID區塊鏈上檢索驗證CAT六級證書合法性。
DID的應用是非常廣泛,今天所有互聯網應用和現實世界裡應用都和身份息息相關。首先看到健康領域,未來在健康領域,你的處方藥可以直接開給個人,拿著醫院開給你的處方藥去外面藥店,藥店核驗處方藥是醫生在什麼時候真實開出來的,就可以賣給你處方藥。也可以在保險過程中獲得保險公司對所有醫療材料的驗證,同樣在教育領域,我們不需要再註冊那麼多不同的身份,可以通過DID實時驗證你的身份。以及把你所有的成績,所有的教育經歷連接到一起。
當然也可以看到,在專業證書領域,以後你可能不再需要那麼多紙質證書。用了DID以後,可能很多證件也不需要印刷了。
過去時間裡全球DID進展非常快,我們也看到非常令人興奮的項目。今年W3C已經把DID納入整體標準制定規範裡,在四五月份W3C已經制定了DID0.9版本,這也是我們一直想努力的方向。中鈔在3月份發佈了絡譜區塊鏈登記開放平臺,最近一直關注DID的發展。希望在未來時間裡持續推進DID的研究,把DID的精神、技術應用在某些領域裡。
這是我們今年努力的方向,謝謝大家。
