「区块链+数字身份」：DID 身份认证的新战场

美国经济学家布莱恩 • 阿瑟在其著作《技术的本质》中写过这么一句话「技术总是进行着这样一种循环为解决老问题去采用新技术新技术又引发新问题新问题的解决又要诉诸更新的技术」。

区块链技术之所以能流行部分原因是它能解决互联网时代遗留下的问题比如数据孤岛、数据垄断、隐私泄漏等。在诸多区块链的落地应用中数字身份是最有可能率先覆盖上亿用户的场景之一。

对应现实生活的身份证数字身份是公民在网络世界的标识其价值不仅是证明「我是我」更在于背后所链接的海量的个人信息。传统互联网是以中心化服务为特征身份数据分散在各机构中难以共享且容易出现数据盗用问题。

区块链技术的可追溯、不可篡改和分布式等特点有助于数字身份从中心化走向去中心化即 DIDDecentralized Identity译为「去中心化数字身份」或「分布式数字身份」。DID 在保护隐私的同时能让用户自主决定谁来查看和使用身份数据在未来还有可能转换成可兑现的数据资产。

百度智能云 CloudDID

CloudDID 是百度智能云于 2019 年 11 月推出的一款智能小程序内置于百度 APP其核心是基于企业区块链平台「天链」的可信数字身份解决方案为企业 / 用户提供数字身份服务。

刘尧说「我们是先有区块链后有数字身份。由于联盟链是跨部门、跨组织、跨机构的当 BaaS 系统部署到企业端时就会涉及企业间的身份认证。之前大家的做法是使用原有中心化的身份管理模式但我认为DID 将是未来更好的一种方式」。

使用体验上用户要先注册百度 APP 的账号才能登录 CloudDID 小程序然后系统自动生成 DID 和私钥主 / 备。小程序的页面显示CloudDID 采用的是 Secp256k1 签名算法私钥仅本地存储。目前用户可申请个人实名认证和企业实名认证认证前需注册百度智能云的账号。

刘尧向巴比特表示CloudDID 已实现开源并被 W3C万维网联盟技术标准收录。2020 年 4 月 24 日国家网信办发布《境内区块链信息服务备案清单第三批》其中包括百度的可信计算平台 BCP 和可信数字身份 BIP。

 

CloudDID 的生态有三个参与方一是用户即 DID 的使用者通过小程序来创建、管理自己的 DID并把身份相关的数据存储在组件中二是发证方向用户发放数字证书比如政府机关、学校等权威机构三是应用方向用户提供 DID 相关的应用服务应用方会验证用户的 DID 和数字证书。

宏观上DID 是一个动词指的是用户、发证方和应用方在区块链上的交互过程。微观上DID 是一个名词指的是一串由数字和大小写字母组成的字符串作为这三者在区块链上的身份标识。

它主要解决两类问题认证和授权。认证的功能是证明用户使用某产品或服务前具有使用资质授权的功能是用户在获取某权利或认证时需要通过前置认证来获得授权。开发者文档显示

用户 DID 不是由单一机构赋予的而是根据确定的算法DID Spec生成同时还会生成一对秘钥公钥和私钥其中公钥与 DID 绑定在分布式存储IPFS上私钥则保存在用户的设备比如手机。

与 DID 相关的个人数据不上链而是加密存储在发证方用发证方颁发的声明来证明用户的隐私属性比如姓名、年龄、职业、邮箱地址等但需经用户授权才能读取。这是与中心化数字身份的区别。

刘尧指出开发 DID 有两个难点一是认知上「这个事情其实是比较新的研发和产品经理理解起来都比较困难」二是技术上「虽然小程序看起来低端但它是全栈式的要融合到联盟链的身份系统中对接和融合都有比较高的技术门槛。」

应用方面CloudDID 目前主要面向 to B 的应用场景刘尧举例「联盟链上有多个参与方比如某一家银行和运营商如果某人既是银行的白金信用卡用户又是运营商的黄金会员由于两家机构都在联盟链上那么他们可以相互认证而不再需要繁琐的材料来证明用户的真实信息。」

谈及未来的规划他表示将继续把 CloudDID 向各个企业推广通过数字身份在各个联盟链之间搭建起桥梁。同时还将结合更多的安全技术包括可信执行环境、安全多方计算、同态加密等加强用户身份隐私的保护。

eID 数字身份链

如果你使用的是华为手机那么打开手机自带的华为钱包在卡证专区有一个选项是「eID」可通过华为钱包使用 eID 相关的服务比如电子合同的签名、快捷支付等。

eID 是以智能安全芯片为载体由 “公民网络身份识别系统” 签发给公民的网络电子身份标识在保护公民身份信息的前提下快速实现线上身份识别。

eID 和 eID 数字身份链有着紧密的联系eID 数字身份链以 eID 数字身份为统一的个人身份标识结合 eID 电子签名和区块链技术建立链接个人各维度数据的个人隐私保护体系和数据授权使用。公安部第三研究所作为指导机构和参与建设单位北京公易联科技有限公司作为建设单位共同推广。eID 数字身份链结合 eID 电子签名和区块链技术提供个人身份认证、签名授权、区块链存证等平台解决方案在用户授权的前提下实现多个信息系统的数据互通。

甘国华向巴比特表示经过两年的发展eID 数字身份链大致经历了三个关键节点

一是区块链和 eID 的结合当时我们发现数字身份是非常好的区块链应用场景而 eID 在数字身份领域具有重要地位

二是电子证照的应用我们每个人在成长过程中有很多证照比如居民身份证、学生证、毕业证等都与身份证挂钩于是把电子证照作为 eID 数字身份链的第一个应用

三是提供数据服务eID 数字身份链对个人数据进行确权在用户授权的前提下实现互通共享。

使用流程上拥有 eID 用户即可使用 eID 数字身份链的服务用户私钥存储在智能设备的芯片中身份数据提供人提交信息确权申请其他主体查看用户身份信息时也需取得用户本人的授权数据提供方将授权记录上链。

 

在甘国华看来无论是数字身份还是区块链都处于发展初期落地方面存在一些难点

首先是认知方面尽管 eID 推广了这么多年但大家还是更习惯使用身份证对 eID 的认知比较初级。区块链在一定程度上促进了 eID 的推广然后是应用方面要做出具有示范效应的杀手级应用基于 eID 数字身份链的电子证照具备这样的条件最后是业务对接方面如何让更多的合作方加入到 eID 数字身份链、共同发展这既是难点也是重点。

2020 年 3 月深圳市信息服务业区块链协会举办区块链咨询培训学员在线上考试成绩合格后由该协会发放相关证书eID 数字身份链对证书进行核验学员可通过手机号查询并永久保存自己的电子证书。此外中华国际科学交流基金会与中国集团公司促进会也利用 eID 数字身份链颁发了公益捐赠证书。

甘国华透露eID 数字身份链「区块链 + 电子证照」服务还将应用于学历教育、物品认证、企业 / 个人名片等多个领域。未来会建立一个国际化的标准跨全球应用对外提供身份验证。

井证 J-DID

梅森是一位 70 后的创业老兵曾在国内一家通信巨头工作 17 年见证了通信行业和互联网行业的兴衰。2019 年他的大学同学、时任安徽井畅 CTO 田朝晖找到了他他们发现同一个人在不同交易所注册的时候都需要进行一次实名认证对用户来说重复认证是不必要的。于是他们俩一拍即合决定把数字身份作为区块链创业的切入口井证由此成立。

经过一年的发展井证打造了两个产品** Jpassword 和 J-DID**。 Jpassword 是面向 C 端用户的密码管理软件用于保存用户名、密码、私钥和其他个人隐私数据J-DID 是面向 B 端和 G 端的基于区块链的可信数字身份平台遵循 W3C DIDs 标准打造完全属于个人的 ID。

梅森认为**「区块链 + 数字身份 + 通证」是中小企业打破巨头垄断的新机遇。**他说

目前中小企业和互联网巨头竞争需要打破传统思想观念的束缚。如果用巨头定义的规则进行竞争是不可能成功的要利用先进的技术和商业模式。而数字身份和通证正是解决这一问题的有力手段。

他进而解释道「数字身份解决的是用户量的问题通证解决的是用户激励的问题如果一家企业既有用户量又有用户激励那么就有可能打破巨头的垄断。」尽管井证是基于井通底层公链进行开发的但是他强调井证满足合规要求本身不会发行通证考虑到未来每个人或企业都需要数字身份因此把通证的数据归属于各自的数字身份之下是最合理的。

目前井证和中国电信、公安部第一研究所都有合作并参与了某市的政务区块链项目。其中与中国电信的合作让梅森印象深刻。他说现在电信使用天翼 U 盾来保护用户信息的安全如果各个组织机构颁发各自的 U 盾用户携带各种 U 盾就很不方便。基于区块链的数字身份能解决这一问题用户的 J-DID 和私钥存储在 SIM 卡安全芯片与 DID 相关的隐私数据保存在 IPFS 分布式存储平台。用户的数据由自己控制为未来的数据确权和交易奠定基础。

 

其中CTID 是由公安部第一研究所推出的「居民身份证网上功能凭证」与 eID 是竞争关系

在中国随着 BAT 等巨头公司的壮大和互联网获客成本的增加很多人习惯利用支付宝或微信提供的用户身份信息来访问各类应用。梅森坦言项目落地最大的困难是向客户普及数字身份的作用和解释数字身份给用户带来的益处「因为在互联网下 大家使用中心化公司提供的身份登录应用的观念根深蒂固所以在说服客户方面需要花很大的力气。」

至于未来他表示中国数字身份的发展将经历三个阶段初期是 3 年内解决用户隐私问题打破数据孤岛中期是 5 年内解决用户数据权属和交易的问题后期是 10 年内解决用户在应用上的选择权问题打破巨头的垄断。而井证正在按照预定的规划向前走把数字身份的事业做大做强。