烏鎮·中鈔區塊鏈研究院張一鋒：分布式數字身份是區塊鏈的入口_LAT

11月8日下午，由巴比特主辦的“2019世界區塊鏈大會·烏鎮”繼續進行，在分論壇“技術改變世界：區塊鏈底層基礎設施”上，中鈔區塊鏈技術研究院院長張一鋒發表《分布式數字身份-構建區塊鏈基礎設施》主題演講。

張一鋒首先分享了對聯盟鏈和公鏈的看法，張一鋒認為，公有鏈雖然滿足了我們對于互聯網自由創新的烏托邦式的想象和向往。但客觀看，今天的公有鏈性能仍然比較低下，完全的匿名造成監管的缺失和非法應用的泛濫，導致公有鏈始終還是游離在我們現實經濟的應用之外。所以開放的許可鏈或者公共的聯盟鏈，是推進區塊鏈基礎設施建設、構建行業和區域公共區塊鏈平臺的重要的技術路徑。

對于分布式數字身份，張一鋒認為是推動區塊鏈更廣泛應用的另外一項重要的基礎設施。區塊鏈至今還沒有形成大規模的應用和殺手級的應用的最重要的一個原因是尚未建立數字身份的公共基礎設施。張一鋒認為，只有分布式數字身份體系建立起來以后，區塊鏈的應用才能可能和現實世界的業務打通，完成與現實世界的相關應用落地，并借助區塊鏈技術特性構建出展現的創新應用。

直擊烏鎮 | 中鈔區塊鏈張一鋒：下一代的數字身份是分布式的:金色財經現場報道，在11月8日舉行的第二屆世界區塊鏈大會·烏鎮現場，中鈔區塊鏈技術研究院院長張一鋒做出題為“分布式數字身份 構建區塊鏈的基礎設施”的演講。他指出雖然新的應用不斷被發掘并落地，但現在的聯盟鏈存在問題，包括：技術門檻高、浪費資源、不利于創新，而公有鏈因為監管缺失和非法應用的泛濫，流離于現實應用之外。張一鋒還介紹了數字身份的演進，應用賬戶、聯盟身份、數字證書，他認為下一代的數字身份是分布式的，且分布式數字身份是彈性的、扁平化的公布式認證方式，這更符合數字世界發展的需要。同時，張一鋒還簡要說明了分布式數字身份模型，及分布式數字身份的相關標準與密碼技術。[2019/11/8]

以下為演講全文，巴比特整理：

感謝巴比特的邀請，再一次來到烏鎮區塊鏈的會場。今天下午的分論壇主題叫做“區塊鏈的基礎設施”，對于基礎設施，每個人都有自己不同的視角。我嘗試從區塊鏈應用下一步的發展角度，談一談我的一些看法。

第一點是關于行業和區域的公共區塊鏈平臺的建設。當前區塊鏈應用發展的總體形勢很好，所以今天到會的會場的人又比去年多了很多。我們也看到新的應用不斷被挖掘并且開始落地。但是有一個問題，如果說我們今天依然是去搭建一條條割裂的聯盟鏈和一個個割裂的聯盟鏈的應用，我們會發現幾個問題：1.對于應用業務創新的團隊來說，它的技術門檻仍然是比較高的；2.事實上也造成了資源的較大浪費；3.它不利于創新的聚集效應。

直擊烏鎮 | 觀點：政策的好轉加速整個行業向前發展:金色財經現場報道，在今日舉行的第二屆世界區塊鏈大會·烏鎮現場《大風口，大時代，區塊鏈發展歷史新機遇》的圓桌論壇中，針對“如何看待風口，在風口下究竟有哪些新的機會”這一話題，萬向控股首席創新官王允臻認為，風已起，吹在何處，葉子或根，吹在葉子上則可惜，我們希望更多的行業專家進入。創新智能城，打造新型城市時，通過看之前的案例發現，發現智慧城市不好做，因為城市有其生長周期20年左右，而技術的革新周期為3-5年，頂層設計只能用當前最好的技術。要想與時俱進需要通過三個方面，即物理結構、數據架構和通信架構，保證城市的技術和形態高度協同，且設計必須是分布式的。

數字資產研究院副院長、瑞新資本合伙人孟巖認為，政策的好轉加速整個行業向前發展，但以前的問題不會快速解決。新政之后，各地政府需要制定標準、政策，在此期間，某些產業會出現異樣甚至是病態的繁榮，從長遠來看，在很多領域的應用是一個慢熱的過程。

IOSG創始人Jocy Lin認為，本次的政策可能打亂了節奏，開始思考如何發展。傳統的商業體系和小眾體系各有自己的區塊鏈構成方式，有機會貫通，將理念應用到實際商業場景。他表示，看好的一個賽道是開放式金融（Open Finance），DeFi開始流通，基礎設施足夠支持開放式金融。[2019/11/8]

我們知道，每一類創新都需要一定的技術來促使創新的推進。我們看公有鏈，在公有鏈上，用戶和節點可以自由進出，數據可以開放共享，所以似乎公有鏈滿足了我們對于互聯網自由創新的烏托邦式的想象和向往。但客觀上面，今天的公有鏈性能仍然比較低下，完全的匿名造成監管的缺失和非法應用的泛濫，所以今天公有鏈始終還是游離在我們現實經濟的應用之外。所以這是我的第一個觀點：目前來看，開放的許可鏈或者公共的聯盟鏈，即通過許可鏈的模式限制共識節點的數量，來達到提升系統性能的目的，另外一方面又接入節點、開放數據訪問，來實現最大范圍的跨機構的跨應用的數據與業務協作，我認為是推進區塊鏈基礎設施建設、構建行業和區域公共區塊鏈平臺的重要的技術路徑。這是在發言之前想表達的第一個觀點。

直擊烏鎮 | 百度區塊鏈肖偉：百度超級鏈多個核心技術已開源:金色財經現場報道，在今日舉行的第二屆世界區塊鏈大會·烏鎮現場，百度區塊鏈實驗室負責人肖偉以《基于可信價值傳遞網絡的智慧城市建設》為題進行了演講。他表示，百度超級鏈自研技術優勢是符合現有最高安全標準，商業?，政用，民用多樣需求，自主可控設計初衷，同時多個核心技術已開源，建立行業生態。他還介紹，百度的使命是希望人們像使用電一樣使用區塊鏈。百度即將發布又一重磅區塊鏈產品，它讓部署更便捷，同時是真正的多方、開放、共享。[2019/11/8]

第二點，是想談一下數字身份，這也是我認為的推動區塊鏈更廣泛應用的另外一項重要的基礎設施。今天區塊鏈，事實上到目前還沒有形成大規模的應用，也還沒有看見殺手級的應用。這里面有很多原因，我覺得其中最重要的一個原因就是尚未建立數字身份的公共基礎設施，所以導致一些很有潛力的應用在走完了從0到1之后，再從1到100的這條路徑上面很難以形成突破。這十多年，我們可以看到手機智能應用的蓬勃發展它得益于移動互聯網的基礎設施的完善，而未來十年區塊鏈應用的興起，它其實更需要數字身份這樣一個公共基礎設施的完善，使得區塊鏈的應用和現實中的個人形成更緊密的連接，既保護個人的隱私，同時也使得區塊鏈應用可以突破完全匿名和導致非法濫用的窘境。所以數字身份，我今天重點想談談四點認識和理解。

直擊烏鎮 | PlatON創始人孫立林：區塊鏈作為金融基礎設施必須收取合理費用，并且是遞次趨向于零:金色財經現場報道，在今日舉行的第二屆世界區塊鏈大會·烏鎮現場，PlatON創始人孫立林以《同意的計算：隱私計算時代區塊鏈治理的思考》為主題進行了演講。他表示區塊鏈應用落地遠未達到預期，原因在于基礎設施的建設遠遠不夠。直到今天全球都沒有出現一個完備的區塊鏈能夠承擔現階段的支付清算。他還指出區塊鏈作為金融基礎設施必須收取合理費用，并且是遞次趨向于零。[2019/11/8]

一、數字身份的演進

從互聯網誕生的第一天開始，在互聯網的底層只有IP地址，沒有賬戶和身份的模型，所以賬戶和身份完全依托于互聯網的應用層來實現。而我們知道區塊鏈從比特幣開始，節點和賬戶就是兩個不同的對象模型。我們看到互聯網上最早的數字身份的模式就是賬戶+密碼的應用賬戶模式，這個模式很簡單明了，所以到今天仍然是最廣泛使用的，也適應了互聯網發展初期的環境。但是到了今天，我們每個人都需要記憶和管理一大堆的賬號，我們的郵箱賬號、微信賬號，辦公的OA賬號。

到今天，這種模式已經出現了巨大的局限性，之后我們可以看到一些巨無霸的應用方，比如像Facebook、微信，它們開始開放自己的身份體系，允許其他的應用方直接使用Facebook或微信的賬戶來登錄各自的應用，形成了我們現在所謂的聯盟身份模式。當然我們也知道這兩年這種模式下面身份授權和個人隱私的問題時有發生。

直擊烏鎮 | 螞蟻金服資深總監：區塊鏈作為一項技術是價值互聯網時代不可或缺的基礎設施:金色財經現場報道，2019年11月8日，第二屆世界區塊鏈大會于烏鎮隆重開幕。在會議現場，螞蟻金服資深總監李杰力以《開放、普惠，共建未來價值互聯網絡》為主題進行了演講。他介紹，阿里巴巴在今年成立了全新的智能科技業務板塊，在這一板塊區塊鏈占據著重要的位置。阿里巴巴的使命是“讓天下沒有難做的生意”，是要在買家和賣家之間構建一個信任橋梁，而區塊鏈是與信任強相關的。區塊鏈作為一項技術是價值互聯網時代不可或缺的基礎設施。未來20年通過“上鏈”讓更多的價值數字化，讓人、設備、商業、社會協同創新。[2019/11/8]

當身份的應用再一步往前推進的時候，比如說我們想用微信投票，我們今天投票的發起方既難以審查投票的過程，甚至我們連投票人自己都沒法去確認你自己投的票是否已經真實地被記錄到投票的結果里面去，所以這是我們看到另外一塊密碼學技術開始融入了我們的數字身份體系。基于KPI體系的數字證書，可以構建起數字身份對應主體的個人意志的真實表達、傳遞和驗證。

所以我們正看到下一代的數字身份的發展，開始朝著一些新的特性在變化。數字身份不再是被應用方和聯盟方所壟斷，數字身份的管理重新開始回歸到主體對象，被主體自己所管理，所以我們現在有時候也叫做自主權的身份。另外一方面數字身份中的身和份，即我們說的主體的標識符和主體的屬性開始解耦，主體的屬性形成了獨立的可驗證的憑證，用于更廣泛并用戶可控的數字身份信息的交互。

我們看到下一代的數字身份必然是分布式的，在現實的世界里面集中和分布、中心化和去中心化這兩種基本的范式一直是共存并且相互補充的。從局部的看，我們每一個身份的證明都是由某一個集中的中心來發行的，但是從全局來看，人類社會的身份、數字世界的身份又是由無數個中心來共同提供的。所以中心化和去中心化在數字身份這個領域，它是對立但又是統一的。總體上來說，數字身份呈現的是一個分布式的形態，才更具有彈性和扁平化的特征，這既是現實世界的一個真實的反映，同時也更符合數字世界發展和治理的需要。

二、分布式數字身份模型

我們看到在現實的世界里面，我們每個人都擁有不同的身份，在單位你可能是一個經理，在家里你就是一個丈夫，所以一個主體是多個身份。但多個身份往往不可以混用，所以經常我們回到家，仍然把自己當成是一個經理，所以這就是很多家庭悲劇開始的原因。

在分布式的數字身份的模型里，我們每個人都可以有不同的ID，每個不同的ID對應不同的環境、場景和應用下面不同的身份，這些歸屬于同一個人的不同的數字身份應該由個人來進行管理、維護和歸集，而每一個數字身份的驗證和使用，在W3C的模型里頭叫做可驗證的憑證。這個可驗證的憑證，可以通過Wi-Fi，可以通過藍牙，可以通過NFC，可以通過二維碼等多種形式進行傳遞并且被可信地驗證。

第二點，談一下分布式身份的業務模型。在這個業務模型里面，通常我們一共有3個角色：發行者、持有者和驗證者。舉例來說，我們舉辦一次馬拉松的賽事，馬拉松的成績證明，賽事主辦方是憑證的發行者，每一個負責參加馬拉松的選手，他是這個成績憑證的持有者，他是負責申請、保存并且出示這個成績的憑證。而我們每個人都可以驗證者，來可信地驗證這個憑證是由當時的發行者頒發的，并且通過區塊鏈上的身份注冊表來核驗賽事主辦方或者叫發證方的合法身份。

在以前的身份體系里面，發證方同時需要提供憑證在線的服務，一旦這個服務終止，之前已經發行的所有憑證的有效性不再變得可驗證而在分布式數字身份的模型里面，所有已經發行憑證的有效性都不再依賴于發行者是否還提供服務，所以我們也叫做這是一個半離線的驗證模式。

第三點，我們看一下分布式數字身份的典型架構。最底下一層是區塊鏈為基礎的數字身份賬戶注冊層，第二層是代理層，為每一個數字身份的主體提供安全的接入服務以及消息的轉發通道，這有點像我們移動通訊里面的基站。而在第三層就是我們剛才介紹的可驗證憑證的流轉，從發行者到持有者到可驗證者，在這個模型的最上面是我們所謂的分布式數字身份的治理層。

三、分布式數字身份標準與密碼技術

從協議分層的角度，分布式數字身份的協議層基本上可以分為四層：W3C目前已定義了一整套全球唯一通用的標準化的可機讀的DID分布式數字身份標識符，而VerifiableCredentials標準已經規范了可驗證數字憑證的數據格式和交，為未來數字身份的互聯互通準備了條件。第三個是DID，已經提出了DIDAuth，它著力解決不同業務之間認證控制權的方法。第四層的DKMS，致力于通過對分布式密鑰周期的管理來構建一個可信的點對點的安全通信鏈路。

在分布式數字身份的關鍵密碼技術里面，最重要的是匿名憑證的設計，這是基于零知識證明的密碼學技術，使得憑證持有者不再只是憑證流轉過程中的一個透明通道。匿名憑證的技術使得持有者真正成為憑證的管理者，可以自主地決定和選擇所披露的憑證的內容范圍、顆粒度和形式。舉個例子，比如說我們需要去出示一個年齡大于18歲的證明，通過匿名憑證，我們不再需要過度披露你的出生年月，甚至不需要再過度披露你身份證的全部信息。再舉一個例子，我們通過匿名憑證，可以出示一個你的銀行存款大于50萬的憑證，而不需要再向第三方提供你在銀行的真實存款的金額。所以，這是我們看到的匿名憑證在分布式數字身份里面的重要價值。

最后做一個小結，只有分布式數字身份體系建立起來以后，區塊鏈的應用才能可能和現實世界的業務打通，完成與現實世界的相關應用落地，并借助區塊鏈技術特性構建出展現的創新應用。移動互聯網時代，微信和支付寶是成為了中國人記錄這個數字世界的實際入口。那么在區塊鏈構建、進化的新的世界中，我們認為分布式數字身份會是一個真正的入口，而且只要遵循開放的協議，這個入口不再會為某一家企業或者機構所壟斷。而通過這個入口，數據才可以真正圍繞數據的所有者來可控地流轉和使用。而區塊鏈上影射的價值對象，也才可能被有序地確權和轉移。所以，身份、數據和價值是區塊鏈世界的三個基本的要素，而這里面分布式身份是我們認為最重要的基礎。

Tags：區塊鏈聯盟鏈DIDLAT哪個不是區塊鏈特性超級聯盟鏈DIDPNFT Platform Index

Ethereum