微軟、百度相繼佈局,DID是數位化進程的必然選擇嗎?
海倫/張詠晴編譯
2019-11-27 16:59

 

上周,百度智能雲發布了一款DID小程式數位身份錢包。DID(Decentralized ID),也就是基於區塊鏈技術的分散式數位身份。數位身份是什麼?基於區塊鏈的數位身份有何不同?業界有哪些企業正在進行相關嘗試?有沒有統一的產業標準?對於普通用戶有哪些未來可期的改變?這些問題將在本文得到一一闡述。

 

史前:數位身份的4個階段

 

伴隨著互聯網的誕生,數位身份也經歷了漫長的演進。根據互聯網密碼學先驅、Blocksteam首席架構師(CAO)Christopher Allen的分類,數位身份被分為4個階段。

 

第一個階段是 「中心化身份」,由權威機構進行管理和控制。比如互聯網早期,IANA這樣的組織確定了IP地址的有效性,ICANN確定了仲裁域名的有效性,CA幫助互聯網站點證明其身份的真實性。這樣做的弊端是用戶被鎖定在了單一管理機構中,他們在各個站點中的身份彼此割裂,並毫無自主控制權。

 

第二個階段是「聯盟身份」,由多個機構或者聯盟管理控制。比如微軟的Passport計劃,它允許用戶在多個站點上使用相同的身份。但這樣做的最終結果是集中式授權被劃分為幾個強大的巨頭組織。

 

第三個階段是「以用戶為中心的身份」,核心是每個人都應該有權控制自己的數位身份。ASN小組、Identity Commons、IIW社群都為此做了很多努力。最終的成果是我們在登錄應用時,可以選擇多種身份驗證方式,比如手機、Facebook等帳號,但這樣做的隱憂是,這些服務節點有權關閉我們的帳戶,並使我們同時喪失多個站點的身份。

 

第四個階段是「自我主權身份」,為互聯網建立一個統一的身份層,允許人們、組織和事物擁有他們自己的主權身份,管理屬於他們自己的身份資訊。

 

進程:分散式數位身份的業界探索

 

在全球,分散式數位身份的研究時間並不算長,但已經出現了很多由技術公司主導的產業標準。分散式數位身份中的關鍵數據的組織形式,如分散式標識符(DID)及可驗證憑證(verified credentials)規範已由國際化標準組織W3C牽頭制定中;分散式密鑰管理標準由國際結構化資訊標準促進組織OASIS推動編制和提交。

 

全球資訊網協會(W3C)已經開始了DID的規範制定,目前微軟、ArcBlock,uPort,lifeID 、Civic,Sovrin等提交了各自的 DID 協議方法。

 

另外,去中心化身份基金會(DIF),這是一個致力於提高基於區塊鏈建立的身份系統互操作性和標準的聯盟,微軟、埃森哲、IBM、超級帳本,比原鏈、亦來雲也都加入了其中。

 

2018年2月,微軟宣布將DID作為公司的區塊鏈戰略切入點,同年10月發表《去中心化身份》白皮書,並在今年5月,發布了ION(Identity Overlay Network,身份覆蓋網路)的去中心化身份(DID)網路的早期預覽版。業界人士認為,如果微軟把DID功能預設到微軟的硬體產品中,很有可能像當年Windows 95操作系統一樣,起到廣泛的普及作用。

 

IBM也佈局了多個與分散式數位身份相關的項目。其中包括,IBM與HyperLedger共同發起的Indy、Hyperledger Indy的項目Sovrin,是企業級方案的先行者,對於企業需要立刻部署基於開源技術的DID具有優勢。IBM與SecureKey以及加拿大數位身份生態系統成員,正在搭建的區塊鏈身份驗證網路。Visa也於2019年第一季,與IBM聯手推出基於區塊鏈的數位身份識別系統,用於改善跨境支付安全。

 

ArcBlock、Civic、uPort也已經有此類產品。ArcBlock今年5月發布了ABT錢包,採用去中心化身份DID標準。uPort是基於以太坊的去中心化身份系統,用於去中心化應用(Dapp),5月在以太坊測試網路上發布了測試版本。

 

未來: 向數位世界遷徙的必然選擇

 

互聯網誕生已經五十年,人們越來越多的從物理世界,向數位世界遷徙。以應用為中心的帳戶管理方式,暴露出越來越多的弊端:一是維護成本高,身份的認證方(如政府、金融、社會基礎服務部門)和依賴方(服務提供方)需要為同一實體的身份認證服務,付出重複的時間成本和經濟代價;二是用戶口方式帶來的安全隱憂,據悉網路上10%的用戶,假冒他人身份進行網路犯罪;三是數據隱私安全的問題,Facebook就數次爆出了嚴重的隱私洩露問題。

 

與之對應的,基於區塊鏈的分散式數位身份(DID)具有3點優勢:一是去中心化,基於區塊鏈,避免了身份數據被單一的中心化權威機構所控制;二是身份自主可控,基於DPKI(分散式公鑰基礎設施),每個用戶的身份不是由可信第三方控制,而是由其所有者控制,個人能自主管理自己的身份;三是可信的數據交換,身份相關數據錨定在區塊鏈上,認證的過程不需要依賴於提供身份的應用方。

 

「從表面上看,DID只是一種新型的全球性的唯一標識符,但更深層次上,DID是互聯網的一種全新的分散式數位身份。」 百度智能雲研發工程師毛宏斌表示。

 

根據We Are Social和Hootsuite發布的2019年數位報告顯示,全球人口數76.76億人,其中網路使用者為43.88億人,佔比57%。而麥肯錫今年1月發布的一份關於數位身份的研究報告披露,如果普及並正確實施數位身份,將有78%低收入國家的非正規從業人員受益,將有1100億小時的時間,透過政府服務、社會保障的精簡節省出來。

 

就中國而言,2018年,中國數位經濟規模達到31.3兆元,佔GDP比重為34.8%,已成為中國經濟發展的重要引擎。預測到2030年,中國數位經濟佔GDP比重將超過50%,全面步入數位經濟時代。因此,分散式數位身份是互聯網發展到今天的一個必然走向和選擇。

 

本文為巴比特資訊授權刊登,原文標題為「巴比特原創 | 微軟、百度相繼佈局,DID是數字化進程的必然選擇嗎?