这两天区块链技术圈都在讨论微软发布的去中心化身份识别系统 DID (1),微软的 DID (Decentralized IDs)是一线大型互联网公司首次公开拥抱去中心化技术,虽然有传闻说 Facebook 也在做区块链方面尝试,但是一直未有正式的消息证实。而微软的 DID 项目已经在内部孵化了 12 个月,它给我们展示了未来利用区块链技术实现 DID 身份验证的一个宏伟蓝图。
目前区块链已有的 DID 方案有 Blockstack ID 和 uPort 等方案,上个月美图也发布了利用区块链技术实现人脸识别身份验证的白皮书 。
美图区块链的愿景是通过为用户创建一个去中心化、安全加密的身份通行证:美图智能通行证,从而连通数字世界和现实世界,创造一个可信的区块链环境。
——《美图区块链方案白皮书》
但是考虑到去中心化的身份识别是互联网的基础功能,美图踏入这个全新的领域,要得到业界大范围的认可及落地具有非常大的挑战,但这些障碍对于微软来说将不再成为问题,并且 DID 有望在 1~2 年内取得广泛的认可及支持。微软在对外的文章中提到
As discussions begin this week at the World Economic Forum, creating universal access to identity is an issue at the top of Microsoft’s agenda, and we think technology can be a powerful tool to tackle this challenge.
而国内存在不少去中心化的顾虑,将会导致 DID 方面将来只能采用被动跟随的策略,错过更好的发掘数字价值的历史机遇。
接入
因此随着 DID 的接受,钱包将会首先和 DID 打通,大量的 app 需要集成 DID SDK(尤其是移动端的),在移动端,用户可以像使用 Apple Pay 一样,利用设备指纹识别解开钱包,然后使用自己的 DID 登录到对应的系统。
楼宇的门禁系统将会成为一个典型的 DID 应用,访客提前使用自己的 DID 申请授权,访问公司认可的任一员工使用自己的 DID 接受申请,访客来访时候使用自己的 DID 就可以顺利进入楼宇了。
笔者最近也发表过不少有关区块链的文章,微博留言中经常提及的一个问题是,这和以前中心化的系统有什么区别?或者问这里面哪一点是中心化系统不能实现的?
简单的解释,基于区块链的 DID 是用户在互联网数字化价值体现,从实现的角度,很多刚接触区块链的朋友可能不知道,上面这个场景可能只需要不到 10 行代码的智能合约即可实现,且不需要依赖公司任何资源。但是按照区块链的常见的做法,授权这个操作需要用户支付一个小额的 gas 费,以支持背后执行智能合约以及将数据入链的矿工。
匿名与隐私
DID 默认是匿名的,就有点类似实名认证之前的手机 SIM 卡,技术角度它具有唯一性且不可伪造,由于运营商把控了发卡,因此要群控一堆账号需要一定的工作量证明。即使 SIM 卡不做实名,也是 app 所需的优质的真实身份标识。
跟 SIM 卡不同的是,用户完全掌控自己的匿名身份,用户的数据可以有选择的加密保存在区块链上,比如用户的学历证明,只需要用户自己和对应的权威 DID 可以访问证明的数据,而外界只看到权威 DID 对用户学历证书认可的签名。
通过 DID,用户可以向访问的系统提供有限的信息,比如昵称为 Tim,有点类似微信授权只能取到用户的昵称,避免用户注册一个系统就要重复的暴露自己大量隐私数据。用户也可选择的将自己部分物理身份比如社交账号与 DID 关联。如果将身份信息关联,就可以实现我上个月说的刷脸入住的功能 (2)。
在隐私方面,DID 可以有选择地公开自己的隐私数据,比如打车时,仅向对方公布自己的打车历史记录及信用。由于区块链本质是匿名并且部分数据是可加密的,这个在技术上不难实现,而这一切(仅公开对方需要的信息)可以通过智能合约来自动完成,不需要像 Android 安装应用时候,用户需要做出复杂的技术选择。
安全
关于安全:DID 在执行合约时可以适当增加一些类似 PoW 的算力证明,或者需要用户付出很小的一笔 gas 成本,这种环境下,僵尸账号及垃圾邮件等业界困扰已久的问题也迎刃而解。
性能 —— World Scale 级别
关于区块链性能,微软不认可通过拓宽 block size 来提升性能的做法(参看我前几天的微博 链接:(3),认为无法达到 world-scale。 而合适的做法是建立更上层的协议(layer 2 protocol)。目前微软也是采用后者的方案。
展望
跨链与 DID 将成为下一代区块链技术的热门话题。
再扩展话题,DID 成为互联网的基础设施之后,如果跟智能合约关联并支持跨链应用,用户就可以很方便利用去中心化网络的去联系到一辆同城共享汽车,而共享司机也可以查看下单的 DID 信用信息决定是否接单。用户可以给一个餐厅的 DID 执行外卖合约,餐厅执行接单之后,智能合约会自动触发送货员的 DID 执行送货的合约,之后所有结算自动进行,中间也不需要一个中心化组织来协调。由于区块链是不可篡改,自然形成了用户的信用记录。
对于 LinkedIn 这样的职场记录,一个用户要通过 DID 形成自己的工作履历,需要每份经历得到相关同事(DID)的证明及认可,因此在这样去中心化的 dapp 里面,孤立的 DID 可能没有意义。由于信息不可篡改,承担证明的同事会更重视信息的真实性,从而会形成非常有价值的数据沉淀。
最后,想同很多有相同价值互联网信仰的人说,DID 将是推动了信息互联网到价值互联网的转型的一个重要开始。就如微软在文中提到的一句话,未来已来。
相关链接:
微软文章: https://cloudblogs.microsoft.com/enterprisemobility/2018/02/12/decentralized-digital-identities-and-blockchain-the-future-as-we-see-it/
https://weibo.com/10503/FFFi2eXCe
https://weibo.com/10503/G1V8QDjFS
本文作者 Tim Yang, 微博 http://weibo.com/timyang
声明:本文来自高可用架构,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。