上周,百度智能云發布了一款DID小程序數字身份錢包。DID,也就是基于區塊鏈技術的分布式數字身份。數字身份是什么?基于區塊鏈的數字身份有何不同?業界有哪些企業正在進行相關嘗試?有沒有統一的行業標準?對于普通用戶有哪些未來可期的改變?這些問題將在本文得到一一闡述。
史前:數字身份的4個階段
伴隨著互聯網的誕生,數字身份也經歷了漫長的演進。根據互聯網密碼學先驅、Blocksteam首席架構師ChristopherAllen的分類,數字身份被分為4個階段。
第一個階段是“中心化身份”,由權威機構進行管理和控制。比如互聯網早期,IANA這樣的組織確定了IP地址的有效性,ICANN確定了仲裁域名的有效性,CA幫助互聯網站點證明其身份的真實性。這樣做的弊端是用戶被鎖定在了單一管理機構中,他們在各個站點中的身份彼此割裂,并毫無自主控制權。
美國5月非農就業人數增加33.9萬人 遠高于市場預期:金色財經報道,美國5月非農就業人數增加33.9萬人,創2023年1月以來最大增幅,預估為19.5萬人,前值25.3萬人修正為29.4萬人。[2023/6/2 11:55:13]
第二個階段是“聯盟身份”,由多個機構或者聯盟管理控制。比如微軟的Passport計劃,它允許用戶在多個站點上使用相同的身份。但這樣做的最終結果是集中式授權被劃分為幾個強大的巨頭組織。
第三個階段是“以用戶為中心的身份”,核心是每個人都應該有權控制自己的數字身份。ASN小組、IdentityCommons、IIW社區都為此做了很多努力。最終的成果是我們在登陸應用時,可以選擇多種身份驗證方式,比如手機、微信、微博賬號、Facebook等賬號,但這樣做的隱患是,這些服務節點有權關閉我們的賬戶,并使我們同時喪失多個站點的身份。
StarkNet已啟動治理第一階段的“協議變更投票”:12月15日消息,StarkWare旗下L2解決方案StarkNet已啟動治理的第一階段“協議變更投票”,投票過程為:基金會向Goerli部署StarkNet更新版本;選民有6天的時間來檢查在Goerli上運行的升級版本;如果提案被選民批準,那么在將升級應用于主網之前將有24小時以上的延遲。
此外第一次對StarkNet協議的修改提議將很快進行表決,將涉及是否將StarkNet Alpha升級到0.11版本。投票的參與者為:代幣持有者、愿意委托其投票權的代幣持有者選擇的代表、StarkNet基金會選出行使部分表決權的代表、StarkNet基金會設立的專業建設者委員會。[2022/12/15 21:45:52]
第四個階段是“自我主權身份”,為互聯網建立一個統一的身份層,允許人們、組織和事物擁有他們自己的主權身份,管理屬于他們自己的身份信息。
人民郵電報:我國區塊鏈產業規模增至65億元垂直行業應用持續拓展:金色財經報道,據人民郵電報6月20日第03版消息,我國區塊鏈產業加速發展,產業規模不斷攀升,產業規模由2016年的1億元增加至2021年的65億元。截至2021年底,我國共研究或制定區塊鏈標準超150項,僅2021年一年就新增區塊鏈相關標準82項,占現有區塊鏈標準總數的53%。我國區塊鏈研究機構已達114家,其中2021年新增加3家。全國已有超過50所高校開設了區塊鏈專業或課程。[2022/6/20 4:39:44]
進程:分布式數字身份的業界探索
在全球范圍內,分布式數字身份的研究時間并不算長,但已經出現了很多由技術公司主導的行業標準。分布式數字身份中的關鍵數據的組織形式,如分布式標識符及可驗證憑證規范已由國際化標準組織W3C牽頭制定中;分布式密鑰管理標準由國際結構化信息標準促進組織OASIS推動編制和提交。
成都鏈安:國內天穹數藏宣稱遭黑客攻擊,黑客利用虛假余額購買盜取用戶的藏品:5月17日消息,據成都鏈安“鏈必應-區塊鏈安全態勢感知平臺”安全輿情監控數據顯示,天穹數藏宣稱遭黑客攻擊,藏品售價異常高達近千萬元。根據平臺公告稱:平臺數據遭遇大量惡意攻擊,黑客利用虛假余額購買盜取用戶的藏品,導致數據異常,目前已恢復,平臺已第一時間報警處理。成都鏈安安全團隊初步分析,導致本次攻擊的原因猜測為:攻擊者通過傳統網絡安全攻破了平臺方數據庫,惡意篡改賬戶余額,導致大量用戶高價掛單仍可成交,最終導致數據異常。成都鏈安安全團隊建議:
1、 國內數字藏品平臺方在設計、實現和部署的過程中,要關注通信與網絡安全、主機安全、數據庫安全、移動安全等傳統安全領域,做好安全防護;
2、 國內數字藏品平臺方在運維的過程中,要做好金融風控的設計和實施,避免出現大規模資金異動而不自知的情況;
3、 數字藏品消費者在選擇交易平臺時,需要關注平臺合規風險,注意保障自身財產安全;
4、 數字藏品消費者警惕炒作風險和市場泡沫,避免泡沫破裂時造成財產損失。[2022/5/17 3:22:51]
萬維網聯盟已經開始了DID的規范制定,目前微軟、ArcBlock,uPort,lifeID、Civic,Sovrin等提交了各自的DID協議方法。
另外,去中心化身份基金會,這是一個致力于提高基于區塊鏈建立的身份系統互操作性和標準的聯盟,微軟、埃森哲、IBM、超級賬本,比原鏈、亦來云也都加入了其中。
2018年2月,微軟宣布將DID作為公司的區塊鏈戰略切入點,同年10月發表《去中心化身份》白皮書,并在今年5月,發布了ION的去中心化身份網絡的早期預覽版。業界人士認為,如果微軟把DID功能預設到微軟的硬件產品中,很有可能像當年Windows95操作系統一樣,起到廣泛的普及作用。
IBM也布局了多個與分布式數字身份相關的項目。其中包括,IBM與HyperLedger共同發起的Indy,HyperledgerIndy的項目Sovrin是企業級方案的先行者,對于企業需要立刻部署基于開源技術的DID具有優勢。IBM與SecureKey以及加拿大數字身份生態系統成員正在搭建的區塊鏈身份驗證網絡。Visa也于2019年第一季度與IBM聯手推出基于區塊鏈的數字身份識別系統用于改善跨境支付安全。
ArcBlock、Civic,uPort也已經有此類產品。ArcBlock今年5月發布了ABT錢包,采用去中心化身份DID標準。uPort是基于以太坊的去中心化身份系統,用于去中心化應用,5月在以太坊測試網絡上發布了測試版本。
未來:向數字世界遷徙的必然選擇
互聯網誕生已經五十年,人們越來越多的從物理世界向數字世界遷徙。以應用為中心的賬戶管理方式,暴露出越來越多的弊端:一是維護成本高,身份的認證方和依賴方需要為同一實體的身份認證服務付出重復的時間成本和經濟代價;二是用戶口令方式帶來的安全隱患,據悉網絡上10%的用戶假冒他人身份進行網絡犯罪;三是數據隱私安全的問題,Facebook就數次爆出了嚴重的隱私泄露問題。
與之對應的,基于區塊鏈的分布式數字身份具有3點優勢:一是去中心化,基于區塊鏈,避免了身份數據被單一的中心化權威機構所控制;二是身份自主可控,基于DPKI,每個用戶的身份不是由可信第三方控制,而是由其所有者控制,個人能自主管理自己的身份;三是可信的數據交換,身份相關數據錨定在區塊鏈上,認證的過程不需要依賴于提供身份的應用方。
“從表面上看,DID只是一種新型的全球性的唯一標識符,但更深層次上,DID是互聯網的一種全新的分布式數字身份。”百度智能云研發工程師毛宏斌表示。
根據WeAreSocial和Hootsuite發布的2019年數字報告顯示,全球人口數76.76億人,其中網民43.88億人,占比57%。而麥肯錫今年1月發布的一份關于數字身份的研究報告披露,如果普及并正確實施數字身份,將有78%低收入國家的非正規從業人員受益,將有1100億小時的時間通過政府服務、社會保障的精簡節省出來。
就中國而言,2018年,我國數字經濟規模達到31.3萬億元,占GDP比重為34.8%,已成為我國經濟發展的重要引擎。預測到2030年,中國數字經濟占GDP比重將超過50%,全面步入數字經濟時代。因此,分布式數字身份是互聯網發展到今天的一個必然走向和選擇。
參考文獻:
1.張一鋒、平慶瑞《中國區塊鏈發展報告技術創新篇》2.ChristopherAllen“ThePathtoSelf-SovereignIdentity”,April2520163.毛宏斌百度智能云研發工程師“分布式數字身份”,2019.11.21
作者:LucasNuzzi 編譯:比特幣小白 在過去的十年中,Bitcoin已經走了很長一段路。相對于其軟件的第一次迭代,當前實現的質量和可靠性得到了顯著提高.
1900/1/1 0:00:00文|互鏈脈搏·金走車 11月22日,中國人民銀行上海總部發布《加大監管防控力度打擊虛擬貨幣交易》稱,對上海地區虛擬貨幣相關活動開展專項整治.
1900/1/1 0:00:00經濟觀察網記者胡艷明 當區塊鏈的熱潮再次席卷而來,相比一年前的狂熱,似乎這次理性更多一些。12月7日,“區塊鏈技術與應用”科學與技術前沿論壇在深圳召開.
1900/1/1 0:00:00據Trustnodes12月1日報道,以太坊將于本周六進行伊斯坦布爾Gas升級,開發者們已經同意在此次升級后的幾周內進行一次緊急硬分叉.
1900/1/1 0:00:00區塊鏈公司TokenSoft近日發文表示,大型金融服務公司富達投資正在用數字貨幣激勵員工。 區塊鏈安全公司GK8將為Stellar網絡提供托管和代幣化服務:金色財經報道,區塊鏈安全公司GK8宣布.
1900/1/1 0:00:001Abstract 跨鏈技術本質上是一種將A鏈上的數據D安全可信地轉移到B鏈并在B鏈上產生預期效果的一種技術.
1900/1/1 0:00:00