蜂巢學院線上公開課|DID專場：基於區塊鏈的去中心化身份技術及應用

PA荐读｜2020-08-17 17:34

本文為萬向區塊鏈蜂巢學院線上公開課第20期內容.在本期公開課中,MYKEY研究部負責人姚翔分享了他對區塊鏈數字身份的觀點....

蜂巢學院線上公開課直播間第24期，邀請了Parity亞洲區技術總監賈瑤琪、HashKey Me聯合發起人Saijie、MYKEY研究部門負責人姚翔，共同探討《基於區塊鏈的去中心化身份技術及應用》。本文為直播分享全紀錄，錯過直播的小伙伴，看下文！

賈瑤琪：

大家晚上好！歡迎各位來到蜂巢學院線上公開課直播間第二十四期，本次公開課是Web3.0訓練營DID專場：基於區塊鏈的去中心化身份技術及應用。

首先第一個問題想請兩位分別介紹下HashKey Me、MYKEY這兩個項目，分別是解決了什麼場景需求？運用了什麼區塊鏈技術？

Saijie：

大家好！我先介紹一下HashKey Me的情況。 HashKey Me是Web3.0時代的身份錢包，在能力上主要是智能錢包和DID兩塊。在錢包客戶端側主要是藉助了分佈式密鑰生成和門限閾值簽名技術（TSS），實現錢包的創建、保管等，甚至在DeFi和DApp的交互過程中用戶不需要操作私鑰，通過交互計算完成交易簽名。避免了在系統內存中還原出密鑰的風險，同時也能在密鑰恢復上有比較好的安全性保障。

得益於此，能夠實現同一個賬戶同時管理多個主流區塊鏈上的資產，免去了重複創建私鑰保管備份的複雜流程，簡化用戶操作的同時不會產生額外的安全隱患，這是在錢包客戶端側。

另一塊能力是MeID，MeID是在W3C DID標準基礎上設計的兼顧數據隱私和數據可用性的身份方案，目標是為用戶提供可靠載體，在確保用戶隱私保護和數據主權Web3.0要素的基礎上， DID會優化用戶身份數據的使用方式，減少不必要的註冊，能夠讓用戶的身份通過載體在不同應用場景和生態中使用。

HashKey MeID另外一個關鍵點在於數據的可用性，數據隱私往往會造成數據整合過濾分析，在過程中會造成一些阻礙，對未來數據分析、大數據、數據價值上產生壁壘。

MeID希望用戶擁有數據主權的前提下，通過機制設計、密碼學技術手段、激勵機制提供一套不僅關注數據隱私，同時能在數據可用性上提供比較好的方案設想。這樣未來可以基於數據改變當前的價值分配模式。

這是HashKey Me的項目介紹。

姚翔：

接下來我會對MYKEY進行介紹，MYKEY是多鏈錢包，或者說以錢包為載體的自主權多鏈數字身份，我們主要解決的問題有三個：

第一，引入智能合約。在用戶身份層面不僅是基於公私鑰體系的身份系統，MYKEY基於智能合約實現了一套邏輯，通過引入緊急聯繫人的機制實現用戶自主賬戶恢復。同時可以實現更精細化的權限切分，會把權限切分成管理權限、操作權限，通過設計提升賬戶安全。

第二，不同區塊鏈底層在使用上有費用的問題，我們為每個用戶的身份建立了網絡費用賬戶，使用統一計費單位，幫助用戶支付不同區塊鏈上的使用費用，解決不同區塊鏈上的費用摩擦過大的問題。

第三，基於DID的登錄，對接了一些包括遊戲在內的項目，可以使用DID體系登錄，就不需要再額外註冊賬戶。

在實現產品的過程中，主要使用的技術：

一是在管理合約升級的時候用到多重簽名技術，這是比較成熟的技術。

二是剛才Saijie提到的門限簽名技術在內部也有應用，不是在用戶側，而是作為緊急聯繫人的時候內部對權限的管理採用門限簽名技術，保證協助用戶恢復帳號的這把密鑰是安全的。

三是在賬戶的智能合約裡可以實現原子化的多交易，比如說在區塊鏈上要發起兩筆交易，這兩筆交易是有先後關係的，但是第二筆交易必須依賴於第一筆交易成功以後才能執行。 MYKEY通過智能合約讓兩筆交易可以保持原子性。

賈瑤琪：

兩位都講到瞭如何用各種方式幫助用戶更方便地使用區塊鏈進行操作，我想問一下除了剛剛大家提到的緊急聯繫方式、門限簽名、多重簽名的方式外，大家如何以其他方式保障個人用戶的數據安全？以及像現在做DID的時候，很多時候會將用戶個人信息進行綁定，咱們的項目是通過哪種方式獲取用戶其他方面的數據？

姚翔：

首先從錢包角度，不需要用戶的個人信息。但為了提供緊急聯繫人的服務，要驗證用戶是用戶自己，所以用戶可以主動選擇添加MYKEY Lab作為緊急聯繫人，這個時候用戶需要提交一些信息，包括證件信息、生物特徵，數據都會加密之後存儲，密鑰來自於用戶的輸入，只有在用戶發起驗證的時候，輸入相應的信息後才能把數據解開。

也就是說，即使是管理員也只能看到密文的數據，用戶需要恢復賬戶就會發起請求，之後輸入信息，信息會作為解密的密鑰把原始數據解開。對外防護會做的更加嚴格，數據之間更多是傳統網絡安全，即使是加密後的數據，仍然會進行比較嚴格的數據安全的管理。

在產品內做了比較有趣的功能，我們知道很多場景下用戶都要做身份信息提交，不同機構都要對用戶進行身份校驗。我們允許用戶將相關信息存儲在手機應用本地，使用錢包密碼生成對稱密鑰，用密鑰對數據進行加密放在本地的“數據保險櫃”中。當他需要在其他應用裡提交身份信息時，可以從保險櫃中取出數據提交，而不需要重新拍身份證照片，也不需要把身份證照片放在手機相冊裡，這都是有安全隱患的。

Saijie：

我介紹一下HashKey Me的情況。剛剛講到數據來源，DID更多還是讓用戶自己輸入和填寫自己的靜態身份信息。其他還有一些信息是行為數據，包括在不同場合的消費數據，這些數據會在具體的場景環節中形成導入，導入授權會讓用戶自己來做控制。

關於數據來源，我們對用戶輸入的信息主要還是在用戶客戶端本地做處理，在源頭上做到了不去觸碰用戶的隱私。

剛剛姚翔老師也講到數據保管，我們數據採用密文保管在用戶自己的手機上，我們也提供了其他的能力。比方說可以放在自己的郵箱、自己的網盤，對於存放介質讓用戶自己選擇。

HashKey Me也提供了一套存儲方案，讓用戶數據加密之後放在我們提供的中立存儲位置，這塊位置本身會做分佈式冗餘，在數據隱私保護的基礎上在可用性上做一層保證。

除了數據保管還有數據使用，具體使用過程中把本地加密後數據做解密給到第三方，具體的方案會採用代理層加密的方式做更高安全性的保障，這是具體的使用機制。

在具體的信息披露上，為了做到信息最小化披露，我們也運用了密碼學，比如說選擇性披露，對於本地比較完整的信息可以做到僅針對其中一些部分屬性字段進行披露，盡量少地披露當前的信息。

另外基於零知識證明的Range Proof，這主要是解決向第三方證明年齡信息，很多第三方只是要去驗證你大於18歲的結果，並不關心你具體多少歲，通過Range Proof數字上驗證的手段，可以在不告訴他具體年齡下告訴他是否滿足大於18歲的結果。

HashKey Me主要是從數據來源、數據保管、數據使用的場景上做安全性保障。

賈瑤琪：

Saijie講的這幾點特別好，不管用零知識證明還是其他方法，已經涉及到保護用戶的隱私。 HashKey Me在數據隱私、數據可用性之間做了哪些努力達到比較好的平衡？有些數據加密後是很難在加密數據上進行操作的，特別是現在同態加解密還是比較差，咱們有沒有比較好的方式來平衡隱私和可用性？

Saijie：

這也是HashKey Me重點關注的方向，平衡數據隱私和可用性方案。

我們設計了一套DID Bank的機制，將用戶分散在多方獲得的憑證數據，比方說向學校、政府機構拿到的數據，能在相對結構化的存儲介質上做匯總。聽上去會有一定的中心化，所以在此基礎上我們做了機制設計。

在DID Bank的存儲和控制權，通過多簽、門限簽名的方式對控制權進行簽名。對ID和真實數據做映射關係的模糊，在具體數據使用過程中平台方沒有辦法獲得ID真實對應的數據，沒有辦法從ID關聯到本身的數據。所以我們主要是從存儲、控制權、映射關係三個層面做分散化，能夠避免在DID Bank機制上有單一的一方獲得用戶的數據，本身對於DID Bank的使用也是需要用戶做一層授權，相當於把分散關聯到DID上的數據做匯總。

目前我們提供了這一套基於機制設計和多方協作的思路，提供DID Bank數據解決方案，平衡數據隱私和可用性問題。

姚翔：

目前我們主要涉及的數據是驗證用戶身份，提供緊急聯繫人的時候要做兩個檢查：第一個檢查是這個人是當時那個人；第二個是證件和這個人是相匹配的。如果數據本身是密文，那我們是沒有能力打開的。現在採用的方式是採用用戶的姓名+證件號碼的Hash，用這個作為對稱密鑰對數據進行加密。

數據在申請自我恢復的時候需要用戶再次輸入，這個加密的密鑰我們不知道，但是用戶大概率是不會忘記的，因為姓名跟證件號數字本身不太會忘記。現在我們是採用這樣的方式來做平衡，如果說用隨機密鑰做加密，很可能當時數據的可用性就難以保證，就沒有辦法恢復數據，方案現在還在迭代的過程中。

關於證件和用戶本人的校驗上我們也做了工作，一方面通過圖像識別的算法做比對，另外有人工接入過程，人工接入時會要求工作人員進行檢查，同時對視頻存檔，避免未來可能的法律糾紛，因為這裡涉及到資產的問題。

但這裡的數據也會採取加密保管的方式，只是未來如果說有糾紛的時候會在用戶的協助下把數據恢復。

賈瑤琪：

對於普通用戶和從業者（非區塊鏈行業），大家會看區塊鏈解決了哪些目前生活中解決不了的問題。在你們看來DID、去中心化數字身份有解決目前互聯網或者生活中沒有解決的問題嗎？你們認為DID可以解決哪些比較棘手的問題？

姚翔：

隱私的問題在最近兩三年受到的關注呈指數級增長，兩三年以前大家還不太談這個話題。

DID是下一代互聯網技術的重要拼圖，僅僅有DID本身是不夠的。 DID最關鍵最核心的點是在技術上讓“Don't be evil”變成“Can't be evil”，用戶自己掌握自己的私鑰。也就是SSI（自主權身份），用戶自己掌握私鑰，這樣才能真正把數據主權掌握在自己手裡，密碼學保證其他人沒有辦法獲得隱私數據。但僅僅有DID密鑰是不夠的，是要有大量配套的基礎設施。

之前我參與了一些國際上關於DID的探討會，大家認為可驗證憑證要有比較專業的機構來頒發憑證，憑證頒發機構的認定包括機構怎麼頒發憑證，我們想像每頒發一次憑證都要做數字簽名，這對頒發者內部的流程是很大的改變。

比如說這些憑證存儲在哪裡？是放在現在的雲存儲上或者說有一些Web3存儲的設施。同時機構提供了相應的服務，怎麼給他支出費用？這些問題都是比較大的問題。

另外還有在技術層面可以有更大發展空間的，比如零知識證明，最近我看到一些基於零知識證明可驗證憑證校驗技術。這些對整個行業發展、隱私保護都是非常關鍵的，但DID可能是第一步，讓用戶先掌握自己的密鑰，讓用戶意識到隱私問題首先要自己把數據放在自己的手裡，然後這些“積木”慢慢搭起來，隱私的問題才會得到比較好的解決。

Saijie：

我想分享的也是數據主權問題，剛剛姚老師已經講的非常好了，這也是Web3重要的基礎設施，在數據主權基礎上才能在Web範式上有新的商業模式和業務模式。

另外可能解決的問題是在授權登錄上，對大部分普通人來說這是比較直觀的功能，解決不同網站、應用中多次重複註冊登錄的問題。

前段時間深圳出了相關法案，在國內首次提出個人擁有數據主權，並且設立相關工作委員會規範數據要素市場的行為，從法案上保障個人數據不受侵犯。這裡面也提到了現實問題，比如說在之前疫情期間各國、國內各省都在建設信息系統來追溯個人的行踪、當前的信息。這些業務系統在各個分管條線收集數據是非常分散的，而且有數據標準不統一的問題。最終導致的結果是公共資源的浪費、群眾體驗性差、暴露用戶個人隱私。這也是在數據主權下發生的問題，數據主權不明確的話會造成當前各種重複建設的問題。

關於反複驗證問題，當前去銀行辦理服務會有其他機構幫忙認證，但這些憑證可能已經在其他地方用過了，能不能複用憑證？包括憑證能不能形成交叉認證的能力，從而幫助從多個維度證明信息。對於DID來說提供了很好的信息歸集，減少重複認證和重複用戶輸入的問題。

DID能不能根本上解決數據隱私和洩漏的問題呢？我認為是可以的，從本質上來說數據主權從根本上是解決了隱私洩漏的問題，數據都在用戶自己的手上，解決了大規模第三方洩漏的風險。但本身也有一定的局限性，因為信息、數據的特徵在於可複制性。目前密碼學的手段能從更小的力度上保護數據，但還是會有信息的可複制性導致的數據隱私洩漏問題，這是未來大家要重點探索的方向。

賈瑤琪：

從你們的角度來看，未來1到2年DID會有哪些比較有意思的應用場景呢？

Saijie：

從我這邊觀察到或者看到的比較有意思的場景。

靈活用工：因為不同原因，現在遠程辦公、分佈式辦公逐漸被大家所接受，從區塊鏈的角度來說DAO的概念慢慢通過這次事件理念向圈外擴散，理解分散用工協作的模式。

之前看了一本書《公司製的黃昏》，提到了未來協同力度會從當前集中式大公司向越來越小的公司、小社群形態逐漸演變。現在很多年輕人（斜杠青年）對分佈式辦公模式接受度也很高。

在這樣的場景裡DID能發揮什麼樣的作用？在協作過程中對個人信用、履歷、健康證明、工作經驗能夠比較好地作為用工協作場景中的信譽證明。

共享經濟：在線下的場景中需要信譽/誠信保障的場景，比如說共享租房，比如說去中心化的airbnb，不管是房東還是租客的基本信息都需要，DID可以發揮比較好的作用。

版權交易：最近關於NFT的概念大家也聊的比較多，我創作了作品，那作者和以往的作品通過怎麼樣的載體沉澱、表現、展示出來？也需要數字身份或者一套機製做背書。

其實有很多場景，包括產業界工業，現在比較火的是互聯網場景中企業身份怎麼規避企業間合作中的身份作假等。類似這種場景，DID也能發揮比較好的作用。

姚翔：

從兩個角度來看DID的應用。

從Web3公有鏈的角度，現在公有鏈上DID已經在廣泛應用了，也有了大量的用戶，咱們都是這個行業的早期用戶、建設者。從這個角度來看，DID會向傳統業務有更多的融合，剛剛Saijie也提到登錄是比較直觀的應用場景。未來很可能用Web3的賬號登錄中心化服務、中心化網站。

對於網站的提供服務者來說也是更簡便的集成方式，我們知道吸引新用戶也是比較困難的事情，只要支持Web3登錄，那麼所有擁有DID的人就是潛在用戶群，我認為這會在最近1- 2年慢慢演變出趨勢。

從現在的應用場景上來看，可能會在幾個業務場景上有些突破。首先是在醫療層面，疫情下大家更關注隱私，因為在不同場合要填很多很多信息。目前國際上有些協作，基於DID把個人健康信息、診斷記錄做證明。未來這件事情會逐步擴展，比如說個人的病史、診斷報告等，都會提供更好的證明。

現在患者要從A醫院換到B醫院，很多檢查是要重新做的。原因是數據沒有很好的打通，除非這兩個醫院之間已經做了很好的連接。如果說這套體係是基於DID打造的，那用戶只要提供授權，醫院就可以核實患者的病史，方便就診，減少摩擦。

政務領域，各個政府部門間數據也並不完全是打通的，數據在保存在不同的部門。比方說社保、買房的流程現在已經比較簡化了，但如果跨城市來做的話依然是比較困難的。只有真正讓信息變成可驗證的憑證，和用戶DID進行連接，才能真正地解決這個問題，讓證明可攜帶。

兩個角度：第一，Web3融合，向傳統領域發展；第二，從傳統應用層面慢慢接納DID技術。

賈瑤琪：

最後一個問題，不管是HashKey Me還是MYKEY，你們認為項目在未來如何助力Web3.0基礎設施建設？

Saijie：

我認為Web3.0基礎設施可以從兩塊來助力：

1、提供更好的入口。像MYKEY和HashKey Me都是在這個方向上做了很多努力和嘗試。當前區塊鏈的應用還需要用戶自己保管私鑰、助記詞，並且對於公鏈來說要形成新的私鑰。這種煩瑣的私鑰管理方式很大程度限制了新用戶的流入。沒有比較好的Web3時機到來入口。對用戶來說也會造成私鑰保管不當導致丟失的隱患，現在把問題拋給了用戶。這是我們這款產品主要助力解決的點。

2、構建一套數據隱私和可用性的方案，也是我們提供的一大特色。我們是基於多方協作的思想將數據的存儲、控制權、映射關係做分析，最大限度保證單一的能力提供方規避作惡的可能性。我們希望將在區塊鏈理念中的能力抽像出來，用區塊鏈解決問題的思路運用到具體的數據管理過程中。

這是我們主要助力的方向。

姚翔：

我們做的事情和HashKey Me很像，都是幫助用戶更好地接入Web3基礎設施，更方便地使用區塊鏈。我們走了一條稍微不太一樣的路，我們是基於智能合約的體係來做的。幫助用戶把DID註冊在不同的區塊鏈上，首先在底層設施上部署一套智能合約，每個用戶進來的時候會幫助他將自己的DID註冊在區塊鏈上。同時也協助用戶，一旦他丟失了自己的設備或者密碼沒有辦法找回了，我們可以作為他授權的緊急聯繫人幫助他實現身份的恢復。體係是開放的，用戶可以自己設置其他聯繫人。

Web3.0時代我們做的有點像運營商的工作，底層區塊鍊是有相關費用的，我們做了兩件事：1、幫用戶付；2、向用戶收，會有一套計費系統。

在這個層面有一些和現在業務很相似的玩法，針對不同類型的應用可以開展定向的合作、導流。現在運營商會跟銀行、遊戲發聯名卡套餐，比如說玩某個遊戲流量是免費的，區塊鏈上這方面的思路也是可行的，我們也在做這方面的嘗試。

歸根到底，都希望讓用戶更好地使用區塊鏈，同時仍然保持對自己身份的完整掌控。這點上可以MYKEY跟HashKey Me的目標都是一致的。

賈瑤琪：

謝謝今天兩位的分享，今天的活動就到這裡結束，謝謝大家。

本次分享結束。此外，想要快速了解行業趨勢，get區塊鏈最新技術和應用。除了參加蜂巢學院線上公開課外，參與行業內的頂級交流盛會，聆聽行業前行者的智慧分享，與同行面對面交流，更是事半功倍！

第六屆區塊鏈全球峰會提供了這樣的好機會，這是目前國內最具國際影響力的區塊鏈行業盛會，自2015年首次舉辦以來已經走過了六個春秋，見證引領了全球區塊鏈發展的趨勢。每年國際週都會邀請到區塊鏈行業知名的意見領袖，帶來最前沿、最有洞見的區塊鏈行業資訊和觀點分享，也匯聚了行業精英和知名企業，幫助大家拓展優質的商業社交網絡。

點擊閱讀原文，有驚喜哦（記得打開音效~）

End

※———長按識別下方二維碼關注我們———※