「區塊鏈+數字身份」：身份認證的新戰場，讓子彈再飛會兒

PA荐读｜2020-05-20 8:18

梅森認為,「區塊鏈+數字身份+通證」是中小企業打破巨頭壟斷的新機遇

作者：李小平

美國經濟學家布萊恩•阿瑟在其著作《技術的本質》中，寫過這麼一句話：「技術總是進行著這樣一種循環，為解決老問題去採用新技術，新技術又引發新問題，新問題的解決又要訴諸更新的技術」。

區塊鏈技術之所以能流行，部分原因是它能解決互聯網時代遺留下的問題，比如數據孤島、數據壟斷、隱私洩漏等。在諸多區塊鏈的落地應用中，數字身份是最有可能率先覆蓋上億用戶的場景之一。

對應現實生活的身份證，數字身份是公民在網絡世界的標識，其價值不僅是證明「我是我」，更在於背後所鏈接的海量的個人信息。傳統互聯網是以中心化服務為特徵，身份數據分散在各機構中，難以共享，且容易出現數據盜用問題。

區塊鏈技術的可追溯、不可篡改和分佈式等特點，有助於數字身份從中心化走向去中心化，即DID（Decentralized Identity，譯為「去中心化數字身份」或「分佈式數字身份」）。 DID在保護隱私的同時，能讓用戶自主決定誰來查看和使用身份數據，在未來還有可能轉換成可兌現的數據資產。

近日，巴比特採訪了三位DID項目的相關負責人--百度智能雲區塊鏈產品負責人劉堯、太一云副總裁兼公易聯CTO甘國華、井證創始人兼CEO梅森。他們分別從各自的項目出發，分享對數字身份的理解，展現區塊鏈與數字身份相結合的生命力。

百度智能雲CloudDID

CloudDID是百度智能雲於2019年11月推出的一款智能小程序，內置於百度APP，其核心是基於企業區塊鏈平台「天鏈」的可信數字身份解決方案，為企業/用戶提供數字身份服務。

劉堯說，「我們是先有區塊鏈，後有數字身份。由於聯盟鍊是跨部門、跨組織、跨機構的，當BaaS系統部署到企業端時，就會涉及企業間的身份認證。之前大家的做法是使用原有中心化的身份管理模式，但我認為，DID將是未來更好的一種方式」。

使用體驗上，用戶要先註冊百度APP的賬號，才能登錄CloudDID小程序，然後系統自動生成DID和私鑰（主/備）。小程序的頁面顯示，CloudDID採用的是Secp256k1簽名算法，私鑰僅本地存儲。目前，用戶可申請個人實名認證和企業實名認證，認證前需註冊百度智能雲的賬號。

劉堯向巴比特表示，CloudDID已實現開源，並被W3C（萬維網聯盟）技術標準收錄。 2020年4月24日，國家網信辦發布《境內區塊鏈信息服務備案清單（第三批）》，其中包括百度的可信計算平台BCP和可信數字身份BIP。

CloudDID的生態有三個參與方：一是用戶，即DID的使用者，通過小程序來創建、管理自己的DID，並把身份相關的數據存儲在組件中；二是發證方，向用戶發放數字證書，比如政府機關、學校等權威機構；三是應用方，向用戶提供DID相關的應用服務，應用方會驗證用戶的DID和數字證書。

宏觀上，DID是一個動詞，指的是用戶、發證方和應用方在區塊鏈上的交互過程。微觀上，DID是一個名詞，指的是一串由數字和大小寫字母組成的字符串，作為這三者在區塊鏈上的身份標識。

它主要解決兩類問題：認證和授權。認證的功能是證明用戶使用某產品或服務前，具有使用資質；授權的功能是用戶在獲取某權利或認證時，需要通過前置認證來獲得授權。開發者文檔顯示，

用戶DID不是由單一機構賦予的，而是根據確定的算法（DID Spec）生成，同時還會生成一對秘鑰（公鑰和私鑰），其中公鑰與DID綁定在分佈式存儲（IPFS ）上，私鑰則保存在用戶的設備（比如手機）。

與DID相關的個人數據不上鍊，而是加密存儲在發證方，用發證方頒發的聲明來證明用戶的隱私屬性（比如姓名、年齡、職業、郵箱地址等），但需經用戶授權才能讀取。這是與中心化數字身份的區別。

劉堯指出，開發DID有兩個難點，一是認知上，「這個事情其實是比較新的，研發和產品經理理解起來都比較困難」；二是技術上，「雖然小程序看起來低端，但它是全棧式的，要融合到聯盟鏈的身份系統中，對接和融合都有比較高的技術門檻。」

應用方面，CloudDID目前主要面向to B的應用場景，劉堯舉例，「聯盟鏈上有多個參與方，比如某一家銀行和運營商，如果某人既是銀行的白金信用卡用戶，又是運營商的黃金會員，由於兩家機構都在聯盟鏈上，那麼他們可以相互認證，而不再需要繁瑣的材料來證明用戶的真實信息。」

談及未來的規劃，他表示，將繼續把CloudDID向各個企業推廣，通過數字身份，在各個聯盟鏈之間搭建起橋樑。同時還將結合更多的安全技術，包括可信執行環境、安全多方計算、同態加密等，加強用戶身份隱私的保護。

eID數字身份鏈

如果你使用的是華為手機，那麼打開手機自帶的華為錢包，在卡證專區有一個選項是「eID」，可通過華為錢包使用eID相關的服務，比如電子合同的簽名、快捷支付等。

eID是以智能安全芯片為載體，由“公民網絡身份識別系統”簽發給公民的網絡電子身份標識，在保護公民身份信息的前提下，快速實現線上身份識別，屬於國家層面的數字身份。

eID和eID數字身份鏈有著緊密的聯繫，eID數字身份鏈以eID數字身份為統一的個人身份標識，結合eID電子簽名和區塊鏈技術，建立鏈接個人各維度數據的個人隱私保護體系和數據授權使用。公安部第三研究所作為指導機構和參與建設單位，北京公易聯科技有限公司作為建設單位共同推廣。 eID數字身份鏈結合eID電子簽名和區塊鏈技術，提供個人身份認證、簽名授權、區塊鏈存證等平台解決方案，在用戶授權的前提下，實現多個信息系統的數據互通。

甘國華向巴比特表示，經過兩年的發展，eID數字身份鏈大致經歷了三個關鍵節點，

一是區塊鍊和eID的結合，當時我們發現數字身份是非常好的區塊鏈應用場景，而eID在數字身份領域具有重要地位；

二是電子證照的應用，我們每個人在成長過程中有很多證照，比如居民身份證、學生證、畢業證等，都與身份證掛鉤，於是把電子證照作為eID數字身份鏈的第一個應用；

三是提供數據服務，eID關聯了大量個人身份數據，eID數字身份鏈對這些數據進行確權，在用戶授權的前提下，實現互通共享。

使用流程上，擁有eID用戶即可使用eID數字身份鏈的服務，用戶私鑰存儲在智能設備的芯片中；身份數據提供人提交信息確權申請，由身份鏈審核節點進行審核，通過後將身份數據的索引上鍊；其他主體查看用戶身份信息時，需取得用戶本人的授權，數據提供方將授權記錄上鍊。

在甘國華看來，無論是數字身份，還是區塊鏈，都處於發展初期，落地方面存在一些難點：

首先是認知方面，儘管eID推廣了這麼多年，但大家還是更習慣使用身份證，對eID的認知比較初級。區塊鏈在一定程度上促進了eID的推廣；然後是應用方面，要做出具有示範效應的殺手級應用，基於eID數字身份鏈的電子證照具備這樣的條件；最後是業務對接方面，如何讓更多的合作方加入到eID數字身份鏈、共同發展，這既是難點，也是重點。

2020年3月，深圳市信息服務業區塊鏈協會舉辦區塊鏈諮詢培訓，學員在線上考試成績合格後，由該協會發放相關證書，eID數字身份鏈對證書進行核驗，學員可通過手機號查詢並永久保存自己的電子證書。此外，中華國際科學交流基金會與中國集團公司促進會也利用eID數字身份鏈頒發了公益捐贈證書。

甘國華透露，eID數字身份鏈「區塊鏈+電子證照」服務還將應用於學歷教育、物品認證、企業/個人名片等多個領域。未來會建立一個國際化的標準，跨全球應用，對外提供身份驗證。

井證J-DID

梅森是一位70後的創業老兵，曾在國內一家通信巨頭工作17年，見證了通信行業和互聯網行業的興衰。 2019年，他的大學同學、時任安徽井暢CTO田朝暉找到了他，他們發現，同一個人在不同交易所註冊的時候，都需要進行一次實名認證，對用戶來說重複認證是不必要的。於是，他們倆一拍即合，決定把數字身份作為區塊鏈創業的切入口，井證由此成立。

經過一年的發展，井證打造了兩個產品： Jpassword和J-DID。 Jpassword是面向C端用戶的密碼管理軟件，用於保存用戶名、密碼、私鑰和其他個人隱私數據；J-DID是面向B端和G端的基於區塊鏈的可信數字身份平台，遵循W3C DIDs標準，打造完全屬於個人的ID。

梅森認為，「區塊鏈+數字身份+通證」是中小企業打破巨頭壟斷的新機遇。他說：

目前中小企業和互聯網巨頭競爭，需要打破傳統思想觀念的束縛。如果用巨頭定義的規則進行競爭，是不可能成功的，要利用先進的技術和商業模式。而數字身份和通證正是解決這一問題的有力手段。

他進而解釋道，「數字身份解決的是用戶量的問題，通證解決的是用戶激勵的問題，如果一家企業既有用戶量，又有用戶激勵，那麼就有可能打破巨頭的壟斷。」儘管井證是基於井通底層公鏈進行開發的，但是他強調，井證滿足合規要求，本身不會發行通證，考慮到未來每個人或企業都需要數字身份，因此把通證的數據歸屬於各自的數字身份之下是最合理的。

目前，井證和中國電信、公安部第一研究所都有合作，並參與了某市的政務區塊鏈項目。其中，與中國電信的合作讓梅森印象深刻。他說，現在電信使用天翼U盾來保護用戶信息的安全，如果各個組織機構頒發各自的U盾，用戶攜帶各種U盾就很不方便。基於區塊鏈的數字身份，能解決這一問題，用戶的J-DID和私鑰存儲在SIM卡安全芯片，與DID相關的隱私數據保存在IPFS分佈式存儲平台。用戶的數據由自己控制，為未來的數據確權和交易奠定基礎。

其中，CTID是由公安部第一研究所推出的「居民身份證網上功能憑證」，與eID是競爭關係

在中國，隨著BAT等巨頭公司的壯大，和互聯網獲客成本的增加，很多人習慣利用支付寶或微信提供的用戶身份信息，來訪問各類應用。梅森坦言，項目落地最大的困難，是向客戶普及數字身份的作用，和解釋數字身份給用戶帶來的益處，「因為在互聯網下，大家使用中心化公司提供的身份登錄應用的觀念根深蒂固，所以在說服客戶方面需要花很大的力氣。」

至於未來，他表示，中國數字身份的發展將經曆三個階段：初期是3年內解決用戶隱私問題，打破數據孤島；中期是5年內解決用戶數據權屬和交易的問題；後期是10年內解決用戶在應用上的選擇權問題，打破巨頭的壟斷。而井證正在按照預定的規劃向前走，把數字身份的事業做大做強。

後記

2020年3月，中國人民銀行金融研究所首席研究員鄒平座在文章《貨幣政策的市場化協同與大數據機制研究》中寫到：

數字經濟背景下，每個人的數據具有價值，參與分配，就出現了以人的價值憑證--通證（token），它是人的價值憑證，用區塊鏈核算。這個轉變改變了人類的分配製度，使得每個人都有參與分配的權利。

作為數字生活的基礎設施，DID將是個人數據的重要載體，國內外的知名DID項目包括微軟DID、Hyperledger Indy、Uport、Thekey、Civic、ISelfKey、IDHub等，都在積極探索。

整體來看，DID已實現初步的應用落地，除了技術研發和法律合規之外，當前最大的困難在於產品推廣。對大多數人來說，區塊鍊和數字身份都是陌生的概念，社會共識尚未形成，如何進行推廣和普及既是創業者的使命，也需要我們每個區塊鏈從業者的努力。

閱讀原文