区块链重塑数字化身份,互通和隐私保护是DID发展核心

方沁雨

    分布式数字身份作为数字世界的入口、网络3.0的基石,对政策、标准、技术、应用场景等各方面探索都至关重要。
    7月11日,以“构建数字社会基础设施”为主题的分布式数字身份(苏州)高峰论坛暨DIDA联盟2021年度会议在苏州高铁新城召开。
    论坛上,各位嘉宾深入探讨分布式数字身份技术的多种技术演进路线,推动生态融合的可能性,旨在推动国内分布式数字身份落地,加快生态建设,助力中国可信网络的推进。
    国务院研究院原司长、中国政策科学研究会研究员唐元博士,欧洲科学院外籍院士、北京大学讲席教授邓小铁,苏州高铁新城数字金融发展局局长曹亚君,苏州市相城区工业和信息化局副局长许琰彬,公安部第三研究所网络身份技术事业部主任严则明,DIDA联盟联席主席、飞天诚信科技股份有限公司副总经理闫岩主席,DIDA联盟会员单位代表等领导、专家、学者、企事业单位出席了本次论坛。
    其中,唐元表示分布式数字身份产业联盟落地苏州,标志着苏州在数字基础设施方面走在了全国前列,平庆瑞在《DID的标准与发展》报告指出,由于数字身份关乎重大,参与DID研究的企业数量迅速增加至上百家。
    以下为嘉宾演讲精彩摘要:
    唐元:分布式数字身份产业联盟落地苏州,标志着苏州在数字基础设施方面走在了全国前列
    中国政策科学研究会研究员、国务院研究室原司长唐元发表了主题演讲《加快苏州数字经济跨越式发展》,他指出数字经济的四个关键支柱是数字身份、授权和同意、支付互操作性和数据交换,苏州在数字经济技术方面具有很好基础,且走在了全国前列。
    
    “加快数字经济发展是我国未来的一项重大国家战略,苏州过去40年在国家改革开放中扮演了重要角色。在当前国家经济发展新阶段,新旧动能转换的关键时期,一定能够扮演重要角色。苏州近年来区块链产业异军突起,在央行数字货币流通、科技金融、工业互联网、政务管理、医疗等多个领域探索了40多个典型应用场景,目前苏州已形成区块链产业发展集聚区。截至去年9月,全市集聚区块链相关企业62家,尤其是分布式数字身份产业联盟能够落地苏州,标志着苏州在数字基础设施方面走在了全国前列。”唐元表示。
    在演讲中,唐元还对苏州的数字经济提出了建议,包括争取苏州成为国家发展数字人民币的试验示范区、利用区块链技术争取成为国家文博产业创新发展试验示范区等,在数字经济发展营造良好的环境上应当加快新型基础设施建设、建设一批数字经济创新平台载体、着力解决数字创新人才紧缺问题和制定融合政策等。
    闫岩:DIDA将进入新发展阶段
    DIDA联合主席、飞天诚信科技股份有限公司副总经理闫岩在开幕致辞总表示,DIDA将进入新发展阶段,坚持“让数字世界互信相连”的愿景,加快推进以分布式数字身份为核心的基础设施建设。
    “信任和连接一直是数字身份的两大核心要素,dida联盟的愿景就是让数字世界互信、相连,我们的使命就是要建立分布式数字身份的基础设施,打造可信开放的数字生态。现在数字经济、数字金融、网络认证、密码学、区块链、物联网、数字政务等新名词、新技术、新应用和新领域,今天都正和数字身份紧密的联系在一起,分布式数字身份日益成为数字世界重构中的重要基础设施。”闫岩表示。
    
    严则明:以技术引领创新,深入推动数字身份技术的发展
    公安部第三研究所网络身份技术事业部主任严则明在主题演讲《安全认证和身份核验》中阐述了数字身份与电子身份的关系,他认为数字身份是以存储设备为载体,而身份证本身就是密码设备。谈到验证、认证与身份核验时,他强调先安全连接,建立信任,才能够传递信息。
    
    “短短五年信息化建设已经从互联网+迈上了以数字深度挖掘和跨界融合为主要特色的智能+阶段,但我们的数据攻坚仍有三个难题没有解决。对于互联网快速发展,它的匿名和自由是快速发展的原因之一,但因为信任问题、隐私保护、独角兽形成对数据的垄断问题没有解决,阻碍了数字空间的进一步深化发展。”严则明表示。
    平庆瑞:数字身份关乎重大 已有上百家企业参与DID研究
    中钞区块链技术研究院DID团队负责人平庆瑞发表了《DID的标准与发展》的报告,他表示,随着DID数据结构、通信协议在内的核心标准日趋成熟,越来越多的科技企业共建可信身份网络。
    他的报告主要分成分布式数字身份概念、概要主要标准和发展现状及预期发展未来三部分,当前从物理世界向数字世界投射的过程中,首先要解决数字身份的问题,包括物理实体在数字世界的表示认定、实体属性认证验证、物理实体之间的自由连接。
    
    “工业4.0来到的时候,在我们想要进入智能化数字世界的时候,我们遇到的障碍很大程度上是由于数据孤岛带来的。没有建立身份协议层的内容,导致不管在网络上是什么实体,对方根本无法获知。今天的分布式数字身份已经走过了中心化身份、联盟身份、以用户为中心的身份各个阶段。今天分布式数字身份主张由个人以自主权的方式发起和维护自己的身份,并且由自己主导进行身份属性的分享和获取,数据流转方式跟以前有了大不同。除了自主权的分布式数字身份标识,很重要的是由密码学支撑凭证属性验证。我们目前比较多的实践是考虑用区块链或者去中心化账本实现,但这不是唯一路径。DID消息连接协议是目前落地使用相对最晚的一个,但它是带给我们最大想象力的连接协议。我刚刚做DID研究的时候参与DID的厂商只有十几家,现在已经超过了100多家。”他表示。
    张国艳:分布式数字身份跟密码的结合更容易打破数据壁垒
    山东区块链研究院副院长张国艳以《数字身份与密码》为题发表主题演讲。她表示,国家数字经济战略明确提出数字身份是核心基础设施,是推动我国数字经济增长的核心基础设施,也是重要的关键技术。区块链和密码学的结合在一定程度上解决了隐私数据泄露、数据确权问题,但是数据如何打开流通,这就又可以通过密码技术实现,分布式数字身份跟密码的结合更容易打通这一壁垒。
    
    “数字身份发展主要经历以下阶段:中心化身份,也就是普遍意义上的CA,在密码中CA起到了关键作用。联盟身份,数据是被若干龙头企业共同主管,以用户为中心的身份,重点集中在去中心化上,通过授权和许可进行身份数据的共享。最后是分布式数字身份中的自我主权身份真正意义上的去中心化,实现个人对数据的控制和确权。”她表示。
    此外她还分享了DID的安全要求,主要体现在认证安全、密钥管理上,目前DID的审计以合规性审计为主,穿透式审计为辅。
    罗松:身份向3.0过渡 分布式数字身份要有区块链技术做底层保证
    中国信通院工业互联网与物联网研究所副所长罗松以“星火·链网”为案例,详细阐述了数字身份与物联网的结合。通过为人、企业、设备和数字对象等提供多标识融合管理、数字身份、公共数据共享等基础服务的新型区块链基础设施,推动区块链的发展,进而实现新基建的引擎作用。
    
    “整个身份的发展经历个人身份证、互联网和数字身份2.0阶段,当前正在向3.0过渡,分布式数字身份要有区块链技术做底层保证,通过去中心化的方式实现针对身份隐私的保护。从未来的身份角度认识发展阶段,看到的是从防伪到中心化互通,再到去中心化实现互通和隐私保护,这也是DID发展的价值和作用的本质及核心。DID身份体系包含可验证、可信关系、底层技术和交互平台、治理、集中托管等核心要素,技术规范包含标识符、DID稳当、解析器、可验证证明和身份存储库。”罗松表示。
    王晓亮:区块链加持 数字身份在数字经济中将扮演愈发的重要角色
    溪塔科技CEO王晓亮在《数字身份与区块链》演讲中向与会人员阐述了区块链与数字身份结合的优势。
    
    通过区块链的加持,数字身份在数字经济中将扮演愈发的重要角色,大幅度的提升效率,降低价值交换的成本,“最下层是基于区块链的数字身份系统,中间我们讲叫形成价值互联网,通过互联网,特别移动互联网技术实现价值在买卖双方之间可以点对点转移。中国的农民可以把产品卖到美国去(在互联网上),那我们的服务设计者或者产品设计者能不能通过区块链直接实现点对点的交互,在价值互联网上就可以完成这样一笔交易呢?所以说,价值互联网基础、分布式数字身份和数字身份构成了我们讲数字经济的基础。”
    
    张开翔:分布式身份不是技术问题,而是共识问题
    微众银行区块链首席架构师、FISCO BCOS开源区块链平台架构师张开翔就数字身份与金融创新进行探讨,发表了主题演讲《分布式数字身份的发展和应用》。
    
    他指出分布式数字身份不是技术问题,而是共识问题,怎么把协议用在真正的场景中,特别是金融场景,希望技术能够规范化,“DID是很好的协议或者求同存异,达成最大的公约数,把这个事情往下走,它本身就是协议、规范。技术不是问题,我们要想怎么把协议用在真正的场景中。分布式身份是起点,但在版图中占据了重要部分,它必须存在,金融必须要做KYC。任何业务必须验身,必须具备可控又可匿名的身份,在数字化社会中生活,且保护隐私。”
    
    张小军:DID的重要性提升 应用以公务、医疗为主
    华为区块链首席战略官张小军认为区块链重塑了数字化身份。他表示,由于分布式数字身份的设计是多中心化,天然的区块链(分布式账本)就成为构建整个方案的基础设施。在万物互联的可信网络世界,实现了数据的确权与授权、强隐私保护、开放的抗审查的自由数据交换。以DID为基础构建去中心化运行的统一身份认证系统是Web3.0发展的重要实践之一。
    
    “目前说的分布式数字身份,我们希望数字身份能自主可控,能更多的确认隐私安全性,可以保证目前的可及性、自解释性等等,它的特点是从线上联合身份认证解决未来数字化时代数字身份证明网络平台。从去年开始,包括人行数字货币出来之后,目前慢慢的把DID提的比较重,大家认为分布式数字身份对未来的数字经济是有价值的。分布式数字身份有一部分应用在于公务类,其次是医疗,以及利用数据沙箱做数据清洗而保证原有数据不泄露,除此以为我们认为智能汽车也是可以的。”