HashKey & TokenGazer | 去中心化身份(DID)研究報告

買賣虛擬貨幣

​本文作者:HashKey & TokenGazer

釋出時間:2019年11月12日

前 言

本文《去中心化身份(DID)研究報告》由 HashKey 與 TokenGazer 共同研究聯合釋出。讀者想要第一時間掌握市場動態以及檢視 TokenGazer 往期專案評級報告、深度研究報告、加密貨幣月報、策略分析、交易所資料等,請登入官方網站:tokengazer.com。

概要

去中心化身份系統——Web3.0發展的重要實踐,將推動區塊鏈技術發展和資料隱私保護

DID 是 Web3.0 發展的重要實踐。DID(去中心化身份)和 Web3.0 正規化的核心目標均為允許使使用者控制其資料,保護其隱私並最終透過開放的、抗審查的網路來確保其自由,從而賦予其使用者權力。雖然 DID 與 SSI(自我主權身份)在表述和實務應用上存在差異,但是 DID 和 SSI 在絕大多數情況下存在交集。

DID 由傳統的中心化身份演化和派生出來的。從中心化身份走向 DID 一共經歷了中心化身份、聯盟身份、以使用者為中心的身份和 DID。DID 的特殊性表現在安全性、可控性和便攜性三個維度。安全性體現在保護性、永續性和最小化;可控性體現在存在性、控制權和許可性;便攜性體現在透明性、互操作性、可移植性和訪問權。

DID 的架構自下而上包括網路協議、分散式賬本、DID 協議和應用程式四大組成部分。DID 技術棧的優勢在於治理結構、獨立的儲存空間、不易受到網路故障的影響等7個優點,但也存在私鑰可丟失風險、可拓展性受限、TPS不足、使用者可接受性差等缺陷。針對目前 DID 系統存在的缺陷, Blockstack、MYKEY、劍橋區塊鏈、ShoCard 等專案嘗試用不同的方式針對不同的應用場景解決了相應的問題。

DID 的發展本質上是效益與公平不斷博弈和發展的結果。技術上,DID 的發展將會帶來去中心化儲存和跨鏈技術的進步;應用上,DID 未來的發展前提在於人們對資料平權的渴望程度越來越高,但是又受限於由使用者基數擴大引發的一系列問題。因此我們認為短期內,DID 專案會更多的存在於多方博弈的領域(如供應鏈金融等)以 2B 端的形式落地;中期會隨著效益與公平問題的解決逐步走向 2C 端;長期 DID 在全球將會形成統一的標準,在效益和公平中找到平衡點,實現資料真正地掌握在使用者手中。

1  DID 的發展背景、特殊性和必然性

 1.1   Web3.0 與 DID

未來學家 Daniel Burrus 在《Flash Foresight》一書中提出了科技發展的八大趨勢,隨著網際網路的發展,其中的虛擬化和網路化趨勢正得到很好的驗證——人們社交、商業等活動越來越多地在網上進行。在這一過程中,很多企業捕獲了數萬億美元的商業機會——Google、Facebook、亞馬遜、蘋果、淘寶等。他們透過免費的方式為數十億人提供網際網路的技術和服務,因此人們生活的便利性有著重大的提升。但是,另一方面他們的商業模式也引發了諸多爭議。a16z 掌門人 Chris Dixon 認為, Google、Facebook 等平臺在發展後期不可避免地會進入 S 型曲線的瓶頸階段,然後他們與網路參與者(使用者/第三方)的關係從正和博弈變為零和博弈;而且隨著其發展進入 S 型曲線的頂端,他們相對於使用者和第三方的權力會穩步增長,繼續增長的最簡單方法是從使用者那裡提取資料並與第三方參與者爭奪受眾和利潤。

圖1:網路數字化平臺的發展階段  資料來源:Chris Dixon

我們確實看到此類平臺公司正在透過使用者的資料獲取大量利潤。這種商業模式存在 2 個問題:

  1. 平臺幾乎獨佔並利用使用者資料獲取利潤,而只將很少部分的價值給到使用者;

  2. 使用者資料被收集後,中心化的儲存使使用者資料暴露在巨大的風險之下(洩露、駭客攻擊等)。CSO 統計了 21 世紀最重大的 18 起使用者資料洩露事件:

圖2:資料洩露事件統計  資料來源:CSO

科技發展的趨勢依然使人們更多地參與到網路生活中,而越來越頻繁、越來越重大的使用者資料安全事件不免讓人們擔心自己的隱私和財產安全——這已經成為一個亟待解決的問題。

回顧網際網路的發展,網際網路的第一個階段 Web1.0 是在20世紀80年代到21世紀初,網際網路服務建立在由網際網路社羣控制的開放協議上。第二個階段 Web2.0 是從21世紀00年代中期到現在,營利性科技公司構建的軟體即服務(SaaS)成為網際網路的主要部分。基於上述所提到的現有網路商業模式的不公平和資料安全問題,越來越多的人認為網路需要進入下一個階段 Web3.0,而加密網路的出現讓這成為可能。

Web3.0 的核心目標是允許使使用者控制其資料,保護其隱私並最終透過開放的、抗審查的網路來確保其自由,從而賦予其使用者權力。目前,有很多專案在不同領域追逐著相關的機會,而加密社羣的程式碼開源讓相關技術和基礎設施在短短兩三年內就有著飛速的發展。

在整個 Web3.0 的圖景中,去中心化身份 (DID, Decentralized Identity) 是非常重要的實踐。

 1.2   DID 和 SSI 的區別與聯絡

去中心化身份(DID)目前在行業內尚且沒有完全準確的官方解釋,本質上來說,是指一套完全去中介化並且允許個人或組織能夠完全擁有對自己數字身份及其資料的所有權、管理權和控制權的身份。與 DID 相對應的還有自我主權身份(SSI),根據 W3C 的定義,自我主權身份(SSI)系統的使用者是獨立於服務提供商的,並強調 SSI 的模式與現有的中心化身份系統或聯盟身份系統(比如 Google、Facebook、支付寶等等)有著本質的區別,即使用者必須獨立於服務供應商而存在。

我們認為 DID 和 SSI 的區別主要體現在字面意義和實務應用兩個層面。從字面意義的角度出發,DID 更加強調去中心化特性,更加強調身份系統中每個使用者透過識別符號實現點對點的互動,沒有單獨某個或一群節點可以控制所有流程產生的資料,因此 DID 更加側重於技術的實現方式與系統的架構;SSI 則更加傾向於對使用者權利的主張,表達了使用者對個人資料隱私保護和對資料的使用具有許可權的訴求。

從實務的角度出發,DID 則要求身份系統架構的所有環節都必須是去中心化的,包括資料的儲存環節、驗證環節、交易環節均在區塊鏈或分散式賬本上進行,從底層的協議到上層的應用程式全部實現去中心化;而 SSI 僅僅只是主張使用者自己掌握自己的身份和相關資料,在其他過程當中可能會出現中心化的環節,比如中心化運營、區塊鏈下中心化儲存、中心化第三方統一認證等。

DID 和 SSI 的聯絡在於二者都是在身份系統中的應用,絕大多數專案都是 DID 和 SSI 相輔相成的體現,DID 是 SSI 在技術架構中的實現方式,SSI 是 DID 的價值主張。因此,本文第二章和第三章介紹中心化身份與去中心化身份(DID)中,統一用 DID 進行表示,從技術實現的角度進行分析與探討。

圖3:去中心化身份(DID)與自我主權身份(SSI)的關係  資料來源:HashKey Capital Research

 1.3   中心化身份到 DID 的演化過程

隨著網際網路的普及和發展,數字身份在我們的生活中扮演著至關重要的角色。數字身份隨著使用者對身份控制和自我保護意識的增強,由此先後產生了四種形態:分別是中心化身份、聯盟身份、以使用者為中心的身份和去中心化身份(DID)。

(1)第一階段:中心化身份

中心化身份的資料由單一的中心機構進行管理和控制的。比如我們的VX號、支付寶賬號等。顯而易見,中心化身份的本質是:中心化的權威機構對身份資料具有使用權和解釋權,它們可以決定使用者是否具有某一個身份及其身份的真假。數字身份由證書頒發機構、域名序號產生器構以及網站等中心化機構所有。

顯然,隨著網際網路的不斷髮展和網站數量的與日俱增,中心化身份帶來了許多的混亂和限制。使用者各種各樣的數字身份隨機的散落在網際網路上,由於使用者的身份及其相關資料不為使用者所控制,導致個人的隱私權根本無法得到有效的保障。

時至今日,網際網路上的身份大部分仍然是中心化的模式,我們或許前一天在某個網站或平臺上註冊賬號,可能後一天就有相關的推銷或者騷擾電話詢問我們是否需要相關的服務,更有甚者利用相關資訊假冒身份進行網路詐騙、洗錢等非法活動。久而久之,隨著人們對個人資料和資訊的自我保護意識不斷增強,中心化身份在網際網路上難以滿足個人或組織的需要。

(2)第二階段:聯盟身份

由於中心化身份導致資料混亂的弊端,催生出了由多個機構或聯盟管理控制的身份體系。通俗的講,聯盟身份使使用者的線上身份資料具備了一定程度上的可移植性。微軟在1999年推出的通行證(Passport)計劃,首次提出了聯盟身份的概念。聯盟身份是指由多個機構共同管理使用者的數字身份,比如拼多多、新浪微博等網站平臺授權某即時通訊軟體賬號作為第三方登入賬戶等。

儘管聯盟身份在一定程度上解決了單個數字身份供應商控制客戶身份資料的問題,但是僅僅只是將權力從單個節點分發至少數超級節點,形成對使用者身份的寡頭壟斷,一旦這些超節點之間形成合謀,仍然會存在上文提到的中心化身份帶來的隱患,使用者的身份資料仍然被中心機構所控制,使用者對其數字身份仍無控制權。

(3)第三階段:以使用者為中心的身份

以使用者為中心的身份的目的是身份服務節點透過使用者授權許可,可以決定身份的儲存和使用以及身份的可移植性。因此,該類數字身份側重於 3 個要素:使用者的許可、互操作性和基於使用者對資料的完全掌握。

然而以使用者為中心的身份模式並未成功落地,原因有兩個:一方面,該模式在防範“網路釣魚”(電子欺詐)的功能較弱;另一方面,該模式使用的技術門檻較高。所以大多數使用者仍然傾向於使用前兩類身份。

以 OpenID 為例,使用者理論上可以註冊屬於自己的 OpenID,而且任何網站都可以作為 OpenID 的身份提供者。一方面,使用者在登入到一個號稱支援 OpenID 的網站時,可能會把輸入的使用者名稱和密碼送到欺詐網頁;另一方面,OpenID 依賴於路由到網際網路上正確機器的 URL 標識,而這又依賴於進行網路地址對映的域名解析系統,但這種系統存在安全隱患。

(4)第四階段:去中心化身份(DID)

由於以上 3 個階段的數字身份或多或少在安全性上存在隱患,由此 DID 就應運而生了,並根據不同行業的特殊性設計了不同的 DID 系統應用於不同的業務場景。

 1.4   DID 的價值主張

DID 行業目前處在探索的早期,尚無明確的定義,但我們可以從其所追求的目標瞭解它。

如今,在我們的生活和工作中的各種活動需要越來越多地透過網路應用進行,而他們通常都需要我們的數字身份。如前所述,我們的身份資訊以及我們其他網路活動資料均由他方記錄、擁有和控制,其中有些甚至我們完全不知情。

DID 主張每個人都有權獲得自己擁有並控制自己的數字身份,該身份可以安全地儲存其數字身份的元素並保護隱私。但是實現 DID 並不容易,其中會涉及到身份的發現、識別和驗證,相關資料的可信儲存和計算,身份的宣告和憑證等等。

 1.5   DID 的特殊性

DID 在三個方面有別於其他 3 種身份模式。分別是安全性、可控性和便攜性。

表1:DID的特殊性  資料來源:Hashkey Capital Research

安全性方面, DID 在保護使用者個人資料並將資料暴露程度限制在實現功能前提的最低水平。其中包括以下 3 個維度:

  1. 保護性。即使用者的權利必須得到充分保護。當身份網路需求與個人使用者的權利產生衝突時,網路應該優先保護使用者個人的自由和權利。

  2. 永久性。身份必須是持久的。最好能夠永續,至少也應當持續到使用者期望的時間節點,從而避免產生“被遺忘的權利”,並且使用者自主決定 ID 的刪除和登出,而不僅僅侷限於 ID 的註冊和建立。

  3. 最小化。需要提供身份資料資訊控制在滿足使用者需要實現功能的最低程度。舉個例子,在現實生活中,我們平時進入網咖時需要提供身份證,證明“你是一個成年人”,但是身份證除了使用者的出生日期以外,還有家庭地址、身份證號碼等多餘的資訊,從而造成因提供資訊過度而產生的資訊洩露。然而,我們僅僅需要提供出生日期證明“我是一個成年人”即可。

可控性方面,使用者完全獨立於身份提供商等機構,身份的使用必須得到使用者的許可,並且使用者可以完全掌握和控制自身的身份資料。包括以下 3 個維度:

  1. 存在性。使用者必須獨立於任何其他網路參與者而存在。DID 永遠不會以數字形式存在。它只是將已存在的“自我”的某些有限方面進行公開並使其便於訪問。

  2. 控制權。使用者對 DID 的註冊、使用、更新、刪除和登出等所有操作擁有控制權。使用者是自己身份的最高權威,並根據自己的喜好選擇資訊的公開與否,甚至隱藏自己的身份。但這並不意味著使用者能夠掌握同其身份相關的所有宣告,其他使用者也可以對該使用者發表宣告,但這不應該作為身份本身的核心。

  3. 許可性。任何網路參與者使用使用者身份及其相關資料時,必須徵得使用者的許可。而且資料只有在使用者同意的情況下才能共享。此外,該許可必須是經過使用者深思熟慮且易於理解的。

便攜性方面,包括透明性、互操作性、可移植性和訪問權四個維度。

  1. 透明性。DID 系統和演算法等程式碼必須透明(開源)。一方面,DID 系統的運作方式以及管理和更新方式必須是開放的;另一方面,演算法應該是免費的、開源的、任何人都可以呼叫,並且儘可能獨立於任何特定的體系結構,任何人都具有監督演算法工作過程的權利。

  2. 互操作性。DID 應該被廣泛地使用。如果僅侷限於在有限的細分市場中有效,那這些身份就沒有價值。

  3. 可移植性。DID 的資訊和服務必須是可移植的。前文所說的聯盟身份就是在中心化身份的基礎上增加了可移植性。與之不同的是,身份不得由任何超節點持有。因此,DID 的可移植性在於使用者自主可以根據自身的需要對相應身份進行移植,而非聯盟身份的授權第三方登入。

  4. 訪問權。即使用者必須能夠訪問自己的資料,並且只能訪問他們自己的 DID 資料,使用者對 DID 及其相關可驗證宣告具有充分了解權,並不意味著使用者必須修改與其身份相關的所有宣告。具體來說,使用者必須在任何時候都能夠輕鬆收回其身份中的所有宣告和其他資料,收回這些資料的過程中不能有任何隱藏資料,也不得有其他參與者把守這些資料。

 1.6   DID 發展的必然性

本文認為,DID 發展必然性主要有兩點,分別是:精準資料對各行各業的重構(供給側)和人們對個人資料隱私保護意識日益增強(需求側)。

(1)精準資料對各行各業的重構需要制度化

俗話說得好,要致富先修路,而在未來資訊化的時代,資料就像是路,而當前網際網路的商業模式普遍是利用其資料資源打通其落地應用的通道,從而獲取流量和賺取利潤。網際網路不再是一個工具化的技術來提供效率和賺取利潤,而是一個制度化的技術對其行為規範進行約束。同樣,物聯網和精準資料要對各行各業進行重構商業模式,必須先讓物聯網和精準資料制度化,而 DID 在其制度化的過程當中扮演著至關重要的角色。

目前,資訊化技術發展的路徑如圖4所示,隨著 5G 網路的逐步覆蓋將帶動物聯網的發展,物聯網的覆蓋使得各行各業可以隨時獲取精準(準確且及時)的資料,而精準資料則是人工智慧產業發展的基礎。DID 對物聯網和精準資料的體系的構建具有重大的意義,海量的資料將不可避免帶來資料的失真和安全隱患。雲端計算最大的前提是保證網路和資料安全,對特定群體提供特定資料,而中心化身份系統已經無法滿足這一點。DID 對各行各業商業模式的重構在於,企業或個人透露的資料只需滿足交易條件即可,無需暴露更多的資訊,有利於商業機密的保密,促進行業競爭生態的良性迴圈。

圖4:精準資料對各行各業的重構  資料來源:Hashkey Capital Research

5G 帶來的重大突破在於精準資料對各行各業的重構的程序將會加速。以自動無人駕駛為例,真正自動駕駛的實現絕對不是簡簡單單地安裝 GPU,還需要透過 5G 和物聯網將資料瞬間傳送到雲端,進行雲端計算和海量計算。而 DID 在雲端計算的過程當中,透過資料去重可以保證資料的精準性和及時性,並且在一定程度上實現資料提供的最小化,減少資料冗餘,從而降低運算成本並提高自動化演算法執行的效率。

(2)人們對個人資料的保護意識日益增強

毫無疑問,人們對個人資訊資料的保護意識將會逐漸增強。雖然增強的速度仍然受到人們思維上和心理上的某種制約,看似人們對個人資料的保護意識增強的過程十分緩慢,但是這個心理上的制約就像水壩的閘門,一旦開閘將會使人們對個人資料的保護意識像洪水一樣迅猛擴散並發展。

艾瑞里在《怪誕行為學》中指出,人們只會對邊際損失和造成損失的直接原因很敏感,而對一些導致邊際損失的間接原因視而不見。目前,絕大多數人對一些看似“無關緊要”的資訊的洩露不是很看重,比如個人的購物消費記錄、身份證號碼、手機號碼和性別等,因為這些資訊的洩露並不能直接給人帶來利益的損失,但是對觸發邊際損失往往有著積少成多的作用,很多網路詐騙和駭客攻擊以及犯罪都是利用這些資訊一步一步積累而來的,並非一日之功。

以網路詐騙案件為例,不少網站以購物為幌子進行詐騙,然而不少中心化的平臺或者平臺內部人員在掌握使用者購物記錄等資料的情況下,將資料賣給第三方。而作惡節點利用網路購物資料,以低廉的價格吸引愛佔便宜的客戶,在利用購物券和押金等陷阱的情況下大面積捲款跑路。而消費者購物推薦演算法精準預測的基礎是使用者購物資訊和註冊資訊之間特徵屬性定位,將消費者進行聚類,這些特徵屬性資料並不能給我們帶來直接的經濟損失,但是作惡人利用這些資料對我們消費習慣進行定位,從而可以更加精準的利用我們的消費心理,讓我們更容易相信詐騙的謊言,進而導致經濟損失。

解決問題最好的辦法就是找到問題的源頭,而問題的源頭就是使用者無法自主控制個人資訊資料,從而最終使發生經濟損失的概率大增。網路詐騙案件之所以讓人屢屢受騙,並非人們的安全意識不夠,而是對間接原因的忽視。但正因為當前大多數人的忽視,因此資料保護的 DID 在某種程度上並不能解決人性的問題。可是,隨著資訊化時代的發展,一旦人們開始正視這些“微不足道”的間接原因,DID 相關的專案就可以快速落地。是公平的促進帶來效益的損失。

2  中心化身份系統

 2.1   中心化身份系統業務流程

中心化身份系統的架構最大的特點就是一個或多箇中心機構控制使用者身份及其相關資料的系統,上文提到的中心化身份和聯盟身份系統均屬於中心化身份系統的範疇。以某即時通訊軟體 Auth2.0 授權第三方應用為例,如圖5所示,一共分為以下幾個步驟:

圖5:某即 OAuth2.0 授權登入第三方應用  資料來源:Hashkey Capital Research

  1. 某即時通訊軟體使用者向第三方應用發出“登入第三方應用”的請求;

  2. 第三方應用向某即時通訊軟體開放平臺(如公眾號等)請求 OAuth2.0 授權登入;

  3. 平臺請求使用者確認登入請求資訊;

  4. 使用者向開放平臺完成確認後,平臺向第三方應用發出“拉起第三方應用”或“重定向第三方”的請求,並且授權臨時票據(code);

  5. 授權伺服器驗證憑證(code)透過後,同意授權,並返回一個資源訪問的憑證(access_token);

  6. 第三方應用透過第四步的憑證(access_token)向資源伺服器請求相關資源;

  7. 資源伺服器驗證憑證(access_token)透過後,將第三方應用請求的資源返回。

由此可見,使用者對資料的控制能力非常弱。一方面,需要透過 OAuth2.0 授權登入(具有授予證書的權利,即許可權);另一方面,訪問通證(access_token)需要向開放平臺進行換取。

 2.2   中心化身份系統存在的缺陷

從第 1.5 節 DID 的特殊性出發, OAuth2.0 授權第三方登入的過程當中,僅在中心化身份的基礎上加入了一定的可移植性和可訪問性,使用者對身份不具有控制性,對披露資訊不具有許可權,更不能在滿足功能的前提下使資訊透露程度最小化。因此,中心化身份系統存在較大缺陷。

除此之外,中心化身份系統容易受到外部因素的影響,從而導致整個系統的可用性受到嚴重影響,甚至導致整個系統陷入癱瘓。以物聯網的中心化身份訪問管理平臺為例(如圖6),不同物聯網區域之間的裝置之間資訊的傳遞需要透過中心化的身份管理平臺進行驗證,因此有幾種因素會導致身份系統的可用性大打折扣:

  1. 斷網。在斷網的情況下,不同裝置之間無法進行驗證。

  2. 中心化平臺很可能不堪重負。當不同裝置頻繁地進行資訊傳遞時,傳遞資訊帶來的資料是海量的,系統很可能不堪重負,但是隨著 5G 甚至更快的流量平臺推出,該問題會得到一定程度的緩解。

  3. 單點故障。中心化的身份管理平臺就像串聯電路(圖6),一旦出現單點故障,整個系統的執行會受到嚴重阻礙。

而相反,DID 管理系統即使在出現單點故障或者斷網的情況下,不同裝置之間仍然可以進行驗證,有效解決了這些問題。

圖6:中心化身份管理系統易受到外部因素的影響  資料來源:《Uniquid 白皮書》

儘管最近某即時通訊軟體頒佈了對使用者隱私保護新規定:禁止以紅包、優惠券、積分作為獎勵讓使用者在平臺進行相應行為(如轉發、閱讀、評論等);禁止提供使用者平臺之外的任何獎勵;禁止使用任何粗俗的言論。該新政策是在使用者行為的角度限制其他行為組織或個人侵犯個人隱私的行為,資料的儲存、轉賬交易的記錄和資訊的驗證都是依託在中心化平臺的伺服器上進行,並不能向 DID 那樣完全賦能。而隨著歐美等發達國家的網際網路巨頭(如 Facebook、Google 等)逐步遵守較為嚴格的 GDPR 標準,不僅僅是對人侵犯資料隱私的行為進行約束,也約束利用 AI 演算法對使用者隱私的侵犯。這是一個不小的進步,但仍需進一步完善。

3  去中心化身份系統

 3.1   去中心化身份系統參與者

本文以 DID 系統為代表解釋去中心化身份系統架構,DID 系統的參與者有使用者、身份、可驗證宣告發起人和可信任方。與上文提到的中心化身份系統相反的是,服務供應商即傳統中心化身份管理平臺(Traditional IAM Platform)並非以其運營商為中心,而 DID 系統是以使用者為中心的。

如表2所示,可驗證宣告發起程式證實使用者特定的特徵屬性(如性別、年齡等)正確之後,發起使用者身份的可驗證宣告。任何需要驗證使用者的可信任方(驗證人)將會接受到可驗證宣告,並驗證其真實性。而能夠實現該身份管理系統有效運營的前提是可信任方必須和宣告發起人建立可信任的關係。假設 Tom 需要在身份管理平臺註冊賬號(識別符號),在 DID 系統中,Tom 可以自己控制自己的身份及其相關資料,並具有對其的所有權、使用權和訪問權,當宣告發起程式發出“Tom 以某個 ID 識別符號註冊賬號”的宣告時,身份必須向由與宣告發起人建立可信任關係的驗證人展示,並客觀驗證宣告的真假。

表2:DID 身份管理系統中的參與者  資料來源:Hashkey Capital Research

 3.2   DID 系統架構和運營流程

DID 管理系統架構的基礎是基於區塊鏈技術的分散式賬本和 DID 協議。顯然,DID 系統是以使用者為核心的。DID 系統的運作流程如圖7所示,具有以下特徵:

圖7:DID身份系統運作流程(身份註冊)  資料來源:Hashkey Capital Research

  1. 使用者對可驗證宣告的儲存資料庫具有絕對的控制權。身份可驗證宣告儲存在使用者控制的儲存區(一般是資料庫)中,出於對使用者隱私的保護,通常為鏈下儲存,而將加密後的資訊摘要到鏈上。可信任方(驗證人)可以將可公開獲得的識別符號與使用者提交給他的宣告中的識別符號進行比較。在使用公鏈中提供的身份驗證方法對使用者進行身份驗證之後,宣告本身可以被可信任方(驗證人)驗證,最終給出透過驗證或拒絕透過驗證的結果。

  2. 區塊鏈不僅僅具有提供使用者在鏈上註冊識別符號的功能,而且還可以讓使用者代理註冊可驗證宣告並對其進行加密。一方面,使用者在提供個人資訊最小化(滿足可以實現判斷使用者是否能夠註冊識別符號的功能)的基礎上,將使用者的身份識別符號和相關數字證書加密後儲存在鏈上,每個節點都對其進行記賬;另一方面,使用者代理將註冊可驗證宣告也儲存在鏈上,透過非對稱加密技術對可驗證宣告進行加密,進一步保護使用者資料的隱私權。

總而言之,在註冊 DID 的過程中,不必在宣告發起節點或驗證節點上儲存與使用者個人有關的任何資訊,只需事先建立宣告發起節點與驗證節點之間的信任就可以使 DID 系統正常運轉。

 3.3   DID系統技術棧

DID 系統的技術棧的組成部分有很多,不同專案之間存在較大差異,但是基礎組成部分是必不可少的。其中,所有專案共同擁有的組成部分為基礎組成部分和可選組成部分。(如圖8)

一般來說,當前所有 DID 系統的技術棧都是自下而上的結構,最底層是網路協議(一般為 TCP/IP),往上一層是區塊鏈或分散式賬本,再往上一層是 DID 協議,最上層是應用軟體(DApp、App 等應用程式)。

其中,DID 協議是整個去中心化身份系統最核心的部分,也是某一特定 DID 系統有別於其他 DID 系統的根本。一般來說,簡化的 DID 協議包括去中心化身份識別符號、可驗證宣告、公鑰基礎設施和儲存方案。

  1. 去中心化識別符號(DIDs):通俗來講,識別符號相當於中心化身份系統中的暱稱,但是最顯著的區別在於賬號由其運營商控制,而 DIDs 在 Web3.0 正規化中由使用者控制,並且完全獨立於識別符號供應商、證書頒發機構(CA)、驗證人等參與者。

  2. 公鑰基礎設施(PKI)和私鑰:一般來說,DID 系統同時具備公鑰和私鑰,相當於 Web3.0 背景下的賬號和密碼。公鑰基礎設施(PKI)涉及到在 3.2 節提到公鑰的註冊、撤銷、刪除和授權訪問等所有功能,並促進這些功能能夠更有效實現的基礎設施,比如狀態機、驗證機構、數字證書和 Token 令牌等。而私鑰則是密碼,但是一般情況下,私鑰一旦丟失就無法找回(MYKEY 是例外)。而公鑰基礎設施和私鑰的儲存結構將決定 DID 系統的安全性。

  3. 可驗證宣告(VC):參考 3.1 節中的 VC。

  4. 儲存方案儲存方案分為中心化儲存方案和去中心化儲存方案兩大類,資料的儲存方案的選擇是整個專案商業模式和生態發展的決定性因素。理論上來說,去中心化儲存方案將打破傳統網際網路透過壟斷使用者的身份和資料的格局。眾所周知,網際網路巨頭(BATJ 等)透過中心化儲存方案壟斷了使用者資料和流量從而顛覆了傳統實體企業的商業模式。而 DID 系統各個環節的參與者要訪問並使用使用者的資料必須經過使用者的許可,使用者重要的資料儲存在鏈上或使用者節點的本地。實際上,區塊鏈無法支撐海量的資料儲存,因此大多數專案都選擇將資料儲存在鏈下,一般為雲端等獨立可儲存空間,而控制雲端的供應商和服務商將會壟斷資料,而使用者僅僅只是約束其權力,相比較去中心化儲存而言,中心化儲存中使用者相對被動。

圖8:DID 系統技術棧  資料來源:Hashkey Capital Research

 3.4   DID系統技術棧的優點

DID 系統以使用者為核心,在具備在 1.5 節提到的 10 個特殊性的基礎上,還有以下優點:

圖9:DID 管理系統較難受到外部因素的影響  資料來源:《Uniquid 白皮書》

  1. 不容易受到網路分割槽故障、單點故障和斷網的影響(如圖9)對於底層的網路協議(IP/TCP),在發生單一節點故障或斷網的時候,不同節點之間仍然可以進行資訊傳遞、驗證和價值轉移。

  2. DID 的治理模式優於現有已知的區塊鏈或分散式賬本的治理模式,有利於資料平權的實現。因為 DID 不依賴於特定型別的區塊鏈分散式賬本技術(DLTs),它可以與任何能夠滿足基本原理的區塊鏈或 DLTs 一起使用。在激勵制度上,DID 可以透過適當的激勵,使使用者可以參與到網路的擴張過程中,並且具有許可權、可訪問權和收益權,使用者有權分享網路效應帶來的紅利。

  3. DID 可以透過構建獨立的儲存空間,彌補傳統公有鏈 TPS 不足的缺點,甚至可以在鏈下對資料進行高效處理。比如,Blockstack 透過構建去中心化儲存空間和分散式賬本為開發者提供一個創新驅動的開發網路環境,擴大了網路的 TPS,在鏈下高效儲存核心資料,使其不容易受到駭客的攻擊。尤其是當 DID 專案落地在 2B 端(私有鏈或聯盟鏈)的時候,其處理效率會大幅提升。

  4. DID 在合規上嚴格遵守 GDPR 等高標準的隱私保護協議。透過建立基於使用者許可的資料使用機制,使用者可以根據自身實際情況提供相應的資訊,完成可驗證宣告的交換功能,從而不洩露身份證號碼、手機聯絡方式、出生日期等其他的核心資訊。同時,可以讓監管者或權威部門充當驗證人的角色,這樣既有利於監管,又減少了洗錢和犯罪的空間。

  5. DID 提升了惡意節點的作惡成本。DID 透過將使用者的活動摘要成表頭的形式儲存在區塊鏈上,並透過分散式賬本建立有效的監督機制和共識機制,一旦惡意節點想要透過 51% 攻擊等駭客手段盜取使用者資訊和數字貨幣資產,其行為馬上會被多個驗證方揭露。

  6. DID 具備一定程度的可移植性。隨著未來跨鏈技術的逐步成熟,DI D將會像某即時通訊軟體賬號或支付寶賬號一樣可以被授權登入其他應用,而且使用者可以自主控制身份。

 3.5   DID系統技術棧的挑戰

DID 系統儘管在某種程度上解決了人性的問題,在未來資料互聯互通進一步加劇的時代有利於提高資料的真實性,保護使用者資料的隱私,同時可以有效降低外部性因素(如斷網、網路分割槽等)帶來的負面影響。但是,DID 系統在完善公平機制的情況下,帶來效益的下降仍是 DID 架構的挑戰。

  1. 資料吞吐量不足以支撐海量資料的計算,並且不適用於對低時延有要求的應用場景。目前,對於已經落地的區塊鏈專案來說,僅有 EOS 透過 DPoS 的共識機制可以實現資料吞吐量 2500 次/s,而目前人工智慧的應用大多數停留在靜態的應用,仍不足以從本質上改變人們現有的生產力和生產關係,而動態的應用需要海量的資料進行雲端計算,從而實現實時處理。另外,5G 流量的普及或者行動網路的進一步升級僅僅只能夠擴大網路的頻寬,但是基於區塊鏈技術的共識延擱仍然無法避免,從而導致整個 DID 系統的效率大打折扣,因此無法在自動駕駛領域落地。

  2. DID 在某種程度上與資料共享產生矛盾,有可能會進一步加劇資訊孤島,甚至會加大對監管部門的挑戰。很多情況下,資料共享和使用者資料隱私保護是衝突的,DID 系統雖然在一定程度上保護了使用者對個人資料的絕對控制,出於對隱私權的保護使用者將不再披露更多的個人資訊,但也因此阻礙了資料的共享,甚至很多灰色地帶和地下經濟活動很可能因為隱私保護反而更加猖獗。DID 儘管在保護使用者個人隱私上面有重大突破,但是同時也對監管提高了難度,監管方便和保護使用者上永遠都是二者不可得兼。而區塊鏈系統只能在資訊輸入後用時間戳保證資訊不可篡改,交易不重複,但無法控制資訊源頭是否真實,而 DID 目前在法律上不具有效力。一旦監管部門要求對不準確的資訊進行修改,但是不可篡改卻難以執行。

  3. 去中心化身份對使用者的可接受性較差,操作在很大程度上不如中心化身份系統。Wilcox-OHearn 的不可能三角理論指出,去中心化識別符號(DID)的可讀性、較高的去中心化程度和系統的安全性不可能同時滿足,而當前大多數專案均是以犧牲賬號的可讀性而滿足系統的安全性和去中心化,這就導致了人們對識別符號(賬號)的接受度降低。首先,基於隨機數生成的識別符號依賴於概率來避免衝突。其次,集中式識別符號利用註冊許可權來分配識別符號並防止衝突。

  4. 資料存放在鏈上容易發生資料洩露和私鑰丟失風險。為了防止關聯資訊的洩露風險,即使加密形式,也不會將私有資料儲存在鏈上或分散式賬本中,鏈上僅放置匿名識別符號(DID),匿名公鑰和代理地址,使所有私有資料的交換在賬本外進行。此外,私密資料加密存放在鏈上容易被攻擊而且易導致私鑰洩露,因此應當在鏈下進行重要資料的轉換。

但是,由於不同專案在應用場景和實現方式上存在差異,因此不同 DID 專案的侷限性對專案發展影響也是不同的。在第四章中,以下專案用不同方案減輕或克服了以上 4 個問題中的 1 個或多個。未來,DID 專案甚至是整個區塊鏈技術的發展的主要方向是在效益與公平之間尋找一個更好的平衡點,在保證效率的基礎上,更好地實現資料平權。

4  DID 專案介紹與簡析

 4.1   行業細分

DID 專案行業分類的劃分標準有很多,既有 B2B 和 B2C 的劃分,也有根據其行業應用的不同進行劃分(垂直供應商的子分類),又有根據其實現功能的劃分(如錢包供應商、驗證供應商和基礎設施供應商等)。自然而然,一個分類可能包含多個 DID 專案,而一個專案也可能正在佈局或者即將佈局多種業務並應用到不同的行業領域,因此 DID 專案業務和 DID 專案本身就是多對多的關係。

表3:相關專案業務分類  資料來源:HashKey Capital Research,TokenGazer

注:其中 Y 表示 Yes,即專案在進行該項業務

 4.2   專案分析

4.2.1  Blockstack

(1)專案介紹

Blockstack 旨在建立一個分散式計算網路,全棧式替代傳統雲端計算。基於 Blockstack 搭建的去中心化應用(DApp),其絕大部分業務邏輯和資料處理都是在客戶端上進行,而非中心化伺服器。Blockstack 團隊致力於建立一個能夠實現去中心化應用開發、資料儲存和身份驗證等功能的完整生態,透過去中心化的方式來解決傳統網際網路存在的信任問題,並擁有與傳統網際網路相當的效能,並且更加的安全。

(2)專案技術方案

Stacks 區塊鏈(Stacks blockchain)是整個網路的基礎,採用可協調的工作量證明機制(Tunable Proof-of-Work),使用新的智慧合約語言對安全性和可預測性進行了最佳化,並允許對所有交易進行靜態分析。Gaia 是一個高度可擴充套件、效能優越的去中心化儲存系統,為使用者提供私人資料鎖櫃(private data locker);Blockstack 認證協議是系統中的去中心化認證協議,透過該協議使用者可以使用自己的 ID 進行認證,並且可以設定使用哪個 Gaia 伺服器儲存資料;SDK 和開發者工具使得 DApp 的開發工作變得更加簡單,並且開發者不需要擔心伺服器或資料庫的執行問題。

Blockstack 為使用者提供一個通用的使用者名稱用於登入所有應用且無需任何密碼。不同於基於密碼的認證,Blockstack 使用者使用公鑰進行認證並對認證請求籤名。認證協議 Blockstack Auth 將應用程式、使用者的 Gaia hub 以及任何應用相關的私鑰連線在一起,應用程式透過這些資訊將使用者和資料進行儲存,並驗證其他使用者產生資料的真實性。

Blockstack Auth 使用公鑰密碼學進行認證。使用者登入一個應用程式,這個應用程式可以產生和儲存簽名過的資料,其他使用者可以讀取和驗證這些資料,並向其他使用者證明了該登入使用者是合法的。

Blockstack 透過採用以下設計來構建一個開發者不能作惡的系統:

  1. 去中心化的域名系統 BNS(Blockstack Name System)。使用區塊鏈技術以完全去中心化的方式構建一個類似 DNS 的全球系統,沒有公司能夠審查一個網站或強行剝奪一個域名的所有權。

  2. 去中心化儲存系統 Gaia。Gaia 為現有的雲端儲存服務商提供新的用途,並且可以提供與現有服務相匹配的效能。

  3. 以應用密碼學為基礎構建的去中心化系統。這項技術在管理私鑰和軟體方面越來越容易使用。

如圖10所示,Blockstack 生態中的使用者自己管理資料和身份資訊,在登陸或使用應用時會授權 DApp 讀取資訊,開發者沒有機會接觸到這些使用者資料資訊,從根本上杜絕了使用使用者資料進行作惡的可能。

圖10:Blockstack 運營流程  資料來源:Blockstack 官方網站

(3)專案評價

Blockstack 提供給使用者一個通用的使用者名稱,無需任何密碼,可用於所有的應用。不同於基於密碼的認證,使用者使用公鑰密碼學進行認證:一個本地執行的軟體客戶端處理來自特定應用的登入請求,並對認證請求籤名。Blockstack 的設計理念與 Web3.0 的使用者掌控資料、使用者與平臺平權等理念相同,未來有可能是 Web3.0 框架中的重要專案。

4.2.2   MYKEY 身份管理平臺

(1)專案介紹

MYKEY 是基於多條公有區塊鏈的自主身份系統,該系統基於 Key ID 自主身份協議,該協議中的使用權 Token 為 KEY,例如,使用KEY購買網路費、鎖倉 KEY 獲得會員權益等。

從資產維度看,MYKEY 是一款多鏈錢包,它讓使用者完全掌控自己的財產,且在丟失私鑰時可以凍結和恢復賬戶;從信任網路角度看,MYKEY 是信任網路的組成部分。同時,MYKEY 在 Web3.0 的背景下將資料主權歸還給使用者,從根基上保護使用者隱私。

(2)專案架構

圖11:MYKEY 技術棧  資料來源:《MYKEY 白皮書》

  • MYKEY 應用層

MYKEY 在應用上主要有 3 項功能:多鏈錢包、信任網路和資料的可靠儲存,由盈利性公司 MYKEY Lab 負責運營。

  • 多鏈錢包

    多鏈錢包服務於多條已知公有鏈的錢包,並支援多種智慧合約平臺。因 MYKEY 賬戶在每一條區塊鏈上均以智慧合約的方式存在,所以 MYKEY 錢包不支援非智慧合約平臺(如 BTC 等)。

    多鏈錢包具有以下特性:統一的身份名稱、免費使用額度(降低使用門檻,以網路費來計量——使用權)、互相制衡的許可權設計以保障賬戶安全、私鑰丟失的找回機制、協議的可升級性、防垃圾交易。

    由於不具備跨鏈功能,MYKEY 透過中心轉換的方式實現 KEY 通證在多鏈上的使用。具體方法為:MYKEY Lab 將自身擁有的一部分 KEY 在以太坊區塊鏈上鎖定,並在其他區塊鏈上生成同等總量的對映通證,並提供方便的轉換服務,使對映通證與 KEY 之間可以 1:1 互換(手續費除外)。

  • 信任網路

    信任網路包括身份賬戶和可驗證宣告兩部分。身份賬戶在信任網路中扮演著節點的角色,而可驗證宣告是節點之間的連結。身份賬戶由身份名稱、身份檔案、資料安全區(身份合約控制,基於資料安全儲存)組成。信任網路點對點的雙向結構使得偽造變得無所遁形(類似 BTC 點對點現金系統的原理)。信任網路有效識別利用影象和語音合成技術製造的假資訊、假新聞、欺詐等問題,減少協作中因缺乏信任而造成的摩擦。

  • 資料的可靠儲存

    資料隱私方面,公鏈上不存放隱私資料,而可驗證宣告存放在資料安全區中,並形成雜湊樹頭摘要到鏈上,使用者進行選舉等活動時,採用零知識證明的方式保證使用者隱私;

    個人資料記錄方面,個人資料全面記錄在儲存安全區內,因資料安全區基於去中心化儲存技術,並且完全由賬戶身份的智慧合約控制,符合自我主權身份的許可性特徵,使用者可以事先確定分享的方式;

    DApp 方面,DApp 的部分或全部資料存放在去中心化儲存區內,對這些資料的訪問需要身份賬戶授權,某些與 DApp 的互動資訊也可以存放在身份賬戶下自己的資料安全區。

  • Key ID 協議

Key ID 協議由 MYKEY Lab 進行部署,作為回報,MYKEY Lab 獲得 100 億初始 KEY。該協議希望透過提供易用、安全、可容錯的方案來解決使用者的私鑰管理問題,建立使用者在區塊鏈上的身份。

Key ID 無中心化託管,而是完全透過智慧合約實現使用者的自主身份管理,合約開源並透過多家安全服務商審計,包含以下四點創新特性。

  • 許可權分離設定。MYKEY 將使用者的鏈上許可權拆分成了管理許可權和操作許可權。操作許可權用於日常操作,如轉賬、抵押等。管理許可權是賬戶的最高許可權,但是管理許可權只能修改使用者的許可權,而不能直接操作賬戶資產和日常操作。

  • 分層金鑰管理。MYKEY 的管理私鑰(恢復碼)一經匯出,便永遠離線儲存,MYKEY 推薦使用者抄寫多份,或使用硬體錢包管理。而操作私鑰則和使用者的智慧手機緊密繫結,使用者無需關心技術實現細節,只需要提供賬戶密碼或正確的生物特徵,即可調取操作私鑰。

  • 可信恢復機制。為避免私鑰丟失造成即時後果,Key ID 協議中更換操作私鑰時需要一定的延時。同時,MYKEY 提供了緊急聯絡人機制,透過鏈外身份認證後,達到門限數量的一組緊急聯絡人可協助快速替換金鑰,也可協助在管理私鑰丟失時進行重新取得管理許可權(有延時)。此外,Key ID 智慧合約開源並接受權威機構審計,最大程度避免程式碼漏洞。

  • 風險應對體系。綜合前幾點,在 MYKEY 體系下,針對使用者疏忽、駭客攻擊、失竊等情況下的風險事件,MYKEY 均提供了相應的解決方案,可以處理手機丟失、密碼遺忘、恢復碼丟失、恢復碼被盜等大多數問題。

(3)專案評價

MYKEY 本質上扮演著為幣乎平臺引流的作用,透過在 Key ID 協議中引入許可權分離機制、分層秘鑰管理、可信恢復機制和風險對應體系解決了傳統公有鏈資料吞吐量不足、私鑰丟失無法找回、鏈上資訊易受攻擊等多個痛點。專案依託幣乎平臺,將會產生更多的流量和更多的資金支援。

4.2.3  劍橋區塊鏈(Cambridge Blockchain)

(1)專案介紹

劍橋區塊鏈是一家制作數字身份軟體的公司,透過使用最高階的隱私保護技術和安全的系統,簡化了個人資料的儲存、共享和驗證,為企業提供有效的解決方案,如金融機構的 KYC 等。

劍橋區塊鏈的目標是幫助金融機構滿足最嚴格的新資料隱私規則(如 GDPR),消除多餘的身份合規性檢查流程,主動迎合監管的同時降低成本。

(2)業務流程

在劍橋區塊鏈的業務模式中,個人資料的所有者對數字身份及其相關資料具有控制權和所有權,一般是自然人、企業或者裝置。可信任第三方扮演著驗證人的角色,一般是政府或者企業。服務供應商是個人資料和憑證的消費者,一般是企業。

首先,由使用者發出可驗證宣告,透過可信任第三方進行驗證後,將敏感資料提供給服務供應商換取相應服務。在此過程當中,個人敏感資料以加密和抽象的方式儲存在鏈上,從而便於監管者進行監管。

圖12:劍橋區塊鏈業務流程圖  資料來源:劍橋區塊鏈官網

注:藍色箭頭表示業務流程的執行步驟,綠色箭頭表示私有鏈對所有步驟的加密處理以及加密資訊抽象到鏈上的過程 

KYC 業務方面,公司與 IHS Markit 成為戰略合作伙伴,由 IHS Markit 為其提供金融機構或相關實體企業的 KYC 方面的資料,覆蓋 250 多種盡職調查文件,14,000 多家企業。包括花旗銀行、摩根士丹利、瑞士銀行等大型銀行。

供應鏈金融方面,公司透過富士康的分支機構 Chained Finance 為富士康的主要供應商和次級供應商建立“供應商資料服務”網路。該網路允許根據供應商的訂單、交貨狀態、質量控制報告等進行債務融資。

(3)專案評價

公司利用 IHS Markit 提供的 2.64 億使用者的原始資料進行業務完善,未來計劃在 PayPal 等 5 個支付公司之間建立 KYC 資料共享;同時,公司主動迎合監管需要,透過構建 Lux Trust ID Keep 從而最佳化盧森堡、義大利的合規監管流程;劍橋區塊鏈深度參與富士康供應鏈金融體系最佳化資源配置,同時滿足了銀行、支付公司、實體企業和監管部門的需求。

4.2.4  ShoCard 身份管理平臺

(1)專案介紹

ShoCard 是一個身份管理的平臺,其有別於傳統的身份管理平臺的特徵在於基於區塊鏈的去中心化身份儲存,並以 SSI(自我主權身份)為閘道器實現其應用和功能,目前在金融行業和旅遊業上具有落地的應用。ShoCard 網路實現的功能有 3 種:身份驗證、授權稽覈證明的交換、個人證書的證明(證明可驗證宣告的真實性報告)的交換。

ShoCard 旨在允許多個實體企業或個人透過獨立的資訊驗證來建立信任,不需要雙方透過長期建立相互信任的關係,更不需要可信任的第三方進行獨立的驗證。

(2)ShoCard 的 IM 系統技術棧

ShoCardIM 平臺透過其軟體開發套件(SDK)整合到手機等移動裝置的應用程式和伺服器中。其架構包括 ShoCard 軟體工具包(SDK)、ShoCard 服務層(Sho伺服器和 Sho 儲存器)、ShoCard 側鏈、區塊鏈快取、ShoCard 區塊鏈介面卡等組成部分。

圖13:ShoCard 技術棧  資料來源:《ShoCard 白皮書》

  • 應用層

在可用性上,ShoCard 在應用程式上同時支援 IOS 系統和安卓系統;在資料儲存上,這些軟體工具包(SDK)僅在本地伺服器或裝置上執行所有驗證和檢查,而非外地伺服器,即自我驗證。而任何第三方都可以參與驗證其宣告的真實性。

圖14:ShoCard 自我驗證身份加密儲存到鏈上  資料來源:《ShoCard 白皮書》

ShoCard 在金融行業的 KYC 體系、政府和旅遊業中均有應用。

對於金融機構的 KYC 職能,ShoCard IM 平臺具有資料交換功能。它允許原始驗證者(例如執行初始 KYC 的銀行)使用區塊鏈向其他也要進行 KYC 的金融機構收取資訊費用,使用者自主決定和選擇與其他方共享的證書。由此,一方面請求機構可以降低其整體 KYC 成本並加快認證速度;另一方面原始驗證者也可以將其貨幣化。

信用卡授權服務。透過 ShoCard IM 平臺,信用卡網路和銀行在沒有專門向 ShoCard 註冊 ID 的情況下,可以輕鬆地向使用者請求交易授權。透過區塊鏈的 PoW 機制使欺詐者作惡成本增加,區塊鏈的不可篡改性避免了多方造成的交易摩擦,所以該解決方案同時適用於電商和實體企業。

零知識證明服務。ShoCard IM 平臺中,使用者代理程式簡單地請求身份驗證,客戶收到驗證通知後採用自我認證或人臉識別等生物特徵認證的方法在本地伺服器進行核對驗證。

信用共享。透過 ShoCard IM 平臺,信用評估公司可以在區塊鏈上證明使用者的信用評分等相關資訊的真實性,信用證書將繫結到特定使用者,使用者可以將其信用報告證明等資料提供給任何第三方機構,從而降低了交易成本並且提高了交易速度。

旅遊身份認證。ShoCard IM 平臺上,權威機構檢查並驗證旅行者的 ID(如護照等),並將其證書放在鏈上。當旅行者到達旅程中的下一個服務提供地點時,透過掃描 QR 碼、藍芽和拍攝影象識別等方式來安全地顯示其鏈上的旅行者 ID。服務提供商在每個節點都會透過區塊鏈獨立驗證旅行者 ID,並將其 ID 與他購買的服務相關聯,從而降低服務提供商的人力成本,減少旅行者服務排隊等候時間。

  • 服務層(ShoCard 的 DID 協議)

去中心化方面,ShoCard 服務層實際上並沒有與使用者交換原始資料。當交易被記錄到區塊鏈上時,所有訊息均由使用者數字簽名,並使用另一方的公鑰進行加密,ShoCard 的服務商永遠無法解密使用者的資料資訊,它僅執行“寫入”的指令。

在可擴充套件性方面,一方面 ShoCard 服務層管理快取記憶體和本地索引,以建立高吞吐量和具備較強可擴充套件性的系統;另一方面,ShoCard 服務層管理所有客戶端的SDK與區塊鏈之間的介面。為了彌補因公有鏈的共識延遲導致系統低吞吐量的侷限性, ShoCard 身份管理平臺在主鏈下負責管理側鏈(儲存和管理證書的智慧合約)和主鏈的快取記錄(保留到本地副本以實現更快的讀取與訪問),再透過 API 介面卡接入本地。

在此架構下,ShoCard 服務層能在 PoW 的共識機制下,實現 30 分鐘以內建立和認證至少 500 萬新使用者,即每秒建立和認證 2,778 個,並有效規避網路分割槽故障和單點故障,以及資料儲存在鏈上的易受攻擊性。

(3)專案評價

ShoCard 透過引入本地伺服器證明機制,使用者資料的全部資訊始終加密儲存在他們的手機上,並用生物識別技術進行驗證,僅在主鏈上儲存數字簽名。解決了公有鏈低吞吐量、資料儲存中心化、鏈上資訊易受攻擊等問題,打破了當前區塊鏈專案在可擴充套件性、安全性和使用者使用便利性的不可能三角。

4.2.5  Sovrin 身份管理網路

(1)專案介紹

Sovrin 是一個跨國境、半公有化的數字身份管理網路,該網路的身份型別為 SSI,使用者等所有參與者只有網路的使用權,不具有對網路的所有權。其設計目的是構建一個為全球所有人提供數字身份的分散式網路,並使其像 DNS 一樣普遍執行。Sovrin 解決了 DID 可擴充套件性不足、治理模式缺乏、鏈上儲存安全性不足的問題。

(2)Sovrin 協議

Sovrin 是一種用於自治身份和去中心化信任的協議,該協議旨在滿足 SSI 的 4 個要求:可擴充套件性、治理、可訪問性和隱私保護。

治理首先,因為 SSI 不依賴於任何區塊鏈或分散式賬本技術,只要滿足其基本使用需求就可以嵌入各種區塊鏈和分散式網路,所以其治理模式具備更大的優勢。

接著,Sovrin 設定一種新的 Token,並提供內建的激勵機制來刺激服務提供商對使用者隱私進行保護。首先,Sovrin 提供精確至 1 美分的 Token 讓支付系統的使用門檻降低,Sovrin 的 Token 連結到每一次可驗證宣告的交換,可以安全地並在所有者同意的情況下實現憑證價值的共享,從而實現多贏。因此,Sovrin 網路在小額信貸、租期、就業資格、線上推薦和新聞驗證等業務上具有較好的應用。

  • 可擴充套件性

Sovrin 在可擴充套件性上具有較大的優勢。一方面,為了克服共識機制智慧擴充套件到有限個驗證節點的缺陷,Sovrin 將其網路節點網路分為兩類:驗證節點和觀察節點。前者用來記錄交易事務資訊,後者用來執行區塊鏈的只讀副本以滿足 SSI 的可讀性需求。另一方面,Sovrin 區塊鏈能夠對任何行為進行狀態證明。Sovrin 的加密證明能夠在智慧手機上進行處理,根據分類賬的當前狀態驗證行為的有效性,有效防止中間人攻擊。

圖15:Sovrin 網路的兩類節點群加強可擴充套件性  資料來源:《Sovrin 白皮書》

  • 可訪問性

可訪問性即通用訪問,Sovrin 實現通用訪問的方法有以下 3 種:

  1. 以高成本的代價執行具有使用者許可制的分散式賬本;

  2. 設計低成本的不經過許可制的分散式賬本;

  3. 補貼所有分類賬的成本。

另外,Sovrin 基金會組建 “所有人的身份”理事會,以確保 Sovrin 滿足那些尚未證明其身份的人的需求,如歐洲難民等。

  • 隱私保護設計

Sovrin 架構對隱私保護設計的核心是“將隱私作為預設設定”。

  • 預設設定匿名。Sovrin 支援成對唯一的 DID 和公用金鑰。Sovrin 採用配對的匿名身份識別符號,每個關係分別使用不同的匿名識別符號。配對的匿名身份識別符號不值得竊取,駭客不僅不能在其他任何地方使用它,而且一旦交易任何一方發現問題就可以更改 DID。

  • 預設設定私人使用者代理。在 Sovrin 架構中,每個 DID 都有一個對應的專用代理程式,該程式具有自己的匿名網路地址,身份所有者可以從該地址透過加密的專用通道與另一個身份所有者交換可驗證宣告和其他任何資料。

  • 預設設定使用者資料有選擇地公開。Sovrin 的可驗證宣告使用加密的零知識證明,因此它們可以自動支援資料最小化。

圖16:Sovrin 的私人代理程式  資料來源:《Sovrin 白皮書》

(3)專案評價

Sovrin 本質上降低了身份驗證市場的進入壁壘,讓更多的個人或組織參與到 SSI 的身份管理網路當中來,具有一定的網路效應。雖然解決了區塊鏈的資料儲存量不足、使用者隱私保護等問題,在技術上取得了有效的突破與進展,但是無法解決現實世界與數字世界身份對應的問題,專案後續實施推廣的難度較大,可能需要與政府權威部門合作並讓其充當驗證人的角色,後續 Sovrin 專案在企業之間發展聯盟鏈有可能是一個不錯的選擇。

4.2.6  uPort

(1)專案介紹

uPort 是基於以太坊網路的去中心化身份系統,允許使用者進行身份驗證、無密碼登入、數字簽名,並可以和以太坊上的其它應用進行互動。uPort 旨在解決當前公有鏈專案中普遍存在的私鑰管理問題,透過整合區塊鏈專案的身份協議,打造永久身份資訊。

(2)專案技術方案

uPort 身份認證的解決方案是:基於區塊鏈技術,建立一個完全由使用者控制的數字身份,該身份可以在全網進行使用。基於不同的使用場景,使用者可以授予或解除其他應用對其身份資訊的訪問權。

uPort 的技術架構主要由以下三部分組成:智慧合約、開發者庫和移動端 App。智慧合約允許使用者在移動端裝置丟失時恢復其身份,開發者庫允許第三方應用的開發者與 uPort 進行互動。

圖17:uPort 認證流程  資料來源:《uPort 白皮書》

uPort 進行身份認證流程是:

  1. 使用者透過 uPort App 申請一個 uPort ID;

  2. 在 uPort App 中將證明檔案進行上傳,並等待驗證結果。目前,uPort 官網 DEMO 中支援城市、學位和職業等資訊檔案上傳;

  3. 證書機構釋出的證書需要建立電子檔案,並且在這些證明檔案上提供類似二維碼的可捕獲方式;

  4. uPort 與證書機構合作,可以呼叫這些證書機構的電子檔案;

  5. 第三方應用接入 uPort,說明使用此應用時使用者需要提供哪些證明檔案;

  6. 使用者透過 uPortApp,掃描第三方應用二維碼進行註冊。應用獲取到使用者 uPortID,並傳給 uPort,請求 uPort 檢查此 ID 是否已驗證過應用程式所需的證明檔案;

  7. 如果 uPort 檢查透過,應用允許使用者註冊使用,並將使用者的 uPortID 寫入到賬戶合約中;如果 uPort 檢查不透過,說明使用者還未關聯過證明檔案,應用要求使用者在 uPort 中驗證所需的證明檔案;

  8. 驗證透過後,使用者下次使用 uPort 登入此應用時,傳入 uPortID,應用會去賬戶合約中匹配 uPortID,如果存在,則允許登入。

圖18:uPort App 的例項應用  資料來源:uPort 官方網站

(3)專案評價

uPort 身份本質上是一個以太坊智慧合約地址。所以,使用者與第三方應用進行互動時,只需要由 uPort 提供以太坊智慧合約地址,不依賴中心化身份提供者的資料資訊。但需要指出的是,uPort 專案需要與各個證書機構進行合作來完成上傳檔案的驗證工作,這對 uPort 專案來講是一個巨大的挑戰。

4.2.7  Civic

(1)專案介紹

Civic 是一個基於區塊鏈的身份認證系統,旨在打造一個全新的生態系統來解決目前身份認證和識別(IDV)領域內的弊端。

對於需要透過身份認證才能提供服務的企業,他們依靠 Civic 系統能更加有效以及低成本的完成使用者的身份認證,同時能起到防偽的作用來提升服務質量。使用者在 Civic 系統內能掌控自己的身份資訊所有權,並且在生態系統內能便捷地享受完成身份認證後的各種服務。

(2)產品應用

Civic 專案中身份生態系統的智慧合約搭建於以太坊,使用者身份資訊將透過 hash 值儲存在以太坊上以供後續的身份驗證,因此資料呼叫以及存證等各方面的使用者體驗都將依賴於以太坊的效率。

Civic 專案的身份認證主要透過手機端的 App 來完成,使用者可以在 App 移動端使用指紋或者面部識別來進行使用者身份確認並且註冊。當使用者身份完成第一次註冊確認後,使用者即可在與 Civic 合作的指定商家處進行掃碼來獲得身份認證並享受後續服務。Civic 的技術產品可分為以下幾塊:

  • 安全身份平臺(Secure Identity Platform)

透過去中心化的區塊鏈技術以及移動端生物識別技術(指紋、人臉識別),Civic 平臺可以提供一個多方面的身份認證保障,第三方信任機構將對身份進行稽覈。身份資訊將透過加密儲存在使用者的移動端,僅有使用者可以訪問,因此不會被政府以及犯罪團體所利用。同時身份資訊將產生hash值用來儲存在區塊鏈上以便後續服務來證明資料的真實性。

  • 可重複使用的 KYC(Reusable KYC)

圖19:Civic KYC 認證流程  資料來源:Civic 官網

當使用者在 Civic 平臺上首次進行身份驗證後即完成了 KYC,而這過程僅需要 3-5 分鐘。若之後指定合作的服務方需要進行 KYC 驗證,Civic 使用者則可以簡單快捷地完成而不需要重複再次進行資料身份遞交的認證。需要驗證使用者資訊的網站和平臺可以接入 Civic 中作為一個 Requester(請求者,如交易所、銀行等),而 Validator(驗證者、驗證節點)負責驗證使用者身份。如果使用者想向 Requester 提交 KYC 申請,則應將其相關資訊提交給區塊鏈上的驗證智慧合約。這些智慧合約完成交易的託管服務,併為 Validator 提供身份資料。Validator 將身份資訊與使用者已在區塊鏈上認證的 hash 值做對比,若證明資訊的真實性以及符合 KYC 要求,Validator 將會給予使用者 KYC 透過的授權,並將透過 KYC 的使用者資訊傳回給 Requester。整個驗證過程中都將透過 Civic 的身份認證生態系統 identity.com 來完成,使用者以及 Requester 都需要支付 Validator 一定的 CVC Token。

  • 自動售貨機(Automated Retail)

Civic 官網提供啤酒自動售貨機的出售,目前處於預定階段,預定費用為每臺 999 美金,整臺售貨機的價格為 15,000 美金。對於一些限定年齡才能購買酒精類飲品的國家(例如美國禁止 21 歲以下購買酒精類飲品)而言,這樣的自動售貨機能快速又安全匿名地使使用者進行啤酒的購買。透過 Civic 平臺的身份認證後,使用者只需要在 Civic 的售貨機上進行 App 移動端的掃碼即可確認是否有購買的資格,使用者無需每次在超市內購買酒精類飲品時都出示身份證件。未來,Civic 還會提供數字貨幣支付的渠道,使購買支付都由 Civic App 來完成。這種透過匿名身份檢查的商業模式也不僅僅只限於啤酒的售賣,對於一些受年齡限制的藥物處方等物品同樣可以透過此類自動售貨機來完成自動化出售,進而節省人工成本。啤酒自動售貨機將首先在美國地區出售,但目前專案方仍然在解決啤酒自動售貨機的區域法律合規性方面的問題。根據 Civic 官網資訊,Civic 專案方已經與兩家知名啤酒製造商達成合作關係。

  • ID Codes

Civic 獨有的身份認證系統能將使用者身份與商業、投資以及任何人際關係利用區塊鏈技術連線起來。Civic 認為在目前的網際網路資訊中,關於人物商業關係、投資關係等擁有太多的虛假資訊,而這些都將造成不必要的誤導以及潛在的商業損失。利用 Civic 的 ID Codes 技術,經過身份認證後的人際關係都能在區塊鏈上得到證實,使用者個人資料以及資訊能得到安全的信任保障。Civic 團隊創始人 Vinny 表示,ID Codes 對於個人是免費的,但是企業必須付費才能使用這項服務。目前,已經有 60 多家企業承諾使用 ID Codes。

(3)專案評價

Civic 主要方向為身份認證領域,在產品方面已經取得了一定的成果,並且解決了一些非常具體的問題,比如透過身份認證判定使用者是否被允許購買啤酒,同時保障使用者的隱私。其難點還是在,如何擴大自己的業務規模,將其安全身份平臺的服務推廣給更多的個人和商家。

4.2.8  微軟 DID

(1)專案介紹

2019年5月13日,微軟釋出了其 DID 的實現——ION(Identity Overlay Network)。ION 是一個基於比特幣的雙層網路,透過 Sidetree 協議訪問比特幣網路。ION 透過在第二層網路進行批次合併的方式,將大量 DID 操作合併成一個上鍊操作,並透過將資料存於 IPFS,而透過將資料的雜湊存在比特幣網路上的方式,從而實現 DID 資料的可信儲存。ION 規避了比特幣網路的效能問題,可以支援每秒數千甚至數萬的資料吞吐量。

(2)技術架構

根據白皮書,微軟的 DID 由以下 7 個技術模組構成:

圖20:微軟 DID 技術模組  資料來源:《微軟 DID 白皮書》

  • W3C 去中心化身份標識(DIDs)

DIDs 是由使用者獨立於任何組織或政府建立、擁有和控制的身份標識。根據 W3C 制定的標註,DID 是全球惟一的識別符號,與去中心化公鑰基礎設施(DPKI)後設資料連結,後設資料由包含公鑰材料、身份驗證描述符和服務端 DID 文件組成。

  • 去中心化系統(例如區塊鏈和分散式賬本)

DID 的可行性最終需要建立在去中心化系統之上,區塊鏈技術為此提供了 DPKI 所需的機制和功能。

  • DID 使用者代理

使用者代理是讓使用者能夠使用去中心化身份的應用程式。有助於 DIDs 建立、資料和許可權管理,以及簽名驗證 DID 相關的宣告。

  • 全域性DID解析器

全域性 DID 解析器是利用一組 DID 驅動器提供一個標準方法來跨越去中心化系統查詢和解析各種 DID。例如 did:abt 開頭的 did,其中 abt 表明了這是 ArcBlock 提供的 DID,因此透過全域性 DID 解析就能定位到 DID 的技術提供方。這是各家的 DID 可以互聯互通的關鍵之一。

  • 身份中心

身份中心是個人資料加密儲存的可複製網格,由雲和邊緣例項(如行動電話、電腦或智慧揚聲器)組成,便於身份資料儲存和身份互動。

  • DID 認證

DID 認證是基於 DID 的認證協議。這可能是 DID 技術落地的時候最先被終端使用者感知的方式,就是可以用 DID 來登陸各種支援 DID 的服務。

  • 去中心化應用和服務

與個人身份資料儲存中心相結合的 DIDs,可以建立全新的應用和服務,它們在使用者身份中心儲存資料,並在受權範圍內進行操作。

(3)專案評價

微軟 DID 技術架構全面,具有較強的普適性。作為科技大公司,微軟的 DID 方案的實施將給該領域標準的制定、推廣起到很好的推動作用。對於 DID 可能面臨的區塊鏈效能瓶頸,微軟 DID 在使用最安全的區塊鏈網路比特幣的同時,透過在第二層網路將資料批次合併的方式解決了比特幣效能較低的問題,是一種兼顧安全與效率的解決方案。

5  DID  的未來展望

5.1   相關技術發展情況

5.1.1  去中心化儲存

一個人的身份包含社會屬性、財產屬性和資料屬性,其中社會屬性是指與身份相關的各類資料,比如健康資料、購物記錄、資質證明等。因此需要合適的儲存方式將與 DID 相關的資料進行可信的儲存。

傳統的資料儲存方式面臨著與中心化身份管理同樣的資料安全和隱私問題,去中心化儲存是該問題的解決方案之一。去中心化儲存也被認為是 Web3.0 的重要組成部分,它有著和 DID 相似的價值主張。

去中心化雲端儲存在理論上相比傳統的雲端儲存具備隱私保護、安全性高、成本低、可擴充套件性強、頻寬限制低、去信任等方面的優勢;但在實際應用中尚需驗證大規模應用的可靠性,它面臨著許多技術、法規等層面的挑戰。目前去中心化的雲端儲存像專案主要有 Filecoin、Storj、Sia、MaidSafe、Swarm、 Lambda、Genaro、Casper API、Sharder 等,其中有部分專案已經發行 Token 並且流通:

圖21:去中心化儲存發展歷程

從以上專案來看,目前去中心化雲端儲存平臺的通證總市值約 4.23 億美元,不足傳統雲端儲存市場的 1%。實際上在上述專案中,雖然 BitTorrent、MaidSafe 的通證已經上市,但都尚未提供可用的儲存服務, 另外其他比較受矚目的、通證未流通的去中心化雲端儲存專案 Filecoin 和 Swarm 都仍處在開發階段。現階段,去中心化儲存技術的發展將對 DID 的實施產生一定影響。

5.1.2  跨鏈及其基礎設施

從目前的區塊鏈和分散式賬本的發展情況,可以預見人們需要與不同區塊鏈或分散式賬本產生互動。DID 如何滿足使用者跨鏈互動的需求將在一定程度上依賴跨鏈基礎設施的發展。

目前主流的跨鏈技術有公證人機制、側鏈/中繼鏈、雜湊鎖定、分散式私鑰控制。我們已經看到資產跨鏈的實施,比如以太坊網路上的 WBTC和RSK 網路中的 RBTC,前者採用分散式私鑰控制,後者使用側鏈技術。

圖23:跨鏈技術架構  資料來源:《Polkadot 白皮書》

如今備受關注的跨鏈網路 Cosmos 和 Polkadot 都處在開發階段, 二者在技術上都能夠實現跨鏈資產和訊息的傳輸。根據開發進度,Cosmos 有望在 2019 年內釋出其區塊鏈間通訊 (IBC) 協議;Polkadot 可能會在 2020年上半年上線主網。

從跨鏈基礎設施的發展情況看,DID 在處理跨鏈資產轉移方面有著多種技術方案;在處理跨鏈智慧合約互動方面,也有望在接下來獲得如 Cosmos、Polkadot 等跨鏈網路的支援。

 5.2   資料平權對 DID 的推動 

DID 最根本的核心要素在於權力由中心化機構讓渡給使用者,不論是許可權、收益權抑或是控制權,而網際網路公司和消費者使用者在利益分配和資料產權的分配是不平等的,隨著人們對資料產權的重視達到人們對著作版權的重視程度,DID 專案自然而然就會逐步進入飛速發展的成長期,自然而然就會形成閉環的正反饋效應,2C 專案就會加速落地。不論是資料提供的許可權,還是整個系統的最佳化迭代的參與權,抑或是社羣治理的參與權,DID 系統。中心化機構(如騰訊、阿里巴巴等)之所以能夠做大做強的根本原因是他們的商業模式已經形成了正反饋效應,資料掌控在他們的手中,而且隨著平臺應用的增多和使用者數量的增多他們可以獲得更多的資料,從而進一步完善。

我們認為消費者對資料平權(網際網路服務商和使用者應該擁有平等的權利)的需求將會越來越大,從而導致法律制度彌補對數權保護的缺失,進而助推人們對DID的需求。論據有以下三點:

  1. 網際網路上的資料產權應該歸屬於消費者(使用者),未來任何一種資料的蒐集都應該有法律依據,否則不能收集。當前,網際網路巨頭利用固有優勢獲取消費者剩餘,所以未來法律勢必對個人或組織的數權給予保護。雖然 Facebook 遭受罰款後承諾遵循 GDPR 標準對使用者資料進行隱私保護 ,但是國內目前尚未出臺基於 AI 演算法挖掘個人資訊資料的法律法規。DID 協議透過去中心化儲存、個人資料加密和分散式賬本技術讓使用者對其數字身份擁有許可權、訪問權和所有權,符合未來監管的方向。

  2. 消費者(使用者)必須參與到資料共享商業模式的過程當中,並具有收益權,從而實現真正意義上的價值共享。類似歐洲殖民者對美洲礦產資源的獲取過程類似,網際網路公司天然的利用邊際成本接近 0 的方式獲取資料資源。DID 協議透過構建有效的分散式商業治理模式,讓使用者參與商業的程度大大提升,而不僅僅只限於網際網路模式下使用者僅僅是使用相關產品或服務。比如 Blockstack 透過去中心化的構建社羣網路,自發地調動使用者(包括開發者和其他個人或組織)的積極性,對開發出新應用或功能的使用者進行獎勵,透過 Gaia Hub 的去中心化儲存使使用者的資料安全性大幅提升。未來,使用者將在DID網路中扮演更多的角色,如開發者、驗證人、投票人與被投票人等,從更廣的維度參與網路社羣產品或服務的設計流程,形成良性的正反饋迴圈。

  3. 數權的法律保護將會促進社會的進步和創新的發展。壟斷雖然代表著以較低的代價賺取高額的利潤,但是往往會遏制創新的腳步和動力,一方面供給側壟斷者由於壟斷了資源和生產力而缺乏競爭從而喪失創新和進步的外在動力;另一方面需求側消費者和使用者沒有享受到由產品或服務產生的收益權從而也喪失幫助商業生態完善的動力和創新出新商業模式的動力。如果不對消費者的數權進行法律保護,網際網路就繼續以無徵求的方式搶佔消費者資料,消費者對新型網際網路服務的接受程度將會下降,這將在一定程度上減緩科技創新,影響資料經濟在全球化的普及和速度。而沒有實現真正意義上的共享和普及,也不會產生真正的 Web3.0。

在理想狀態下,區塊鏈具備解決這個困境的方法論,對於區塊鏈(賬本)每個交易參與者均只有使用權,而非所有權,所以使用者和消費者的數權可以得到有效保障。但是在現實情況下,使用者的賬本儲存和呼叫需要海量的資料,導致其使用技術壁壘較高,在使用上難以被廣大群體所接受,致使其使用範圍受限,因此未來的關鍵在於區塊鏈技術如何降低使用門檻,只有做到這點,才能讓更多的使用者和消費者接受 DID 系統。

 5.3   隱私問題的解決是 DID 落地的前提

在隱私問題沒有徹底解決之前,區塊鏈上 ID 很難賦予太多能量,因為隨著使用者基數變大,可能會帶來一系列社會問題。即使不考慮因資料吞吐量不足而導致的區塊鏈分散式賬本或區塊鏈執行出現嚴重障礙,使用者基數變大也會造成一系列社會問題。

DID 很容易為犯罪提供了充分的保護傘,阻礙政府監管。越來越多的犯罪組織利用加密的資訊完成非法交易,由於區塊鏈僅僅只是保證資料資訊上鍊後不可篡改,但是無法保證上鍊之前資訊的真實性與及時性。當監管組織要求區塊鏈提供加密的資訊或者篡改相關不合規的交易記錄時,DID 網路中的相關節點無法滿足監管者的要求。

DID 的識別符號的難可讀性將阻礙人與人之間進行交流。大多數 DID 專案往往都是犧牲了識別符號的可讀性從而保證了去中心化和可用性,但是使用者基數擴大,人們對相互之間資訊的交流和傳遞的需求也會越來越大,而且對交流的方式也會越來越高(如影片、通話、AR 和 VR 等)。而在交流過程中,必然伴隨著或多或少個人或組織資訊的洩露,而隱私保護尚無法滿足相對較高的要求。

隱私保護技術儘管在 20 年前就被提出和使用,但是至今仍未成熟,中心化身份系統的服務供應商掌握著資料會侵犯使用者的隱私權,而區塊鏈上的程式碼由於是開源的,導致存放在鏈上的資訊容易遭受駭客攻擊和洩露。

雖然中心化身份系統與 DID 系統在隱私保護上都存在一定的缺陷,但是我認為如果二者相互取長補短,將會取得出其不意的效果。一方面,資料的儲存由政府權威部門保管或者由政府權威部門充當驗證人的角色可以有效解決監管問題;另一方面,透過 DID 系統打破傳統網際網路巨頭壟斷資料的格局可以更好地在效益和公平之間實現一個平衡點。然而,使用者基數的擴大帶來的一系列問題將會導致 DID 絕大多數可落地的專案只能先開始於 2B 端,比如劍橋區塊鏈等專案,使用門檻增加已經成了必然。

 5.4   DID 展望總結

從經濟學的角度出發,DID 當前存在的問題主要是來源於效益與公平的矛盾問題,專案系統的中心化程度越高,資源整合的效率越高,但對使用者隱私、賬號安全的犧牲程度也就更大,犧牲的公平也就越大,資料平權本質上是使用者在數字身份平臺的所有活動中與身份提供者享受公平的權利,包括許可權、收益權、知情權和可訪問權等(資料平權的本質再確定下)。未來,不論技術進步到什麼程度,意識形態和商業模式發展到什麼結構,DID 本質上是在保證效益的基礎上讓公平程度更加完善,二者之間不斷的博弈與妥協,權衡與取捨。

我們認為 DID 的發展要隨著法律法規和社會制度的演變而逐步完善。

從短期(未來 5 年內)的角度出發,大多數 DID 專案的發展仍是以 2B 端為主,為供應鏈金融等存在多方博弈、執行低效、資訊極端不對稱的行業應用領域提供有效的解決方案,以私有鏈或聯盟鏈的形式構建 DID。(提一下各個標準)

從中期(未來 5-10 年)的角度出發,隨著法律基礎設施的不斷完善,DID 出現了符合其自身發展的標準化、法律規範等相關配套設施,來發揮最大作用。DID 將從 2B 端逐步走向 2C 端,隨著智慧合約先天缺乏網路效應的缺憾被逐步彌補,部分DID專案開始實現一定的規模效應和網路效應。

從長期(未來 10 年以後)的角度出發,DID 網路會逐步出現龍頭,全球將會統一 DID 的標準,DID 在效益和公平中找到了平衡點,監管者以驗證人或儲存機構的方式接入 DID 系統,加強監管的同時保證使用者的隱私,實現資料真正的掌握在使用者手中。

特別緻謝 MYKEY 專家在我們的研究中給予的支援與指導!

版權資訊與免責宣告

除⾮本⽂另有說明,否則所有內容均為原創,由TokenGazer研究和製作。未經TokenGazer明確同意,不得以任何形式複製或在任何其他出版物中提及此內容的任何部分。

TokenGazer的徽標,圖形,圖示,商標,服務標記和標題是TokenGazer Inc.的服務標記,商標(⽆論是否註冊)和/或商業外觀。本⽂提及、展示、引⽤或以其他⽅式指出的所有其他商標、公司名稱、徽標、服務標記和/或商業外觀(“第三⽅商標”)是其各⾃所有者的專有財產。未經TokenGazer或此類第三⽅標誌的所有者事先明確書⾯許可,不得以任何⽅式複製,下載,顯示,⽤作元標記,誤⽤或以其他⽅式利⽤標記或第三⽅標記。

本⽂僅供參考,⽂中所包含的所有資訊都不應該作為投資決策的依據。

本⽂不構成投資建議或輔助判斷特定投資⽬標、財務狀況及其他投資者需求。如投資者對投資數字資產有興趣,應當諮詢⾃⼰的投資顧問,投資者不應憑藉本⽂以作為法律,稅務或投資⽅⾯的建議。

本研究中提到的資產價格和內在價值並⾮⼀成不變。資產的過往表現也不能作為⽀撐本⽂所述的任何資產的未來業績依據。某些投資的價值、價格或收⼊可能會因為匯率波動⽽產⽣不利影響。

本⽂中涉及的某些陳述可能是TokenGazer對於未來預期的假設以及其他的前瞻性觀點,⽽已知和未知的⻛險與不確定因素,可能導致實際結果、表現或事件與陳述中的觀點和假設存在實質性差異。

除了因為上下⽂推導⽽提出的前瞻性陳述之外,還有“可能,將來,應該,可能,可以,期望,計劃,打算,預期,相信,估計,預測,潛在,預測或繼續”的字樣和類似的表達⽅式確定前瞻性陳述。TokenGazer沒有義務更新此處包含的任何前瞻性陳述,購買者不應對此類陳述施加過度的理由,這些陳述僅代表截⽌⽇期前的觀點。雖然TokenGazer已採取合理的謹慎措施以確保⽂中包含的資訊準確⽆誤,但TokenGazer對其準確性,可靠性或完整性不作任何明示或暗示的陳述或保證(包括對第三⽅的責任)。您不應根據這些推斷和假設做出任何投資決策。

投資風險提示

價格波動:在過去的時間⾥數字貨幣資產存在單⽇和⻓期的價格波動情況。

市場接受:數字資產可能永遠不會被市場⼴泛採⽤,在這種情況下,單個或多個數字資產可能會失去其⼤部分價值。

政府法規:數字資產的監管框架仍不明確,主管部⻔對現有應⽤的監管和限制可能會對數字資產的價值產⽣重⼤影響。

關於TokenGazer

TokenGazer致力於為區塊鏈行業提供長期有效,不斷完善的價值研究方法和工具集,以及針對區塊鏈和Token專案的技術和商業洞察。為國內外使用者提供行業領先的定性、定量分析工具、研究模版、資料倉儲、資料視覺化服務等,幫助使用者更好的分析和衡量區塊鏈專案的真實價值。

歡迎登入TokenGazer官網:tokengazer.com檢視一級市場深度研究、二級市場評級報告以及量化研究、專案估值偏離資料、投資策略分析以及往期交易所資料剖析。

責任編輯:TokenGazer

本文為TokenGazer原創內容,轉載請註明出處。

免責聲明:

  1. 本文版權歸原作者所有,僅代表作者本人觀點,不代表鏈報觀點或立場。
  2. 如發現文章、圖片等侵權行爲,侵權責任將由作者本人承擔。
  3. 鏈報僅提供相關項目信息,不構成任何投資建議

推荐阅读

;