這兩天區塊鏈技術圈都在討論微軟釋出的去中心化身份識別系統 DID (1),微軟的 DID (Decentralized IDs)是一線大型網際網路公司首次公開擁抱去中心化技術,雖然有傳聞說 facebook 也在做區塊鏈方面嘗試,但是一直未有正式的訊息證實。而微軟的 DID 專案已經在內部孵化了 12 個月,它給我們展示了未來利用區塊鏈技術實現 DID 身份驗證的一個宏偉藍圖。
目前區塊鏈已有的 DID 方案有 Blockstack ID 和 uPort 等方案,上個月美圖也釋出了利用區塊鏈技術實現人臉識別身份驗證的白皮書 。
美圖區塊鏈的願景是透過為使用者建立一個去中心化、安全加密的身份通行證:美圖智慧通行證,從而連通數字世界和現實世界,創造一個可信的區塊鏈環境。
——《美圖區塊鏈方案白皮書》
但是考慮到去中心化的身份識別是網際網路的基礎功能,美圖踏入這個全新的領域,要得到業界大範圍的認可及落地具有非常大的挑戰,但這些障礙對於微軟來說將不再成為問題,並且 DID 有望在 1~2 年內取得廣泛的認可及支援。微軟在對外的文章中提到
As discussions begin this week at the World Economic Forum, creating universal access to identity is an issue at the top of Microsoft’s agenda, and we think technology can be a powerful tool to tackle this challenge.
而國記憶體在不少去中心化的顧慮,將會導致 DID 方面將來只能採用被動跟隨的策略,錯過更好的發掘數字價值的歷史機遇。
接入
因此隨著 DID 的接受,錢包將會首先和 DID 打通,大量的 app 需要整合 DID SDK(尤其是移動端的),在移動端,使用者可以像使用 Apple Pay 一樣,利用裝置指紋識別解開錢包,然後使用自己的 DID 登入到對應的系統。
樓宇的門禁系統將會成為一個典型的 DID 應用,訪客提前使用自己的 DID 申請授權,訪問公司認可的任一員工使用自己的 DID 接受申請,訪客來訪時候使用自己的 DID 就可以順利進入樓宇了。
筆者最近也發表過不少有關區塊鏈的文章,微博留言中經常提及的一個問題是,這和以前中心化的系統有什麼區別?或者問這裡面哪一點是中心化系統不能實現的?
簡單的解釋,基於區塊鏈的 DID 是使用者在網際網路數字化價值體現,從實現的角度,很多剛接觸區塊鏈的朋友可能不知道,上面這個場景可能只需要不到 10 行程式碼的智慧合約即可實現,且不需要依賴公司任何資源。但是按照區塊鏈的常見的做法,授權這個操作需要使用者支付一個小額的 gas 費,以支援背後執行智慧合約以及將資料入鏈的礦工。
匿名與隱私
DID 預設是匿名的,就有點類似實名認證之前的手機 SIM 卡,技術角度它具有唯一性且不可偽造,由於運營商把控了發卡,因此要群控一堆賬號需要一定的工作量證明。即使 SIM 卡不做實名,也是 app 所需的優質的真實身份標識。
跟 SIM 卡不同的是,使用者完全掌控自己的匿名身份,使用者的資料可以有選擇的加密儲存在區塊鏈上,比如使用者的學歷證明,只需要使用者自己和對應的權威 DID 可以訪問證明的資料,而外界只看到權威 DID 對使用者學歷證書認可的簽名。
透過 DID,使用者可以向訪問的系統提供有限的資訊,比如暱稱為 Tim,有點類似微信授權只能取到使用者的暱稱,避免使用者註冊一個系統就要重覆的暴露自己大量隱私資料。使用者也可選擇的將自己部分物理身份比如社交賬號與 DID 關聯。如果將身份資訊關聯,就可以實現我上個月說的刷臉入住的功能 (2)。
在隱私方面,DID 可以有選擇地公開自己的隱私資料,比如打車時,僅向對方公佈自己的打車歷史記錄及信用。由於區塊鏈本質是匿名並且部分資料是可加密的,這個在技術上不難實現,而這一切(僅公開對方需要的資訊)可以透過智慧合約來自動完成,不需要像 Android 安裝應用時候,使用者需要做出複雜的技術選擇。
安全
關於安全:DID 在執行合約時可以適當增加一些類似 PoW 的算力證明,或者需要使用者付出很小的一筆 gas 成本,這種環境下,僵屍賬號及垃圾郵件等業界困擾已久的問題也迎刃而解。
效能 —— World Scale 級別
關於區塊鏈效能,微軟不認可透過拓寬 block size 來提升效能的做法(參看我前幾天的微博 連結:(3),認為無法達到 world-scale。 而合適的做法是建立更上層的協議(layer 2 protocol)。目前微軟也是採用後者的方案。
展望
跨鏈與 DID 將成為下一代區塊鏈技術的熱門話題。
再擴充套件話題,DID 成為網際網路的基礎設施之後,如果跟智慧合約關聯並支援跨鏈應用,使用者就可以很方便利用去中心化網路的去聯絡到一輛同城共享汽車,而共享司機也可以檢視下單的 DID 信用資訊決定是否接單。使用者可以給一個餐廳的 DID 執行外賣合約,餐廳執行接單之後,智慧合約會自動觸傳送貨員的 DID 執行送貨的合約,之後所有結算自動進行,中間也不需要一個中心化組織來協調。由於區塊鏈是不可篡改,自然形成了使用者的信用記錄。
對於 LinkedIn 這樣的職場記錄,一個使用者要透過 DID 形成自己的工作履歷,需要每份經歷得到相關同事(DID)的證明及認可,因此在這樣去中心化的 dapp 裡面,孤立的 DID 可能沒有意義。由於資訊不可篡改,承擔證明的同事會更重視資訊的真實性,從而會形成非常有價值的資料沉澱。
最後,想同很多有相同價值網際網路信仰的人說,DID 將是推動了資訊網際網路到價值網際網路的轉型的一個重要開始。就如微軟在文中提到的一句話,未來已來。
相關連結:
-
微軟文章: https://cloudblogs.microsoft.com/enterprisemobility/2018/02/12/decentralized-digital-identities-and-blockchain-the-future-as-we-see-it/
-
https://weibo.com/10503/FFFi2eXCe
-
https://weibo.com/10503/G1V8QDjFS
本文作者 Tim Yang, 微博 http://weibo.com/timyang
參考閱讀:
高可用架構
改變網際網路的構建方式
長按二維碼 關註「高可用架構」公眾號