区块链与数字身份|一场沙龙看懂「数字身份」的机遇和挑战

2022-09-28 18:11:44 浏览数 (2)

近日,由腾讯云区块链主办的链上产业系列活动第三期成功举办,嘉宾围绕区块链与数字身份为主题,进行了三个小时的深入交流分享,精彩纷呈,干货满满。

现如今,数字身份的应用场景,已经从互联网线上身份认证逐渐延伸到线下各类应用场景中,而区块链将是数字身份方案的重要技术支持,两者如何碰撞?如何共生发展?这场沙龙给了我们答案,快来一起听听专家的洞察。

中关村区块链产业联盟产业研究负责人纪元在直播中带来题为《DID与未来数字世界》的分享,他就区块链与数字身份的关系,以及与数字经济的“链接”展开分享。

数字身份的价值是数字空间行为数据的总和。数字身份以信息和数字呈现在数字世界中,数字身份的扩展涵盖方方面面,包括日常生活、金融活动、互联网应用、社会角色等。

数字身份主要包括以下四个环节:注册、签发、验证和管理,以及三个参与方:身份所有者(用户)、身份提供方(签发机构)、身份依赖方(有身份验证需求)。

目前已涌现出中心化、联盟式、用户为中心的多种数字身份模式。中心化数字身份是用户在每个平台注册不同的账户,平台为账户提供有限的权限;联盟式数字身份是用户在联盟内成员平台注册账户,可以登陆多个平台;用户为中心数字身份的设计理念围绕用户为中心,用户拥有对身份的控制权。

目前ID系统面临着信任危机,难以满足“价值互联网”需求。现有ID系统缺少对身份信息安全管理的信任,与此同时,我们对身份信息的所有权需求变得越来越强烈。而区块链的出现,为DID发展提供了信任基础,我们需要新式数字身份系统与更具可信的网络。

元宇宙、工业互联网等为DID提供广阔发展空间。在消费互联网时代,主要链接的对象是人,在工业互联网时代,链接对象包括人、机、物,在元宇宙时代,链接对方则包括现实世界与虚拟世界,DID将成为链接未来数字世界的通行证。

腾讯云区块链分布式身份TDID负责人蒋昊在沙龙直播中带来《数字有权,信任无界—分布式身份TDID产品与实践介绍》的分享,深入浅出的讲解了腾讯云在分布式身份方面的产品、案例与实践心得。

数据价值往往是通过数据的开放共享实现的,这一过程离不开实体(人、机构、物体等)的身份标识及数据的可信授权和流转。传统的解决方案难以满足日益复杂和多样化的实际需求,也从来没有一个设施让我们能实现数字身份的自主管理、分布式跨平台使用。可信数字身份是价值网络的入口。

基于产业痛点,腾讯云提供分布式可信数字身份与数据流转基础能力的PaaS产品——腾讯云分布式身份TDID,为跨机构、跨地域、跨实体的可信数字身份、数字凭证与数据交换服务提供基础设施。只需简单几步,就可以在云端构建起一套功能齐备、简单易用、符合W3C标准的分布式身份服务。

区块链 分布式身份技术,让我们能够在虚拟的线上世界模拟现实社会里身份与数据的授予、持有和流转验证,并且比线下的流程更加高效、可信、安全。腾讯云区块链分布式身份TDID 提供了一种机制,能够分布式地产生和验证身份标识符DID(Decentralized identifiers)来标识各种实体(人、机构、物体等);同时以加密安全,保护隐私并可由第三方进行机器验证的方式在网络上表达现实社会中各种类型的数字凭证VC(Verifiable Credentials)。

应用案例成果已涵盖金融、物流、教育、政务等多个场景。以政务一网通办场景为例,TDID 提供证照要件的可信电子化能力,提高服务侧办事效率,TDID 可将各类办事所需证照要件进行全生命周期的电子化,可信化,线上可发可验,以市民/法人为中心,将不同业务场景下的身份/凭证归集到市民/法人手中,由市民/法人授权验证方线上访问,保护主体隐私的同时,极大提高办事要件的颁发、流转、验证效率。

TDID提供数据跨界共享能力,提高管理侧共享协同效率,TDID通过权责清晰、业务独立、自主掌控的实体标识能力以及身份凭证的可信验证能力,为跨机构、跨行业、跨地域的可信数字身份、数字凭证与数据交换赋能,并可随区块链网络快速跨边界扩展,适应跨区域流动治理需求。

中关村区块链产业联盟数字身份促进委员会技术与标准负责人、泰尔英福iF-Labs研究员艾崧溥在直播中带来《W3C数字身份标准化进展》的主题分享,阐述了W3C数字身份标准化进展况和发展方向。

自主身份或去中心化数字身份是互联网的未来。7月19日,万维网联盟 (W3C) 宣布去中心化标识符(DID) v1.0 现已成为正式标准。这意味着DID成为继URL以来的首个被W3C认可的标识符,成为互联网发展的重要里程碑。

8月11日,W3C 可验证凭证工作组发布可验证凭证(VC)数据模型2.0的首个公开工作草案,提供了一种以加密、安全、尊重隐私以及机器可验证的方式,在 Web 上表达凭证的机制。

在会上,艾博士还具体介绍了DID和VC在W3C组织标准化的最新进展和发展方向。

构建互信互通的数字空间,让可信数据安全、无处不在的被使用。中关村区块链产业联盟-数字身份促进委员会致力于推动以数字身份为核心的新型基础设施建设与应用,旨在凝聚产业生态各方力量,促进数字身份技术与现有生态的深度融合,培育壮大新产业、新模式、新业态,深化支撑数字经济与高质量发展。

促转化、推服务、搭生态,是数字身份产业发展的关键。我们需要结合重点行业及特⾊⾏业的特点,疏通科技成果转化链条,在智慧政务、普惠金融、智能制造、工业互联网产业平台、碳排放管理等方面形成⼀批示范性应⽤场景,促进数字身份应用产品及服务的在各行业快速落地,推动应用规模化、产业化。

而且,我们需要搭建数字身份服务矩阵,深化政策研究、制定行业标准、开展产品评测。与此同时,通过整合“政、产、研、学、用、金”等数字身份相关的资源,通过搭建发展论坛、主题沙龙等多元化的交流平台,促进数字身份的推广应用,从而推动数字经济的蓬勃发展。

中钞区块链技术研究院产品专家平庆瑞带来《身份、信任与数字应用》的主题分享,分析了数字身份的发展与演进,并阐述了自己对数字身份的思考。

在数字环境中,由于实体不相邻性,传统身份验证手段并不适用。在Internet网络中没有专门的身份协议层,为实现计算机互连与通信的IP协议中仅包含标识节点的IP地址,不包含相关计算机的任何信息,因此不能与特定身份相关联。为了识别在线交互对象,应用提供商在应用程序层自行建立用户身份管理系统,通过用户帐户和密码标识在线服务对象。

数字身份的本质上是基于上下文的关系,中心化身份管理系统都是对具体情境身份的解决方案,彻底解决数字身份问题需要构建更抽象和通用的身份系统。

分布式身份是一种以密码学为基础的新兴数字身份框架,能够实现符合数据安全与隐私保护要求的数字身份认证系统。具体来说,分布式身份支持通过去中心化身份标识符,映射身份主题在各种场景下的身份角色,并实现身份主题基于DPKI认证的点对点通信;通过可验证凭证为主题角色提供基于密码学的身份属性背书,支持身份持有者根据自身需求,在不同的时空下,重构并使用其持有的任何身份凭证证明,支持隐私保护与最小披露

成功的身份管理系统需要适应人类身份属性的可延展性。身份系统设计不当可能带来不良后果,基于生物识别的单一中心化身份在安全性和隐私性方面存在局限性和风险。随着人们的流动性越来越大,支持在全球范围内运行的数字身份系统将成为确保人们在全球经济中获得均等机会的前提。

基于可验证凭证技术,分布式身份系统能够支持更加灵活和高效的访问控制策略,并根据使用场景进行选择性披露和自动审计追踪。此外,互操作性和标准化有助于实现身份信任的网络规模效应,推动开启新一代的可信互联网。

0 人点赞