实名分布式数字身份认证走向市场 区块链等待“爆款”

|李晖

来源|《中国经营报》

原文标题|《掘机分布式数字身份认证 区块链等待“爆款”》

区块链技术市场近年来逐步从喧嚣走向理性,缺乏“杀手级”应用的声音也持续萦绕。随着《网络安全法》《数字安全法》《个人信息保护法》的逐步落地以及建设数据要素市场进程加快,区块链相关技术也被认为有望在未来几年迎来撬动“爆款”场景的新契机。

DID(Decentralized Identity,分布式数字身份认证),特别是实名制的DID被市场认为是未来个人获得一切数字服务的开端,也是国内市场发展数字经济的基石。去年12月,工业和信息化部在官网在对全国政协十四届一次会议第02969号提案的答复中表示,将进一步推动开展分布式数字身份(DID)等应用试点,探索机构和个人Web3.0数字身份认证和数字资产管理体系。

《中国经营报》记者注意到,国家级的数字身份认证服务目前已经走向市场。区块链服务网络(BSN)发展联盟去年12月发布了实名DID服务,服务基于公安部第一研究所可信身份认证平台(CTID)实现“中心化签发、分布式认证”,通过CTID数字身份链生成具有实名属性可追溯的分布式数字身份,目前已经有金融机构和央企开展试点测试。

BSN发展联盟常务理事、红枣科技CEO何亦凡在接受《中国经营报》记者采访时透露,BSN和相关方正在着手推动为基于实名DID标识的数据规定统一的标准,未来任何业务系统的相应数据只要符合这些标准和规范,都能便捷进行数据交互,预计将极大促进这一领域技术和应用进一步发展。他预计,未来5至10年内,实名DID有望成为互联网的标配服务。

01

国家级加密数字身份认证服务入场

我国网民规模已经超过10亿人。在互联网目前的系统架构下,个人用户使用任何网站、APP、小程序或者软件,都必须提供自己的隐私数据进行注册才能获得服务,不管是预订酒店、景区门票、购买机票、火车票,还是更高级别的银行开户、理财……数字时代下,身份核验已经成为所有业务的开端和基石。

然而,“中心化身份认证的隐私泄露问题正在成为全世界互联网行业的难题。”何亦凡直言。在他看来,DID的需求主要来自于两个方面:一方面,个人用户网络安全意识和隐私保护意识的觉醒;另一方面,各行各业数字化程度的不断提高以及数据流动的加快,促进了对DID的需求——需要身份验证流程能够确保交易安全,同时也可以保护敏感数据。

从概念上看,DID作为Web3.0的代表性应用,是将一个经过密码学加密的分布式个人身份认证标识,通过与可信身份认证平台上的真实身份关联,可以让多方组织在不接触个人隐私的前提下确认个人身份。作为Web3.0世界的“护照”,DID的出现被全球区块链从业者认为会带来全新的商业模式和社会交往方式。

但值得注意的是,链上身份的合法性也一直是这一应用面对的争议关键。在国内市场,以私链和联盟链为主要模式的区块链发展方向也决定了DID与市场的结合必须具备合规基础,我国对互联网的实名制管理要求,让实名DID的需求天然存在。

近年来,包括趣链科技、上海浦江数链、同济大学背景的梧桐链数字科技研究院等多家区块链公司均在加码相关DID服务。记者注意到,2022年年底,上海股权托管交易中心上线了首个区域性股权市场分布式数字身份认证(DID)创新应用,主要解决了跨机构、跨行业的身份认证问题。

在何亦凡看来,实名DID服务的突破性主要在“实名”上。通过“前台匿名、后台实名”,既满足了中国对于互联网实名制的管理要求,同时也有效保障了个人隐私数据安全。

官方信息显示,BSN由国家信息中心牵头总体规划设计,联合中国移动、中国银联等单位共同发起和建设的区块链全球性基础设施。以BSN为例,其实名DID由CTID数字身份链平台签发,代表其具有官方性、权威性的实名属性;实名DID文档保存在BSN延安链上(延安链由国家信息中心、公安部一所、中国移动、BSN发展联盟等多方共同治理),为实名DID提供了一个公开、透明的公共环境,让任何第三方都可以通过调用保存在BSN延安链上的实名DID文档,进行相关的加密、验签等操作。

公开信息显示,早在2020年,中国移动即以超级SIM卡为载体推出“SIM 数字身份”,将公安部第一研究所CTID平台签发的网络身份凭证“嵌入”至超级SIM卡中,实现运营商ID和网络可信身份ID的创新结合。记者从官方渠道获悉,截至2月底,全国已有285万用户申领了SIM数字身份。

2022年5月,中国电信方面宣布推出“SIM数字身份”,同样是通过与CTID互联互通,整合数字身份申领、认证、亮码等多项功能,用户可以在申请开通和认证后,在APP免密登录、H5页面身份信息补充、身份认证和本机号码认证时,随时调用“数字身份”核验功能。

中关村安信网络身份认证产业联盟秘书长杨林透露,2013年起,我国可信身份经历了基础理论的研究、关键技术阶段的验证和CTID平台的应用阶段以及基础设施的建设阶段,下一步的重点之一即推进分布式的数字身份应用。而“中心化管理+分布式认证”的混合架构为Web3.0时代的数字身份服务提供了新的解决方案。

02

应用发展取决于数据规模效应

市场需求是技术发展的驱动力。近年来,区块链技术也经历过全民热议、资本追逐、创业机构百舸争流的爆发阶段,而市场需求的有限,也让行业逐步进入较为理性平稳的发展周期。市场更加希望能看到需求与技术的“双向奔赴”。

在何亦凡看来,不少创新技术其实都面临着这样的难题,有着很好的应用前景,但是现阶段缺少具体的落地场景。“这就好像拿着锤子找钉子,但实名制的DID不是。”

何亦凡认为,实名DID服务的技术架构将在三个层面影响未来的互联网发展:一是注册和登录方式的变革;二是数据权利的完善;三是赋予个人更多加密手段来保护隐私数据。“近年在与国内国外企业的技术交流与沟通中,行业目前形成的共识是最早出现的两个典型分布式应用,将会是分布式数字货币与分布式身份认证,这两项应用会像电子邮件和网页之于互联网一样,带动整个分布式技术的普及。”他表示。

记者注意到,针对一些特殊场景和特殊群体,实名制的DID服务需求已经变得较为刚性,并可能成为解决相关问题的最优方案。

在今年地方两会上,针对境外来华人士支付不够便利的问题,上海市政协委员、香港大中华会执行主席江山在提案中就建议,由出入境管理局基于入境严格的身份认证信息,创建外籍人士在境内的唯一“数字ID”,用于外籍人士入境后在移动支付、社交账号等进行实名认证,同时避免外籍人士对于重复性个人隐私数据收集工作的排斥。

事实上,实名制DID与数字货币的结合可能成为未来最值得期待的场景之一。去年10月,中国银行、中国电信、中国联通合作推出的数字人民币SIM卡硬钱包,将通信与支付有机结合,通过将数字人民币软钱包关联至超级SIM卡,实现离线、无电等情况下安全支付,并已在轨道交通、校园、养老等多个场景首发应用。

值得注意的是,实名DID服务除了让用户对自己数字身份的生成和使用拥有了全部的控制权,不再完全受制于中心化平台。另一个重要价值是,在公共网络环境内建立了一个不同业务系统之间的数据连接器,把不同业务系统的同一自然人,通过一个共同的DID标识和共同的数据文件,把相关业务串联和协同起来。

目前,一些银行已经将实名DID应用于线上的贷款、转账等业务,保险公司也尝试将相关服务用于健康险的智能理赔、权益互通等。记者采访了解到,多数金融机构对于区块链技术的价值衡量主要聚焦是否赋能公司业务并产生业务价值:比如是否做到降本增效,以及是否能够推动创新型产品的出现和增量业务。

太平洋保险集团区块链首席专家连理告诉记者,分布式数字身份(DID)要发挥最终的价值,一定要和区块链做深度融合,太保集团也在试点用实名DID方式来打破个人数据要素流转中的壁垒,在减少隐私泄露风险的同时,也可以实现客户跨机构的服务和权益互通。

据其透露,目前区块链理赔已经在健康保险领域得到应用,并可结合实名DID扩展应用规模。“例如健康保险用户可以申请BSN的实名DID,在投保阶段,授权其在医院、卫健委的相关诊疗用药数给保险公司,在理赔环节可以实现通过区块链加密协作的快速理赔甚至主动理赔,不需要用户再去提交一系列单据。”他表示,“又例如在其他场景上,个人或企业对其所拥有的农作物或货物进行农险或财产险的投保,基于实名DID生成可验证凭证(VC),个人或企业可以基于可验证的投保凭证去银行进一步申请农业贷款或绿色贷款,而这种跨机构的业务过程并不需要用户重复提供相关证明材料及多次登录不同机构的系统。”

需要看到,虽然实名DID解决方案提供了许多好处,但从传统身份认证系统到分布式身份认证系统的过渡可能很复杂,并且需要基础设施和用户认知、行为的重大转变。

在连理看来,依托DID的区块链技术在金融机构业务场景的应用发展,很大程度上取决于行业中数据要素加工权、运营权确认的容易度,行业数据及公共数据的供给端的丰富度,数据要素流动性。如果数据要素流动不充分,很难形成规模效应。但其仍看好区块链技术的下一阶段发展,“在经历最初陡峭的发展曲线后,市场会逐步以实际场景应用效果来对技术进行检验,相关技术发展也会进入更稳定的迭代和规模扩大的阶段”。

对于DID面临的相关监管和市场环境,何亦凡建议,制定实名DID和自主身份管理的专门法规,明确法律责任和监管要求。此外鉴于当前不同的去中心化身份平台也可能使用不同的标准和协议,导致系统之间的互操作性问题,建议监管、行业等多方推动建立去中心化身份通用框架和互操作性标准。