去中心化身份解決方案生態一覽,其價值潛力如何?
身份發行者、持有者和驗證者都可以通過將 ID 管理流程遷移至區塊鏈中而受益。本文發布於本體研究院,作者:Andrew Cahill,翻譯:ONTology。
核心觀點:
- 去中心化身份解決方案正在挑戰中心化身份管理範例;
- 身份發行者、持有者和驗證者都可以通過將 ID 管理流程遷移至分佈式分類帳本和區塊鏈中受益;
- 儘管產品試驗仍在進行中,但如果去中心化身份解決方案帶來產品市場適應性,身份擁有者、應用程序開發公司和區塊鏈諮詢公司將可以很好地獲取相應價值。
當今社會,管理數字身份顯然仍是一項挑戰。海量數據正面臨著攻擊和泄露的威脅。平均每個互聯網用戶管理著約 70-80 個不同的用戶名和密碼。網絡釣魚技術經常誘使用戶泄露身份證和密碼。據統計,身份數據泄露平均每年造成高達 170 億美元的損失。這樣的例子不勝枚舉。
這些問題困擾著擁有數字身份的用戶。據估計,全球約有 11 億人無法證明自己的身份,阻礙著他們獲得關鍵的醫療、教育和財政資源。
然而,當我們提到「身份」時,究竟指的是什麼?這其中包含了很多種類------
「身份」的形狀和大小各異,從政府頒發的 ID (駕駛執照、護照、食品券和選民身份證明)到醫療保健 ID (醫師執照、電子處方和病歷),再到財務 ID (KYC 資料、信用記錄),社交 ID (瀏覽歷史記錄,社交媒體互動)。從廣泛的意義上來講,它們代表用戶在特定時間點與特定個人或實體共享的任何信息。
但是,不管實際的 ID 代表什麼,大多數身份管理框架都是由三方組成:發行者、持有者和驗證者。發行者是頒發憑證並證明其有效性的受信任方。持有者是接收證書的個人。驗證者負責驗證該身份證是否代表持有者,以及是否是由該發行人發行。
駕照的頒發就是一個身份管理的簡單案例。在美國,負責處理許可證申請和頒發的州級汽車部門代表發行者。領取執照的駕駛員代表持有者。任何使用身份來驗證個人身份的人或組織代表驗證者。
與大多數多方交易一樣,這種身份管理關係以信任為支撐。驗證者相信發行者,在這種情況下機動車部門發行了身份並進行實地檢查與驗證。持有者相信機動車部門會保護並儲存其個人數據。這是身份管理中利益相關者之間存在信任關係的一個案例。
更廣泛地說,互聯網用戶們將數十億個人數據記錄或明確或隱晦地委託給社交平台、金融服務公司、醫療保健提供商,以及幾乎所有為用戶提供服務並驗證其身份的個人或組織。
這些提供商大多聲稱提供「免費」服務,將客戶的個人數據和在線活動變現,形成了重複、集中的數據庫,這是極容易被黑客利用的「蜜罐」。與這些中心化身份框架相關的成本的很難量化。Equifax 向美國聯邦貿易委員會(US Federal Trade Commission)和州政府機構支付 5.75 億美元,以 解決其 2017 年數據泄露的問題。但是這僅僅是公司承擔的顯性成本,並沒有計入用戶敏感個信息泄露的成本當中。允許第三方訪問用戶敏感信息以換取「免費」服務的相關機會成本更難量化。
去中心化身份解決方案
大多數身份解決方案的使命都遵循「賦予用戶掌握他們自己身份的權利」的思路。然而這究竟意味著什麼?又將如何實現?
簡而言之,這意味著利用區塊鏈和公 / 私鑰關鍵加密技術來管理數字身份的發行和驗證。區塊鏈基礎設施可以實現很多功能。當用戶掌控其身份相關的私鑰時,他們可以更有選擇性地決定何時以及和誰共享信息。隨著電子簽名對身份進行加密認證且不需要對紙質文檔進行手動驗證,偽造憑證變得更具挑戰性。
去中心化身份解決方案與中心化方案之間的關鍵技術差異是去中心化標識符(DID)。DID 是基於區塊鏈技術的 ID,用於連接身份所有者(個人、組織)和基於區塊鏈的公鑰地址。它們為去中心化信息共享模式中確定「誰是誰」提供了基本的信任依據,擁有 4 個主要屬性:
- 永久性:永遠不需要篡改;
- 可解析性:用來查找元數據;
- 可驗證性:可以加密驗證,私鑰簽名證明了其可控性;
- 去中心化屬性:不需要中心化的註冊機構來發布並儲存相關數據。
萬維網聯盟(World Wide Web Consortium)稱,目前有 90 多個 DID 方法規範正在開發進程中,涵蓋 80 多個不同的許可和無許可的區塊鏈網絡。
下圖概述了 DID 和 ID 的發行和驗證過程:
具體步驟如下:
- 發行方在他們選擇的區塊鏈或分佈式賬本上註冊公共 DID;
- 持有者向發行者提供創建憑證所需的信息;
- 發行方創建憑證,對他們創建的 DID 進行數字簽名,然後向持有者提供需要放入其錢包的憑證;
- 當錢包持有者向驗證者出示數字證書時,持有者通過有效簽署由發行人註冊的 DID 來創建單獨的 DID;
- 當持有者將該數字憑證出示給驗證者時,驗證者可以參考適合的區塊鏈或分佈式賬本來驗證發行者確實進行了數字簽名並發送了憑證,持有者確實是對 DID 進行了簽名的憑證控制者。
但這在實踐中意味著什麼?這意味著發行者、持有者和驗證者都有可能在當前的解決方案中獲益和提升效率。
發行者可以免去簽發易被篡改和偽造的紙質憑證的成本;持有者可以更好地控制自己的 ID,並可以決定何時、和誰以及在何種條件下披露自己的身份信息;驗證者可以更大程度地保證所提供身份的真實性,並且可以降低手動驗證 ID 和存儲敏感客戶信息的相關成本和風險。
更進一步地說,這大大降低了集中存儲客戶數據的風險。在去中心化身份系統中,信息分散並存儲在智能手機等本地設備上。在去中心化數據模式下,ID 失竊的風險可能僅限於單個用戶和錢包,而不會發生在存儲了數十億個人信息記錄的大型數據庫上。
從高層次看,去中心化身份產業可以分為四部分,以推動落地應用的進程。
(i) 區塊鏈基礎設施:區塊鏈和分佈式賬本為去中心化身份解決方案奠定了信任基礎,包括 Sovrin 等許可鏈,組織對於可操作網絡節點方擁有控制權,以及比特幣等無需許可網絡,任何參與者都可以操作節點以實現共識。
區塊鏈的主要目的是管理 DID 的發行並提供加密驗證的分佈式註冊表。DID 方法正在以太坊等通用型區塊鏈以及 Sovrin、Veres One 和 Ontology 等針對去中心化身份管理進行優化的區塊鏈平台上開發。
(ii) 標準和互操作性:萬維網聯盟等組織正在開發有關如何構造和驗證去中心化身份數據的結構和驗證標準,重點是要使解決方案具有互操作性。
(iii) 諮詢和部署:藍籌諮詢公司和區塊鏈技工公司正在利用教育資源與諮詢服務彌合開發與現實生活中去中心化身份用例之間的差距。
(iv) 錢包和驗證服務:科技公司正在開發錢包應用程序和驗證解決方案。錢包用於存儲個人身份憑證和與 DID 關聯的私鑰。驗證服務使公司能夠利用通常存儲在數字錢包中的去中心化身份來驗證其客戶。
去中心化身份價值一覽
顯然,去中心化身份體系中有幾方利益相關者。儘管產品開發和實驗仍在進行中,但去中心化身份解決方案一經廣泛應用,其中的價值體現仍然值得仔細研究。
在這一點上,最明顯的受益者是個人身份持有者。通過控制自己的身份,用戶可以通過多種方式受益。從可量化的角度來說,這可能意味通過泄露個人信息得到相應補償,例如瀏覽歷史記錄、消費者偏好或醫療保健數據。從更定性的角度講,增強個人隱私保護的經濟價值更是難以評估。
開發錢包應用程序和提供驗證服務的科技公司也可以從生態發展中獲益。Civic 等公司帶來的價值矩陣提供了一個去中心化身份定價結構的雛形:提供身份錢包與驗證服務的公司可以向需要驗證客戶身份的驗證者收取固定的 SaaS 費率或按次收費。
此外,就如下表中展示的與某些錢包應用程序相關的區塊鏈通證,可能會增值。通證的用例和設計因項目而異,但通常用於激勵用戶使用應用程序,在各自的身份與數據網絡中傳遞價值,並在某些情況下授予一種治理功能。在其他各項條件相同的情況下,這些資產結構如何調整,如何融合到相應的生態中,可能會帶動相關錢包和身份網絡實現有價值的增長。
去中心化身份相關的數字資產隨著今年數字資產的整體牛市上漲,但是仍然遠低於 2017-2018 年牛市期間的歷史最高水平。根據我們的研究,Ontology、Civic 和 SelfKey 代表著更活躍的去中心化身份項目,他們的生態均與數字資產息息相關。
同樣,區塊鏈諮詢公司可以從去中心化身份生態中獲得諮詢費收入。微軟、埃森哲和 IBM 等藍籌股科技公司正在率先推出自己的去中心化身份解決方案,而 Evernym 和 Consensys 正在幫助企業構建其自有的去中心化身份基礎設施。
最後,註冊 DID 的區塊鏈,特別是針對 DID 優化的區塊鏈,可以受益於更廣泛的生態發展。去中心化身份解決方案依賴於區塊鏈或分佈式賬本來推動 DID 的發布與驗證。在所有其他條件相同的情況下,DID 的發行需要進行區塊鏈交易,這可能會大規模推動對原生區塊鏈資產的需求,用以支付相關的交易費用。
結語
使身份解決方案完全數字化是各國政府、私營企業、區塊鏈社區和標準機構正在探索的一項普遍任務。當前 ID 框架的主要問題包括:對於中心化數據存儲的關注,個人客戶信息的濫用,以及個人無法完全控制自己的身份。
據估計,到 2030 年,全數字化身份識別系統可以釋放的經濟價值將 高達 GDP 的 3% 至 13%。而鑑於在碎片化的監管和法律管轄之下存在不同類型的身份,一家獨大的可能性微乎其微。去中心化身份解決方案為個人信息的存儲和共享引入了一個新的框架。但它們並非萬能,通常把信息保護的責任從公司轉移到個人身上。每一個擁有自己比特幣錢包的用戶都知道,管理和更新私鑰這件事不容小覷。
這些解決方案的成功最終將取決於它們產生強大網絡效應的能力,這需要時間來檢驗。其標準需要由廣泛的行業參與者共同建立和採納。發行者需要適應採用新的框架來管理和發行憑證;用戶需要採納這項技術,而且大部分情況下還需要適應親自為憑證保駕護航;企業和驗證者則需要採納相關技術來促進這些憑證被採納。
這些任務都很艱巨。但是話說回來,與當前中心化解決方案相關的顯性成本高昂,與之相關的機會成本也並沒有降低的趨勢。
