维港区块链

专业的区块链资讯、技术和应用的推广和交流平台

波霎科技CTO李洋渝:区块链与自我主权身份:互联网缺失的身份层 ——维港区块链 – 区块链投资沙龙第四期 嘉宾演讲实录

维港区块链 – 区块链投资沙龙,是由区块链品牌营销机构 – 亮天传播和数字代币的投资数据服务与垂直社交平台 – 数贝科技联手打造的高质量线下沙龙活动,旨在凝聚香港和亚洲的区块链核心社群,促进多元交流和合作。此次投资沙龙首次登入台湾,以“区块链落地台湾,从技术到市场的合作前景”为主题,于3月23日下午在创新空间——台北湿地隆重举行。

 

演讲阵容汇集香港和台湾十多位杰出的区块链实践领袖,邀请了两地众多区块链资深从业者、机构代表、投资者、极客、及两地富有代表性的优质项目齐聚一堂,共同关注两地区块链发展的异同、未来趋势,以及外来项目落地台湾市场的实际探讨。本期沙龙特別感谢联合主办方台湾Network Maker的大力支持。

 

本次演讲嘉宾之一的李洋渝先生,波霎科技CTO,是活跃在技术领域十多年的区块链高级研发工程师。在此次沙龙演讲中,李洋渝先生以“区块链与自我主权身份——互联网缺失的身份层”为主题,提出了将区块链技术和自我主权身份相结合,以解决互联网安全和隐私的问题,进而影响到网络安全、监管技术以及数据集成等三个互联网发展的重点方向。

《波霎科技CTO李洋渝:区块链与自我主权身份:互联网缺失的身份层 ——维港区块链 – 区块链投资沙龙第四期 嘉宾演讲实录》

区块链高级研发工程师、波霎科技CTO李洋渝先生

 

以下是李洋渝先生的演讲实录:

 

本次主题是如何将区块链技术跟自我主权身份相结合。内容分为三个方面:一,互联网身份的问题;二,遇到问题以后采用怎样的解决方案;三,这些解决问题的方案跟区块链是如何结合的。

 

早期互联网中的一个关键问题是用户需知道自己在网络上跟谁在交互,以及在网络上如何证明自己,因为这是用户在网络上进行沟通交流的基础,避免“在互联网上,没有人知道你是一只狗“的问题。在互联网上,证明身份需要有数字凭证的标准化格式,以及验证数字凭证的来源和完整性的标准方法。在最初互联网建立后,有相关的技术去解决“我是谁”的问题:首先有数据格式在网络上表示身份,然后通过一些网络协议去交换,最后通过标识符把前两个联系在一起,通过这三种技术来维持万维网的运作。

 

当前网络的一个新问题是安全和隐私。今年3月份,万维网的创始人在网络上发布了一个公开信,提出现在在网络上有一些不好的系统设计,导致用户的个人信息泄露,他呼吁互联网和信息技术的从业者一起把网络做得更好。根据腾讯的网络安全统计图表来看,企业也面临着很多网络安全的问题。因此,对于企业而言,怎么更好地保护其所服务用户数据的安全是目前面临以及需要解决的问题。这些问题的治理或解决产生了数据保护成本。我们功能失调的互联网身份基础设施的隐形成本是惊人的

 

互联网上的身份是如何演进的呢?在明确演进路径之前,大家需要明确Social Identity的概念。根据哲学家笛卡尔的著名言论:“我思故我在”来看,一个人不管是来自台湾、香港、大陆、还是欧美,对自己的身份都有一个天然的属性。对身份的理解应该是跨地域的,个人的身份不应该由国家或者企业来定义,不能保护使用或者访问,因此现在社会已经混淆了Identity的原始概念。例如,一个香港人在香港有“身份”,而来到台湾之后就没有了“身份”,这将对企业应用,或者个人生活造成一定影响。因此,引入了自我主权身份的概念,我们通过下面的演进路径来看这个概念的产生。

 

在互联网发展初期,IP、域名等数字身份都是由中心机构(centralized authorities)来发行和认证的。这个阶段就是中心化的阶段。之后发展到世纪之交(2000年),各种商业组织以新的方式定义网络身份,例如一些商业机构可以拓展身份的签发,不仅仅是依靠中心机构来签发。接下来,Augmented Social Network(2000)的提案奠定了新型数字身份的基础。这份提案是从以用户为中心的角度去定义身份,进入了以用户为中心的阶段。这个阶段的显著特点是可以允许用户有一定的授权,然而这个阶段用户的身份也不是完全由个体来控制的。直到近期,有一些学者去研究如何让个体或者Identity的原始拥有者去控制自己的数据,进而提出了新的提案,2010年,自我主权身份越来越多地被使用,核心是用户成为他们自己身份的统治者。

 

在了解了身份的演进路径后,互联网上身份问题的解决方案,跟区块链技术又有怎样的关系呢?

 

比特币、以太坊、EOS等公链是为特定目的而设计的。例如,比特币作为全球加密货币,主要做点对点的现金支付;以太坊的定位在于智能合约和去中心化应用的全球计算机。如果利用区块链的技术,结合比特币、以太坊引申出来区块链技术的特性,同时还能在身份这个方向上做验证,这就是区块链跟自我主权身份的结合。

 

目前有一些提案有助于上述两个方面的结合,我们可以通过这些标准来形成解决方案的大概思路。它们相当于互联网的基础身份协议:

  1. Decentralized Identifiers, W3C:去中心化标识符是数字身份的巨变。历史上第一次,身份所有者不再依赖外部提供商就可以在互联网上拥有永久唯一的标识符。

 

  1. Verifiable Credentials Data Model, W3C:该规范提供了一种机制,以一种加密安全,尊重隐私和机器可验证的方式在Web上表达各种类型的凭证。

 

  1. Decentralized PKI:将对标识符的控制返回给身份所有者。这是DPKI解决困扰DNS和PKI安全性和可用性问题的核心。

 

这些协议联合了很多企业,包括微软、谷歌等,结合了他们的经验、对数字身份的思考、数据的规范。上述三个提案规划了基础的方向,DIDs处于草案阶段,VCDM有1.0版本出来。。

 

最后,自我主权身份概念以及它和区块链技术结合的应用将会在如下三个方面产生很多影响:网络安全、监管技术以及数据集成。例如, Facebook自身有几十亿用户,企业会考虑从自我主权身份这个概念出发,如何降低保护用户数据的成本。所以,对区块链结合的技术感兴趣的话,可以在这三个方面做一些探索、落地。

点赞

Leave a Reply

Your email address will not be published. Required fields are marked *