论坛上,,张开翔给出了关于漫衍式数字身份的几点“非技能”思考,并就数字身份的融合创新成长举办了探讨。
在非强信任的情况中,实现互认互通只是完成了“成果需求”,我们还需要审视数据的安详和隐私风险。跟着《数据安详法》和《小我私家书息掩护法》等法令礼貌连续出台,其对利用数据的合规性也提出了更为严格的要求。
虽然,只要是多方协作,就存在信任问题。岂论是竞合干系的企业之间,可能是离散的个别,它们互相之间要成立起代价网络,那么,回收区块链来构建果真、对等的可信网络,并将漫衍式数字身份作为信任锚点,会是较量常见的方案。
7月11日,以“构建数字社会基本设施”为主题的漫衍式数字身份(苏州)岑岭论坛暨DIDA同盟2021年度集会会议在苏州高铁新城召开。论坛由漫衍式数字身份财富同盟(DID-Alliance,简称DIDA)主办,微众银行区块链首席架构师张开翔作为同盟理事单元代表出席本次论坛。
在粤澳通关的场景中,微众银行区块链团队就用暗码学的方法给用户生成凭证,既能实现康健码跨境互认,支持两地住民往来互通,又确保切合隐私掩护等相关法令礼貌要求,不会造成数据跨境传输等安详合规问题,大大便利了粤澳互通人群的日常糊口。除此以外,我们还在绿色出行等多方协作平台、医疗康健、版权和小我私家证照打点等规模提供开源技能支持,有多个应用场景落地,都取得了很是好的回声。
总之,“技能不是问题”。重要的是,漫衍式数字身份的标识和根据会贯串数据全生命周期,在追溯数据的来龙去脉,处事授权,担保数据可转移可遗忘等环节起到不行或缺的浸染。显然,这个进程不只需要技能实现,也依托于打点机制、法令礼貌的完善,进而才气完成闭环。
让我们回归问题的本质:漫衍式数字身份追求的是被“互通互认”,而区块链主要是聚焦于办理 “信任”问题。在现实世界中,假如一个权威机构或大型企业自己已经具备了相当高的信用,获得了遍及的承认,那么提供数字身份处事时,要做的只是回收通用友好的协议(如DID),并遵循相关的运作类型,面向网络提供相关的信息和处事即可。
作为应用方,只需要明晰需求,约定建树规格,必能找到一款适合的技能方案。与此同时,技能会跟着应用需求的变革而快速迭代,毫不会成为堵塞财富成长的制约因素。所以,本日我们可以斗胆的说一句:“技能不是问题”,要害是可否把技能“用起来”。
别的,我们无需把漫衍式数字身份看做是独立的行当,又可能把它当成能办理所有问题的“万能锤”。在整个数字化代价网络的大国界中,漫衍式数字身份可以是起点和支柱,和其他部门像齿轮一般相互啮合,配合运转,融合创新。
漫衍式数字身份有助于改进隐私问题
在数据的完整生命周期中,漫衍式数字身份是“起点”。我们利用网络处事时,凡是要完成验身和KYC(Know Your Client),既往我们大概把实名信息的明文给到了处事商,在漫衍式数字身份的创新模式中,我们可以自主打点本身的标识和根据。
最终,行业一定要回归到“以用户为中心”的根基准则,在用户安详隐私获得保障的前提下,提供优质合规的处事。
漫衍式数字身份的技能并不是问题
漫衍式数字身份用什么平台也不是问题
但我的第二个概念是“漫衍式数字身份的技能并不是问题”。
回收暗码学算法生成无法被跟踪和画像的身份标识,通过“用证明取代明文”、“选择性披露”等计策,在隐匿身份信息的同时,依托权威部分授予的暗码学根据,可以或许证明本身有利用某个处事的资质,而无需泄露不须要的敏感信息,处事商也不能因此拒绝处事。这样就从源头杜绝了信息泄露,切合“知情同意”、 “最小收罗”等原则,也可以实现“前台匿名靠山实名”的禁锢审计要求。
大概有人会说,DID不就是技能类型吗?其实读一下DID的文案,会发明它更像语义上的约定,以及打点章程的拟定,以辅佐各人成立描写身份、打点根据的统一要领论。DID并不像是硬核的技能类型,其原文中也频繁提到:“发起实现某个成果(如选择性披露),但不限定用什么技能实现”。换言之,对付DID,只要能互通互认,可以回收开放性的技能蹊径,技能细节并不重要。
漫衍式数字身份的融合创新一连成长
无论如何,数字化社会依旧是“以工钱本”,漫衍式数字身份将会辅佐数字化社会更康健、透明和高效地成长。
固然技能国界大概让人目眩凌乱,可是在已往几年间,颠末行业的遍及存眷和重点投入,诸多技能门槛已经被迈过。这期间,很多专家已经熟读协议文本,输出大量行业研究,甚至是直接参加了协议的设计,并主导拟定相关类型和尺度。在基本本领方面,很多和DID相关的开源软件项目、尺度化硬件模组、中间件和云平台已经应运而生,并且这些技能成就往往都忠实地实现了相关协议、有着齐备的成果、不错的机能和友好的体验。
审视以上问题,我们会发明,这些考量和“写代码”并无直接相关性,更多的是略显弘大且尚无尺度谜底的命题。
漫衍式数字身份的几个“非技能”思考
在每个规模都要当真和隆重地思考:业务自己是否有着与外部举办多方协作的需求?相助流程中是否要办理身份互信的问题?是否能给参加者以及相关的用户带来代价?这样的相助模式是否可以一连?……假如这些问题都有了必定的谜底,那么,就去利用漫衍式数字身份来做为业务的起点吧!
假如数据“自产自销”,缺乏活动,那么孤岛效应就会凸显,数字化社会难以实现。假如简朴化地“获取”或“输出”数据,就有大概触及红线。
当下,技能相对成熟,法令礼貌趋于成型,我们不妨放手去多做一些应用。
纵然已经把上一节的魂灵拷问想清楚了,要着手去实现一个完整的漫衍式数字身份系统,从最底层的暗码学、到区块链、以及上层的应用体系,确实照旧会存在复杂的技能国界。这似乎也在佐证“并不是(仅有)一个技能问题”。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。