「区块链+数字身份」：身份认证的新战场，让子弹再飞会儿

作者：李小平

美国经济学家布莱恩•阿瑟在其著作《技术的本质》中，写过这么一句话：「技术总是进行着这样一种循环，为解决老问题去采用新技术，新技术又引发新问题，新问题的解决又要诉诸更新的技术」。

区块链技术之所以能流行，部分原因是它能解决互联网时代遗留下的问题，比如数据孤岛、数据垄断、隐私泄漏等。在诸多区块链的落地应用中，数字身份是最有可能率先覆盖上亿用户的场景之一。

对应现实生活的身份证，数字身份是公民在网络世界的标识，其价值不仅是证明「我是我」，更在于背后所链接的海量的个人信息。传统互联网是以中心化服务为特征，身份数据分散在各机构中，难以共享，且容易出现数据盗用问题。

区块链技术的可追溯、不可篡改和分布式等特点，有助于数字身份从中心化走向去中心化，即DID（Decentralized Identity，译为「去中心化数字身份」或「分布式数字身份」）。DID在保护隐私的同时，能让用户自主决定谁来查看和使用身份数据，在未来还有可能转换成可兑现的数据资产。

近日，巴比特采访了三位DID项目的相关负责人--百度智能云区块链产品负责人刘尧、太一云副总裁兼公易联CTO甘国华、井证创始人兼CEO梅森。他们分别从各自的项目出发，分享对数字身份的理解，展现区块链与数字身份相结合的生命力。

百度智能云CloudDID

CloudDID是百度智能云于2019年11月推出的一款智能小程序，内置于百度APP，其核心是基于企业区块链平台「天链」的可信数字身份解决方案，为企业/用户提供数字身份服务。

刘尧说，「我们是先有区块链，后有数字身份。由于联盟链是跨部门、跨组织、跨机构的，当BaaS系统部署到企业端时，就会涉及企业间的身份认证。之前大家的做法是使用原有中心化的身份管理模式，但我认为，DID将是未来更好的一种方式」。

使用体验上，用户要先注册百度APP的账号，才能登录CloudDID小程序，然后系统自动生成DID和私钥（主/备）。小程序的页面显示，CloudDID采用的是Secp256k1签名算法，私钥仅本地存储。目前，用户可申请个人实名认证和企业实名认证，认证前需注册百度智能云的账号。

刘尧向巴比特表示，CloudDID已实现开源，并被W3C（万维网联盟）技术标准收录。2020年4月24日，国家网信办发布《境内区块链信息服务备案清单（第三批）》，其中包括百度的可信计算平台BCP和可信数字身份BIP。

CloudDID的生态有三个参与方：一是用户，即DID的使用者，通过小程序来创建、管理自己的DID，并把身份相关的数据存储在组件中；二是发证方，向用户发放数字证书，比如政府机关、学校等权威机构；三是应用方，向用户提供DID相关的应用服务，应用方会验证用户的DID和数字证书。

宏观上，DID是一个动词，指的是用户、发证方和应用方在区块链上的交互过程。微观上，DID是一个名词，指的是一串由数字和大小写字母组成的字符串，作为这三者在区块链上的身份标识。

它主要解决两类问题：认证和授权。认证的功能是证明用户使用某产品或服务前，具有使用资质；授权的功能是用户在获取某权利或认证时，需要通过前置认证来获得授权。开发者文档显示，

用户DID不是由单一机构赋予的，而是根据确定的算法（DID Spec）生成，同时还会生成一对秘钥（公钥和私钥），其中公钥与DID绑定在分布式存储（IPFS）上，私钥则保存在用户的设备（比如手机）。

与DID相关的个人数据不上链，而是加密存储在发证方，用发证方颁发的声明来证明用户的隐私属性（比如姓名、年龄、职业、邮箱地址等），但需经用户授权才能读取。这是与中心化数字身份的区别。

刘尧指出，开发DID有两个难点，一是认知上，「这个事情其实是比较新的，研发和产品经理理解起来都比较困难」；二是技术上，「虽然小程序看起来低端，但它是全栈式的，要融合到联盟链的身份系统中，对接和融合都有比较高的技术门槛。」

应用方面，CloudDID目前主要面向to B的应用场景，刘尧举例，「联盟链上有多个参与方，比如某一家银行和运营商，如果某人既是银行的白金信用卡用户，又是运营商的黄金会员，由于两家机构都在联盟链上，那么他们可以相互认证，而不再需要繁琐的材料来证明用户的真实信息。」

谈及未来的规划，他表示，将继续把CloudDID向各个企业推广，通过数字身份，在各个联盟链之间搭建起桥梁。同时还将结合更多的安全技术，包括可信执行环境、安全多方计算、同态加密等，加强用户身份隐私的保护。

eID数字身份链

如果你使用的是华为手机，那么打开手机自带的华为钱包，在卡证专区有一个选项是「eID」，可通过华为钱包使用eID相关的服务，比如电子合同的签名、快捷支付等。

eID是以智能安全芯片为载体，由“公民网络身份识别系统”签发给公民的网络电子身份标识，在保护公民身份信息的前提下，快速实现线上身份识别，属于国家层面的数字身份。

eID和eID数字身份链有着紧密的联系，eID数字身份链以eID数字身份为统一的个人身份标识，结合eID电子签名和区块链技术，建立链接个人各维度数据的个人隐私保护体系和数据授权使用。公安部第三研究所作为指导机构和参与建设单位，北京公易联科技有限公司作为建设单位共同推广。eID数字身份链结合eID电子签名和区块链技术，提供个人身份认证、签名授权、区块链存证等平台解决方案，在用户授权的前提下，实现多个信息系统的数据互通。

甘国华向巴比特表示，经过两年的发展，eID数字身份链大致经历了三个关键节点，

一是区块链和eID的结合，当时我们发现数字身份是非常好的区块链应用场景，而eID在数字身份领域具有重要地位；

二是电子证照的应用，我们每个人在成长过程中有很多证照，比如居民身份证、学生证、毕业证等，都与身份证挂钩，于是把电子证照作为eID数字身份链的第一个应用；

三是提供数据服务，eID关联了大量个人身份数据，eID数字身份链对这些数据进行确权，在用户授权的前提下，实现互通共享。

使用流程上，拥有eID用户即可使用eID数字身份链的服务，用户私钥存储在智能设备的芯片中；身份数据提供人提交信息确权申请，由身份链审核节点进行审核，通过后将身份数据的索引上链；其他主体查看用户身份信息时，需取得用户本人的授权，数据提供方将授权记录上链。

在甘国华看来，无论是数字身份，还是区块链，都处于发展初期，落地方面存在一些难点：

首先是认知方面，尽管eID推广了这么多年，但大家还是更习惯使用身份证，对eID的认知比较初级。区块链在一定程度上促进了eID的推广；然后是应用方面，要做出具有示范效应的杀手级应用，基于eID数字身份链的电子证照具备这样的条件；最后是业务对接方面，如何让更多的合作方加入到eID数字身份链、共同发展，这既是难点，也是重点。

2020年3月，深圳市信息服务业区块链协会举办区块链咨询培训，学员在线上考试成绩合格后，由该协会发放相关证书，eID数字身份链对证书进行核验，学员可通过手机号查询并永久保存自己的电子证书。此外，中华国际科学交流基金会与中国集团公司促进会也利用eID数字身份链颁发了公益捐赠证书。

甘国华透露，eID数字身份链「区块链+电子证照」服务还将应用于学历教育、物品认证、企业/个人名片等多个领域。未来会建立一个国际化的标准，跨全球应用，对外提供身份验证。

井证J-DID

梅森是一位70后的创业老兵，曾在国内一家通信巨头工作17年，见证了通信行业和互联网行业的兴衰。2019年，他的大学同学、时任安徽井畅CTO田朝晖找到了他，他们发现，同一个人在不同交易所注册的时候，都需要进行一次实名认证，对用户来说重复认证是不必要的。于是，他们俩一拍即合，决定把数字身份作为区块链创业的切入口，井证由此成立。

经过一年的发展，井证打造了两个产品： Jpassword和 J-DID。Jpassword是面向C端用户的密码管理软件，用于保存用户名、密码、私钥和其他个人隐私数据；J-DID是面向B端和G端的基于区块链的可信数字身份平台，遵循W3C DIDs标准，打造完全属于个人的ID。

梅森认为，「区块链+数字身份+通证」是中小企业打破巨头垄断的新机遇。他说：

目前中小企业和互联网巨头竞争，需要打破传统思想观念的束缚。如果用巨头定义的规则进行竞争，是不可能成功的，要利用先进的技术和商业模式。而数字身份和通证正是解决这一问题的有力手段。

他进而解释道，「数字身份解决的是用户量的问题，通证解决的是用户激励的问题，如果一家企业既有用户量，又有用户激励，那么就有可能打破巨头的垄断。」尽管井证是基于井通底层公链进行开发的，但是他强调，井证满足合规要求，本身不会发行通证，考虑到未来每个人或企业都需要数字身份，因此把通证的数据归属于各自的数字身份之下是最合理的。

目前，井证和中国电信、公安部第一研究所都有合作，并参与了某市的政务区块链项目。其中，与中国电信的合作让梅森印象深刻。他说，现在电信使用天翼U盾来保护用户信息的安全，如果各个组织机构颁发各自的U盾，用户携带各种U盾就很不方便。基于区块链的数字身份，能解决这一问题，用户的J-DID和私钥存储在SIM卡安全芯片，与DID相关的隐私数据保存在IPFS分布式存储平台。用户的数据由自己控制，为未来的数据确权和交易奠定基础。

其中，CTID是由公安部第一研究所推出的「居民身份证网上功能凭证」，与eID是竞争关系

在中国，随着BAT等巨头公司的壮大，和互联网获客成本的增加，很多人习惯利用支付宝或微信提供的用户身份信息，来访问各类应用。梅森坦言，项目落地最大的困难，是向客户普及数字身份的作用，和解释数字身份给用户带来的益处，「因为在互联网下，大家使用中心化公司提供的身份登录应用的观念根深蒂固，所以在说服客户方面需要花很大的力气。」

至于未来，他表示，中国数字身份的发展将经历三个阶段：初期是3年内解决用户隐私问题，打破数据孤岛；中期是5年内解决用户数据权属和交易的问题；后期是10年内解决用户在应用上的选择权问题，打破巨头的垄断。而井证正在按照预定的规划向前走，把数字身份的事业做大做强。

后记

2020年3月，中国人民银行金融研究所首席研究员邹平座在文章《货币政策的市场化协同与大数据机制研究》中写到：

数字经济背景下，每个人的数据具有价值，参与分配，就出现了以人的价值凭证--通证（token），它是人的价值凭证，用区块链核算。这个转变改变了人类的分配制度，使得每个人都有参与分配的权利。

作为数字生活的基础设施，DID将是个人数据的重要载体，国内外的知名DID项目包括微软DID、Hyperledger Indy、Uport、Thekey、Civic、ISelfKey、IDHub等，都在积极探索。

整体来看，DID已实现初步的应用落地，除了技术研发和法律合规之外，当前最大的困难在于产品推广。对大多数人来说，区块链和数字身份都是陌生的概念，社会共识尚未形成，如何进行推广和普及既是创业者的使命，也需要我们每个区块链从业者的努力。

﹏

推荐阅读

或是未来10年最强风口：产业区块链时代正式到来

区块链落地应用盘点：五大领域应用告诉你“区块链能做什么”

区块链将引爆跨学科研究，比特币只是第一颗“核弹”

5分钟看懂区块链如何提升中国企业活力与效能！

一文读懂区块链项目的法律问题，通证激励、链改可行吗？

比特币技术堆栈的创新：今非昔比

区块链入门 | 什么是DAO？

更多关键词：矿工 | 51%攻击

燃点 | 孟岩 | 白硕 | 肖风

长铗 | 李国权 | 蚂蚁金服 | 来学嘉