极客时间已完结课程限时免费阅读

第29讲 | 互联网身份与区块链数字身份

第29讲 | 互联网身份与区块链数字身份-极客时间

第29讲 | 互联网身份与区块链数字身份

讲述:黄洲君

时长09:36大小4.40M

前面的一系列的文章,我们一起从区块链技术聊到了数字货币,接下来又讲到了数字资产的话题,相信你应该对区块链应该有了一些了解。接下来,我们将要进入一个全新的专题,来聊聊区块链可以与互联网发生什么反应。
今天我要讲的是数字身份,为什么要聊身份这个概念呢?
这也是从比特币身上获得的启发,比特币上不存在无主的资产,也就说任意的资产必然归属到一个地址上。所以我们就在思考,是否可以更进一步,这种联系是否可以不仅限于地址,而是可以扩大到人的身上。

什么是身份

数字身份是一个依托互联网产生的概念,那么在谈论数字身份之前,我觉得有必要先和你达成一下“身份”这个概念的共识。
如果说比特币记账记录的是资产的转移,那么对应到身份上,也可以抽象出类似的概念。
想象一下,“你的出生”这一事件是被谁所记录,“你昨天发的朋友圈”都在被谁所记录?
这么一来,身份的概念几乎也呼之欲出,身份是指有关你发生的一切客观历史的事件集合。
例如,你的身份证上简要记录了有关你的客观事实:你的出生日期、民族、户籍所在地,为了证明这些信息属实,所以国家给了这么一个证件,为此还戳上了一个唯一编号,也就是你的身份证号。
但我们要弄清楚的是,身份证并不是你的身份,只是你的凭证,你真正的身份托管在政府机构、银行、医院、社交平台的数据库中,换句话说,有关你的重要客观历史事件记录被这些机构所记录下来,这些记录组成了独一无二的你,使得你变得具有一定的辨识度。
你的身份记录也分为了两种,一种是资产和消费记录,另外一种是社交记录。支付宝做了前者,微信做了后者,这两者都是中心化的设施。

“身份”的前世今生

关于身份的难题古往今来一直有之,上至皇帝大臣,下至教书先生普通老百姓,如何证明自己的身份一直是一个难题。
从历史上来看,主要经历了三个阶段。

1. 印章实物身份

这个很好理解,就是自己给自己颁发一个刻章,这个章由于带有私人标记,一般独此一份,很难被人模仿,例如玉玺、虎符等,这些就是为了表达身份的概念。
但是这个概念特别弱,因为古代生产力低下,无法大量记录客观事件,才把所有事件集合归并退化成一个小小的章。这也是不得已而为之,所以在古代谈不上准确的可定义身份概念,但是,现代的身份却也都是基于这种逻辑下产生的,例如我接下来要讲的卡片型身份。

2. 卡片型身份

随着技术发展,卡片的流行发展了身份的概念,这里的典型就是名片、护照、身份证、驾照等等。
但这些卡片背后记录的依然是割裂的身份片段,例如医院就诊记录归医院所有,出入境记录归出入境管理局所有,商场消费记录归商场所有,这些记录都是割裂的。
如果出入境管理要你出具商场的消费记录,显然就变成了你的跑腿工作,这就是你的身份片段割裂所引起的。
不过这种情况在国内稍有改善,这得益于身份实名制的强制实施,身份证编号是被所有系统统一的唯一索引,通过打通身份后台系统,可以共享一些基本信息。
卡片型身份也在自我迭代,目前多数都被做成了芯片卡的样式,里面集成了一些基本的终端验证信息,所以可以提供电子化身份。

3. 互联网身份

这个阶段就有了一些真正意义上的身份概念了。
你的出生地、户籍、微信朋友圈的记录、授权过的 App、消费记录、挂号就医记录,通过微信或支付宝可以将以往的身份片段串联起来,形成一个可定义你的唯一身份。
举个典型例子,微信和支付宝可以满足大多数场合的身份证明的要求,例如医院就诊使用微信预约,医院需要知道你登记的信息是否准确,所以可以通过微信授权。支付宝也是如此,芝麻信用甚至可以提供身份声誉的概念了。
这两者的最终一步只需要打通和政府机构的身份数据管理,那么互联网身份有了这份加持以后就可以变成身份的完全体了。
在中国的任意区域的绝大部分场景,出示微信或支付宝来证明身份似乎不再遥远。

现阶段的身份问题

总结来说,我们正处于卡片型和信息化身份混用的阶段,我们在日常交流中需要的身份证件,例如护照、驾照、社会保险卡、商品序列号等,基本都是由国家或第三方机构颁发的,虽然这可能是模拟现实世界运作的首要方法,但这种方式也逐渐凸显了许多问题。
如果国家撤销其证书,个人可能会失去他们的身份,身份应当是与生俱来的概念,国家可以选择承认与否,但不应该存在黑户这样的人群。
某个中心机构签发的身份证明,往往不能被其他机构所接受。
集中控制的身份管理,只能在一个辖区或一个在线服务内有效。
随着区块链的出现,身份证明的瓶颈逐渐缓解,就像使用比特币并不需要申请账户一样,它也创造了重新定义身份的崭新机遇。

从互联网身份到区块链数字身份

互联网本身其实是围绕着机器建立的,而不是人类,换句话说,互联网虽然提供了信息高速公路,但是并没有提供中立、开放、统一的身份层。
于是,我们在互联网里,无法知道谁究竟是谁,它帮助谁连接了谁。当然,这在互联网早期是一件好事,它们并不能从我们身上窃取太多数据。
但是现在随着互联网应用程序变得越来越丰富多样,场景也十分复杂,典型的就是电子商务和社交媒体的普及。
W3C 以及一些标准化组织,提供了一些互联网身份的标准。这些标准的初衷是为了更好地服务互联网应用,但是这些标准被实施的过程中,仍然凸显了很多问题,例如前段时间 Facebook 8000 多万账户数据滥用事件。
面对这些问题,我们这里总结了互联网身份问题以下的几个点。
身份数据的安全性问题,面临泄露和被篡改的风险。
不同机构之间的身份数据的兼容成本很高,带来身份数据碎片化且不一致的问题。
用户无法控制属于自己的数据,例如你今天发布的照片,并不知道会被哪个推荐系统采用。
重复创建和管理不同应用下的身份,典型案例就是重复注册各种账户。
虚假身份欺诈,这个比较好理解,就是被我的身份被盗用,尤其在账户泄露的时候。
概括起来主要是三个方面:非用户自主的身份、身份数据安全与隐私问题、身份数据所有权问题。
以上这些问题,例如 W3C、Sorvin 基金会和 OpenID 基金会正在寻求一些去中心化的数字身份方案,微软也在关注如何利用区块链构建去中心化的区块链身份,这也是区块链数字身份研究的前沿。
如果想做区块链数字身份,我认为,这里必须涵盖身份的两大核心功能:验证和授权。
有关授权的内容,区块链天生就可以做授权,基于密码学的账户体系可以很好地控制数据自主,也会强制性地让运营商把身份控制权还给用户,并且,一切的关键数据都可以被登记下来。
这似乎迎合了我们一开始对身份的定义,记录客观事件的集合,并且,数据的集合可以被登记到区块链上。
另外,区块链数字身份还有个天然的优势是,可以无缝与区块链数字资产进行连接,把以往割裂的信息化身份和金融身份打通,这也是支付宝一直没有做到的。
换句话说,区块链的数字身份系统,它自带了去中心化用户自主的身份、并且可以与用户的资产进行连接,这些都是以往没有做到的内容。
当然,机遇越大,挑战也越大。这里,我也总结了一下区块链数字身份面临的三个挑战。
如何控制个人身份在区块链上的隐私边界?
现实中会产生庞大的身份数据,区块链无法承载这么多数据该如何解决?
如何兼容上述三种类型的身份,例如已经存在的互联网身份?
在光明与挑战兼具的路途之下,区块链的数字身份究竟会如何发展,关于未来,让我们拭目以待。

总结

好了,今天我带领你一起探讨了区块链数字身份的话题,我们先从身份的原始概念开始讲解,接着介绍了身份的简要发展和现在面临的问题,最后介绍了区块链数字身份和它面临的挑战。
那么今天的问题是,你觉得区块链数字身份会是接下来的热门概念吗?你可以给我留言,我们一起讨论。感谢你的收听,我们下期再见。
分享给需要的人,Ta购买本课程,你将得18
生成海报并分享

赞 3

提建议

上一篇
第28讲 | 弄懂数字货币交易平台(二)
下一篇
第30讲 | 区块链即服务BaaS
unpreview
 写留言

精选留言(6)

  • unite
    2018-05-30
    我觉得区块链数字身份会成为未来整个互联网的底层技术,和其他很多正在发展的区块链项目共同组建起区块链的底层架构,更好的让人们产生的数据,资产,信息互联互通。人们可以全权掌握自己产生的数据并为自己创造价值!

    作者回复: One world one dream

    6
  • zjhiphop
    2018-06-05
    数字身份的价值毋庸置疑,现在具有商业化的更多是我们的互联网身份,收益集中在几个大的互联网公司,如果有了数字身份,用户可以选择是否让第三方用,以及费用,换句话说,数字身份代表的是一种价值,之前依托于商业机构实现转移,现在可以借助区块链自己决定价值的转移。

    作者回复: 观点一致,结论很到位。问题是利益问题,目前没有办法从大互联网公司获得主权,只能被动创建新的身份,可能会不兼容,这里挑战也很大

    3
  • Up
    2018-05-31
    老师,您好,我是后加入到学习队伍中的,正在努力追赶进度,学习的过程中心里一直有个疑问。对于区块链,主要是尝试解决分布式下的信任问题(共识),但这个规则是适用于用户之间的,那么对于系统的创建人是否有控制呢?假如系统的开发人员在系统上留后门,现在有什么解决方案吗?这个问题可能不局限于技术角度,期待老师的解答!

    作者回复: 你好,公链代码必须开源,后门什么的,很难隐藏。 开发者只是角色只是,不是唯一的主导者

    1
  • 杨家荣
    2020-02-01
    极客时间第二期 21天打卡行动 27/21 <<深入浅出区块链29>>互联网身份与区块链数字身份 回答老师问题: 你觉得区块链数字身份会是接下来的热门概念吗? 用户身份自己可以授权,毋庸置疑是最受欢迎的;只是互联网公司是不是推进,这是个时间问题; 今日所学: 1,身份记录:一种是资产和消费记录,另外一种是社交记录; 2,历史上经历了三个阶段:印章实物身份,卡片型身份,互联网身份; 3,现阶段的身份问题:如果国家撤销其证书,个人可能会失去他们的身份,身份应当是与生俱来的概念,国家可以选择承认与否,但不应该存在黑户这样的人群。某个中心机构签发的身份证明,往往不能被其他机构所接受。集中控制的身份管理,只能在一个辖区或一个在线服务内有效。 4,互联网虽然提供了信息高速公路,但是并没有提供中立、开放、统一的身份层。 5,互联网身份问题: 身份数据的安全性问题,面临泄露和被篡改的风险。 不同机构之间的身份数据的兼容成本很高,带来身份数据碎片化且不一致的问题。 用户无法控制属于自己的数据,例如你今天发布的照片,并不知道会被哪个推荐系统采用。 重复创建和管理不同应用下的身份,典型案例就是重复注册各种账户。 虚假身份欺诈,这个比较好理解,就是被我的身份被盗用,尤其在账户泄露的时候 6,区块链数字身份必须涵盖身份的两大核心功能:验证和授权; 7,区块链数字身份面临的三个挑战: 如何控制个人身份在区块链上的隐私边界? 现实中会产生庞大的身份数据,区块链无法承载这么多数据该如何解决? 如何兼容上述三种类型的身份,例如已经存在的互联网身份?
    展开
  • 辣么大
    2019-12-15
    前几天知道香港和内地合作的一个项目。把学历信息放到区块链上了,我想这也是一个数字身份在区块链的应用吧!
  • 麋鹿在泛舟
    2018-05-30
    一个比较基本的问题是 虽然链上的身份有助于身份验证,但是上链这个过程由谁来认证?

    作者回复: 可以是第三方,也可以是原生的。例如证明中本聪则不需要护照和身份证,是基于史实。第三方也是必不可少的,是身份数据的转换迁移过程。