M-Port:基於生物信息的人工智能DID平臺 (II)
為什麽需要DID?
作為數據切入口,數字身份是鏈接用戶與平臺的唯一標識。
回顧以往,互聯網用戶數字身份的創建方式也發生了變化。如Web 1.0階段,用戶通過賬號註冊+密碼的方式創建數字身份;Web 2.0階段,用戶不僅可以通過賬號註冊+密碼,還可以選擇一鍵登錄創建數字身份。不論是以上哪一種方式,均需要用戶提交包用戶名(實名)、手機號碼或郵箱甚至住址、身份證等信息。然而,上述信息是每一位用戶在現實生活中最為重要的個人隱私,關系著生活中的方方面面。
更為重要的是,用戶對自己提供的數字身份信息以及使用過程中生產的數據並沒有掌控權。相反,不生產數據的提供商(各大平臺)卻擁有這些數據,並可以通過大數據對用戶進行畫像,大多數用戶不僅無償地生產數據,還要為平臺推送的廣告買單。
綜上可見,用戶的數字身份不僅是數據切入口,同時也成為了數據安全治理的窗口。因此,改變數字身份創建方式將成為治理個人隱私數據的行之有效的方法之一。這一變化,有賴於技術創新發展。
DID去中心化的身份成為Web3.0最有價值的創新。
當下,基於區塊鏈技術的不可篡改、哈希加密的特性,一種與以往不同的數字身份創建方式得以實現。即用戶通過公私鑰的簽名與驗簽機製相互識別數字身份,並通過這個身份訪問各種應用。這種身份被稱之為去中心化身份(DecentralizedID,簡稱 DID)。
與中心化的身份不同,DID將身份信息的控製權交還到用戶手中,讓用戶可以通過可信的系統生成獨一無二的身份標識,使用電子簽名等密碼學證明手段對身份標識進行驗證,這樣個人用戶和提供服務的機構都可以享受到基於區塊鏈的可信且隱私安全的身份信息使用和管理流程。
如此一來,DID讓用戶完全擁有對自己數字身份數據的所有權、管理權和控製權,很好地保護了個人隱私和信息安全,而不是由多個集中式提供商管理多個數字身份。這一數字身份目前已經在以太坊、錢包等區塊鏈項目中得到了應用。
DID的架構與困境
DID 本質上是一串由用戶直接擁有、並控製的地址標識符。每個標識符都對應一個DID 文檔,可以用來驗證登錄身份資訊、以及加密通信等。密碼證明,例如數字簽名,允許實體證明對這些標識符的控製。個人或實體通過加密證明(如數字簽名),對標識符進行認證,從而將身份控製權交還給互聯網用戶。DID 架構模式如下圖所示:
一言以蔽之,DID 拋棄中心化的服務提供商,使得用戶對他們的數字身份擁有絕對的控製權和所有權– 他們可以決定在什麽時候、什麽條件下、和誰透露他們的身份資訊。並且,區塊鏈只需驗證用戶身份是否滿足條件,而不需要用戶透露更多的身份資訊,從而實現了更高程度的隱私保護。隨著DID 的廣泛采用,個人不會被鎖定在單一的生態系統或孤立的方法中。
受限於技術、應用與監管多方面的要求與限製,目前DID在落地應用時,仍面臨著諸多困境。
一方面,技術發展遇到瓶頸。去中心化、安全和高性能構成了區塊鏈的「不可能三角」,成為技術創新遇到的最大的瓶頸。因此,無論區塊鏈技術、DID還是Web 3.0自身仍處於早期階段,技術有待提升創新,需要高性能的區塊鏈出現來解決這些問題。
另一方面,DID需要將物理世界的個人身份與虛擬世界鏈接,同時又很好地保持匿名性,如當前的DeFi由於無法構建地址與「真人」的聯系,無法實現不少現實中常見的經濟活動,比如抵押物不足的借貸。所以常用的個人身份認證(如照片、身份證件等)並不適合於Web 3.0所需的DID,這也為DID的實現造成了不小的困難。