拆解IDHub:如何成为未来价值互联网的基石? |链捕手

2018-05-30  本文已影响47人  链捕手

在传统互联网,由于用户的数字账号往往由第三方各自集中储存,用户隐私数据泄露事故屡屡发生,用户在管理上也存在诸多不便。区块链技术的诞生与演变,使得用户自主管理数字身份成为可能。

IDHub是一个去中心化数字身份管理与应用平台,同时也是世纪互联孵化的首个区块链项目。IDHub希望将身份控制权从第三方信息服务机构重新收回到个人手中,使人们在不同数字化应用场景下,能够更加轻松、安全和私密地交换、验证和授权身份信息,打造用户进入数字社会的标准身份接口。

近日,链捕手(ID:iqklbs)对IDHub创始人曲明进行了一次专访,曲明此前担任日本Pivotal Telecom株式会社董事长、互联城市咨询委员会(CCAB)理事会成员,有20多年移动通信网络、分布式计算机系统的开发和管理经验。

作者:龚荃宇

编辑:潘宇波

未经授权,谢绝转载

01

价值互联网的身份层

链捕手:IDHub在做一件怎样的事情?想解决用户哪些痛点?

曲明:我认为在构建未来的时候,千万不能使用痛点思维,不然你就走不出现实世界,特别是现在基础设施还没能发展得足够好,谈应用场景和痛点都是虚的。未来的应用场景一定不是定义出来的,而是随着基础设施的完善自然发展出来的。从这个角度来说,IDHub就是对未来的一种探索。

在基础设施层面,传统互联网定义的是信息通讯,所有信息都可以低成本、快速地复制传递,而下一代的价值互联网实际上在对信息进行确权,而一旦涉及到确权,就不可避免碰到身份的问题。因此,我们希望在价值互联网的基础协议层和应用层之间,建立一个可信的身份层,以实现价值的高效传递。IDHub的目标是成为未来价值互联网的基石。

链捕手:相比现有的用户网络账号,IDHub的数字身份具体有着怎样的特征?

曲明:这个数字身份并不是一个数字化的公民身份或者身份证,也不是简单的身份标识,而是用户能力、属性和行为的集合,然后第三方基于这些数字身份可以开发、接入更加丰富的商业应用场景。具体而言,IDHub的数字身份有着四大属性。

第一是自主性,未来所有人数字身份的标识、属性都是由自己自主定义的,而不是其他人来定义,否则又会出现现在互联网数据高度集中化的状况;

第二是隐私性,用户在获取服务时只需要披露最低限度的隐私数据就可以实现交易,而且对方只能通过数字身份确认用户是否具备相关资质,而不能直接获取这些数据;

第三是安全性,Solidity智能合约技术会对基于数字身份的声明、动作或交易进行数字签名和验证,最大限度降低人为因素对数据的干扰。

第四是资产性,未来会有越来越多有形的、无形的传统资产转变成数字资产,而这些数字资产都会绑定用户的数字身份。

链捕手:刚刚提到的有限隐私披露具体是如何实现的?

曲明:这里主要是通过Merkle Tree和零知识证明协议实现的。

Merkle Tree是一种每个叶节点都标有数据块,而每个非叶节点用其子节点标记的加密散列算法进行标记的树。Merkle Tree的明显的一个好处是可以单独拿出一个分支来对部分数据进行校,通过提供适当的散列来实现最低限度的信息披露,从而只公开所需要的数据。

今年,区块链行业还有一项更值得期待的技术是Zero Knowledge Proof(零知识证明协议),我们未来也将应用到IDHub之中。这种技术让第三方可以在不获取用户有效身份信息的情况下,就可以证明身份数据的真实性,这样就极大保障用户的隐私权。

链捕手:那么用户在使用IDHub时的整个流程是怎样的?

曲明:第一步是创建,用户自主创建由智能合约构建的数字身份,并将之与自己的私钥绑定。用户可以通过私钥实现交易控制、数据上链注册,也可以设置数字身份代理以保证合约控制权;

第二步是认证,由具有公信力的组织或个人运用私钥对数据签名,第三方可以通过公钥验证方式为用户认证背书。这方面我们目前主要在盘活政府相关机构已有数据;

第三步是授权,用户可以通过私钥签名授权第三方调用数据存储模块的接口查询甚至使用自己身份信息;

第四步是查询,经过用户授权后,第三方可以用区块链浏览器查询用户数字身份链上数据,也可以调用数据存储模块的接口查询非上链数据。

链捕手:IDHub与Civic、uPort等国外数字身份项目有哪些区别?

曲明:IDHub不仅把数字身份的属性控制权交给用户,还把标识的控制权真正还给用户。Civic和Air的做法是把用户属性内容进行加密和上链,但用户的标识仍由中心化网站控制,身份的使用范围也限制在网站内和网站合作伙伴之间,uPort使用智能合约定义数字身份,将标识的控制权交给用户,但在应用服务层没有提供第三方平台直接与智能合约互动的工具,所有链下应用交互都需要访问uPort网站接口。

链捕手:在这里用户的属性控制权和标识控制权分别是指什么?

曲明:每个平台都有各自的属性维度,通常意义上,属性包括信用评分、平台积分、身份画像、经验值、学历证书等描述身份实体具有的特征,标识符则是用来标识(即标签的身份)独特对象的名称。

02

在政务场景的落地

链捕手:资料上显示这个项目已经在佛山市禅城区落地了?

曲明:是的,2015年我们这个项目就已经内部立项了,团队一直在研究数字身份的发展路径与内在逻辑,经过这几年的积累,以IDHub技术为核心的数字身份系统IMI于17年正式在佛山市禅城区启用。

IMI系统是IDHub在政务系统中的一个应用,目标是以自然人和法人的真实数字身份为核心入口,利用区块链安全、可溯源、不可篡改、不可抵赖的技术特点,横向地打通个人及组织的「条数据」,形成跨平台、跨部门、跨地区,开放共享、真实可信的「城市块数据」,构建一个互联、互通、互信的数字身份认证平台和生态体系。

链捕手:具体合作内容是怎样的?市民通过IMI系统可以得到哪些便利?

曲明:以前市民办理一项业务可能要跑四五个部门才能办好,但现在通过禅城区IMI身份认证平台,市民们现在办理社保、学历学位证明、交通违章查询、无犯罪记录、挂号预约等50项公证业务的时候无需任何资料证明文件,系统可以根据市民的数字身份直接办理。

链捕手:以前这些业务完全都是政府部门在负责,现在把其中部分数据交给IDHub,并且市民通过IDHub的数字身份来办理业务,会存在合规性的问题吗?

曲明:首先,IDHub的数字身份包括了市民的身份证等信息,传统的身份证信息已经成了市民数字身份的一部分;

其次,传统的业务办理流程都保留着,市民可以自主选择哪种方式办理业务;

最后,我们与佛山当地政府开发布会时,中央网信办等政府部门对区块链及本项目均给予高度评价。领导们都认为区块链在电子政务领域的应用将有效地提升政府治理和公共服务水平,构建更加和谐、透明的国家治理体系。

链捕手:现在很多城市的政务办理流程都在数字化、电子化,支付宝前段时间也试点推出了电子身份证,这跟你们所做的事情有哪些区别?

曲明:中国的电子政务系统现在确实挺不错,但它们仍然是一个强身份标识系统,不同的身份元素仍然在不同系统里面,非常地碎片化、分散化,比如说房管局掌握市民的房产数据,银行掌握市民的资金数据,电子身份证也只能用于在特定场景验证用户的基础身份,而不能直接用于用户的资产证明、学历证明等,不利于用户进行应用和管理。

而我们要做的事情是打通不同政府业务部门之间的信息,然后把用户所有的身份数据作为一种属性或者能力纳入我们的数字身份系统,比如市民的资产认证、学历技能认证、税务记录等,让所有市民办理业务时尽量做到「零跑腿」,一次性办好。

链捕手:这个系统将涉及大量用户的敏感数据,IDHub会如何储存这些数据?

曲明:我们只会对用户的身份进行确权,将用户的属性、能力等信息纳入系统,源数据本身还是在原来的地方,而且我们本身也没有一个数据库能够储存这么多样性的数据。

用户的私钥都存储在手机,标识符储存在链上,隐私数据存储在个人手机或个人数据中心(PDC)中,公开数据在未来会储存在IPFS上。

03

探索更多身份类型

链捕手:除了前面提到的政务场景,IDHub还有哪些比较典型的应用场景?

曲明:锚定现实身份的政务场景是我们现在落地比较多的场景,那除此之外,我们的计划中还会有以下场景:

第一,IDHub具有很好的匿名性和即时性,假设用户希望使用一次性的网络服务,比如网上点餐、匿名评论新闻等,他可以用IDHub的应用程序智能登录服务商网站而不需要注册,我们希望最终用户使用IDHub就可以满足全部互联网服务需求,而不需要注册和管理分散的服务商网站账号。

第二,IDHub可以成为所有区块链的公共身份,区块链的匿名性实际上会带来很高的信任风险,而现实世界的业务必须建立在充分信任的基础之上,因此区块链的规模应用需要数字身份为之提供信任。

接下来我们还会探索两个身份,分别是法人身份和物的身份,前提是这个物同时具备前面提到的四大属性,比如说无人汽车和自动货架,它们可以与外界进行交互,否则给物建立数字身份就没有意义了,传统的二维码标签就可以满足所有需求。

我们给自己的一个定位也是基础设施提供商,所有第三方都可以基于我们的平台开发场景,或者接入我们已有的场景,创造出一些全新的原生商业形态。

链捕手:全新的原生商业形态是指什么?

曲明:我们不会去定义商业场景,而是希望通过数字身份这个核心,去赋能并链接借贷、零售、娱乐等业务形态,从而激发一些全新的场景。

链捕手:IDHub为什么没有做公链?

曲明:公链最重要的就是共识机制,这个共识机制肯定是越抽象越好,越简单越好,但我们的场景中会涉及非常丰富的人、法人和物,它们的交易频次各不一样,无法做到一个共识机制支撑和确认所有类型的交易。

因此,我们现在作为一个协议层是搭建在以太坊上面,这样能更好地为其它场景应用提供服务。接下来我们还会继续支持更多底层公链,比如EOS、量子链。

链捕手:我在官网看到IDHub也在发行Token,Token在IDHub生态体系中扮演怎样的角色?

曲明:第一,它是一个交易加速器,用于减少交易摩擦。未来用户基于IDHub的数字身份进行交易时,会涉及身份真实性和准确性的问题,那么用户通过锁定一定的Token作为担保,然后快速完成交易。

第二,它代表一定的权利。比如第三方在调取用户身份数据的时候,需要经过用户授权,并付给用户Token。第三方在对身份信息进行验证时,也需要支付Token。因此,Token代表不同相关方的权利。

链捕手:前面提到的政务场景会用到Token吗?

曲明:不会,政务场景的数据跟其它场景不一样,这些数据都已经由政府部门确权,几乎不存在真实性和准确性的问题。我们的Token未来一定只存在用户与用户之间、身份与身份之间,而且每个场景都可以选择是否使用Token。

链捕手:IDHub会有怎样的商业模式?

曲明:Token体系下并不存在商业模式,而是尽量去激励整个生态的发展。具体到政务场景来说,政府进行招标采购数字身份系统,我们进行技术开发获取收入,这就是最基本的模式。

上一篇下一篇

猜你喜欢

热点阅读