WeIdentity如何解决数据孤岛和数据隐私问题

今天我会分为四个部分跟大家分享，第一是为什么做区块链应用解决方案。第二和第三部分会跟大家聊两个具体的应用解决方案，Weldentity和WeEvent，最后跟大家共同探索、展望一下未来我们会走到哪里去，未来会有哪些应用场景和领域。

第一部分，为什么我们要去做这些应用解决方案？是在一个大的背景下，就是分布式商业正在崛起，我们认为传统的技术架构在很多场景下是很难满足这种灵活、对等、智能的分布式需求，基于分布式技术架构的区块链解决方案也就应运而生了。我们认为单有区块链的底层技术还不够，我们需要在此之上做更多的应用解决方案。今天整个Fintech日的大会主题是3O，开放平台、开放创新、开放协作，我相信大家对区块链有了解的肯定知道，区块链的优势就是多方协作过程中非常好的技术，我们今天也是要通过开放协作的角度去谈。

来看整个区块链应用解决方案在版图中处于什么位置？是在中间红色的地方，也就是我今天要分享的内容，在底层我们有非常健壮的区块链底层技术——FISCO BCOS，在各种性能上、存储上都做了非常多的优化。在这之上是行业的解决方案，不同领域，包括像政务、物联网、零售、金融，都可以用到这些解决方案。我想跟大家聊一聊为什么我们要在中间加这么一层区块链的应用解决方案，因为我们觉得在分布式商业模式下，有非常多共性需求，比如身份管理、事件管理、数据治理等等，这些分布式商业模式的共性需求，我们想通过通用的解决方案模式把它孵化出来，开发出来，贡献给行业，让更多的垂直领域的生态合作伙伴，更好去使用这些区块链技术。

我们做这些事情方法论是什么？我们分四部分走，第一是孵化阶段，要开发完善通用解决方案。第二是找到合适的场景，把它落地，做应用落地的支持。第三是提升社区活力，我们会邀请更多的合作伙伴、生态合作伙伴跟我们一起使用这些案例，解决他们的痛点。最后我们想推动生态的建设，我们希望这些区块链解决方案能够打造不同行业和领域的生态。

我进入第一个要分享的案例叫Weldentity。在做这个之前是基于大数据的时代背景，我们认为数据价值的产生是通过数据的交换来实现的，数据交换的这一过程我们认为是离不开数据的拥有者，也就是实体的身份标识以及数据的可信任授权过程。

我们认为在数据交换过程中存在的痛点问题，总结了有两个，一个是数据孤岛，随着互联网快速发展，作为一个有社会责任、社会行为的实体来说，我们会产生非常多的数据，这些数据是分散在不同的地方，可能是不同的企业、不同的政府单位，甚至是不同的服务器上，这些数据与数据之间存在着数据孤岛。第二，我们也注意到在国内外近几年也出现了个人隐私数据被滥用的问题，这也引起了我们的重视，所以我们要去解决这两个痛点问题。

传统的方案为什么不能解决这些问题？我们认为传统的方案有一些弊端和缺点，这里我列了一些，比如第一个难以形成国际标准，第二是数据安全风险高，第三是缺乏用户授权，第四是数据可信程度存疑。我想重点谈第三个，我们一直有一个理念，我们希望在使用用户数据过程中，希望用户能够参与进来，通过他密码学的方法去授权的行为，让数据的流转行为更加可信、更加合法合规。

怎么样让用户参与到数据交换这一过程？最重要的是要给用户一个实体的自主身份，我们也抽象总结了什么叫实体身份认证，我们分为四个部分，我们抽象了四个阶段，第一个阶段是标识，标识就是我给一个人或者一个物联网设备一个字符串，比如叫001，002，各个企业和机构或者行业都会有自己的编码规范，我们遵循的是W3C DID的国际通用的规范。标识完一个实体是不够的，第二步要证明我能够去拥有这个字符串，拥有这个ID，我们通过生成一个对应的Weldentity Document去生成信息。第三，我要控制这个ID去授权不同机构和个人，其他的DID来完成我想让他们帮我完成的事情。第四，我们认为Weldentity是基于联盟链实现的，我们也希望通过联盟链的DKPI的体系，让这些用户的自主身份有一个认证过程，当然也可以去引入一些权威机构，类似于像CA机构，对它做二次增信，强调权威性。

讲完用户的自主身份，我们再看看我们认为一个比较好的可信的数据交换的模式有什么，这里我们总结了几个角色，最右边的Entity是实体，可能是人，也可能是物联网设备。我们认为用户是不适合直接连到区块链上的，所以需要一个User Agent，这个角色看起来是比较难以理解，但是举一个例子，比如说我作为一个大学生毕业了，可能毕业的院校给我发了学位证书，这个过程我们叫Issuer，院校就是一个Issuer，毕业以后找工作，需要拿我的毕业证明和证书去应聘单位，这个单位就是Verifier，我拿着毕业证书去面试的过程，就是把我的个人凭证流转到各个机构的过程，纸质的传统方案也未尝不可，但是能不能通过把这种用户凭证，用一种可验证的数字化凭证技术，放到区块链上，把证明放到区块链上，通过区块链不可篡改的特性，Issuer的特性，来确保这些是可信可靠的，这是我们的理念和思路。

我们在做Weldentity设计的时候，有去想要打造什么样的解决方案。有两个重要的点，一个是开源开放，今天的主题也是开源的主题，我们想要做这件事情的时候就已经定下一定会走开源开放这条路，我们在2018年10月，也是第一次这个版本对外开源，目前也是保证一到两个月版本迭代的过程，投入资源，不断做解决方案。第二想跟大家重点聊的是隐私保护，其实是这个方案的核心和灵魂，因为如果我们去解决数据滥用问题，这个方案自己没有考虑隐私保护，那这个方案也是不成立的。所以我们投入大量资源，包括在我们做的像选择性披露，让用户以最小的暴露自己数据的情况下完成他业务的办理，包括我们未来还会有非常多的密码学方面做探索和努力，这个方向是我们会持续投入的。

接下来我介绍WeEvent的解决方案，这个解决方案是我们认为在分布式商业模式下，在传统的SOA和SI是很难满足分布式商业模式多方对等协作的需求，因此我们提出了这样一个分布式事件架构。

左边的图是中心化的商业模式，显而易见所有的参与方都是围绕这个中心做交互，这个中心可能会有标准化的API，提供一个标准的SOA服务。右边的分布式商业模式才是未来会更加崛起的模式，分布式商业模式的连接方式发生了根本的改变，强调的是点对点大家自由组合，非常灵活多变。所以中心化的SOA是很难去满足分布式商业模式的发展。

这个是我们的WeEvent解决方案，先看图的最中间，基于联盟链来说有两个节点，真实情况下联盟链可能有非常多的节点，左边和右边分布部署了WeEvent解决方案的参与机构，他们可以通过在链上很轻松、低成本的建立通讯的队列，我们也可以通过发布和订阅的机制解偶合，让业务系统更加解偶，不依赖合作伙伴的接口，可以通过事件发布和订阅方式，去做信息的交互和流通。

这里也想聊WeEvent的设计理念和技术特点。我们想重点谈可拓展性，因为整个事件推动的架构是基于区块链完成的，区块链的大优势是可以扩编程拓展，可以做智能合约，可以帮我们完成简单的事件处理，如果想做到一些复杂的事件处理，可以通过智能合约自动完成，可以大大降低业务系统的复杂性，提升整个方案的可拓展性。还有一点，WeEvent是通用解决方案，尽量介绍使用方、合作伙伴的开发成本，我们也去兼容了非常多的前端的协议，包括用一个web的前端技术可以直接接入WeEvent，IOT设备也可以接入，你是企业有后台服务器，也当然是支持的。

最后我想花点时间聊WeEvent和Weldentity这些解决方案，在设计的时候我们就考虑了行业通用性以及可以支持涵盖的领域是多少。所以我们设计这些解决方案的时候，更多关注它是否具备一些泛行业特性，是否能够支持跨地域的使用场景以及跨主体的应用前景，所以我们也是基于它做了分析。我们认为不管是Weldentity还是WeEvent这些通用的解决方案，它的应用场景是非常广阔的，首先可能在政务领域，譬如说在一些投票的场景，再去办理一些证件以及车辆管理、福利分配，如果跨部门的政务服务、证书培训认证等等这些场景，我们觉得都是可以去用到的。还有像医疗，既然数据非常隐私，又要想办法合规合法，Weldentity方案是非常好，有应用场景的。包括零售、金融、物联网，我们觉得Weldentity作为一个通用解决方案，也非常支持它在物联网上有一些在它之上更垂直的解决方案出来，我们做一些通用型的东西，支持商业生态伙伴，在不同的垂直领域做这些应用案例的探索。

本文来源于陀螺财经专栏作家：微众银行，微众银行

微众银行专栏：https://www.tuoluocaijing.cn/columns/author355389