随着国内外互联网巨头及新兴科技独角兽企业布局相关产业,Web3.0和元宇宙这类全新技术形态浪潮席卷全球。在这些充满着浪漫想象空间和严谨科学色彩的词引发各界热议之时,“数据所有权的确权与授权”“身份体系如何建立”等问题也已成为研究者和从业者的当下关切课题。在此影响下,分布式数字身份(Decentralized Identity,简称“DID”)逐渐走进大众视野。
作为国内区块链技术唯一独角兽企业,趣链科技早在成立之初就着手于DID账户体系探索研究,并形成了一套依托于国产自主可控区块链底层平台的DID账户体系,能很好地解决上述问题。趣链科技在揭开DID神秘面纱的同时,深究其背后的技术体系和应用场景,为元宇宙、Web3.0以及联盟链的蓬勃发展贡献了力量。
一、DID简介
DID,即分布式数字身份。相对于传统的基于PKI(Public Key Infrastructure, 公钥基础设施)的⾝份体系,基于区块链建⽴的DID数字⾝份系统具有保证数据真实可信、保护⽤户隐私安全、可移植性强等特点,其优势在于:
·去中⼼化:基于区块链,避免了⾝份数据被单⼀的中⼼化权威机构所控制;
·⾝份⾃主可控:基于DPKI (分布式公钥基础设施),每个⽤户的⾝份不是由可信第三⽅控制,⽽是由其所有者控制,个⼈能⾃主管理⾃⼰的⾝份;
·可信数据交换:⾝份相关数据锚定在区块链上,认证的过程不需要依赖于提供⾝份的应⽤⽅。
一个用户的DID数字身份包含三个部分:DID标识、DID文档和可验证凭证。每一个DID都必须拥有唯一的DID文档,但可拥有不定数量的可验证凭证。
·DID标识:数字身份由DID进行标识,因此该DID标识应具有应用内唯一性、跨应用自发现性的特性。DID标识符合W3C规范,主要包含3个部分:固定前缀“did : hpc”、分区标识“chain_id”、唯一号码标识“account_address”。
图1-1 DID账户结构示意
·DID文档:DID文档用于描述数字身份的特征,与DID标识为一一对应的关系。DID文档记录账户公钥、账户状态、授权管理账户,并提供可扩展字段供用户结合业务场景进行灵活配置。数字身份服务的相关交易的验签行为将基于DID文档中的公钥进行。
·可验证凭证:可验证凭证用于描述某一数字身份的持有人在现实世界的身份属性,其中将记录签发者、有效期、所证明的属性等信息。该可验证凭证由权威机构签发,一个数字身份可以拥有不定数量的可验证凭证。
图1-2 DID账户方案示意
其中尤以「可验证凭证」最能凸显其应用价值。可验证凭证可以理解为是一个“通行证”,A赋予了B,那么B拿着这个“通行证”即可访问A,是一种证明和认可。一个DID账户可以持有来自多方应用赋予的可验证凭证,实现统一账户登录,从而避免在不同平台重复注册应用账号。另外,可验证凭证也可以用于过程证明,比如某个产品从元部件到生产出厂,再到质检、销售等全流程,都可由相应机构签发可信凭证,从而通过全流程可信授权形式实现可信溯源和可信跟踪。
二、DID生命周期管理
趣链科技提供用户自主可控、全域自发现的分布式数字身份,将用户身份的管控权还给用户,并打破跨平台间的信息屏障。
DID目前以账户的形式提供服务,其生命周期管理包含如下:
·注册数字身份:用户生成密钥对,根据数字身份注册流程构建并发起注册交易、上传DID文档完成注册。
·冻结数字身份:授权管理账户构建并发起冻结交易,进行DID数字身份冻结。
·解冻数字身份:授权管理账户构建并发起解冻交易,进行DID数字身份解冻。
·变更DID密钥:授权管理账户构建并发起密钥变更交易,上传新的公钥,完成DID密钥变更。
·变更管理员账户列表:授权管理账户构建并发起管理员账户列表变更交易,上传新的管理员列表,完成管理员账户变更。
·注销数字身份:授权管理账户构建并发起注销交易,进行DID数字身份注销。
三、使用场景
3.1场景一 G To C 政务系统
·借助区块链技术,趣链科技协助搭建了跨委办局的证照签发网络,每个委办局和公民用户都将有一个DID账户,通过可验证凭证进行数字证照签发。
·数字证照由委办局账户签发、由委办局数据库进行存储,用户可通过委办局提供的客户端进行证照出示和使用。
可适用于政务窗口业务办理,用户出示身份信息,相应业务窗口可以通过扫码验证其合法性。
3.2场景二 G To B 行业监管
·借助区块链技术,趣链科技帮助企业建立了其生产要素监管流通网络,每一款产品或创作都将在监管网络中拥有唯一的DID账户,其映射为单一要素。
·监管部门通过可验证凭证的签发和持有管理多重要素之间的依赖关系。
可适用于货物流通监管,每个货物都有来自各环节监管部门的可验证凭证,流通市场后可验证其来源和流转的合规性。
3.3场景三 C To B 数据授权
·趣链科技借助区块链技术,已建立跨平台个人私有数据授权使用网络,每个用户都将在统一的信用身份服务平台上拥有唯一的DID账户,并存储对应业务数据。
·当第三方希望获取该数据时,将通过可验证凭证进行数据授权及验证。
可适用于金融借贷领域,比如个人去银行借款,后者需要用户提供一些消费数据,则可以发起数据查看申请,由用户侧授权同意并签发同意凭证,即可访问相关数据并办理对应业务。
随着Web3.0的到来,数据的所有权将回归用户,想要获得用户的数据使用权必须经过其授权,趣链科技相信相关的授权场景将会越来越多。
3.4场景四 私钥丢失不丢资产
在实际Dapp开发使用过程中,用户可能会丢失私钥,传统区块链账户简单的公私钥对结构,丢失私钥意味着失去了账户权限,也就永久失去了所属资产,无法承受之痛。
而采用DID账户结构的Dapp,当用户出现这种情况时,其可在本地生成新的公私钥对,并通过管理账户发起链上变更操作,重新替换原有公钥(私钥仍在本地),进而完成新的公私钥对与DID账户的重新绑定,进而重新掌握资产所有权,安全放心。
3.5场景五 多应用一键登录
在同条链中衍生出的Dapp,用户无需重复注册账号,可通过给同一DID账户签发各应用方的授权登录凭证,即可实现统一账户登录,省去繁琐的账户注册及管理程序,方便用户快捷使用。并且基于此可实现链上账户资产统一管理,DID账户间可实现跨应用级的资产转移,无需经过应用间结算,方便链业务搭建和用户使用。
扩展开后,在不同联盟链间,也可通过DID账户(不同链,不同的DID账户体系)进行快捷的链上交易,而无需通过各自的好几个应用账号互相关联交易,省时省力。
3.6场景六 元宇宙身份
随着元宇宙的蓬勃发展,每个个体虚拟现实都将拥有唯一身份,DID账户很天然的适用于此场景。用户在元宇宙中拥有唯一DID账户身份,里面可以包含个人在现实生活中的各种真实有效证件凭证,也可以包含虚拟世界中的各种授权凭证,根据实际所需,用户可自行选择展示或使用,体验元宇宙带来的更好服务。
不同元宇宙可以拥有不同的DID账户身份,往后也可以实现不同元宇宙之间的账户穿梭,资产“跨宇宙”交易等。
综上,趣链科技研究发现,去中心化数字身份DID账户体系,不仅可以灵活应用于C端数据授权、B端行业监管及G端政务办理等领域,并且可以避免传统区块链账户丢失私钥进而资产归零的尴尬场景。此外,还可以搭建起链上应用一键登录服务和元宇宙身份体系等,应用场景十分广泛。
