去中心化身份解决方案生态一览，其价值潜力如何？

本文发布于本体研究院，作者：Andrew Cahill，翻译：ONTology。

核心观点：

• 去中心化身份解决方案正在挑战中心化身份管理范例；
• 身份发行者、持有者和验证者都可以通过将 ID 管理流程迁移至分布式分类帐本和区块链中受益；
• 尽管产品试验仍在进行中，但如果去中心化身份解决方案带来产品市场适应性，身份拥有者、应用程序开发公司和区块链咨询公司将可以很好地获取相应价值。

当今社会，管理数字身份显然仍是一项挑战。海量数据正面临着攻击和泄露的威胁。平均每个互联网用户管理着约 70-80 个不同的用户名和密码。网络钓鱼技术经常诱使用户泄露身份证和密码。据统计，身份数据泄露平均每年造成高达 170 亿美元的损失。这样的例子不胜枚举。

这些问题困扰着拥有数字身份的用户。据估计，全球约有 11 亿人无法证明自己的身份，阻碍着他们获得关键的医疗、教育和财政资源。

然而，当我们提到「身份」时，究竟指的是什么？这其中包含了很多种类——

「身份」的形状和大小各异，从政府颁发的 ID （驾驶执照、护照、食品券和选民身份证明）到医疗保健 ID （医师执照、电子处方和病历），再到财务 ID （KYC 资料、信用记录） ，社交 ID （浏览历史记录，社交媒体互动）。 从广泛的意义上来讲，它们代表用户在特定时间点与特定个人或实体共享的任何信息。

但是，不管实际的 ID 代表什么，大多数身份管理框架都是由三方组成：发行者、持有者和验证者。发行者是颁发凭证并证明其有效性的受信任方。持有者是接收证书的个人。验证者负责验证该身份证是否代表持有者，以及是否是由该发行人发行。

驾照的颁发就是一个身份管理的简单案例。在美国，负责处理许可证申请和颁发的州级汽车部门代表发行者。领取执照的驾驶员代表持有者。任何使用身份来验证个人身份的人或组织代表验证者。

与大多数多方交易一样，这种身份管理关系以信任为支撑。验证者相信发行者，在这种情况下机动车部门发行了身份并进行实地检查与验证。持有者相信机动车部门会保护并储存其个人数据。这是身份管理中利益相关者之间存在信任关系的一个案例。

更广泛地说，互联网用户们将数十亿个人数据记录或明确或隐晦地委托给社交平台、金融服务公司、医疗保健提供商，以及几乎所有为用户提供服务并验证其身份的个人或组织。

这些提供商大多声称提供「免费」服务，将客户的个人数据和在线活动变现，形成了重复、集中的数据库，这是极容易被黑客利用的「蜜罐」。与这些中心化身份框架相关的成本的很难量化。Equifax 向美国联邦贸易委员会（US Federal Trade Commission）和州政府机构支付 5.75 亿美元，以 解决其 2017 年数据泄露的问题。但是这仅仅是公司承担的显性成本，并没有计入用户敏感个信息泄露的成本当中。允许第三方访问用户敏感信息以换取「免费」服务的相关机会成本更难量化。

去中心化身份解决方案

大多数身份解决方案的使命都遵循「赋予用户掌握他们自己身份的权利」的思路。然而这究竟意味着什么？又将如何实现？

简而言之，这意味着利用区块链和公 / 私钥关键加密技术来管理数字身份的发行和验证。区块链基础设施可以实现很多功能。当用户掌控其身份相关的私钥时，他们可以更有选择性地决定何时以及和谁共享信息。随着电子签名对身份进行加密认证且不需要对纸质文档进行手动验证，伪造凭证变得更具挑战性。

去中心化身份解决方案与中心化方案之间的关键技术差异是去中心化标识符（DID）。DID 是基于区块链技术的 ID，用于连接身份所有者（个人、组织）和基于区块链的公钥地址。它们为去中心化信息共享模式中确定「谁是谁」提供了基本的信任依据，拥有 4 个主要属性：

• 永久性：永远不需要篡改；
• 可解析性：用来查找元数据；
• 可验证性：可以加密验证，私钥签名证明了其可控性；
• 去中心化属性：不需要中心化的注册机构来发布并储存相关数据。

万维网联盟（World Wide Web Consortium）称，目前有 90 多个 DID 方法规范正在开发进程中，涵盖 80 多个不同的许可和无许可的区块链网络。

下图概述了 DID 和 ID 的发行和验证过程：

具体步骤如下：

1. 发行方在他们选择的区块链或分布式账本上注册公共 DID；
2. 持有者向发行者提供创建凭证所需的信息；
3. 发行方创建凭证，对他们创建的 DID 进行数字签名，然后向持有者提供需要放入其钱包的凭证；
4. 当钱包持有者向验证者出示数字证书时，持有者通过有效签署由发行人注册的 DID 来创建单独的 DID；
5. 当持有者将该数字凭证出示给验证者时，验证者可以参考适合的区块链或分布式账本来验证发行者确实进行了数字签名并发送了凭证，持有者确实是对 DID 进行了签名的凭证控制者。

但这在实践中意味着什么？这意味着发行者、持有者和验证者都有可能在当前的解决方案中获益和提升效率。

发行者可以免去签发易被篡改和伪造的纸质凭证的成本；持有者可以更好地控制自己的 ID，并可以决定何时、和谁以及在何种条件下披露自己的身份信息；验证者可以更大程度地保证所提供身份的真实性，并且可以降低手动验证 ID 和存储敏感客户信息的相关成本和风险。

更进一步地说，这大大降低了集中存储客户数据的风险。在去中心化身份系统中，信息分散并存储在智能手机等本地设备上。在去中心化数据模式下，ID 失窃的风险可能仅限于单个用户和钱包，而不会发生在存储了数十亿个人信息记录的大型数据库上。

从高层次看，去中心化身份产业可以分为四部分，以推动落地应用的进程。

(i) 区块链基础设施：区块链和分布式账本为为去中心化身份解决方案奠定了信任基础，包括 Sovrin 等许可链，组织对于可操作网络节点方拥有控制权，以及比特币等无需许可网络，任何参与者都可以操作节点以实现共识。

区块链的主要目的是管理 DID 的发行并提供加密验证的分布式注册表。DID 方法正在以太坊等通用型区块链以及 Sovrin、Veres One 和 Ontology 等针对去中心化身份管理进行优化的区块链平台上开发。

(ii) 标准和互操作性：万维网联盟等组织正在开发有关如何构造和验证去中心化身份数据的结构和验证标准，重点是要使解决方案具有互操作性。

(iii) 咨询和部署：蓝筹咨询公司和区块链技工公司正在利用教育资源与咨询服务弥合开发与现实生活中去中心化身份用例之间的差距。

(iv) 钱包和验证服务：科技公司正在开发钱包应用程序和验证解决方案。钱包用于存储个人身份凭证和与 DID 关联的私钥。验证服务使公司能够利用通常存储在数字钱包中的去中心化身份来验证其客户。

去中心化身份价值一览

显然，去中心化身份体系中有几方利益相关者。尽管产品开发和实验仍在进行中，但去中心化身份解决方案一经广泛应用，其中的价值体现仍然值得仔细研究。

在这一点上，最明显的受益者是个人身份持有者。 通过控制自己的身份，用户可以通过多种方式受益。从可量化的角度来说，这可能意味通过泄露个人信息得到相应补偿，例如浏览历史记录、消费者偏好或医疗保健数据。从更定性的角度讲，增强个人隐私保护的经济价值更是难以评估。

开发钱包应用程序和提供验证服务的科技公司也可以从生态发展中获益。Civic 等公司带来的价值矩阵提供了一个去中心化身份定价结构的雏形：提供身份钱包与验证服务的公司可以向需要验证客户身份的验证者收取固定的 SaaS 费率或按次收费。

此外，就如下表中展示的与某些钱包应用程序相关的区块链通证，可能会增值。通证的用例和设计因项目而异，但通常用于激励用户使用应用程序，在各自的身份与数据网络中传递价值，并在某些情况下授予一种治理功能。在其他各项条件相同的情况下，这些资产结构如何调整，如何融合到相应的生态中，可能会带动相关钱包和身份网络实现有价值的增长。

去中心化身份相关的数字资产随着今年数字资产的整体牛市上涨，但是仍然远低于 2017-2018 年牛市期间的历史最高水平。根据我们的研究，Ontology、Civic 和 SelfKey 代表着更活跃的去中心化身份项目，他们的生态均与数字资产息息相关。

同样，区块链咨询公司可以从去中心化身份生态中获得咨询费收入。微软、埃森哲和 IBM 等蓝筹股科技公司正在率先推出自己的去中心化身份解决方案，而 Evernym 和 Consensys 正在帮助企业构建其自有的去中心化身份基础设施。

最后，注册 DID 的区块链，特别是针对 DID 优化的区块链，可以受益于更广泛的生态发展。去中心化身份解决方案依赖于区块链或分布式账本来推动 DID 的发布与验证。在所有其他条件相同的情况下，DID 的发行需要进行区块链交易，这可能会大规模推动对原生区块链资产的需求，用以支付相关的交易费用。

结语

使身份解决方案完全数字化是各国政府、私营企业、区块链社区和标准机构正在探索的一项普遍任务。当前 ID 框架的主要问题包括：对于中心化数据存储的关注，个人客户信息的滥用，以及个人无法完全控制自己的身份。

据估计，到 2030 年，全数字化身份识别系统可以释放的经济价值将 高达 GDP 的 3% 至 13%。而鉴于在碎片化的监管和法律管辖之下存在不同类型的身份，一家独大的可能性微乎其微。去中心化身份解决方案为个人信息的存储和共享引入了一个新的框架。但它们并非万能，通常把信息保护的责任从公司转移到个人身上。每一个拥有自己比特币钱包的用户都知道，管理和更新私钥这件事不容小觑。

这些解决方案的成功最终将取决于它们产生强大网络效应的能力，这需要时间来检验。其标准需要由广泛的行业参与者共同建立和采纳。发行者需要适应采用新的框架来管理和发行凭证；用户需要采纳这项技术，而且大部分情况下还需要适应亲自为凭证保驾护航；企业和验证者则需要采用相关技术来促进这些凭证被采纳。

这些任务都很艰巨。但是话说回来，与当前中心化解决方案相关的显性成本高昂，与之相关的机会成本也并没有降低的趋势。