随着信息技术的发展,数字社会正在形成。作为进入数字社会的入口,数字身份将深刻影响未来社会的运转和经济运行。以下,金地毯商业行业研究团队将从技术、市场、未来前景等多角度对该行业做出分析。
一、 身份以及区块链对于数字身份的意义
1.生活中的身份
在生活中,我们有很多种身份,例如在公司里,你有自己的职位,在家庭里,可能是丈夫、妻子或者孩子,对于银行来说,你是他的客户,对于你的房子来说,你是他的主人,是租客的房东,对于你的车子来说,你是车主。
所以我们发现,在不同的场景中,你有不同的身份,不同的身份通常对应了不同的客体。对于银行来说,它在意的是你是不是他的客户,你在家庭里承担什么样的角色并不重要,对于车子来说,只要你有它的钥匙就可以启动它,你是不是房东它并不关心。
2.定义身份
根据前面的探讨,我们尝试定义身份:
身份是关系的标识,
关系是双向的,
关系代表了双方之间的权利和义务。
所以对于不同的客体,你们有着不同的关系,你有着不同的权利和义务,有着不同的身份。
对于国家来说,你有着公民身份,通常用身份证代表,公民身份代表了你有着纳税的义务,代表着你有选举投票的权利。对于银行来说,你是他的客户,代表了你在它那里的存款和负债。对于区块链来说,你掌握了私钥,代表你拥有私钥控制的资产,私钥就是你的身份。
所以,我们不应该放弃客体而去探讨身份,重要的不是你是谁,重要的是你在别人眼里是谁。
在身份使用的过程中,包含认证和验证两个过程,例如中国人出生之后要到派出所上户口,这就是认证过程,此后出示身份证,就是验证过程。在网络上账号的注册和登录就是身份认证和验证过程。而区块链对资产所有权的认证和验证是通过共识算法达成的,可以简单的认为是51%的投票认可。
3.可信数据
中本聪在比特币的创世块中写入了一句话:“The Times 03/Jan/2009 Chancellor on brink of second bailout for banks”,这句话是当天泰晤士报的头版头条,意思是“总理大臣第二次拯救银行于危险边缘”。
很多人认为,这句话体证明了泰晤士报当天一定发表了这篇文章,体现了区块链具备的存在性证明的能力。
然而,区块链只能保证写入数据的不可篡改,无法保证数据的真实性。我们之所以认为这篇报纸文章一定存在,是因为写入区块链的是中本聪,数据的真实性是由中本聪的信誉保证的 。
实际上,数据的真实性是通过两种方式产生的:
去中心化方式,或者说51%民主投票,例如比特币交易数据的真实性实际上是通过51%算力投票的方式保证的,对于链外数据上链时,也可以通过人工投票的方式保证数据的真实性,例如去中心化预测平台Augur。
但是,不是所有的共识都能通过少数服从多数的方式达成。
例如一个艺术品究竟是真还是假,是通过专家鉴定的,而无法通过少数服从多数,鉴定结果的可信度是通过专家的信用保证的。对于一个人是不是中国人,是在上户口的时候,由派出所认证的,而不是由全体中国人投票认证的。所以对于特定的场景,有时候不得不通过公认的权威来确认事件的真实性。
通常,链上原生的数据,例如代币的分发、交易等数据可以非常方便的通过少数服从多数的投票机制来达成共识,但是对于链下数据上链时,其数据真实性需要依赖上链者的身份信誉背书,有时候也需要法律手段通过问责机制来威慑造假行为。
4.可信数据上链
所以对于链下数据的上链,数据的真实性可以通过少数服从多数的投票或者权威身份的信誉背书完成。
可信数据上链的基本流程应该是这样的:
首先,你要有个数字身份,这个身份的认证有可能是通过51%的投票产生,也有可能是通过权威认证。
然后在数据上链的时候,需要附加上身份信息。
数据使用者获取到数据后,对身份信息进行验证,然后根据验证结果决定数据的可信度。
5.身份管理
当我们使用网络应用时,需要注册、登录账号,有时候,为了方便,我们会使用第三方应用来注册及登录,这种身份托管方式虽然提供了便利性,但是第三方应用其实可以在未经我们授权的情况下登录应用,并进行操作以及获取个人数据。
所以理想情况下,我们希望能够兼顾便利性和安全性,我们希望能够通过同一个账号登录不同应用,并且完全是由自己控制。
数字身份大体可以分为三类:
数字主权身份,在中国表现形式是CA证书、EID等方案,要满足政府监管,兼容国家法律,必须知道主权身份。
数字网络身份,即各种APP的登录账号
数字资产身份,即各种区块链资产的地址及私钥
数字身份管理应用应当能兼容这几种身份,能够实现身份的认证、验证、注销、丢失找回等。
还应当有一个数据管理平台,实现数据的存储及权限管理。
区块链平台可以作为数据存证平台,将数据的指纹、读写记录等进行存证,智能合约可以实现身份的验证,通过加密技术避免多余信息泄露,也可以通过多重签名实现密钥找回。同时,区块链也是数字资产的登记平台。
在此基础上,可以实现丰富的应用场景,例如:APP登录,电子合同签署,供应链,版权保护,资产数字化。
当数字身份和区块链结合之后,再加上数据管理平台,就可以实现联盟链的需求,例如银行间的KYC联盟。联盟链的本质是基于身份的数据互信,是不是一条单独的链并不重要。
而区块链资产和主权身份关联起来后,就可以满足政府监管需求,可以在应用层增加满足监管需求的监管策略。
因此,金地毯认为,未来区块链要想大规模应用,必须要解决数字身份问题,数字身份是链上和链下的桥梁,是区块链走向合规监管的桥梁。
而随着构建在区块链上的应用和资产越来越多,因为有统一的身份标识,大数据分析也成为可能,因此,大数据和区块链的结合,也离不开数字身份。
二、区块链数字身份管理的发展趋势
如果网络安全市场是个星球,每个细分市场占据其中一块,那么终端安全就是广袤的大陆,在这片大陆上,数字身份又应该落到什么位置呢?或许哪里都不适合,数字身份自成体系。
在RSA安全大会上,大量讨论围绕身份展开,很多公司将自己的产品往身份与访问管理(IAM)上靠,展位上挂满“身份治理”、“特权访问管理”、“隐私”、“行为生物特征识别”、“生物特征平台”、“以人为中心的安全”等等标签。
虽然数字身份的概念和技术很多,但在身份管理上永远不存在一劳永逸的事情,想设置一次就不用再管是不可行的。幸运的是,身份管理正变得越来越容易,随着区块链等新技术的诞生,打开了身份和数字交互认证更广阔的空间。以下是金地毯团队总结的数字身份领域正在浮现的五大趋势,这些趋势正在塑造身份管理的未来形态。
1、传统KBA身份验证已死
Equifax数据泄露之后,传统的基于知识验证(Knowledge Based Authentication,简称KBA)系统就已分崩离析。KBA是一种认证机制,它通过让用户回答至少一个“秘密问题”来进行认证。
秘密问题既可是静态也可是动态的。静态机制中,终端用户预选出几个自己希望回答的问题并同时提供正确答案。主机存储问答对,并在日后需要时用来验证终端用户身份;动态机制中,终端用户预先不清楚自己将要回答什么问题,问答对由公共记录中的采集数据确定。危险的是,这些问题攻击者也会获取并知晓,从而为用户隐私带来威胁。
2、GDPR将确定隐私边界和数据使用规则
很多互联网企业越来越惯于将数据库中的东西据为己有,认为自己有权在未获用户授权的情况下可以对这些数据进行处置,几乎毫无顾忌地收集、存储、传输、买卖用户的个人可识别信息(Personally Identifiable Information,PII)。
而今年5月GDPR的正式施行改变了这一切,提高了企业对身份治理的需求。GDPR要求企业收集或共享个人信息时必须获得用户的明确许可,而且个人还应可以随时撤销该许可。个人拥有“被遗忘的权力”。另外,无论数据流向何方,身份信息的使用记录都必须留存。GDPR适用于欧盟公民的任何数据,无论该公民及其数据在哪儿,因而其影响范围是全世界,涉及公司内部和外部身份的治理与安全。
3、生物特征识别让安全变得简单易行
如今,智能手机和其他移动设备基本都默认内置了多种生物特征识别身份验证方法,加上新的WebAuthn标准,在线生物特征安全便作为强在线身份验证的低摩擦方法而变得更加实用。今年4月,WebAuthn标准由FIDO联盟和W3C联合发布,基于FIDO的生物特征识别身份验证,可以强化Web访问安全,因为它为每个站点都采用唯一的加密凭证,消除了某一站点的被盗口令可在其他站点使用的风险。用户在登录时,不用再输入一长串账号密码,而是改用生物识别(指纹、刷脸、瞳孔)技术和USB令牌来实现网站登录。
4、区块链数字身份促使身份自主权回归个人手中
当集中化身份系统的安全性正在遭遇挑战,区块链分布式账本技术为身份管理提供了更为安全的底层框架,并被应用于数字身份之中。
商业方面,Civic是一个基于区块链和生物识别的多因素身份认证系统,可以在移动端无需用户名和密码的情况下进行准确安全的用户身份识别;uPort是基于以太坊的自主权身份ID应用,它可以允许用户身份验证、无密登录、数字签名并和以太坊上的其它应用交互;基于IBM区块链的SecureKey是加拿大第一家专为受行业监管而设的数字身份网络;Shocard则是一家基于区块链的企业级IAM和单点登录(SSO)解决方案;Evernym没有建立在区块链基础上,而是建立在开源分布式账本平台Sovrin上的信用社数字身份平台;埃森哲和微软联手为联合国创建了基于区块链的身份基础设施,帮助联合国为全世界100多万名没有官方身份证件的人提供合法身份证明。
在中国,IDHub、THEKEY、本体网络等区块链数字身份项目也在如火如荼地开展。IDHub是基于开放原则的分布式数字身份平台,通过Solidity智能合约、OpenPDS、JWT、Merkle Tree、Identity Graph、Kademlia等技术,为用户塑造强主权身份,目前该项目已在禅城为130多万居民提供服务,同时在日本市场为60多万会员提供身份认证服务;本体网络是一个基础性公有链网体系,它提供不同分布式应用场景的开放基础模块,实现分布式p2p的信任体系。
通过数字身份和区块链的结合,身份验证和操作授权都得到了有效解决,可信的数字身份体系也自然成为区块链系统应用场景中不可或缺的部分,可以预见,数字身份一定会成为未来区块链生态中最基础的应用之一。
5、IoT扩展机器身份边界
当身份管理遇上IoT可能会遭遇滑铁卢。物联网极大增加了需要管理的机器身份数量,并让普通消费者也有了设置、管理和保护这些机器身份,并监管机器间相互通信方式的责任。随着越来越多的设备接入互联网,以用户智能手机为中心向周边辐射,一部手机解锁所有设备的方式最终将再也无法扩展。计算机、机器人和IoT设备都需要访问计算和数据资源,这些都必须归入身份治理的范围之内。
如今,数字身份已成为我们生活不可缺少的重要部分,并正成为未来生活的“通用基础设施”。虽然这一领域还有很多问题等待解决,比如技术标准尚未形成、市场认知有待提升、用户普及亟待加强等,但行业趋势已经显现,在不久的将来数字身份迎来全面爆发并形成各自生态也十分可期。
金地毯团队对于区块链数字身份管理行业的未来趋势,在此表达自己的三个观点。
第一,区块链不仅为明确实体(人、法人/组织、物)创造数字身份,还赋予数字身份以更加宽广的外延,将身份认证延伸智能合约、AI等非实体,让一切都可以用身份标识来表达。
第二,数字身份将是数字时代和价值互联网的“通用基础设施”,成为赋能的“链接器”和一种治理能力,而成为基础设施的前提则是要解决身份的可移植性和互操作性。
第三、法定数字身份将作为法定数字货币的载体,成为数字货币运行框架重要模块,并激活释放信用更大价值。数字身份体系将主要基于生物特征码和行政记录而形成多重加密验密体系,也是法定数字货币和数字金融账户体系重要的信用支撑。
金地毯团队认为:数字身份并不是一个数字化的公民身份或者身份证,也不是简单的身份标识,而是用户能力、属性和行为的集合。金地毯认为不必去定义商业场景,而是希望通过数字身份这个核心,去赋能并链接金融、零售、娱乐、征信、互联网、公共服务等更多业务形态,从而激发一些全新场景,为区块链数字身份带去更多可能。
三、金地毯对全球区块链身份管理市场分析及前景展望
金地毯团队判断认为,目前全球区块链数字身份正处于大爆发“临界点”,市场规模急剧膨胀。根据Research & Markets的一份最新报告显示,全球区块链身份管理市场将从2018年的9040万美元增长到2023年的19.299亿美元,预计期内年复合增长率为84.5%。区块链身份管理技术的独特功能,比如自主身份识别、真实性验证、KYC简化等,将成为区块链身份管理解决方案的主要优势。如果把范围扩大至整个身份和访问管理市场,其将从2016年的80.9亿美元增长到2021年的148.2亿美元。
目前,区块链身份管理市场的厂商类别主要分为三类:应用程序提供商,中间件提供商和基础设施提供商。这些提供商提供了基于区块链平台开发的基础设施,在这些类型中,应用程序提供商将是整个市场中增长最快的部分。技术先进的区块链解决方案,已经在各行业的垂直领域获得了一定程度的应用,从而推动了整体市场的增长。
全球区块链身份管理市场的解决方案提供商,主要包括:IBM(美国)、AWS(美国)、Civic(美国)、Bitfury(美国)、Evernym(美国)、Factom(美国)、Netki(美国)、ShoCard(美国)、UniquID(美国)、Microsoft(美国)、Oracle(美国)、Bitnation(瑞士)、Nodalblock(西班牙)、EdgeSecure(美国)、Blockverify(英国)、Peer Ledger(加拿大)、Cambridge Blockchain(美国)、uPort(美国)、Originalmy(巴西)、Neuroware(马来西亚)、Tradle(美国)、Existenceid(澳大利亚)、Coinfirm(波兰)、BTL Group(加拿大)、IDHub(中国)、Ontology Network(中国)、THEKEY(中国)、KYC-Chain(中国香港)等。
银行、金融服务和保险(Banking, Financial Service and Insurance,简称BFSI)这一垂直市场,预计将保持最大的市场规模。随着银行系统对身份验证需求的提升,传统身份识别方法使得识别过程更加复杂,区块链身份管理技术不仅简化了BFSI组织的KYC流程,而且还确保了用户个人信息的保护。所有这些优势都将鼓励组织在BFSI行业垂直领域采用区块链身份管理解决方案。
在地理覆盖方面,区块链身份管理市场被划分为5个主要区域,分别是北美、亚太(亚太地区)、欧洲、在中东和非洲(MEA)以及拉丁美洲。据估计,北美在2018年将占据整个市场的最大份额。在技术采用和基础设施方面,北美被认为是最先进的地区,包括北美政府在内的各种组织正在积极采用区块链身份管理技术。
此外,由于风险投资资金的关注、进入区块链数字身份市场的初创企业数量显著增加,以及各国政府专注于监管区块链技术,预计亚太地区将在上述预测期间内实现最高增长率。亚太主要国家的金融中心和政府组织,为区块链身份管理解决方案的采用提供了更多机会。
如今的数字身份市场就好像一个等待爆发的点,爆发之后究竟能形成怎样的数字身份生态目前还尚未看的十分清晰。但可以肯定的是,这个点所爆发出的能量将是前所未有的,爆发之后也会围绕数字身份形成不同场景下的生态模式。
“下一个区块链领域的‘独角兽’极有可能诞生在数字身份领域,将身份与所有权挂钩,将会让社会变得更加健康与透明。”现年60岁的美国著名风险投资家Tim Draper在最近一次媒体采访中这样表示,“我们身处在一个瞬息万变的世界,区块链的到来将改变生活的方方面面,就像当年互联网对于世界的重塑一样。”诚如其所言,Civic、IDHub、uPort等全球一批区块链数字身份项目,正在成为数字身份未来发展的中坚力量。
不过,Tim Draper强调,区块链真正的应用潜力还没有被最大限度地挖掘出来,但全球各国政府和创业者都在争分夺秒地用行动塑造区块链的未来。他曾在2014年预言了比特币将在三年内涨到1万美元,并投资了Factom、Bancor、Tezos、Coinplug等全球知名区块链创业公司和项目,这些使其成为区块链风投领域最具影响力的人物之一。
如果说Tim Draper对于比特币的预言在当时看来还令人难以琢磨,那么这次对于数字身份的断言趋势似乎已显露端倪。今年以来,区块链数字身份领域正在呈现一片蓬勃之象。
今年1月,微软联合ID2020联盟进一步开发安全数字认证系统,进一步开发安全数字认证系统,计划在2020年之前为所有人提供合法身份证明。“这个世界需要一种全新的数字身份模式,它可以增强整个物理和数字世界中个人隐私的安全性。”微软身份部门产品负责人Ankur Patel在一篇博客文章中写到,“相对于将身份数据储存于众多服务提供商系统中,我们更需要一种去中心化方案,以便让我们的身份数据更具有自主权。”
2月,美国信用社联盟CULedger和分布式账本技术开发商Evernym引入了一种新的基于DLT的数字身份识别系统——MyCUID,被视为信用社成员保护自己免受身份盗用和欺诈的一种方式。
近期,IBM以创始成员的身份加入Sovrin基金会,将与基金会其他管理人员在IBM Cloud中托管一部分网络来创建、运营并维护该基金会的分布式数字身份网络,提供硬件、安全和网络功能等方面的支持,以帮助企业、非营利组织以及政府,构建消费者与他们进行交易的基础架构和应用程序。
另外,围绕数字身份的相关项目应用案例也不断丰富,比如区块链文件验证公司Bitproof 联合Holberton School利用区块链数字身份技术向学生颁发学历证书,以便雇主不再需要验证大学学位和成绩单的真实性;CryptID基于轻量级的开源身份识别系统为企业和高校提供门禁系统;Shocard依靠移动身份管理功能,将取代大多数传统密码登录方案;区块链忠诚奖励平台Loyyal可以为不同行业的客户提供忠诚度奖励服务以及个性化、动态化的奖励等,这些项目背后都浮现出数字身份的身影。随着数字身份技术日趋成熟,并逐渐成为各大区块链项目的基础设施,这一领域出现“独角兽”也并非虚妄之言。
金地毯一直持有这样的观点:无论任何一个行业,想要出现“独角兽”都离不开市场需求这一土壤。在去年各个行业发生的安全事件中,有超过29亿条数据记录受到损害,其中就包括了1.43亿美国消费者的敏感个人信息被信用报告机构Equifax曝光的数据泄漏事件。用户对隐私侵犯容忍已达极限,“自我主权”与“联合主权”共同撑起可信身份生态。
“这是一个最好的时代,也是一个最坏的时代。”60年前,狄更斯的这句话如今正被越来越多的人认同。在开放的互联网时代,当人们享受着大数据读心术带来的便利同时,就不得不承担信息泄露,数据被滥用的隐患。金地毯认为,幸运的是,区块链为个人数据安全提供了最佳技术方案,依靠区块链的数字身份管理行业也将开拓出属于自己的一片天地,并带来更大的想象和发展空间。
