数字身份已是大势所趋,先说国内,微信和支付宝均与部分地方政府合作推出数字身份证,在公民身份信息库中存入生物信息非常普遍,这些都外为未来数字身份提供了基础;国外,英国为中央政府推出身份认证服务GOV.UK.Verify、爱沙尼亚利用e-Residents项目为居民建立合法数字身份、新西兰推出RealMe、印度则有Aadhaar-Unique Identity Card、加拿大区块链数字身份认证系统将于2018年上线。
同时,身份盗用和欺诈、用户隐私泄露等风险依然存在。根据公开资料,身份盗用是最主要的数据泄露类型,占所有数据泄露总量的六成。每一分钟,都有约3500条数据被泄露。
36氪近期接触的IDHub,就希望基于区块链技术建立去中心化的数字身份应用平台。
IDHub的应用场景涉及到对数字身份的定义。自然人、物品、组织都可有自身的身份证,除证明“你是你”,这里的身份还包括你的学历、职业、财产等。简而言之,此“身份”可以以理解成“关于你的资料、经历和财产”。
IDHub创始人曲明表示,尽管目前数字身份认证已经在众多场景中得到了广泛应用,但是仍然存在着诸多问题。由于数字身份是由个人在社会生活中的各种身份碎片信息构成,它的碎片化、分散化特点不利于用户进行应用和管理。其次,个人信息经常会遭遇身份泄露、盗用、欺诈等问题。
曲明表示,他和团队从2014年开始探讨区块链除虚拟货币外,其他的应用落地场景。区块链所具备的分布式数据存储、点对点传输、加密算法等技术特性,能让数字身份认证更为自主、安全、可控。
为了更为具象地介绍,我们先从IDHub已有的落地项目说起,即佛山禅城区IMI身份认证平台。
用户可以通过IMI创建身份,经过有权限的组织或个人认证,可以授权第三方查询或使用。据IDHub介绍,用户通过私钥实现数据上链注册、交易控制、授权第三方调用数据存储模块接口,保证合约控制权;认证机构运用私钥对数据签名,通过公钥验证方式为用户认证背书。
该平台目前接入的认证单位包括公证处、银联和佛山市政府,包括公安部、房产局等政府信息。市民通过禅城区IMI身份认证平台,办理出生医学证明、学历、学位、无犯罪记录等20项公证业务不需再去现场,委托买楼等13个事项可实现“一小时出证”。未来将会有更多的政务审批纳入IMI身份认证平台。
从全球范围来看,基于区块链做身份认证的企业不少,做自然人、组织或者物品身份的,从不同环节切入的公司都有。
其中,在个人数字身份领域,关注度比较高的有Uport、Civic和Sphre旗下的Air,IDHub在其白皮书中展示了自身项目与上述系统的区别。
曲明认为,从身份自主角度,IDHub将数字身份的属性控制权及标识属性还给了用户交给用户;从数据管理角度,IDHub将用户属性数据分为公开数据和隐私数据,采用不同的方式进行保存。
IDHub将公开数据存储在分布式版本文件系统IPFS中,用户隐私数据则可以用个人手机或PDS(个人数据服务Personal Data Server)进行存储,用户以外的应用或服务只能获取有限数据,避免泄露风险。曲明表示,未来还可能依赖于“零知识证明”的密码学手段,让用户在不泄露任何个人信息的情况下让对方相信。
除此之外, IDHub对区块链底层平台兼容以太坊、量子链、RootStock等多种区块链底层技术。
今年年初,IDHub宣布与Qtum量子链合作,共建数字生态体系。白皮书表示,未来随着跨链交互技术逐渐成熟,项目将迁移至具有跨链功能的数字身份专用子链上。
IDhub是世纪互联首个孵化的区块链项目。创始人曲明此前担任日本Pivotal Telecom株式会社董事长,互联城市咨询委员会 (CCAB) 理事会成员,有20多年在移动通信网络、分布式计算机系统、下一代网络、自动测试系统的开发、管理经验;技术总监陈振国曾任亚太线上CTO和威睿科技联合创始人&CTO。
原文发布时间为:2018-01-23
本文作者:卢晓明
本文来源:36Kr,如需转载请联系原作者。
