中國印鈔造幣總公司中鈔區塊鏈技術研究院院長 張一鋒

我們看到各種對于區塊鏈技術的認知，有人覺得區塊鏈技術無所不能；也有人認為區塊鏈技術好像就是一個騙子；也有人覺得區塊鏈技術轉來轉去回到了原有的技術上，并不覺得產生了什么新的價值。說法挺多，也一直在反思，究竟區塊鏈技術在這10年不到的時間里給我們帶來什么樣的價值，特別是技術上的價值？

其實，今天對于區塊鏈技術的認識，我個人認為還是處于發展的過程中，有很多的東西我們今天談的，一年以后回頭看會發生巨大的變化。但是至少到今天為止，我們看到區塊鏈技術和以前的技術相比，在兩個方面有一些新的特征：第一點，區塊鏈技術構建了一條單項的時間軸，我們知道區塊鏈會隨著區塊的增加而單項增加，這就給我們提供了一種高可信的數據存儲；第二點，我們看到區塊鏈技術確實解決了對于有價值數據的精確。這兩點可以看到，區塊鏈對我們而言提供了一種新的數據和價值有序流轉的的技術平臺。

在這里面無論說數據的記錄還是價值的流轉，它都離不開一個身份，所以這是我今天要跟大家分享的主題叫做區塊鏈與分布式身份。

我們一直在談身份，究竟什么是身份？咱們這個老祖宗發明了漢字給了我們很多的啟發，我們看身份兩個字是“身”和“份”，“身”代表了客觀的人，“份”左邊也是一個人，“身份”代表了人的所有屬性和行為。今天我們講的身份，狹義的身份指一個人的所有身份和屬性的結合，比如說你的性別是男的，你的年齡可能是29歲，你的國籍是中國。廣義的身份是描述人和整個事件和所處的社會以及你身邊人的一種關系。在單位你是一個員工，在家里你是丈夫同時也是孩子的父親，這就是我們講的廣義上的身份。在現實世界里往往需要一些物理的證件雕飾我們的身份，比如說出生證明來證明我們的出生信息，護照在出國的時候證明我們的身份，結婚證是證明婚姻的狀況以及你的配偶的信息。從我們出生開始，出生證明、護照、結婚證甚至有些人的律師證、不動產證這些都有可能是中鈔生產的，我們不止是為大家生產人民幣，從出生開始到人生全過程一直在為你做服務。我們經常會碰到這樣的問題，我們怎么樣證明我媽是我媽，以及誰才是我，從剛才講的身份來看，確實本人沒有辦法證明本人，身份代表了你和社會和身邊人的關系，所以身份的證明歸根到底需要身邊的人、和你對立的人，以及其他機構來證明。

今天的互聯網在ICO精神架構里沒有身份層，沒有辦法進行可信通訊，而區塊鏈從比特幣開始，恰恰進入了身份這一層。所有區塊鏈上的交易，正是因為身份的關系。有的人說區塊鏈應該命名了，也有人說必須對身份進行管理，在比特幣上誰也不知道某一個地址和誰是關聯的，這可能就是過去十年不到的時間里區塊鏈技術一直很少或者說難以和現實世界、現有產業進行連接和支撐的問題，因為一個完全匿名的區塊鏈世界，是很難與今天現實的產業進行對接的，所以一個完全匿名的區塊鏈往往只能成為虛擬的閉環系統，這是今天逐漸形成的一種認識。

從技術層面來講，區塊鏈其實并不是今天談到的有幣和無幣，更多的要看到區塊鏈可以按兩個維度進行分，一個維度是匿名還是非匿名，一個維度是公開還是私有，所以我們要看身份的問題，它其實是決定了區塊鏈的世界是否能夠以及是否可以很好和現實世界進行業務對接的重要條件，這是我堅持的觀點，我認為區塊鏈不應該只是在完全匿名的封閉的虛擬世界進行自我循環，區塊鏈的技術要發展，區塊鏈的應用要落地必須要走出虛擬世界，連接我們的現實應用，無論是公開的領域還是在私有的領域。

我們看今天現實的互聯網數字身份問題，從個人來講我們碰到了很多的苦惱，我們有很多的賬號，在支付寶里，在微信里，在新浪里，也在百度里，我們覺得很麻煩，另外一方面現在的身份信息收集為黑客創造了大量的數據，叫做“蜜罐”。幾年時間里陸續看到了互聯網的應用，互聯網的平臺它的信息泄露給個人隱私帶來了巨大的風險，同時從組織來講，我們又不得不收集各種的數據，今天互聯網的數字身份還處于非常不科學的狀態。

我們可以看到對于下一步數字身份關于演進的目標，現在逐漸形成了三個不同的方向，第一，希望能夠解決安全性，換句話說希望我們的身份信息不會被有意或者是無意的披露，對于跟身份安全的這些信息能夠進行安全的保存。第二，我們產生的需求是什么？我們希望所有的身份信息是能夠被我們自己可控管理。我們可以允許別人訪問我們的個人信息，但是我們必須知道這是由我來控制的，以及他是出于什么目的和什么用途來使用我的個人信息。第三，我們希望，所有個人信息是自己可以攜帶的，不依賴于任何平臺，今天可以放在這個平臺，明天離開了把我的所有個人數據轉移遷移到新的平臺。換句話說，人的身份信息跟著個人走的，這就是今天提的分布式身份，這也是在過去兩年時間慢慢孕育到今天的規范。越來越多的企業投入到分布式身份或者是DID的發展，究竟什么叫DID或者是分布式身份，簡單來講所有的任何人或組織甚至包括物體所擁有的不依賴于中心化權威機構的無法被拿走或者刪除的，而且可以終身攜帶和使用的身份，這是一個非常理想的狀態，我相信有很多人是非常憧憬的，對于個人身份管理的未來的一種理想狀態。

對于分布式身份來講，有一些基本的要素，剛才談身和份，在分布式身份里，身是包括了這么一些要素，首先所有的使用身份是基于非對稱密鑰。第二是所有使用DID表示自主身份所有者，也就是我訪問一個平臺的時候可以用我的新生成的身份。第三是使用區塊鏈作為分布式密鑰管理系統平臺。第四是所有的DID注冊在區塊鏈上，可以被檢索和認證的。另一方面講的是份，身份里所有和人的物品，組織相關聯的屬性和行為確保實現個體網絡的非相關性，換句話說，在互聯網世界里、區塊鏈里的，今天我訪問騰訊的ID可以和訪問珠寶的ID不一樣，我們網絡行為的非相關性才能保證完全擁有個人的自主權。其次，所有個人身份的信息通過可驗證申明的方式存儲和記錄，這種記錄是實現了基于證據的行為。

具體來講，在分布式身份模型里，每一個人，我們叫做發行者或者是身份見證者發起一個申請，見證者根據個人發起的申明會簽發一個證明叫做person，有點像我們以前去居委會開證明，你提供了信息居委會給你蓋章，因為有了區塊鏈以后，可以把蓋章的索引登記到區塊鏈，當我們使用分布式區塊鏈可以把居委會蓋章的、工商蓋章的、學校蓋章的提供到分布式身份使用的地方，我們叫做驗證者，驗證者以前檢查你的材料蓋章是否清晰準確，未來我們是通過區塊鏈去驗證你，這是分布式生態體系構建的基本模型。我們可以看到分布式身份可以在非常多的領域進行應用，我們期待未來并不是依靠醫院給你開的病例，我們會形成統一的健康病例檔案，可以在這個醫院看到醫生給你簽發的止痛藥，可以拿到DID身份體系里簽發的處方藥單去藥店買，你也可以隨身攜帶你的醫療檔案，同時在你產生醫療報銷的時候，保險公司可以直接通過你的DID，查找為保險公司提供所有的材料。我們也看到分布式身份可能會在未來的數字物理中產生很多的應用，我們發現很難讓數據跑起來，這不是一件那么容易的事，我們希望通過DID的模式讓數據跑起來，讓數據通過人的連接，通過人和數據的結合打通政務不同機構之間的數據流轉。我們也在看風控體系，從風控1.0到2.0到今天開始討論的3.0，以前的數據在平臺方和數據使用方直接流轉，我們也在提數字影子需要個人的授權，以前往往這種授權是流于形式，只有通過法律和DID技術的結合讓數據的通道徹底改變，不再是數據平臺方和數據使用方直接流轉，而是讓數據從平臺方流轉到個人，再由個人進行控制來授權或者是流轉到數據的使用方，我們相信隨著法律的健全，包括今年的歐盟通用數據保護條例以及最近這兩年國內法律的健全，我們希望數據的使用和流轉能夠更吻合科學的發展，更持續的健康的往前推進。當然這會帶來一個問題，以后大家不需要那么多的證書了。

對于中鈔來講，一直致力于區塊鏈技術在各個領域（金融和其他領域）的應用，今年年底將推出絡譜2.0，我們希望用技術改變生態，謝謝。

責任編輯：焦旭