以下內容根據速記整理， 未經本人審定。

張一鋒：感謝吳桐的邀請，今天來會場跟大家分享一些區塊鏈方面的經驗，剛才劉院長很全面也很深入的講了一些今天區塊鏈發展中間面臨的問題，還有下一步的展望，所以，我今天從一個很小的口切入進去，談談我們對區塊鏈領域的認識，今天我想提的主題就是分布式數字身份。

區塊鏈現在面臨一個很有趣的狀況，一方面推崇的人很多，我們覺得很多領域區塊鏈都可以有應用的價值，但是另一方面，客觀的說，雖然這幾年區塊鏈發展很快，整體講區塊鏈的應用和普及，以及應用的擴大，離我們期望還是有很大的距離。今天全球用區塊鏈的人，我們把炒幣的加起來也只有一兩千萬，對互聯網信息技術來講，它下一步關鍵推進的點在哪，所以我們有一個認識就是說，區塊鏈往前推進，需要有一些人需要做一些基礎設施的建設，而區塊鏈最重要的基礎設施就是來自于數字身份，數字身份既是區塊鏈往前推進的基礎設施，另一方面也是整個數字經濟往前推進，我們不可回避的新的課題。

我們先看一下現實身份當中的身份，有出生證、護照等等各種證件，這個就是在現實世界里面的身份，以前有一句打趣的話說，如何證明我是我??？這不是笑話。身份的本質邏輯大家有很多誤解，身份的本質邏輯一個是身，一個是份，我們傳統意義上講身份認證，指的是份，是圍繞一個人所有相關信息要素的集合，所以我們講身份證明，真的不是靠你自己能證明的，身份一定是需要有第三方對你證明，這個就是身和份的區別，所以數字身份也是一樣，需要圍繞身和份來展開它在數字身份的構建。KK有一句話說，未來幾十年世界的發展，我們會看到現實世界里很多的要素，會一一投射到未來數字世界里面去，這個投射90%可能是相視的，投射到數字里面可能有10%是跟現實物理世界里面發生的改變，這往往是數字社會的魅力所在，以及我們未來創新的切入點。

我們來看一下數字身份，數字身份到現在為止大致上經歷了三代，第一代就是傳統的用戶名和帳戶，每一個人有QQ號、微信號，這個是最簡單的一個方式，今天仍然被互聯網大量的應用和識別，同時也造成身份認證的碎片化，我相信在座的每一個人，都需要幾十個帳戶和幾十個密碼，那么怎么辦？第二代就開始出現了聯盟身份，我們有時候不需要新的用戶名和密碼，直接采用微信登錄就可以了，這樣身份聚合被少數人把控，從國外來說就是FaceBook。我們說的網銀和KTI就是數字證書的方式，數字證書也帶來了推廣和推進過程當中一些障礙，這也是我們看到的KTI出來很多年，但在應用當中感覺不是很好。這幾年紛紛提出新的數字身份演進路徑，這個依然圍繞身份在兩個維度上展開，在身的維度上來看，從早期每個應用有獨立的應用帳戶，到后期的集中式的，再到今天我們提出來的自主權的身份，這個是一個維度，第二個維度是關于份的，你的身份信息，從到期的數據庫到數字證書，今天我們看到最新提出的可驗證的聲明，這些構成了數字身份往前推進的一個主要方向。

在原有的KTI體系或者早期的身份認證體系里面，我們可以看到基本上是采用一種垂直的有限范圍內的中心化認證模式，這種認證模式跟現實世界里的身份是有偏差的，現實世界中兩個人認識不需要每次都掏出身份證來認證，現在需要有一種新的技術來更準確的擬合在現實世界當中的身份交互模式，這種交互模式天然就是分布式的，天然就是扁平化的，這個就是我們今天談的數字身份的緣由。我們先舉一個簡單的例子，我們看到一張身份證，對于一個物理世界的身份，需要有身份的ID，需要有對這個身份進行背書的發證方，就是我們的公安部，還有需要有其他人驗證你身份的機制，在數字身份對應的依然是這樣的體系，每個人有不同的ID，有可以進行管理的不同的數字ID，針對這些數字ID有不同的認證方法來進行發證，而所有的驗證方，會根據密碼區的規則，根據DID的交互協議對你的數字身份進行認證。這個是根據我們看到DID的標準出現一些數字身份的描述。左邊是發證方，右邊是驗證方，中間是持有人，下面是帳戶體系，在這個體系里面我們可以看到，傳統的以前的發證方提供驗證服務的方式改變了，一些脫機驗證就會成為可能。

這邊舉一個小小的例子來解釋，當一個人去醫院從醫的時候，需要有一個證明是需要證明從醫許可證，以前是醫院向發證方直接建立這樣的聯系，就是誰發證誰對這個證件的真實性負責，在DID的模式當中，個人會持有這個證照提供給驗證方提供證件驗證，數據會進行拆借，什么是數字化，有兩個很重要的概念，第一層就是拆借，這種數字化顆粒度的拆借，下一步就是重組，整合成新的模型，這種重整會帶來整個生態的重構和創新，這個就是DID尊崇的體系。會打出這么幾層，最下面就是我們的用戶，既包括個人，也包括機構，可能還會包括未來互聯網所有的設備，第二層是我們的邊緣層，邊緣層是代表每個人持有數字身份的載體，第三層是我們的云代理層，這個像什么呢？有點像通訊里面的替代，未來會依靠這個云代理層構筑的整個DID的網絡，我們每個人可以持有自己的身份進行無縫隙的漫游，這個是我們希望看到未來DID的景象，最上面就是區塊鏈場景。我們也可以從另外一個視角看，從可信張本，到中間擁有的錢包，上面一層就基于發證方發行的所有可驗憑證，最上面構成了一個治理方向。

對于DID來說，有這么幾層構建，一個是DID的構建體系，還有發證的整套標準，第三個就是DKS，產品上說的數字證書就是基于DKS的體系，并不是完全脫離以前的發行體系，而是基于原來體系發行現有的體系，保證隱私安全和點對點之間的完全同行，第四層是DID的相互論證協議，這里面非常重要的一項新的技術是匿名憑證，以前都發證方到個人，或者直接到驗證方，中間的信息是不進行變換的，在DID里面非常強調的是從發證方到個人產生的數字證照，比如說未來在公安發放的身份證，提供給你驗證方的時候，經過你個人的匿名隱私出來，我擁有個人身份證，我提交給網游驗證的，不一定是原來身份證所有的信息，而是經過你篩選、挑選過的信息。比如說網游只需要證明年齡大于18歲的證明，你就可以只提供大于18歲的身份證明。在匿名憑證這方面，在英國有一個研究室，最近2.0的推進，我們可以看到一批新的算法，正在往前快速推進，我們可以看到這個新的算法跟原來的傳統算法，在身份這個應用場景擁有非常多的特殊優勢。

在今天區塊鏈發展的場景里面，擁有兩個非常重要的領域，一個是數據可信流轉，一個就是價值可信流轉，另外一類無論是今天的電子證據的存證，都可以把它歸類到數據可信流轉，無論這兩個場景還是站在更高的維度去看互聯網新的治理，都可以看到數字身份的含義，不是我們簡單講的身份認證的含義，數字身份特別是分布式數字身份包括了四個層面，一個是身份認證，第二個基于身份的信息簽發、流轉和驗證，剛才兩位也都提到了電子政務的事情，我們也碰了很多的案例，今天的數據打通，是后端服務器之間的數據分享和同步，這個碰到落地的困難，數據同步的行為需要新的成本，也帶來新的數據主板盤的問題，所以分布式數據帶來新的驗證，是否可以不在端的流轉，而回到個人。不是居委會蓋章，最后一個人拿著一疊紙質蓋章的文件去辦事。第三個就是基于身份的權益主張，這里面就不展開講了，包括數字貨幣，包括等等其他的，都是在其他數字參與主張如何去實現，這個和數字身份是密切相關的，第四點就是基于身份的不可抵賴性申明。舉一個例子，我們去年跟法院合作，包括一些破產案件的審理，在這些領域有非常多的可喜的變化，今天在基于區塊鏈的法院破產案件已經超過了400億的標的。

分布式身份的目標和未來我們是希望能夠實現數字世界的自主權可控的身份，這里面主要有三點目標，一個安全是避免身份信息被有意或者無意的披露，第二點就是自主控制，身份所有者可以自主控制是否授權他人訪問他們的身份信息，第三點是關于可移植性，用戶能夠在任何需要的地方使用他們的身份數據。從全球來看，各個政府都在推薦數字身份可控體系建設，德國剛剛發布了區塊鏈的國家戰略，這里面非常重要的一點，通過區塊鏈來構建德國數字身份的基礎設施，正在取得一些新的試點，我今天的分享就到這里，謝謝大家！