2024年12月12日,BSN实名DID服务发布会在北京成功举办,BSN实名DID服务正式发布。 该服务全面融合BSN区块链服务网络和CTID数字身份链两大基础设施,满足“前端匿名、后端实名”的管理要求,对服务数字经济发展、支撑国家数据基础设施建设具有重要意义。
BSN发展联盟执行董事何一凡在发布会上介绍了BSN实名DID服务在各个领域的具体应用案例,以下是BSN实名DID服务场景案例介绍的相关**和文字整理,为了便于阅读,对文字部分进行了编辑修改。
不管是BSN还是CTID系统,其实都是一个非常后端的系统,很难从前端模拟他们做什么,所以我的工作就是科普,努力用大家都能理解的方式讲解BSN实名制DID服务。
要了解实名制DID,首先要了解密码学领域的一个关键术语,即非对称加密的“公私钥对”,它是美国人在2024年提出的一套加密算法,一直沿用至今,也是密码学实际工程中用于加密的最重要的算法。
但我认为技术总是在模拟人类行为,“公私钥配对”的逻辑其实早在几千年前就出现在中国了。 我给大家举两个例子,很明显,有两个成语典故:“破镜重逢”和“偷符救赵”,一个讲的是2024年前的事情,一个是2024年前的事情。
碎镜的重逢,就是说隋朝灭了陈时,陈王妃被迫逃亡,临走前,她将一面镜子分成两半,用马牵着一半,约定5年后用他们各自保存的一半镜子认认对方。 五年后,在一次集市上,公主的老仆人拿着半面镜子,小马驹拿着半面镜子,两人是一对,果然,他们认出了对方。 这是一对公钥和私钥,用于确认身份并验证其中一个是否为小马驹。
大家应该都熟悉偷符救赵的故事吧,有两张符箓,一张在魏王手里,一张在将军手里,就必须拿着卫王的一半,相当于私钥,在将军的两边找一对, 相当于验证了公钥,所以可以出兵,于是新灵君偷走了魏王的符箓。
所以你可以看到,“公私钥对”其实是一个非常古老的逻辑,它已经存在了几千年,直到2024年才用数学计算出来,它的逻辑就是必须有两样东西放在一起,才能产生一系列的效果。
那么公钥-私钥对到底能做什么呢?私钥发起的动作相当于盖章,然后就可以用公钥来证明印章上盖了特定的印章。 公钥相当于一个保险箱,可以对这个盒子里的文件或数据进行加密,加密后,即使是打包盒子的人也无法解密,只能解锁私钥。
公钥-私钥对的作用是做这两件事:盖章、验证印章,以及实际的加密和解密。 碎镜重逢的故事其实是关于加密的,拿着镜子的老仆人相当于一根加密的绳子,再也认不出他的真实身份了,但小马驹却用自己的半面镜子验证了老仆人原来是公主的**。 偷符救赵,相当于用魏王的私钥盖章,将军用公钥核实后,就可以调兵了。
公私钥对的功能其实就是这两个动作:私钥盖章、公钥验证;公钥被加密,私钥被解锁。 如果你还记得这个咒语,你也是密码学专家。
那么什么是BSN实名DID服务呢?其实很简单,公钥一定是大家容易拿到的,这样任何人都可以验证某一章是否覆盖了对应的私钥;或者在发送数据时,可以很容易地用公钥进行加密,接收方可以使用相应的私钥进行解密。 因此,公钥的一个特点是它必须存储在公共环境中,供所有人获取。
因此,BSN实名DID服务实际上由两部分逻辑组成。 第一部分是连接CTID平台,CTID平台进行身份认证后,生成一个DID ID用于对公钥进行寻址,并将公钥存储在DID ID对应的实名DID文档中。 这部分逻辑实现了两个功能:一是可以证明已经为个人生成了公私钥对;其次,公钥存储在实名认证文件中,这也意味着公钥与个人的姓名、身份证号码和其他实名身份相关联。 逻辑的第二部分是将公钥存储在BSN的公网环境中,DID标识符相当于Web30甚至可以与分布式域名相关联,任何人都可以使用DID ID或分布式域名来获取文档,提取公钥,然后进行加密或验证。
因此,BSN实名DID服务就是将公钥与个人的身份验证相关联,同时放在公共环境中,让每个人都可以提取出来,这就是这样的逻辑。
接下来,我将介绍BSN实名DID服务的应用案例。
首先,BSN个人数据确认服务。 你可以自己生成一个文件,不管是什么,pdf、word文档还是邮件,文档发送后如何证明是你自己的实际上,在web2互联网上没有办法证明这一点。
但是现在可以证明,我们总能生成一个公私钥对,不管生成什么文件,都盖上了私钥的印章,当然会用到一些哈希算法,认证后会把对应的公钥放进实名DID文档中,通过实名DID文档, 任何人都可以使用公钥来验证文件是否属于您。
BSN实名制DID服务让互联网拥有了以前从未发生过的事情,那就是一份总能证明属于谁的文档。 而这个过程是大家都察觉不到的,比如数码相机在激活的时候会生成一个公私钥对,然后相机直接接入BSN实名DID服务系统,注册公钥,拍照时自动用私钥盖章,相当于一个实名水印, 这样一来,总能证明**被谁拿走了。除了**,还包括PDF文档,电子邮件。 现在,它为人们提供了一种开始能够验证其数据的方法,我认为这是一个非常大的变化。
第二,个人数据的流动。 一个实名制的DID文档可以存储多个公钥,而不仅仅是一个公钥。 业务平台可以生成公钥和私钥,并将公钥存储在实名DID文件中银行还可以为取款业务生成公钥和私钥,公钥存储在DID文件中,私钥交给个人用户。 每个人都可以管理很多公钥和私钥。 业务双方各自在实名制DID文件中存放一个公钥,可以对双方之间的数据传输进行完全加密。 除了对方之外,没有人可以解密它。 这为您提供了互联网上数据流绝对加密的服务,可以应用于许多与机密相关的场景,例如一些机密相关行业的两个工作人员之间发送电子邮件,并且可以在整个过程中实现绝对加密。
第三,隐私保护登录,我认为这是最重要的。 30年前,我们的登录方式叫用户名密码登录,10 15年前叫手机验证码登录,未来10年,就是公私钥对登录。 现在有了BSN实名DID服务,注册时只需要一个DID ID或者一个地址,然后就可以用自己在手机上生成的私钥签名登录,所有服务都用DID ID处理。
这样,就实现了个人信息的零收集。 不再需要用户名和密码,用户名和密码是私人数据,手机号码也是私人数据,不再需要这些私人数据。 相反,您只需要提供非私有数据的 DID 标识符。 这将形成一种新的局面,对**个人隐私数据和业务数据完全解耦,这样可以完全避免应用平台转售用户数据,因为这些数据与个人身份无关,因此没有价值。
我认为,在10年内,很多国家都会制定法律,禁止大型互联网平台存储每个人的私人数据,而必须使用实名制DID手段登录。 欧盟现行的GDPR法案规定,用户可以要求互联网平台删除数据,互联网平台必须这样做,包括备份。 这样做的原因是没有办法在互联网上完全匿名登录。 有了实名制DID技术,相信这部法律会改成直接不允许互联网平台存储用户数据,必须用欧盟发放的实名DID来处理所有业务,解决所有问题。 这是一个巨大的变化,直接改变了人们的行为方式。 这已经实现了,如果有**想要提供匿名登录服务,现在可以提供。
第四,定制业务DID。 上面提到的实名DID文档称为官方DID文档,只能写入公钥来验证身份和私钥,没有办法验证其他信息。 但是,业务端可以生成自己的业务DID文档,并且可以是多个业务DID文档,写入各种业务信息。
就像元宇宙中有虚拟人一样,国家肯定会要求虚拟人能够与真实的个人联系起来。 所以我们有这样一个场景,一个人有一个官方的实名DID文档,他创建了20个虚拟人,可以生成对应的20个业务DID,相当于为每个虚拟人配置了一个永久ID,但是业务DID文档不能写公钥,而是写虚拟人的建模数据。 这将使任何元宇宙、任何游戏平台、任何**中显示的虚拟人形象保持一致,因为所有平台方调用的数据都不存在于某个背景中,而是存在于公共环境中供任何人调用。
这也是实名制DID技术的核心价值之一,即通过DID技术,可以将许多业务的数据流连接起来,让每个人都可以共享一组数据流。
第五,个人身份证明。 凭证技术实际上是实名DID技术的衍生品,DID技术主要是用私钥签名的文件。 最重要的功能是由业务方证明用户的身份,其中不仅包含用户的DID信息、实名制信息,还包括业务方的签名信息,如银行的签名信息。
这有什么影响?用户可以凭此凭证直接在另一家合作银行开户,甚至无需提供信息。 因为已经有银行和CTID系统来保证用户的身份,而且用户的信息库和CTID系统必须可用,可以直接处理很多业务。
六是个人身份信息凭证。 实际上,它是一种带有个人信息的电子证书,其私钥必须由个人保管,安全性非常高,并且只有在经过一定的技术集成后才能使用。 您可以使用电子设备扫描此凭证以验证您的身份。
第七,自定义您的个人身份凭证。 业务端可以自由定义模板,例如,为了参与拍卖,银行需要提供存款证明,存款金额需要添加到证书中。 基于定制的模板,银行可以发送电子介绍信,其中包含银行签名、CTID验证序列号等一系列内容,以证明用户的身份和存款金额。
所以,综上所述,实名DID就像一个连接器,帮你保存公钥;凭证相当于电子介绍信,通过各种私钥签名为大家发。
从技术角度来看,DID技术其实很简单,即使是高中生,20分钟就能在BSN或者任何公链上部署一个DID系统。
但是,实名制DID非常复杂,必须首先由权威机构签发。 包括在美国和欧洲国家,当涉及到实名制DID时,必须要求国家在以后进行身份认证。
第二,必须有立法。 我们国家的立法已经到位,即《个人数据安全法》,我们必须从立法层面保护个人数据,以督促大家使用新技术。
第三,私钥最终必须掌握在个人手中。 当然,这在目前包括国内和国外都比较难实现,因为我们没有私钥的概念,也缺乏管理私钥的工具,所以在未来两三年内,会逐渐出现很多私钥管理工具、私钥托管服务, 以帮助您管理私钥。但归根结底,还是要靠个人掌握私钥,才能真正掌控自己的DID和身份。
第四,实名制DID必须放置在公共环境中,任何人都可以调用,不需要任何费用。 BSN实名DID服务被放置在延安链上,延安链是一个公共环境,由包括公安部、国家信息中心、中国移动等在内的多人管理,这意味着任何人都无法关闭延安链。 未来,延安链将有数十家共同管理公司,确保始终是一个公开透明的环境。
我们相信,2024年12月12日,BSN实名DID服务发布,将是一个划时代的一天,它不仅指BSN实名DIDs,而是未来所有的实名制DID,这将改变互联网的很多架构和底层逻辑。
一是不再使用暴露隐私的用户名密码和手机验证码,逐步改为实名制DID和私钥签名注册和网络浏览。 下一个十年是公钥-私钥对的管理。 公钥和私钥的概念将越来越强。
二是数据总是被确认的,比如以后,如果在办公室生成一个word文档,只需点击保存,就会标上实名水印。 而且您不必担心争议,因为如果有水印,就会有时间戳。 同时,可以转让其所有权,甚至将来可以分层,所有权和使用权可以分离。
第三种是加密,它给个人提供了大量的加密方法,可以保证哪些数据可以被谁看到,这样个人用户就可以对数据有一定程度的控制权。
我认为实名制需要强调的是,它不仅是BSN实名DID服务,更是未来的通用技术。 从现在开始,人们将不再在互联网上裸泳,互联网就像一条汹涌的河流,想要在其中玩,就必须将数据投入其中,想看谁都可以看。 而现在的实名DID系统,相当于给了我们一种手段,支持我们想放什么数据,想做什么,并且有一定的控制权。 这是互联网上身份认证的巨大变化。 目前,所有国家都在研究分布式身份问题,但没有一个国家实现实名制分布式技术,而我们的项目确实比较领先,但5-10年后,每个国家都会推出实名制DID,实名制DID将成为互联网的标准服务。
谢谢!