作者简介:汪德嘉,美国威斯康星大学麦迪逊分校数学博士、九三学社社员、正高级工程师;时空码发明者,《身份危机》与《数字身份》专著作者;曾在ORACLE、VISA、IBM等企业部门负责总体设计、产品开发,2011年归国创立通付盾公司,担任董事长兼CEO。
从DID到DID:数字身份的演进
互联网技术的普及与应用开启了全新的数字化时代。在中国全面进入建设数字经济时代的背景下,如何在数字空间中进行安全的身份认证,是通付盾承担起的时代责任。2011年,通付盾在成立之初就以成熟领先的设备指纹技术,快速成为身份安全市场早期引领者。在公司的第一个十年里,通付盾设备指纹与以其为核心的反欺诈解决方案,在金融、能源、电商、运营商等多个行业逾百家大型客户落地应用并收获好评。
移动互联网和电商经济的高速发展为设备指纹提供了宽广的舞台,但当我们谈论整个数字身份的演进史时,设备指纹似乎从来不占据关键位置。
一般来说,数字身份的发展史被分为四个阶段:中心化身份、联盟身份、增强社交网络身份和自主主权身份:
设备指纹的缺位其实不难理解。在讨论数字身份时,应站在“数字人”的视角,讨论“数字人”如何拥有并证明自己的数字身份,而设备指纹本质上是站在“平台”的角度,解决筛选用户的问题。以设备指纹最具代表性的应用场景“营销反欺诈”为例,数字经济发展推动数字营销成为千亿级市场,电商平台营销活动规模扩张的同时,也吸引黑色产业链通过“薅羊毛”等方式窃取营销果实。设备指纹通过辨别黑产机器设备特征等方式,成为营销反欺诈的有效武器,但它本质上并不能为“用户”提供更好的身份体系和价值。因此,设备指纹由平台经济的需求而起,也必将受制于平台经济的发展曲线,面临日暮西山的境地。
设备指纹的核心技术是设备标识符(Device Identifiers),其英文缩写DID与自主主权身份中的核心技术——分布式数字身份(Decentralized Identity)的缩写一致,这是命名上的巧合,却也冥冥中预示着技术的更新换代。从DID到DID,我们看到是数字身份技术始终向着数字身份的终极形态——自主主权身份在发展,设备指纹在一个技术周期里有着突出表现,但最终还是会被更新的技术浪潮淹没。
通付盾—数字身份破局者
早在2015年通付盾就意识到了设备指纹技术的局限性。设备指纹有两个核心技术指标,稳定性和唯一性。稳定性指同一台设备始终会生成同样的设备指纹,唯一性指不同设备不会生成重复的设备指纹。当业界厂商都在钻研如何在稳定性和唯一性上实现技术突破时,通付盾看到了另外一个关键因子。
这个因子就是数据隐私。当考虑数据隐私之后,设备指纹的稳定性、唯一性和对数据隐私的保护就形成了一个“不可能三角”。
像经济学中经典的“蒙代尔不可能三角”一样,设备指纹也面临着三选二的困局。我们可以用最少的数据维度来保障设备指纹的稳定性或是唯一性,但要同时实现二者,则必然意味着过量设备信息的采集。
继欧盟数据保护条例(GDPR)出台之后,无论是安卓还是苹果系统,都大幅加大了对设备信息采集的限制。2021年《个人信息保护法》实施后,对用户数据,包括设备信息的采集也有更加明确和严格的规范。设备指纹技术在数据隐私日益被重视的背景下,终将淡出历史的舞台。
成为破局者需要提升思考的维度。把“平台视角”转化为“用户视角”,回归数据价值本身,探索如何为用户提供身份基础设施,并以分布式思维解决数据隐私问题。将数据交由用户自主所有,从平台采集信息转化为用户自主提供身份证明,是分布式数字身份的思想精髓。区块链技术的成熟让分布式数字身份的应用成为可能,用户自主数据主权、公私钥体系和分布式公钥管理基础设施(DPKI)让稳定性、唯一性和数据隐私的矛盾问题迎刃而解。因此我们相信分布式数字身份是突破设备指纹不可能三角的更高维解决方案。
通付盾是国内最早开始这个高维思考和实践的科技企业。2015年公司开始布局区块链技术,组建了自己的区块链安全团队和区块链实验室;2017年以非银组第一名结项央行数字货币重点研究项目,并上线自主研发的分布式数字身份区块链;2019年已授权区块链发明专利全球前十、全国第一。第一个十年里通付盾扎根行业,也布局未来;第二个十年,面对Web3的时代机遇,百年变局天降大任,十年布局终将结果。
数字世界的“熵增定律”
设备指纹的尽头是分布式数字身份。当我们谈论“尽头”,我们指的是技术周期、是宏观趋势,是事物发展的最终形态。如果要举个例子,可能没有什么比“宇宙的尽头”更宏观的比喻了。
在物理学中有著名的“熵增定律”。熵是分子无序化程度,即体系混乱程度的一种度量,而“熵增定律”描述了一个孤立系统中,事物永远自发、不可逆地朝着熵增方向进行。宇宙膨胀说就把宇宙的诞生和发展理解为熵增的过程,宇宙的熵达到最大值时,有效能量已经全数转化为热能,生命走向消亡,宇宙走向尽头。
(熵增:孤立系统熵变化永远大于等于0)
宇宙的奥秘可能难以参破,但数字世界似乎也有自己的“熵增定律”。如果我们回顾互联网技术的发展历史,“分布式”永远占据主流发展趋势。无论是“分布式存储”、“分布式计算”还是Web3的核心理念“去中心化”,都印证了数字时代也在向着“熵增”方向发展,即由集中到分散。回顾互联网发展的几个时代,Web1出现了门户网站作为信息的集中站,Web2由交互需求催生出平台经济,而Web3不满足于平台的中心化,开始了数据自主权的革命。互联网走向去中心化的过程是社会需求催化的自然结果,和“熵增”一样,是自发、不可逆的。可以说,分布式是数字时代发展的必然方向,分布式数字身份是数字身份发展的最终形态。
我们正处在Web2与Web3交融的时代,Web2将与Web3长时间并存,最终Web3将达到远高于Web2的规模。目前Web3正处于“连通”的阶段连接加密世界与非加密世界,打破孤岛效应正是这一阶段最主要的发展方向,而分布式数字身份正是Web2与Web3的港口码头,蕴藏巨大历史机遇。Web3是一个交叉领域,是区块链、大数据、人工智能、云计算、网络安全等最先进数字化技术的大集成。第一个十年通付盾扎根行业,第二个十年通付盾厚积薄发,已形成了以分布式数字身份为核心的产品体系,以“云链一体”战略为指引,致力成为Web3引领者,Web2与Web3连接者。