從DID到DID：數(shù)字身份的演進(jìn)

互聯(lián)網(wǎng)技術(shù)的普及與應(yīng)用開啟了全新的數(shù)字化時(shí)代。在中國全面進(jìn)入建設(shè)數(shù)字經(jīng)濟(jì)時(shí)代的背景下，如何在數(shù)字空間中進(jìn)行安全的身份認(rèn)證，是通付盾承擔(dān)起的時(shí)代責(zé)任。2011年，通付盾在成立之初就以成熟領(lǐng)先的設(shè)備指紋技術(shù)，快速成為身份安全市場早期引領(lǐng)者。在公司的第一個(gè)十年里，通付盾設(shè)備指紋與以其為核心的反欺詐解決方案，在金融、能源、電商、運(yùn)營商等多個(gè)行業(yè)逾百家大型客戶落地應(yīng)用并收獲好評。

移動(dòng)互聯(lián)網(wǎng)和電商經(jīng)濟(jì)的高速發(fā)展為設(shè)備指紋提供了寬廣的舞臺，但當(dāng)我們談?wù)撜麄€(gè)數(shù)字身份的演進(jìn)史時(shí)，設(shè)備指紋似乎從來不占據(jù)關(guān)鍵位置。

一般來說，數(shù)字身份的發(fā)展史被分為四個(gè)階段：中心化身份、聯(lián)盟身份、增強(qiáng)社交網(wǎng)絡(luò)身份和自主主權(quán)身份：

設(shè)備指紋的缺位其實(shí)不難理解。在討論數(shù)字身份時(shí)，應(yīng)站在“數(shù)字人”的視角，討論“數(shù)字人”如何擁有并證明自己的數(shù)字身份，而設(shè)備指紋本質(zhì)上是站在“平臺”的角度，解決篩選用戶的問題。以設(shè)備指紋最具代表性的應(yīng)用場景“營銷反欺詐”為例，數(shù)字經(jīng)濟(jì)發(fā)展推動(dòng)數(shù)字營銷成為千億級市場，電商平臺營銷活動(dòng)規(guī)模擴(kuò)張的同時(shí)，也吸引黑色產(chǎn)業(yè)鏈通過“薅羊毛”等方式竊取營銷果實(shí)。設(shè)備指紋通過辨別黑產(chǎn)機(jī)器設(shè)備特征等方式，成為營銷反欺詐的有效武器，但它本質(zhì)上并不能為“用戶”提供更好的身份體系和價(jià)值。因此，設(shè)備指紋由平臺經(jīng)濟(jì)的需求而起，也必將受制于平臺經(jīng)濟(jì)的發(fā)展曲線，面臨日暮西山的境地。

設(shè)備指紋的核心技術(shù)是設(shè)備標(biāo)識符（Device Identifiers），其英文縮寫DID與自主主權(quán)身份中的核心技術(shù)——分布式數(shù)字身份（Decentralized Identity）的縮寫一致，這是命名上的巧合，卻也冥冥中預(yù)示著技術(shù)的更新?lián)Q代。從DID到DID，我們看到是數(shù)字身份技術(shù)始終向著數(shù)字身份的終極形態(tài)——自主主權(quán)身份在發(fā)展，設(shè)備指紋在一個(gè)技術(shù)周期里有著突出表現(xiàn)，但最終還是會被更新的技術(shù)浪潮淹沒。

通付盾—數(shù)字身份破局者

早在2015年通付盾就意識到了設(shè)備指紋技術(shù)的局限性。設(shè)備指紋有兩個(gè)核心技術(shù)指標(biāo)，穩(wěn)定性和唯一性。穩(wěn)定性指同一臺設(shè)備始終會生成同樣的設(shè)備指紋，唯一性指不同設(shè)備不會生成重復(fù)的設(shè)備指紋。當(dāng)業(yè)界廠商都在鉆研如何在穩(wěn)定性和唯一性上實(shí)現(xiàn)技術(shù)突破時(shí)，通付盾看到了另外一個(gè)關(guān)鍵因子。

這個(gè)因子就是數(shù)據(jù)隱私。當(dāng)考慮數(shù)據(jù)隱私之后，設(shè)備指紋的穩(wěn)定性、唯一性和對數(shù)據(jù)隱私的保護(hù)就形成了一個(gè)“不可能三角”。

像經(jīng)濟(jì)學(xué)中經(jīng)典的“蒙代爾不可能三角”一樣，設(shè)備指紋也面臨著三選二的困局。我們可以用最少的數(shù)據(jù)維度來保障設(shè)備指紋的穩(wěn)定性或是唯一性，但要同時(shí)實(shí)現(xiàn)二者，則必然意味著過量設(shè)備信息的采集。

繼歐盟數(shù)據(jù)保護(hù)條例（GDPR）出臺之后，無論是安卓還是蘋果系統(tǒng)，都大幅加大了對設(shè)備信息采集的限制。2021年《個(gè)人信息保護(hù)法》實(shí)施后，對用戶數(shù)據(jù)，包括設(shè)備信息的采集也有更加明確和嚴(yán)格的規(guī)范。設(shè)備指紋技術(shù)在數(shù)據(jù)隱私日益被重視的背景下，終將淡出歷史的舞臺。

成為破局者需要提升思考的維度。把“平臺視角”轉(zhuǎn)化為“用戶視角”，回歸數(shù)據(jù)價(jià)值本身，探索如何為用戶提供身份基礎(chǔ)設(shè)施，并以分布式思維解決數(shù)據(jù)隱私問題。將數(shù)據(jù)交由用戶自主所有，從平臺采集信息轉(zhuǎn)化為用戶自主提供身份證明，是分布式數(shù)字身份的思想精髓。區(qū)塊鏈技術(shù)的成熟讓分布式數(shù)字身份的應(yīng)用成為可能，用戶自主數(shù)據(jù)主權(quán)、公私鑰體系和分布式公鑰管理基礎(chǔ)設(shè)施（DPKI）讓穩(wěn)定性、唯一性和數(shù)據(jù)隱私的矛盾問題迎刃而解。因此我們相信分布式數(shù)字身份是突破設(shè)備指紋不可能三角的更高維解決方案。

通付盾是國內(nèi)最早開始這個(gè)高維思考和實(shí)踐的科技企業(yè)。2015年公司開始布局區(qū)塊鏈技術(shù)，組建了自己的區(qū)塊鏈安全團(tuán)隊(duì)和區(qū)塊鏈實(shí)驗(yàn)室；2017年以非銀組第一名結(jié)項(xiàng)央行數(shù)字貨幣重點(diǎn)研究項(xiàng)目，并上線自主研發(fā)的分布式數(shù)字身份區(qū)塊鏈；2019年已授權(quán)區(qū)塊鏈發(fā)明專利全球前十、全國第一。第一個(gè)十年里通付盾扎根行業(yè)，也布局未來；第二個(gè)十年，面對Web3的時(shí)代機(jī)遇，百年變局天降大任，十年布局終將結(jié)果。

數(shù)字世界的“熵增定律”

設(shè)備指紋的盡頭是分布式數(shù)字身份。當(dāng)我們談?wù)摗氨M頭”，我們指的是技術(shù)周期、是宏觀趨勢，是事物發(fā)展的最終形態(tài)。如果要舉個(gè)例子，可能沒有什么比“宇宙的盡頭”更宏觀的比喻了。

在物理學(xué)中有著名的“熵增定律”。熵是分子無序化程度，即體系混亂程度的一種度量，而“熵增定律”描述了一個(gè)孤立系統(tǒng)中，事物永遠(yuǎn)自發(fā)、不可逆地朝著熵增方向進(jìn)行。宇宙膨脹說就把宇宙的誕生和發(fā)展理解為熵增的過程，宇宙的熵達(dá)到最大值時(shí)，有效能量已經(jīng)全數(shù)轉(zhuǎn)化為熱能，生命走向消亡，宇宙走向盡頭。

熵增：孤立系統(tǒng)熵變化永遠(yuǎn)大于等于0

宇宙的奧秘可能難以參破，但數(shù)字世界似乎也有自己的“熵增定律”。如果我們回顧互聯(lián)網(wǎng)技術(shù)的發(fā)展歷史，“分布式”永遠(yuǎn)占據(jù)主流發(fā)展趨勢。無論是“分布式存儲”、“分布式計(jì)算”還是Web3的核心理念“去中心化”，都印證了數(shù)字時(shí)代也在向著“熵增”方向發(fā)展，即由集中到分散?；仡櫥ヂ?lián)網(wǎng)發(fā)展的幾個(gè)時(shí)代，Web1出現(xiàn)了門戶網(wǎng)站作為信息的集中站，Web2由交互需求催生出平臺經(jīng)濟(jì)，而Web3不滿足于平臺的中心化，開始了數(shù)據(jù)自主權(quán)的革命?；ヂ?lián)網(wǎng)走向去中心化的過程是社會需求催化的自然結(jié)果，和“熵增”一樣，是自發(fā)、不可逆的。可以說，分布式是數(shù)字時(shí)代發(fā)展的必然方向，分布式數(shù)字身份是數(shù)字身份發(fā)展的最終形態(tài)。

我們正處在Web2與Web3交融的時(shí)代，Web2將與Web3長時(shí)間并存，最終Web3將達(dá)到遠(yuǎn)高于Web2的規(guī)模。目前Web3正處于“連通”的階段連接加密世界與非加密世界，打破孤島效應(yīng)正是這一階段最主要的發(fā)展方向，而分布式數(shù)字身份正是Web2與Web3的港口碼頭，蘊(yùn)藏巨大歷史機(jī)遇。Web3是一個(gè)交叉領(lǐng)域，是區(qū)塊鏈、大數(shù)據(jù)、人工智能、云計(jì)算、網(wǎng)絡(luò)安全等最先進(jìn)數(shù)字化技術(shù)的大集成。第一個(gè)十年通付盾扎根行業(yè)，第二個(gè)十年通付盾厚積薄發(fā)，已形成了以分布式數(shù)字身份為核心的產(chǎn)品體系，以“云鏈一體”戰(zhàn)略為指引，致力成為Web3引領(lǐng)者，Web2與Web3連接者。