嗨,早!
今天要討論的主題乍看之下可能會跌破大家眼鏡,但讀完這篇文章相信會讓你覺得:「喔,真是不意外。」
上週中國政府宣布將在區塊鏈上推出去中心化數位身分 RealDID,並預計於 2024 年發出 500 萬組鏈上身分。相較之下,目前最廣為人知的鏈上身分機制 —— 以太坊域名服務(Ethereum Name Sevices)—— 至今也才只有 220 萬組註冊。換言之,由中國政府主導的 RealDID 可望在 2024 年一躍成為全球規模最大的去中心化數位身分。
只是國外媒體對這則消息普遍冷處理,而中文媒體也大多語帶保留。彷彿大家都感覺得出來這其中一定有什麼貓膩 —— 中國政府怎麼可能真心地打造去中心化基礎建設?若要理解中國政府推出的 RealDID 有何不同,就必須從背後的區塊鏈切入。
無幣區塊鏈
中國政府也強調民主。只是中國的民主沒有選票,運作模式和台灣的民主天差地遠。這是中國政府的慣用伎倆,容易混淆視聽。而在科技領域,中國政府對於區塊鏈的理解也和你我不太一樣。
上週由中國政府主導的區塊鏈平台 —— 區塊鏈服務網路(Blockchain-based Service Network,BSN)—— 背後的工作小組召開一場產品發表會,宣布將推出鏈上的實名去中心化數位身分 RealDID:
數位身分已成為實現經濟健康發展與社會和諧安全穩定的重要基礎,同時也 ... 在數位中國的發展至關重要。2023 年 12 月 12 日 ... 國家資訊中心、公共安全部 ... 正式發表 BSN 實名 DID 服務。該服務 ... 充分融合 BSN 區塊鏈服務網路和 CTID 數位身分鏈兩大基礎設施,滿足「前台匿名、後台實名」的管理要求。
RealDID 是建立在 BSN 之上的全新應用。BSN 是一款有中國特色的區塊鏈,為遵守政府禁止加密貨幣的政策,這是一套「無幣區塊鏈」。無幣區塊鏈就像是沒有選票的民主,雖然有一樣的名稱,實際運作卻是天壤之別。
加密貨幣是區塊鏈系統的經濟誘因,也是去中心化的基礎。以比特幣為例,世界各地的礦工(網友)為了賺取比特幣,願意貢獻電腦運算能力參與挖礦。礦工賺到加密貨幣,而比特幣系統則賺到來自世界各地的運算能力,成為一套由全球網友共同維持營運的去中心化系統。
但在中國政府眼裡,加密貨幣是非法的存在。負責打造 BSN 的紅棗科技執行長何亦凡曾在接受媒體專訪時稱,自己到現在連錢包都沒有。如果有人要送他比特幣,他不只沒辦法收,還會反問對方是否能夠折現。沒有加密貨幣當成經濟誘因的 BSN,實際上就像是一種聯盟鏈。成為聯盟鏈的節點無法從中獲利,通常只是為了配合企業或政府需求。
RealDID 則是在中國聯盟鏈內通用的數位身分機制,但為什麼中國政府要替人們從頭建立一套數位身分?答案是想保護人民的隱私。
RealDID
根據 BSN 的新聞稿:
在數位時代人們大量的個人隱私數據,包括身分資訊、位置資訊、通訊資訊等,都儲存在網路上的各種應用中。因此,建立完善的個人隱私資料保護機制是網路下一步發展的根本要求和必然趨勢。BSN 實名 DID 服務由 CTID 數位身分鏈提供,產生具有實名屬性可追溯的分散式數位身分。基於此服務可打造出覆蓋各領域的場景解決方案 ... 有效保障個人隱私資料安全。
光看這段敘述,沒人知道為什麼 RealDID 能保障隱私,以及保障到什麼。還得搭配南華早報的補充才行:
常見的登入方式是要求用戶以微信登入,中國公安部研究所所長楊林說:「這讓大型網路平台對資料流量資源高度壟斷,從而導致更嚴重的資料外洩」 ... 新系統使用公鑰基礎建設(PKI)。使用者在經過實名驗證後,將公鑰儲存在延安鏈上發布的 RealDID 文件中 ... 由於個人資訊由「國家監管機構」儲存,因此政府可以在需要時存取用戶身分,但企業不會看到該資訊 ... 使用公鑰基礎建設消除向平台營運商提供個人資訊的需要,哪怕只是一點點。
現在就真相大白了!
RealDID 是一項由中國政府推動的技術升級,希望人們從原本的帳號密碼、社交登入,升級為以 RealDID 為代表的公私鑰登入機制。
以私鑰淘汰傳統密碼的確是近年來全球的科技發展趨勢。之前區塊勢寫過兩篇關於通行密鑰(Passkeys)的文章(1、2),也曾邀請 imToken 首席科學家陳昶吾錄音,都是在討論為什麼私鑰比密碼更安全,以及目前有哪些措施幫助人們保管私鑰。
即便沒有加密貨幣錢包,私鑰也已經透過 Passkeys 進入你我的日常生活。Google、微軟帳號都能設定 Passkeys 憑私鑰登入。最近我也已經將幣安交易所的安全驗證機制,從原本的 Email 密碼、Google 驗證碼、簡訊驗證碼總共三道鎖,改為只剩 passkey 一道鎖。乍看之下比較不安全,但實際上 passkey 只儲存在個人設備中,不只提領資產更方便、安全性也更高。
RealDID 同樣是以公私鑰為基礎的身分認證機制。RealDID 沒有帳號密碼,而是交給每位使用者一把實名制私鑰。使用者只要憑這把私鑰產生出的公鑰,就能用來註冊、登入不同的網路服務。
人們設定帳號密碼,就會有密碼洩漏問題,以社交登入,則會暴露隱私給微信。現在以公私鑰機制註冊、登入,不僅沒有密碼可以洩漏、企業難以掌握用戶行蹤,提供服務的網站只看公鑰也很難知道目前登入的使用者究竟是誰。
Keep reading with a 7-day free trial
Subscribe to 區塊勢 to keep reading this post and get 7 days of free access to the full post archives.