|
文:陈海宁 编辑:王巧 摄影:黄硕 “数据”是智慧城市的血液,它只有流通起来,才能赋予智慧城市以生命。 如今,我们身边的设备都在无时无刻地收集我们的数据。然而,这些不同的数据却存储在不同的机构服务器中,不属于我们自己。我们无法掌控它的归属权,也无法享有它带来的收益,甚至还要被迫接受数据孤岛带来的不便利。 在区块链上建一座智慧之城,它可以是城市物联网的纽带、数据的可信通道、机构协作的信任机器……区块链的身影越来越多地出现在城市治理的方案中。 越来越多的机构开始思考,如何基于区块链把数据自主权还给个体:这些分布式设备采集了我们的信息,如果数据要被使用,需要经过加密,并获得我们的许可,而我们也可调动这些数据更便捷地为自己工作。 整合城市大数据是一个庞大的工程,它应该如何开始?又将如何实现整合呢?  2050现场照 锌链接拍摄 4月27日,在2050@2019“在区块链上建一座智慧之城”新生论坛上,锌链接创始人龚海瀚与巴比特加速器联合创始人胡梦迪共同邀请微众银行区块链应用研发负责人苏小康,他就“区块链如何助力智慧城市的发展”进行了主题分享。苏小康认为,数据价值往往通过数据的开放共享、互联互通来实现,而这一过程离不开实体身份认证及数据的可信授权和交换。 以下是苏小康的分享原文,有删减:  微众银行基于公众联盟链有很多应用实践,今天分享的WeIdentity,是一套基于区块链的实体身份认证与可信数据交换的解决方案。我们认为,建设智慧城市带来了日益复杂和多样化的实际需求,对数据流通也提出了更高的要求,因此对实体身份认证及可信数据交换的需求是客观存在的。 第一,市场层面。数字身份和数据交换是一个十分庞大的市场。根据市场研究机构Smithers Pira预测,2016–2021年,身份和接入管理市场规模将从80.9亿美元增长至148.2亿美元,年复合增长率达到12.9%。其中,亚洲将占全球个人身份市场的60%以上,按人民币折算,2021年亚洲市场为600亿。 第二,政策层面。工业和信息化部发布的《大数据产业发展规划(2016-2020年)》明确提出:要树立数据开放共享理念,完善相关制度, 推动数据资源开放共享与信息流通,促进跨行业、跨领域、跨地域的大数据应用,形成良性互动的产业发展格局。从中我们可以看出政府和其他监管部门的鼓励和支持。 我们最终要实现的是数据互联互通,网络通、数据通、业务通。然而,现阶段的数据流通中仍存在许多问题。 其一,数据孤岛。为什么会存在数据孤岛? 首先,数据的产生是场景化、碎片化的,这造成数据源是多而零散的,比方说,我们吃饭、打车,就产生了不同时间、不同地点的消费数据和行为数据等,这些日常生活中的数据在源头上是分散的;其次,数据管理呈现寡头化的趋势,寡头们占有大量数据,但并不能完全覆盖所有用户信息,相互之间也不愿意交换;再者,数据类型复杂、标准不一,数据交换缺乏信任源、安全难保障等诸多原因都会造成数据交换难、共享难。 其二,数据滥用。造成数据滥用的原因有很多,包括个人作为数据主体的角色缺失,用户授权机制不完善;隐私保护的法律法规、事后追责机制等相关体系亟待完善等等。 传统的数据交换解决方案比较难克服数据孤岛和数据滥用的问题,主要原因包括:1)难以形成国际化标准:面向不同的行业、不同的场景,用户的标识、数据格式均存在不同的规范;数据交换过程中接口和协议的定制缺乏通用性;2)数据安全风险高:传统方案中,数据交换方往往会通过第三方软件或云平台进行数据共享的方式实现,数据泄露风险高;3)缺乏用户授权:一方面,数据属于用户,机构间使用用户数据必须得到用户授权,另一方面,传统数据交换过程中,用户授权信息很难实现实时同步与共享,这也会影响用户授权的实现;4)数据的可信程度存疑:作为数据的接收方,最看中的是数据的合规性和真实性,但如何判断数据是否合法合规,有无被篡改呢?  图片来源于unsplash 微众银行很早就提出了“公众联盟链”的概念,在支持智慧城市发展方面也有一些探索和应用应用,公众联盟链的理念和智慧城市的理念是非常契合的,我们觉得公众联盟链可以成为智慧城市的关键基础设施。 何为“公众联盟链”?简单地说,就是面向公众提供服务的联盟链。公众联盟链不是特指一条具体的链,而是一种新的区块链商业应用形态。首先它服务公众,联盟链通过“降本增效”更好地辅助B端机构或企业去服务普罗大众,而公众作为“链”的服务对象,可以通过公开网络访问联盟链提供的服务;其次,公众联盟链主张联盟治理和分布式商业。 基于公众联盟链,微众做了很多应用探索,今天我介绍的实体身份认证和数据交换的方案——WeIdentity就是其中之一。这是一套分布式多中心的技术解决方案,可以为泛行业、跨机构、跨地域间的身份可信和数据合作提供支持。WeIdentity是微众银行自主研发的,目前已经完全开源。 WeIdentity主要做3件事情:1)实体标识化。为每个实体(人或物)在区块链上生成符合国际规范(DID)全球唯一的ID;2)电子化凭证。将物理世界中的纸质证明文件电子化,并利用区块链不可篡改的特性,将原始数据的Hash上链,并附上权威机构(Issuer)的签名,确保数据不可伪造,可验证权威性。结合智慧城市的场景,这里的原始数据可能包括你的教育背景、医疗证明、住房证明等;3)用户授权即交易。原始数据的跨机构传输需要得到用户的授权,授权记录由User Agent上链,符合GDPR。 由此,这个生态中至少包含4个角色:实体(人或设备)、凭证发行方、凭证验证方、用户代理。当然,结合实际场景,各方的角色设定和业务流程会更复杂一些。  以下是WeIdentity的一些技术理念与概念,其中很重要的两点是: 1)完全开源开放。2018年10月,WeIdentity第一个版本已经完全在Github上完全开源了,并保持着每1~2个月迭代一个小版本的更新频率。 2)隐私保护。我们在隐私保护的实现上也投入了很多,包括用户的现实身份和可验证的数字凭证的内容均在链下存储,以及数据的跨机构传输必须需要得到用户的授权,授权信息上链储存,确保可溯源且不可篡改等等。WeIdentity不仅支持用户将信息最小化或者选择性地披露给其他机构,还可以防止任何第三方反向推测出用户在现实世界或其他场景中的身份。比如,一个用户去办理签证,授权银行提供一份存款证明,那么他就可以选择只披露某家银行的某个存款证明的信息,虽然这个用户在链上有很多个凭证,但在办理业务时,是不需要披露所有维度数据的,通过信息最小化与选择性披露,可以更好地保护用户隐私。  智慧城市是一个庞大的体系,当然是包罗万象了,这里我们拿居民信息管理与政务办理这个场景来举例。在和政府部门沟通的过程中,我们发现了一个痛点,就是办理一个业务的时候,我们可能需要拿着许多纸质证明文件去跑许多不同单位,去盖许多不同的章,这个成本是非常高的,体验也不好。 为什么用户要跑这么多次?因为机构后台的数据是没有打通的,一方面不可能直接调取用户在其他机构的数据,另一方面,对用户自己提交过来的信息,机构也没有办法验真,所以只能要求用户到不同的机构去开证明,还要盖章验证。 因此,我们想通过区块链的方式,让用户在公众联盟链上创建数字身份,这个数字身份是唯一的,而且符合国际通用规范,可以与链下的身份证号或者护照号等关联起来,同时在链上构建许多不同种类的数据路由,当需要跨部门数据交换和应用时,可以知道这些数据存储在哪个政府机构中,链上有数据的路由、哈希和签名信息,来确保数据的不可篡改和权威性。 如下图,税务局、房产局、社保局等机构在链上分别有用户不同维度的信息,这些信息数据原文存储在各自的线下服务器中,链上存储凭证信息以及签名数据。  与传统的方案对比,WeIdentity有什么优势?首先,成本与便利性;其次,通过电子签名和验签来确保数据的真实有效和权威性;再者,隐私保护;最后,可扩展性。 今年我们与澳门政府在智慧城市建设方面开展了合作,第一个切入点是证书电子化项目。我们联合了澳门身份证明局、澳门电讯、CPTTM、澳门理工学院等七家机构基于WeIdentity解决方案去做证书的电子化发行和验证,通过实现证书电子化管理、跨机构信息交互、信息真实性验证等等,来提高澳门居民办理业务的体验和效率。  我们认为公众联盟链在智慧城市建设和发展中具有非常广泛的应用前景。“公众联盟链+政务”未来的应用图景包括:公众身份管理、个人社保、工商登记、不动产管理、税务管理、车辆管理、投票等,各个政务领域都能找到契合点。然后,不同的链可以分别在不同的场景发展,再通过跨链的方式打通,最终实现智慧城市的愿景。 未来的趋势是多链并存协作,机构或企业通过公众联盟链可以更多地触达用户,也更好地服务用户。金融的联盟链、政务的联盟链、零售的联盟链等等,类比互联网早期,它们就像一个个局域网,最终通过跨界的方式全部连接在一起,形成一个越来越大的生态,这是我们关于未来公众联盟链的构想。 |
|
|
来自: 昵称16619343 > 《区块链》
