小令观点 | 去中心化可没那么难，古代令牌就已经做到了

2023-01-12
北京
本文字数：3772 字
阅读完需：约 12 分钟

咱们来给 web3.0 找个古代近亲。

对技术人员而言，“去中心化”的确很好，在很多场景下非常需要，但有些观点认为实现方式只有区块链一种手段。去中心化技术等于区块链？那就未免狭隘了。我们在提供产品的时候，更应看重的是客户和用户的目标与效果，而不应降级到为技术而技术。

让我们来看看古代令牌是如何发挥与比特币私钥类似的身份验证效果的。

"
《明太祖实录》载：洪武十一年，“制牙牌给文武朝臣。其制以象牙为之，刻官称于上，凡朝参佩以出入，有不佩者门者却之，私相借者，论如律；有故则纳之内府，其在外来朝百司官无牌者则于各门附名以入。”简言之，朝参牙牌就是为方便京官上朝（朝参），出入禁城而设，其用途就是“专主关防出入”。
"

01 制作分发

比特币：用户需要下载一个官方认可的钱包客户端，用于生成自己的私钥并妥善保管。同时将得到一个地址，用于公开交易。
令牌：官方统一制作后，母牌留在权威机构，子牌分发给相应的人。母牌类似公钥，子牌类似私钥，每套子母牌都不完全一样，因此无法混用。
效果对比：都是通过某个官方标准流程，让最终用户得到一个特制的凭证，并要求自行妥善保管。持凭证者“见令如见人”，如若丢失则无法自证身份。

02 身份验证

比特币：在钱包客户端里输入私钥，授权客户端使用私钥对本次交易进行签名并传播到整个链上，链上所有节点均可验证交易的合法性。
令牌：向母牌持有人出示自己持有的子牌，根据令牌制作时的规则完成母子验证进而发起交易。母牌持有人收回令牌，或者使用合二为一的母子令牌进行一次盖章，以对本次交易留档存证。
效果对比：都是无需中心化的系统许可，即可实时保障本笔交易的有效完成，并且事后均可由其他节点进行独立验证以防作伪。

03 风险依赖

比特币：钱包客户端如果是不靠谱的，或者感染了木马病毒，那用户可就惨了，用着用着自己的私钥就被偷了。还有一个较为尴尬而搞笑的现实问题，钱包客户端可以帮助比特币用户进行“去中心化”的身份校验，但其自身的运行登录却是如何身份认证的呢？
令牌：母牌持有人如果不靠谱，比如将母牌遗失了，或者对正确的子牌拒不接收，那身份验证也是无法继续的（对错误的子牌假冒接收是做不到的，因为无法通过后续的独立验证）。
效果对比：再次如出一辙。去中心化虽然具有神奇效果，在发挥功效之前却极为依赖入口层面的中心化身份验证。哈哈，有趣不？

比古代令牌更先进的，是我们生活中已经很熟悉的、内置智能芯片的身份证件，同样也是去中心化的：

01 制作分发

全球电子护照：所有含下图这个标识的都是内置智能芯片的电子护照，此外全球的海员证、我国的港澳台通行证等也都同属此列。制作的时候，由各国权威机构按照国际通用标准，将身份核验所需要的个人和证件信息加密写入芯片内，即可发放给申请者。

我国居民身份证：居民申请后，由驻地公安机关现场审核身份并将相关信息写入芯片内，发放给居民。
效果分析：这是当今世上最先进的技术工具和管理理念在“自然人合法身份保障”方面的最大成就，也是现实生活中我们得以高效、安全地享受出行便利的根本保障。理论上，只需持有这张证件即可自证“我是谁”，无需其他手段的介入。护照尤为如此，想想其签发的初衷就明白了：使用护照的场景几乎都在国外，怎么可能连线回所在国去核验其身份呢？我国发行居民身份证也是这个初衷。
与基于区块链的软件身份对比：身份的软硬件形态各有所擅长的场景，但硬件形态总体来说体验更好、安全性也更佳。别忘了，软身份形态的私钥保管可是极其头疼的哟。所以很多币圈大佬们还是更倾向于购买一个硬件钱包，也就是主动升级至硬件身份证的形态来。

02 身份验证

电子护照：基于国际通用标准，通过 NFC 感应装置（大多数手机上就有）即可识读护照芯片内的信息，再与护照持有人进行人像比对即可。整个过程无需联网即可完成，且当次验证记录也可以很方便地留档存证，事后供其他任何第三方进行校验。
居民身份证：基于我国公安机关督造的一种解码校验模块（内置我国特有的国密算法），通过 NFC 感应装置即可识读和验证身份证芯片内的信息，若有需要再与身份证持有人进行人像比对。整个过程同样可以无需联网就能即时完成，且当次验证记录也可以供其他任何第三方进行事后校验，堪称国之利器。2021 年，法国政府在研究对比了大多数国家的身份服务后，也已决定向全体国民发放类似的芯片证件，全面推广这种身份验证方式。
效果分析：相比美国等仍在使用的“报上你的社会保险号 SSN，我们来登记核实”的传统方式，电子护照和居民身份证可是全方面领先了。无需任何中心化系统的许可，就能实时、独立地完成身份校验。如果不是有这种机制，我们的高铁跑得再快也是便捷不起来的。
与基于区块链的软件身份对比：电子护照方式的硬身份其实是更加彻底的去中心化，因为智能芯片能够自行抵御非法访问，也就避免了区块链身份在真正被使用之前的“坏客户端”风险和中心化登录尴尬。

03 风险依赖

去中心化的身份证件，授予了每个自然人极大的自由度和使用各类场景的快捷高效，在实时验证和记录留档方面都比传统系统更加可靠。但对于习惯了中心化管理的政府机构来说，或多或少还是有些不太适应的，所以各地行政机构经常会表现出一些令人啼笑皆非的、“证明你妈是你妈”式的冗余管理。这也进而导致我国的商业服务中，明明有更先进更高效的身份验证工具却迟迟不敢采用，因为担心各级监管机构不予认可。这么一来二去，虽然我国前瞻性地投入了数万亿、建成了世界上最领先的身份证基础设施，却浪费了最宝贵的便民价值。
不过，下面三类风险却是真实存在的，是即使采用了去中心化的身份证件也仍然无法解决的问题：
证件遗失风险：主要是证件持有人在遗失期间会有不便，此外也有一些恶意偷窃或转借而造成的欺诈风险。可以通过将实体证件进一步电子化的方式予以优化，如欧洲很多国家在推行的手机 eID 等，但这个风险终究是无法根除的。
双胞胎风险：由于身份校验流程中的最后一步依赖于人像比对，因此理论上双胞胎哥哥拿着弟弟的身份证件是可以冒用的（比单纯的 deep fake 人脸欺诈更难，因为需要另一个硬件因子同时也被破解）。只有升级更先进的生物识别或相关技术，才能根治这个问题。
黑名单风险：人毕竟有好有坏，对于某些被标记的“坏人”，我们还是希望能够及时发现和制止他们的，比如国际组织维护的“反洗钱与恐怖融资黑名单”、我国公安维护的“犯罪在逃黑名单”等。这时候，仅靠去中心化的身份验证是不够的，还是要连接中心化系统完成黑名单筛查才行。严格来说，这个属于风险控制，而非身份验证流程了。

注意：这三类风险并不是因为采用去中心化证件而引入的，事实上恰恰相反，是早已有之的各类身份风险都被去中心化证件给消除了，仅剩下这些。而大部分还在依赖中心化身份信息核验的企业机构们，需要头疼的欺诈风险可就多了，比如网络上泛滥的身份证图片兜售、身份证号泄露等，就是越来越难以抵御的欺诈之源。

在身份领域，数字货币与区块链们毕竟是后起之秀规模尚小，还没有对复杂世界完成充分的验证。其所提倡和力捧的“去中心化”，其实此前已通过其他技术方式得到应用，在时间的广度和场景的深度方面都积累了很多的价值。如果打着去中心化的名义，贸贸然将电子护照的智能芯片技术替换成区块链技术，岂不搞笑？至少换一个理由吧。

近年来，DID（分布式数字身份）的创新探索正在兴起，其中的闪光点确实非常多，相信终将会给数字世界带来更便捷的身份认证方式。但对于其“必须基于区块链实现”的判断，我却始终不敢苟同。不是区块链不好，而是这种口号太过武断，只会拖累技术的进步和最终的商用。

在非身份领域，是不是也会有类似的情况呢？我研究得还不够多，但这种可能性并不小。

因此，让我们回到本文开头的观点：去中心化的业务价值，在于其能够在合适的场景和目标中相比传统的中心化方式取得更好的效果，但技术上未必一定要通过区块链来实现。

而且，采用了区块链技术，也不能保证业务就是去中心化了。事实上，很多企业早已在系统中引入了区块链，但其业务本身（包括但不限于身份验证环节）仍然是绝对的中心化。

最近关于“去中心化”最火的话题莫过于 web3.0 了，承载着我们对“更好的数字世界”的真切梦想。若在此时就树立起照搬海外原型的定势思维，想必最后砸的是自己的脚。在充满挑战和机会的路上，还需要结合实际情况，在各环节上做深做透，才能找到价值创新的突破口。

关于令牌云

令牌云是一家新锐的数字身份科技公司，专注于让身份更可信、隐私更安全、连接更便捷。

我们创新融合了智能芯片认证、分布式身份、端侧可信计算等诸多密码学前沿技术，帮助企业客户实时鉴别当前用户是否为账号持有本人，让产品流程既顺畅又安全，提升业务成功转化率。

令牌云已在金融、互联网领域率先取得突破，获得多家知名企业的商用认可，正在面向更多行业提供灵活高效的解决方案。