面向下一代互联网Web3.0可信数字身份基础设施白皮书（2024年）

中国联通 面向下一代互联网Web3.0可信数字身份基础设施白皮书 （2024年） I 中国联合网络通信有限公司研究院2024年8月 版权声明 本报告版权属于中国联合网络通信有限公司研究院，并受法律保护。转载、摘编或利用其他方式使用本报告文字或者观点的，应注明“来源：中国联通研究院”。违反上述声明者，本院将追究其相关法律责任。 目录 一、当前互联网数据互联面临的挑战2 （一）星型连接架构，造成“中心化平台主导的围墙花园”困境3 （二）缺乏语义支持，难以支持数据跨中介（平台）互联4 （二）依赖第三方中介建立可信关系，不支持跨中介的可信数据互操作5 （三）数据权属机制缺乏，妨碍下一代互联网数字资产发展7 二、Web3.0的理念及典型应用9 （一）Web技术的演进9 （二）Web3.0的基本理念11 1.去中心化数据互联架构11 2.语义互联12 3.自主建立可信关系13 4.权属保护与价值分配公平14 （三）Web3.0的典型应用15 1.去中心化自治组织（DAO）类应用15 2.元宇宙类应用16 3.数字资产类应用17 4.算力互联19 三、面向下一代互联网Web3.0的可信数字身份基础设施关键技术22 （一）数字身份22 （二）Web3.0去中心化身份基本原理23 （三）Web3.0可信数字身份基础设施关键技术26 1.关键技术框架26 III 2.去中心化标识符DID27 3.可验证凭证（VC）与可验证表达（VP）29 4.标识解析32 5.区块链/分布式账本32 6.数字钱包与可信载体34 四、相关标准化活动36 （一）ITU-T36 1．SG1337 2．SG1639 3．SG1742 4．SG2043 （二）IEEESAIC45 五、展望46 缩略语47 参考文献48 前言 2024年1月31日，习近平在中共中央政治局第十一次集体学习时强调“高质量发展需要新的生产力理论来指导”，“新质生产力是创新起主导作用，摆脱传统经济增长方式、生产力发展路径，具有高科技、高效能、高质量特征，符合新发展理念的先进生产力质态”。互联网诞生时间约为50年，对促进信息交流、资源共享、商业 创新、政府管理和公共服务、社交互动等方面起到了巨大推动作用。新理念、新架构、新技术、新应用不断涌现，如何引导下一代互联网促进、激活新质生产力，如何利用网络数字基础设施保护数字权属、促进智力协作创新，是本白皮书编制动机。 本白皮书得到青岛大学、中钞区块链技术研究院、联通华盛通信有限公司、浪潮计算机科技有限公司、中国电子科技网络信息安全有限公司、合肥安永信息科技有限公司、MetopiaTechnology（區塊城科技）和香港Web3.0協會大力支持，获得詹立东、平庆瑞、张钰雯、张波、雷志斌、刘扬、衣莉莉，王海涛、李亚荣、金晶、李汪红、毕磊、王培帆等专家帮助，特此衷心感谢。 编写组成员（排名不分先后）： 马红兵、唐雄燕、贾雪琴、曹畅、史可、张岩、刘永生、王立文、王施霁、马力俊、曹云飞。 一、当前互联网数据互联面临的挑战 互联网从诞生起经过五十多年的发展，如今已成为一个全球性网络，是有史以来最成功的人类基础设施之一。 互联网在我国经历了30年发展，取得了辉煌成就：从1994年 的10万网民增长到2023年的10.5亿，互联网普及率达73%，位居世界第一；建成全球规模最大的光纤宽带网络，5G网络建设也处于世界领先水平。互联网基础设施更加完善，网络连接更加高速、稳定。2023年，中国数字经济规模达49.3万亿元，占GDP比重为39.8%，位居世界第二。电子商务、在线支付、网络金融等新业态蓬勃发展，互联网经济成为经济发展的新引擎。 互联网为全球主机互联提供了网络连接基础，随着ICT技术的不断进步，尤其是移动互联网、大数据、云计算、物联网和人工智能等新兴技术的发展，数据互联的能力和范围得到了极大的扩展。这些技术不仅促进了数据的快速生成和流通，也为数据的分析和应用提供了强大的工具。 互联网数据互联已经成为推动社会经济发展、促进科技创新、提升公共服务效率的重要力量，但在数据互联方面还面临着某些技术瓶颈。 （一）星型连接架构，造成“中心化平台主导的围墙花园” 困境 互联网的数据互联主要采用Web技术。 Web架构缺陷越来越明显：互联网最初设计时旨在解决跨局域网（LAN）连接机器的问题，通信双方只能知道所连接的机器的地址，而无法了解任何有关使用机器进行通信的人、组织或事物的信息。由于传统互联网协议不支持操作主机的主体身份验证，一切重要网络活动（如支付、合同等商务活动）均需依赖于平台（即中介），所有的客户端须以星型方式连接服务器、两个客户端之间需要通过服务器 （平台）才能互相交互，这造成了中心化平台主导的围墙花园困境如图1所示。 图1现有互联网数据互联的星型架构 中心化平台主导的围墙花园模式正为互联网带来越来越不能忽略的问题：从互联网治理角度，中心化平台的不断发展将形成互联网平台寡头，导致缺乏竞争、信任和民主稳定性，造成世界各地的隐私 侵犯、权力集中和数字鸿沟问题；从技术发展角度，这些中心化平台的规模正变得足够庞大后，管理它们的挑战也随之大大增加，会大大限制互联网应用发展。 （二）缺乏语义支持，难以支持数据跨中介（平台）互联 由于互联网Web采用客户端-服务器星型链接架构，现有互联网应用之间的数据交互局限于“一跳交互”模式，即： 向数据使用方提供数据时，数据提供方需将数据提供给中介 （平台）； 当数据使用方需要获取数据时，需要从中介（平台）获取数据提供方的数据。 这种依赖中介（平台）的互联网数据交互模式，在互联网上形成了以中介（平台）为中心的“语义孤岛”。由于中介（平台）之间缺乏可共同遵循的互联网语义标准和相关的语义接口和协议，“语义孤岛”之间的数据语义不能互通（见下图2），这是现有互联网的数据难以跨中介（平台）互联的重要原因之一。 图2现有互联网的“语义孤岛” 上世纪90年代，创建万维网的蒂姆·伯纳斯-李（TimBerners-Lee）为Web的演进提出了语义网（SemanticWeb）的理念。该理念的核心是：通过给万维网上的文档（如:HTML）加上可被计算机所理解的语义（Metadata），使整个互联网成为一个通用的知识交换媒介。这是解决互联网数据跨中介（平台）互联的合理思路。 但实际情况是，如果不深入研究互联网核心语义互通需求和语义网基础设施架构，互联网语义空间会过于庞大、繁杂且难以工程实现。因此，迄今为止，语义网并未大规模发展起来。 （二）依赖第三方中介建立可信关系，不支持跨中介的可信 数据互操作 数据的流通和利用面临着可信、隐私保护和数据安全等多重挑战。为了确保数据的可信，当前互联网是通过可靠的第三方中介为数据提 供方和使用方建立信任关系。注：可靠的第三方中介除了为数据提供方和使用方提供中立、安全的数据存储、处理和交换服务，还提供接入验证、数据操作确权和授权的机制，确保数据的合法使用和流通。这种机制有助于解决数据接入和操作的权限问题。 由于数据提供方、数据使用方的数据操作依赖于通过第三方中介建立的可信关系，这导致互联网形成了以中介为核心的信任域。由于中介与中介之间缺乏构建信任的基础设施，导致信任域之间无法为跨中介的数据提供方和数据使用方提供“信任链”，从而形成了“信任孤岛”，如下图3所示。 图3现有互联网的“信任孤岛” 此外，“信任孤岛”内部也存在问题。尽管第三方中介在增强数据可信度和隐私保护方面发挥着重要作用，但它们的建设和运营也面临着一系列挑战。例如，如何确保中介机构自身的安全性和可信度，避免成为单点故障或遭受恶意攻击；如何平衡数据的开放性和保护性， 既促进数据的流通和利用，又防止数据泄露和滥用；以及如何建立有效的法律和监管框架，规范中介机构的行为，保护数据主体的权益等方面也面临的挑战。 总之，不依赖第三方中介为数据提供者和使用者提供可信的数据互联基础设施是Web3.0的愿景之一，需要各方面的合作和努力。 （三）数据权属机制缺乏，妨碍下一代互联网数字资产发展 由于互联网数据权属机制缺乏，绝大部分互联网数据尚未形成“数字资产”。 参考维基百科，数字资产是指任何具有价值、建立所有权并可被发现的数据。数字资产的数据类型包括摄影、徽标、插图、动画、音频/视觉媒体、演示、电子表格、数字绘画、文字文档、电子邮件、网站以及多种其他数字格式及其各自的元数据。 现在，人们在通过互联网交流和共享数字数据时，并没有有效手段保护数字所有权。数据交易过程伴随的权利转移和收益也如互联网数据互联架构一样，为“单跳”形式，即（参考图4）： 数据提供方将数据提供给中介（平台），由于缺乏技术手段保护数据权利，这意味着数据相关的专利也被转移到中介（平台）； 数据使用方从中介（平台）通过交易获得数据，数据相关的专利也从中介（平台）转移到了数据使用方。 在上述过程中，由于缺乏技术手段保护数据提供方的数据权利， 即使中介（平台）向数据使用方提供的数据是来自于数据提供方的数据，但是中介（平台）很可能不会将获得的收益分享给数据提供方。这降低了数据作为生产要素流动的活力。 图4数据交易、权利转移与收益模型 如果具有技术手段为数据所有权和权益提供保护，互联网上的很多数据都可以被归类为数字资产。注：数字所有权包括访问、创建、修改、打包、获利和销售数据等权利。 总之，在现有互联网数据互联的星型架构上形成的数据交易、权利转移与收益模型不利于下一代互联网软件和算法等数字资产的交易，也很难支持隐性知识类数字资产交易，比如知识想法、观点和经验/方法等，然而这些数字资产的交易对下一代互联网中AI/ML（人工智能/机器学习）、大模型、元宇宙等新兴技术和业务的发展具有重要作用。 二、Web3.0的理念及典型应用 （一）Web技术的演进 上世纪80年代中后期，以TCP/IP为代表的互联网协议蓬勃发展，促成了全球主机广域互联。 在主机互联的基础上，Web技术进入发展阶段：以统一资源标识符（URI）、超文本标记语言（HTML）、超文本传输协议（HTTP）构成web文本超级链接基础，实现全球主机数据互通。 上世纪90年代至本世纪初为互联网Web1.0时代，其支持的应用特征可概括为：Web1.0的页面为静态页面，能够对信息进行简单管理。在这一时代，由主机产生内容、主机产生权利。互联网信息来自于平台、存在于平台服务器上，平台拥有信息的控制权。Web1.0能够向互联网用户提供的功能非常有限：互联网用户只能通过静态网页，获取平台企业提供的信息，无法向互联网贡献智慧以从互联网直接获得收益。代表性的平台有雅虎、新浪、网易等。 2010年左右，互联网进入Web2.0时代。与Web1.0相比，Web2.0提供动态页面，为互联网用户参与互联网应用互动提供了可能。Web2.0通过平台向互联网用户提供了信息上传/发布能力、用户组建群组等能力，互联网舆论力量形成，对社会消费起到一定影响（包括销售渠道、产品流通等环节）。在这一时期，Web2.0为互联网用户提供了参与互联网应用的技术基础，用户的智力贡献对消费 环节产生影响力（如淘宝电商、抖音网红等），可直接从互联网平台 （如淘宝、抖音）获得收益。在这一时代，因Web只支持客户端-服务器单跳连接，互联网商贸活动依赖中介式的平台，平台掌握了用户数据，用户数据的控制权以及相应的价值分配权由平台主导，即互联网用户所产生的价值由平台制定协议来分配。 如图5所示，突破Web1.0、Web2.0“客户端-服务器”单跳业务连接限制，促进互联网数据在多个平台间多跳协同，是Web3.0技术演进的重要方向。在此基础上，去中心化可信、数据权属与价值分配管理机制也是业界正在探讨的重要问题。 Web3.0将促进互联网从主机互联、“客户端-服务器”单跳互联到全球数据可信互联和数据价值公平分配，这意味着互联网将不仅是消费互联网，而更是可促进全球劳动者、劳动资料、劳动对象及其优化组合的产业互联网，从而助力形成无与伦