文 |李畫

出品 | 火星財(cái)經(jīng)（ID：hxcj24h）

扎克伯格和他的團(tuán)隊(duì)正在評(píng)估區(qū)塊鏈技術(shù)的潛力，他們想要利用區(qū)塊鏈實(shí)現(xiàn)去中心登錄。這種登錄方式是指互聯(lián)網(wǎng)用戶身份的確認(rèn)將不再依賴于不同企業(yè)各自的中心化賬戶體系，而是通過(guò)分布式身份證明來(lái)實(shí)現(xiàn)自主身份。

在未來(lái)，如果Facebook能成功使用去中心登錄取代單點(diǎn)登錄，扎克伯格或許可以松一口氣，雖然這也許讓他失去因?yàn)閿?shù)據(jù)交易而帶來(lái)的巨額利潤(rùn)，但他將不會(huì)再因?yàn)镕acebook的隱私泄露問(wèn)題而被要求坐到聽證席。

什么是自主身份

隨著互聯(lián)網(wǎng)的發(fā)展，我們的網(wǎng)絡(luò)身份問(wèn)題正變得越來(lái)越棘手。

我們需要一次次為不同的社交媒體和購(gòu)物網(wǎng)站提供自己的身份證明，因?yàn)樗鼈兏髯苑忾]無(wú)法打通使用。而相比這種使用上的麻煩，更重要的問(wèn)題是那些本該只屬于用戶自己的隱私數(shù)據(jù)會(huì)被這些中心化的企業(yè)獲取，它們就像使用自己的數(shù)據(jù)一樣利用、販賣這些數(shù)據(jù)。

還有更糟糕的。這些中心化的企業(yè)并沒有能力去存儲(chǔ)、保護(hù)這些數(shù)據(jù)，它們常常因?yàn)樽陨淼陌踩┒炊鴮?dǎo)致用戶數(shù)據(jù)的泄漏。這些被竊取的隱私數(shù)據(jù)如果被不法分子購(gòu)買和使用，數(shù)據(jù)擁有者在人生安全和財(cái)產(chǎn)安全上都有可能面臨巨大的潛在威脅。

僅僅在2018年，F(xiàn)acebook泄漏了8700萬(wàn)用戶信息；健身應(yīng)用MyFitnessPal泄露了1.5億用戶信息；MyHeritage，一個(gè)家庭基因檢測(cè)網(wǎng)站，泄露了9200萬(wàn)用戶信息，這些信息中甚至包括用戶的DNA測(cè)試結(jié)果。酒店行業(yè)更是重災(zāi)區(qū)，華住旗下多個(gè)連鎖酒店泄露了2.4億條用戶數(shù)據(jù)；萬(wàn)豪國(guó)際泄漏了5億用戶信息。

自主身份可以解決傳統(tǒng)的中心化身份帶來(lái)的這些問(wèn)題。它是一種用戶個(gè)人擁有完全控制權(quán)的自我主權(quán)身份，與用戶身份相關(guān)的數(shù)據(jù)被安全、私密地存儲(chǔ)，用戶可以決定如何訪問(wèn)和使用這些身份數(shù)據(jù)，也能有效地用這些身份數(shù)據(jù)進(jìn)行身份驗(yàn)證。

在這種情況下，我們可以在不重復(fù)構(gòu)建賬戶、不暴露身份數(shù)據(jù)的情況下用一種身份登錄不同的服務(wù)。

這種自主身份可以通過(guò)分布式身份標(biāo)識(shí)（Decentralized Identifier，DID）來(lái)實(shí)現(xiàn)。分布式身份標(biāo)識(shí)由W3C主導(dǎo)開發(fā)，是一套通過(guò)可以驗(yàn)證的數(shù)字身份標(biāo)識(shí)來(lái)實(shí)現(xiàn)用戶身份自主管理的開放標(biāo)準(zhǔn)。用戶身份數(shù)據(jù)始終置于終端用戶自己的控制之下，而不是被中心化的實(shí)體控制。

分布式身份標(biāo)識(shí)與傳統(tǒng)中心化的身份標(biāo)識(shí)（ID）存在較大的差別。

在身份管理上，ID的一個(gè)賬號(hào)只能登錄一個(gè)服務(wù)端，不同的服務(wù)端需要不同的賬號(hào)，DID的一個(gè)賬號(hào)可以登錄多個(gè)服務(wù)端；在身份存儲(chǔ)上，ID的數(shù)據(jù)存儲(chǔ)在服務(wù)端，DID的數(shù)據(jù)存放在分布式網(wǎng)絡(luò)上。

在用戶登錄時(shí)，ID用戶直接連接服務(wù)端，DID用戶通過(guò)分布式網(wǎng)絡(luò)服務(wù)端間接連接目標(biāo)服務(wù)端；在身份信息的數(shù)據(jù)控制上，ID是注冊(cè)即授權(quán)，極少能夠取消授權(quán)或銷毀帳號(hào)（銷毀賬號(hào)是指賬號(hào)及相關(guān)的數(shù)據(jù)在服務(wù)端徹底消失），DID是注冊(cè)時(shí)詢問(wèn)是否授權(quán)，允許修改、取消授權(quán)或銷毀帳號(hào)。

不難發(fā)現(xiàn)，相較于ID，DID有著絕對(duì)的便利性和更高的安全性，以及最重要的，實(shí)現(xiàn)了個(gè)人身份的可控性，為用戶帶來(lái)自主身份。

微軟所看到的未來(lái)

Facebook進(jìn)入?yún)^(qū)塊鏈選擇的第一步是自主身份，微軟擁抱區(qū)塊鏈的方式也是把區(qū)塊鏈用于實(shí)現(xiàn)分布式身份識(shí)別系統(tǒng)。

2018年2月，微軟發(fā)布一份名為《分布式數(shù)字身份和區(qū)塊鏈：我們所看到的未來(lái)》的公告，稱在過(guò)去的一年中已經(jīng)利用區(qū)塊鏈技術(shù)來(lái)設(shè)計(jì)新型的數(shù)字身份，用以增強(qiáng)個(gè)人隱私、安全，以及控制。

微軟認(rèn)為區(qū)塊鏈技術(shù)可以幫助他們解決在以數(shù)字化方式管理個(gè)人標(biāo)識(shí)和數(shù)據(jù)過(guò)程中面臨的一些挑戰(zhàn)，“在分析了分布式存儲(chǔ)系統(tǒng)，共識(shí)協(xié)議，區(qū)塊鏈和各種新興標(biāo)準(zhǔn)后，我們認(rèn)為，區(qū)塊鏈技術(shù)及協(xié)議非常適合用于實(shí)現(xiàn)分布式身份標(biāo)識(shí)。”

微軟看重的是在無(wú)需依賴第三方服務(wù)和解決方案的情況下，區(qū)塊鏈技術(shù)可以將控制權(quán)交給用戶，并能安全地存儲(chǔ)用戶個(gè)人數(shù)據(jù)。

“我們認(rèn)為，讓用戶自行擁有和控制與自己數(shù)字化標(biāo)識(shí)有關(guān)的所有信息是至關(guān)重要的，沒有人愿意批準(zhǔn)數(shù)不勝數(shù)的應(yīng)用和服務(wù)訪問(wèn)自己的信息，并將自己的信息分散保存到不同位置，大家需要一種安全、加密的數(shù)字化中心，在這里存儲(chǔ)自己的身份標(biāo)識(shí)數(shù)據(jù)，并輕松控制對(duì)這些數(shù)據(jù)的訪問(wèn)。”微軟稱。

鑒于公鏈主鏈的性能問(wèn)題，微軟的分布式身份識(shí)別系統(tǒng)基于Layer2展開，用以保證在不造成區(qū)塊鏈網(wǎng)絡(luò)擁堵的情況下實(shí)現(xiàn)全球化規(guī)模的應(yīng)用。

微軟希望確保其正在構(gòu)建的系統(tǒng)不會(huì)演變成如今的社交媒體孤島，這些孤島讓用戶無(wú)法將自己在LinkedIn、Twitter、Facebook的身份系統(tǒng)連接起來(lái)。

不止微軟，包括IBM、埃森哲等在內(nèi)的知名公司也進(jìn)入到利用區(qū)塊鏈技術(shù)進(jìn)行分布式身份管理的這一領(lǐng)域。

IBM認(rèn)為分布式信任模型是身份管理的全新方式，區(qū)塊鏈技術(shù)將幫助用戶掌控自己的身份。IBM也正在與SecureKeyTechnologies以及加拿大的各大銀行合作，建立加拿大首個(gè)數(shù)字身份網(wǎng)絡(luò)。

區(qū)塊鏈上的本土大軍

當(dāng)傳統(tǒng)的行業(yè)巨頭利用區(qū)塊鏈技術(shù)去實(shí)現(xiàn)自主身份時(shí)，區(qū)塊鏈上的「本土」公司則是把自主身份的實(shí)現(xiàn)作為行業(yè)的重要賽道。

2018年8月，Coinbase收購(gòu)了位于舊金山的數(shù)字身份創(chuàng)業(yè)公司DistributedSystems，該公司的五人團(tuán)隊(duì)將加入Coinbase，致力于開發(fā)分布式身份解決方案。

Coinbase Identity項(xiàng)目經(jīng)理B Byrne認(rèn)為區(qū)塊鏈技術(shù)提供了一種新的方式，讓人們無(wú)論走到哪里都能「驗(yàn)證」自己的身份，人們將對(duì)自己與他人的互動(dòng)感到更加安全。在這種新的身份解決方案下，用戶可以完全控制他們的數(shù)字身份，確保他們的個(gè)人信息安全。

除了Coinbase Identity，包括uPort、Civic在內(nèi)的多個(gè)區(qū)塊鏈項(xiàng)目也正在致力于解決自主身份問(wèn)題。

uPort 是ConsenSys團(tuán)隊(duì)開發(fā)的自主身份錢包，用戶能夠完全控制個(gè)人身份以及個(gè)人數(shù)據(jù)。通過(guò)uPort，用戶可以在以太坊上創(chuàng)建身份、安全登錄去中心化應(yīng)用、管理個(gè)人信息和認(rèn)證、簽署以太坊交易以及數(shù)字簽名文件。

uPort 已經(jīng)與瑞士楚格州合作，為當(dāng)?shù)鼐用裉峁?shù)字身份證，通過(guò)區(qū)塊鏈將真實(shí)世界的身份與互聯(lián)網(wǎng)世界的身份聯(lián)系起來(lái)。

uPort構(gòu)建在以太坊ERC-725標(biāo)準(zhǔn)之上（新的標(biāo)準(zhǔn)提案是 ERC-780）。在以太坊諸多標(biāo)準(zhǔn)中，大家可能最熟悉ERC-20和ERC-721，前者是代幣標(biāo)準(zhǔn)，后者是非同質(zhì)代幣標(biāo)準(zhǔn)，就像這兩個(gè)標(biāo)準(zhǔn)所起的作用一樣，ERC-725是以太坊數(shù)字身份的建議標(biāo)準(zhǔn)，它由提出ERC-20的FabianVogelsteller 提出。

Vogelsteller在GitHub上說(shuō)：“目前，服務(wù)商需要從不同平臺(tái)收集關(guān)于用戶的所有信息，以確保他們知道這個(gè)用戶是誰(shuí)，ERC-725標(biāo)準(zhǔn)將幫助每個(gè)需求方自動(dòng)檢查某些聲明，只需要信任聲明的發(fā)行人，而不需要存儲(chǔ)關(guān)于用戶的實(shí)際信息。目前，用戶數(shù)據(jù)的過(guò)度采集是因?yàn)槿狈σ粋€(gè)更好的系統(tǒng)。”

數(shù)字時(shí)代的基礎(chǔ)設(shè)施

傳統(tǒng)的互聯(lián)網(wǎng)巨頭們需要引入自主身份來(lái)解決痛點(diǎn)，因?yàn)槊褚庖呀?jīng)發(fā)生變化，人們?cè)絹?lái)越重視隱私，個(gè)人身份數(shù)據(jù)被濫用和泄漏將會(huì)讓類似于#DeleteFacebook 的運(yùn)動(dòng)愈演愈烈。

區(qū)塊鏈的創(chuàng)業(yè)者關(guān)注自主身份，因?yàn)閰^(qū)塊鏈技術(shù)天然適合去做這件事情，此外，區(qū)塊鏈自身也迫切需要解決「身份」問(wèn)題，因?yàn)橄噍^于傳統(tǒng)互聯(lián)網(wǎng)，價(jià)值互聯(lián)網(wǎng)上的身份證明更為重要。

在它們之外，還有一個(gè)主體也對(duì)數(shù)字身份抱有極大的熱情，那就是政府。

作為數(shù)字時(shí)代的基礎(chǔ)設(shè)施，數(shù)字身份越來(lái)越受到全球各國(guó)政府的重視，包括英國(guó)、瑞士、加拿大、澳大利亞、新西蘭、愛沙尼亞、印度在內(nèi)的國(guó)家都先后推出了自己的數(shù)字身份系統(tǒng)。

新西蘭RealMe認(rèn)證服務(wù)系統(tǒng)與政府和銀行合作，使得用戶在網(wǎng)上可以輕松、安全地證明自己的身份；瑞士標(biāo)準(zhǔn)化數(shù)字身份SwissID讓用戶可以通過(guò)一個(gè)安全賬戶登錄各種在線服務(wù)網(wǎng)站；加拿大移動(dòng)數(shù)字身份認(rèn)證Verified.Merangke讓政府和企業(yè)無(wú)需要求用戶提交身份證明即可認(rèn)證用戶身份，比如允許用戶使用網(wǎng)上銀行登錄憑證登錄稅務(wù)網(wǎng)站。

自主身份的實(shí)現(xiàn)似乎正在成為可能：DID定義了通用的數(shù)字身份標(biāo)識(shí)，公鑰和私鑰可以證明用戶是否擁有該標(biāo)識(shí)，區(qū)塊鏈解決身份數(shù)據(jù)的存儲(chǔ)問(wèn)題和可驗(yàn)證問(wèn)題，而包括零知識(shí)證明在內(nèi)的隱私保護(hù)方法會(huì)進(jìn)一步減少個(gè)人數(shù)據(jù)的披露……隨著相關(guān)協(xié)議和技術(shù)的發(fā)展，也許在不遠(yuǎn)的未來(lái)，人們將真正實(shí)現(xiàn)對(duì)自己身份信息的所有權(quán)和控制權(quán)。

如果說(shuō)數(shù)據(jù)是石油，到那時(shí)，我們將邁出收回石油所有權(quán)的最重要的一步。

返回列表