文 |李畫
出品 | 火星財(cái)經(jīng)(ID:hxcj24h)
扎克伯格和他的團(tuán)隊(duì)正在評(píng)估區(qū)塊鏈技術(shù)的潛力,他們想要利用區(qū)塊鏈實(shí)現(xiàn)去中心登錄。這種登錄方式是指互聯(lián)網(wǎng)用戶身份的確認(rèn)將不再依賴于不同企業(yè)各自的中心化賬戶體系,而是通過(guò)分布式身份證明來(lái)實(shí)現(xiàn)自主身份。
在未來(lái),如果Facebook能成功使用去中心登錄取代單點(diǎn)登錄,扎克伯格或許可以松一口氣,雖然這也許讓他失去因?yàn)閿?shù)據(jù)交易而帶來(lái)的巨額利潤(rùn),但他將不會(huì)再因?yàn)镕acebook的隱私泄露問(wèn)題而被要求坐到聽證席。
什么是自主身份
隨著互聯(lián)網(wǎng)的發(fā)展,我們的網(wǎng)絡(luò)身份問(wèn)題正變得越來(lái)越棘手。
我們需要一次次為不同的社交媒體和購(gòu)物網(wǎng)站提供自己的身份證明,因?yàn)樗鼈兏髯苑忾]無(wú)法打通使用。而相比這種使用上的麻煩,更重要的問(wèn)題是那些本該只屬于用戶自己的隱私數(shù)據(jù)會(huì)被這些中心化的企業(yè)獲取,它們就像使用自己的數(shù)據(jù)一樣利用、販賣這些數(shù)據(jù)。
還有更糟糕的。這些中心化的企業(yè)并沒有能力去存儲(chǔ)、保護(hù)這些數(shù)據(jù),它們常常因?yàn)樽陨淼陌踩┒炊鴮?dǎo)致用戶數(shù)據(jù)的泄漏。這些被竊取的隱私數(shù)據(jù)如果被不法分子購(gòu)買和使用,數(shù)據(jù)擁有者在人生安全和財(cái)產(chǎn)安全上都有可能面臨巨大的潛在威脅。
僅僅在2018年,F(xiàn)acebook泄漏了8700萬(wàn)用戶信息;健身應(yīng)用MyFitnessPal泄露了1.5億用戶信息;MyHeritage,一個(gè)家庭基因檢測(cè)網(wǎng)站,泄露了9200萬(wàn)用戶信息,這些信息中甚至包括用戶的DNA測(cè)試結(jié)果。酒店行業(yè)更是重災(zāi)區(qū),華住旗下多個(gè)連鎖酒店泄露了2.4億條用戶數(shù)據(jù);萬(wàn)豪國(guó)際泄漏了5億用戶信息。
自主身份可以解決傳統(tǒng)的中心化身份帶來(lái)的這些問(wèn)題。它是一種用戶個(gè)人擁有完全控制權(quán)的自我主權(quán)身份,與用戶身份相關(guān)的數(shù)據(jù)被安全、私密地存儲(chǔ),用戶可以決定如何訪問(wèn)和使用這些身份數(shù)據(jù),也能有效地用這些身份數(shù)據(jù)進(jìn)行身份驗(yàn)證。
在這種情況下,我們可以在不重復(fù)構(gòu)建賬戶、不暴露身份數(shù)據(jù)的情況下用一種身份登錄不同的服務(wù)。
這種自主身份可以通過(guò)分布式身份標(biāo)識(shí)(Decentralized Identifier,DID)來(lái)實(shí)現(xiàn)。分布式身份標(biāo)識(shí)由W3C主導(dǎo)開發(fā),是一套通過(guò)可以驗(yàn)證的數(shù)字身份標(biāo)識(shí)來(lái)實(shí)現(xiàn)用戶身份自主管理的開放標(biāo)準(zhǔn)。用戶身份數(shù)據(jù)始終置于終端用戶自己的控制之下,而不是被中心化的實(shí)體控制。
分布式身份標(biāo)識(shí)與傳統(tǒng)中心化的身份標(biāo)識(shí)(ID)存在較大的差別。
在身份管理上,ID的一個(gè)賬號(hào)只能登錄一個(gè)服務(wù)端,不同的服務(wù)端需要不同的賬號(hào),DID的一個(gè)賬號(hào)可以登錄多個(gè)服務(wù)端;在身份存儲(chǔ)上,ID的數(shù)據(jù)存儲(chǔ)在服務(wù)端,DID的數(shù)據(jù)存放在分布式網(wǎng)絡(luò)上。
在用戶登錄時(shí),ID用戶直接連接服務(wù)端,DID用戶通過(guò)分布式網(wǎng)絡(luò)服務(wù)端間接連接目標(biāo)服務(wù)端;在身份信息的數(shù)據(jù)控制上,ID是注冊(cè)即授權(quán),極少能夠取消授權(quán)或銷毀帳號(hào)(銷毀賬號(hào)是指賬號(hào)及相關(guān)的數(shù)據(jù)在服務(wù)端徹底消失),DID是注冊(cè)時(shí)詢問(wèn)是否授權(quán),允許修改、取消授權(quán)或銷毀帳號(hào)。
不難發(fā)現(xiàn),相較于ID,DID有著絕對(duì)的便利性和更高的安全性,以及最重要的,實(shí)現(xiàn)了個(gè)人身份的可控性,為用戶帶來(lái)自主身份。
微軟所看到的未來(lái)
Facebook進(jìn)入?yún)^(qū)塊鏈選擇的第一步是自主身份,微軟擁抱區(qū)塊鏈的方式也是把區(qū)塊鏈用于實(shí)現(xiàn)分布式身份識(shí)別系統(tǒng)。
2018年2月,微軟發(fā)布一份名為《分布式數(shù)字身份和區(qū)塊鏈:我們所看到的未來(lái)》的公告,稱在過(guò)去的一年中已經(jīng)利用區(qū)塊鏈技術(shù)來(lái)設(shè)計(jì)新型的數(shù)字身份,用以增強(qiáng)個(gè)人隱私、安全,以及控制。
微軟認(rèn)為區(qū)塊鏈技術(shù)可以幫助他們解決在以數(shù)字化方式管理個(gè)人標(biāo)識(shí)和數(shù)據(jù)過(guò)程中面臨的一些挑戰(zhàn),“在分析了分布式存儲(chǔ)系統(tǒng),共識(shí)協(xié)議,區(qū)塊鏈和各種新興標(biāo)準(zhǔn)后,我們認(rèn)為,區(qū)塊鏈技術(shù)及協(xié)議非常適合用于實(shí)現(xiàn)分布式身份標(biāo)識(shí)。”
微軟看重的是在無(wú)需依賴第三方服務(wù)和解決方案的情況下,區(qū)塊鏈技術(shù)可以將控制權(quán)交給用戶,并能安全地存儲(chǔ)用戶個(gè)人數(shù)據(jù)。
“我們認(rèn)為,讓用戶自行擁有和控制與自己數(shù)字化標(biāo)識(shí)有關(guān)的所有信息是至關(guān)重要的,沒有人愿意批準(zhǔn)數(shù)不勝數(shù)的應(yīng)用和服務(wù)訪問(wèn)自己的信息,并將自己的信息分散保存到不同位置,大家需要一種安全、加密的數(shù)字化中心,在這里存儲(chǔ)自己的身份標(biāo)識(shí)數(shù)據(jù),并輕松控制對(duì)這些數(shù)據(jù)的訪問(wèn)。”微軟稱。
鑒于公鏈主鏈的性能問(wèn)題,微軟的分布式身份識(shí)別系統(tǒng)基于Layer2展開,用以保證在不造成區(qū)塊鏈網(wǎng)絡(luò)擁堵的情況下實(shí)現(xiàn)全球化規(guī)模的應(yīng)用。
微軟希望確保其正在構(gòu)建的系統(tǒng)不會(huì)演變成如今的社交媒體孤島,這些孤島讓用戶無(wú)法將自己在LinkedIn、Twitter、Facebook的身份系統(tǒng)連接起來(lái)。
不止微軟,包括IBM、埃森哲等在內(nèi)的知名公司也進(jìn)入到利用區(qū)塊鏈技術(shù)進(jìn)行分布式身份管理的這一領(lǐng)域。
IBM認(rèn)為分布式信任模型是身份管理的全新方式,區(qū)塊鏈技術(shù)將幫助用戶掌控自己的身份。IBM也正在與SecureKeyTechnologies以及加拿大的各大銀行合作,建立加拿大首個(gè)數(shù)字身份網(wǎng)絡(luò)。
區(qū)塊鏈上的本土大軍
當(dāng)傳統(tǒng)的行業(yè)巨頭利用區(qū)塊鏈技術(shù)去實(shí)現(xiàn)自主身份時(shí),區(qū)塊鏈上的「本土」公司則是把自主身份的實(shí)現(xiàn)作為行業(yè)的重要賽道。
2018年8月,Coinbase收購(gòu)了位于舊金山的數(shù)字身份創(chuàng)業(yè)公司DistributedSystems,該公司的五人團(tuán)隊(duì)將加入Coinbase,致力于開發(fā)分布式身份解決方案。
Coinbase Identity項(xiàng)目經(jīng)理B Byrne認(rèn)為區(qū)塊鏈技術(shù)提供了一種新的方式,讓人們無(wú)論走到哪里都能「驗(yàn)證」自己的身份,人們將對(duì)自己與他人的互動(dòng)感到更加安全。在這種新的身份解決方案下,用戶可以完全控制他們的數(shù)字身份,確保他們的個(gè)人信息安全。
除了Coinbase Identity,包括uPort、Civic在內(nèi)的多個(gè)區(qū)塊鏈項(xiàng)目也正在致力于解決自主身份問(wèn)題。
uPort 是ConsenSys團(tuán)隊(duì)開發(fā)的自主身份錢包,用戶能夠完全控制個(gè)人身份以及個(gè)人數(shù)據(jù)。通過(guò)uPort,用戶可以在以太坊上創(chuàng)建身份、安全登錄去中心化應(yīng)用、管理個(gè)人信息和認(rèn)證、簽署以太坊交易以及數(shù)字簽名文件。
uPort 已經(jīng)與瑞士楚格州合作,為當(dāng)?shù)鼐用裉峁?shù)字身份證,通過(guò)區(qū)塊鏈將真實(shí)世界的身份與互聯(lián)網(wǎng)世界的身份聯(lián)系起來(lái)。
uPort構(gòu)建在以太坊ERC-725標(biāo)準(zhǔn)之上(新的標(biāo)準(zhǔn)提案是 ERC-780)。在以太坊諸多標(biāo)準(zhǔn)中,大家可能最熟悉ERC-20和ERC-721,前者是代幣標(biāo)準(zhǔn),后者是非同質(zhì)代幣標(biāo)準(zhǔn),就像這兩個(gè)標(biāo)準(zhǔn)所起的作用一樣,ERC-725是以太坊數(shù)字身份的建議標(biāo)準(zhǔn),它由提出ERC-20的FabianVogelsteller 提出。
Vogelsteller在GitHub上說(shuō):“目前,服務(wù)商需要從不同平臺(tái)收集關(guān)于用戶的所有信息,以確保他們知道這個(gè)用戶是誰(shuí),ERC-725標(biāo)準(zhǔn)將幫助每個(gè)需求方自動(dòng)檢查某些聲明,只需要信任聲明的發(fā)行人,而不需要存儲(chǔ)關(guān)于用戶的實(shí)際信息。目前,用戶數(shù)據(jù)的過(guò)度采集是因?yàn)槿狈σ粋€(gè)更好的系統(tǒng)。”
數(shù)字時(shí)代的基礎(chǔ)設(shè)施
傳統(tǒng)的互聯(lián)網(wǎng)巨頭們需要引入自主身份來(lái)解決痛點(diǎn),因?yàn)槊褚庖呀?jīng)發(fā)生變化,人們?cè)絹?lái)越重視隱私,個(gè)人身份數(shù)據(jù)被濫用和泄漏將會(huì)讓類似于#DeleteFacebook 的運(yùn)動(dòng)愈演愈烈。
區(qū)塊鏈的創(chuàng)業(yè)者關(guān)注自主身份,因?yàn)閰^(qū)塊鏈技術(shù)天然適合去做這件事情,此外,區(qū)塊鏈自身也迫切需要解決「身份」問(wèn)題,因?yàn)橄噍^于傳統(tǒng)互聯(lián)網(wǎng),價(jià)值互聯(lián)網(wǎng)上的身份證明更為重要。
在它們之外,還有一個(gè)主體也對(duì)數(shù)字身份抱有極大的熱情,那就是政府。
作為數(shù)字時(shí)代的基礎(chǔ)設(shè)施,數(shù)字身份越來(lái)越受到全球各國(guó)政府的重視,包括英國(guó)、瑞士、加拿大、澳大利亞、新西蘭、愛沙尼亞、印度在內(nèi)的國(guó)家都先后推出了自己的數(shù)字身份系統(tǒng)。
新西蘭RealMe認(rèn)證服務(wù)系統(tǒng)與政府和銀行合作,使得用戶在網(wǎng)上可以輕松、安全地證明自己的身份;瑞士標(biāo)準(zhǔn)化數(shù)字身份SwissID讓用戶可以通過(guò)一個(gè)安全賬戶登錄各種在線服務(wù)網(wǎng)站;加拿大移動(dòng)數(shù)字身份認(rèn)證Verified.Merangke讓政府和企業(yè)無(wú)需要求用戶提交身份證明即可認(rèn)證用戶身份,比如允許用戶使用網(wǎng)上銀行登錄憑證登錄稅務(wù)網(wǎng)站。
自主身份的實(shí)現(xiàn)似乎正在成為可能:DID定義了通用的數(shù)字身份標(biāo)識(shí),公鑰和私鑰可以證明用戶是否擁有該標(biāo)識(shí),區(qū)塊鏈解決身份數(shù)據(jù)的存儲(chǔ)問(wèn)題和可驗(yàn)證問(wèn)題,而包括零知識(shí)證明在內(nèi)的隱私保護(hù)方法會(huì)進(jìn)一步減少個(gè)人數(shù)據(jù)的披露……隨著相關(guān)協(xié)議和技術(shù)的發(fā)展,也許在不遠(yuǎn)的未來(lái),人們將真正實(shí)現(xiàn)對(duì)自己身份信息的所有權(quán)和控制權(quán)。
如果說(shuō)數(shù)據(jù)是石油,到那時(shí),我們將邁出收回石油所有權(quán)的最重要的一步。
網(wǎng)上經(jīng)營(yíng)許可證號(hào):京ICP備18006193號(hào)-1
copyright?2005-2022 www.ukhi.cn all right reserved 技術(shù)支持:杭州高達(dá)軟件系統(tǒng)股份有限公司
服務(wù)熱線:010-59231580