文 |李畫
出品 | 火星財(cái)經(jīng)(ID:hxcj24h)
扎克伯格和他的團(tuán)隊(duì)正在評估區(qū)塊鏈技術(shù)的潛力����,他們想要利用區(qū)塊鏈實(shí)現(xiàn)去中心登錄�。這種登錄方式是指互聯(lián)網(wǎng)用戶身份的確認(rèn)將不再依賴于不同企業(yè)各自的中心化賬戶體系,而是通過分布式身份證明來實(shí)現(xiàn)自主身份����。
在未來,如果Facebook能成功使用去中心登錄取代單點(diǎn)登錄��,扎克伯格或許可以松一口氣��,雖然這也許讓他失去因?yàn)閿?shù)據(jù)交易而帶來的巨額利潤��,但他將不會再因?yàn)镕acebook的隱私泄露問題而被要求坐到聽證席�����。
什么是自主身份
隨著互聯(lián)網(wǎng)的發(fā)展����,我們的網(wǎng)絡(luò)身份問題正變得越來越棘手���。
我們需要一次次為不同的社交媒體和購物網(wǎng)站提供自己的身份證明,因?yàn)樗鼈兏髯苑忾]無法打通使用���。而相比這種使用上的麻煩�,更重要的問題是那些本該只屬于用戶自己的隱私數(shù)據(jù)會被這些中心化的企業(yè)獲取����,它們就像使用自己的數(shù)據(jù)一樣利用、販賣這些數(shù)據(jù)�����。
還有更糟糕的���。這些中心化的企業(yè)并沒有能力去存儲����、保護(hù)這些數(shù)據(jù)��,它們常常因?yàn)樽陨淼陌踩┒炊鴮?dǎo)致用戶數(shù)據(jù)的泄漏����。這些被竊取的隱私數(shù)據(jù)如果被不法分子購買和使用�����,數(shù)據(jù)擁有者在人生安全和財(cái)產(chǎn)安全上都有可能面臨巨大的潛在威脅。
僅僅在2018年��,F(xiàn)acebook泄漏了8700萬用戶信息��;健身應(yīng)用MyFitnessPal泄露了1.5億用戶信息�����;MyHeritage�����,一個家庭基因檢測網(wǎng)站���,泄露了9200萬用戶信息�,這些信息中甚至包括用戶的DNA測試結(jié)果���。酒店行業(yè)更是重災(zāi)區(qū)�����,華住旗下多個連鎖酒店泄露了2.4億條用戶數(shù)據(jù)����;萬豪國際泄漏了5億用戶信息。
自主身份可以解決傳統(tǒng)的中心化身份帶來的這些問題�����。它是一種用戶個人擁有完全控制權(quán)的自我主權(quán)身份���,與用戶身份相關(guān)的數(shù)據(jù)被安全�、私密地存儲�,用戶可以決定如何訪問和使用這些身份數(shù)據(jù),也能有效地用這些身份數(shù)據(jù)進(jìn)行身份驗(yàn)證�。
在這種情況下,我們可以在不重復(fù)構(gòu)建賬戶����、不暴露身份數(shù)據(jù)的情況下用一種身份登錄不同的服務(wù)。
這種自主身份可以通過分布式身份標(biāo)識(Decentralized Identifier�,DID)來實(shí)現(xiàn)。分布式身份標(biāo)識由W3C主導(dǎo)開發(fā)���,是一套通過可以驗(yàn)證的數(shù)字身份標(biāo)識來實(shí)現(xiàn)用戶身份自主管理的開放標(biāo)準(zhǔn)��。用戶身份數(shù)據(jù)始終置于終端用戶自己的控制之下�����,而不是被中心化的實(shí)體控制�。
分布式身份標(biāo)識與傳統(tǒng)中心化的身份標(biāo)識(ID)存在較大的差別��。
在身份管理上��,ID的一個賬號只能登錄一個服務(wù)端�,不同的服務(wù)端需要不同的賬號,DID的一個賬號可以登錄多個服務(wù)端��;在身份存儲上��,ID的數(shù)據(jù)存儲在服務(wù)端��,DID的數(shù)據(jù)存放在分布式網(wǎng)絡(luò)上���。
在用戶登錄時(shí)�����,ID用戶直接連接服務(wù)端�����,DID用戶通過分布式網(wǎng)絡(luò)服務(wù)端間接連接目標(biāo)服務(wù)端���;在身份信息的數(shù)據(jù)控制上�,ID是注冊即授權(quán)�����,極少能夠取消授權(quán)或銷毀帳號(銷毀賬號是指賬號及相關(guān)的數(shù)據(jù)在服務(wù)端徹底消失)���,DID是注冊時(shí)詢問是否授權(quán)�����,允許修改����、取消授權(quán)或銷毀帳號�。
不難發(fā)現(xiàn),相較于ID�,DID有著絕對的便利性和更高的安全性���,以及最重要的,實(shí)現(xiàn)了個人身份的可控性���,為用戶帶來自主身份����。
微軟所看到的未來
Facebook進(jìn)入?yún)^(qū)塊鏈選擇的第一步是自主身份�����,微軟擁抱區(qū)塊鏈的方式也是把區(qū)塊鏈用于實(shí)現(xiàn)分布式身份識別系統(tǒng)���。
2018年2月,微軟發(fā)布一份名為《分布式數(shù)字身份和區(qū)塊鏈:我們所看到的未來》的公告�����,稱在過去的一年中已經(jīng)利用區(qū)塊鏈技術(shù)來設(shè)計(jì)新型的數(shù)字身份�,用以增強(qiáng)個人隱私、安全��,以及控制��。
微軟認(rèn)為區(qū)塊鏈技術(shù)可以幫助他們解決在以數(shù)字化方式管理個人標(biāo)識和數(shù)據(jù)過程中面臨的一些挑戰(zhàn),“在分析了分布式存儲系統(tǒng)�����,共識協(xié)議�����,區(qū)塊鏈和各種新興標(biāo)準(zhǔn)后�,我們認(rèn)為,區(qū)塊鏈技術(shù)及協(xié)議非常適合用于實(shí)現(xiàn)分布式身份標(biāo)識��?��!?/span>
微軟看重的是在無需依賴第三方服務(wù)和解決方案的情況下�����,區(qū)塊鏈技術(shù)可以將控制權(quán)交給用戶����,并能安全地存儲用戶個人數(shù)據(jù)��。
“我們認(rèn)為,讓用戶自行擁有和控制與自己數(shù)字化標(biāo)識有關(guān)的所有信息是至關(guān)重要的�����,沒有人愿意批準(zhǔn)數(shù)不勝數(shù)的應(yīng)用和服務(wù)訪問自己的信息�����,并將自己的信息分散保存到不同位置���,大家需要一種安全�、加密的數(shù)字化中心��,在這里存儲自己的身份標(biāo)識數(shù)據(jù)���,并輕松控制對這些數(shù)據(jù)的訪問?!蔽④浄Q。
鑒于公鏈主鏈的性能問題����,微軟的分布式身份識別系統(tǒng)基于Layer2展開,用以保證在不造成區(qū)塊鏈網(wǎng)絡(luò)擁堵的情況下實(shí)現(xiàn)全球化規(guī)模的應(yīng)用�����。
微軟希望確保其正在構(gòu)建的系統(tǒng)不會演變成如今的社交媒體孤島,這些孤島讓用戶無法將自己在LinkedIn�、Twitter、Facebook的身份系統(tǒng)連接起來���。
不止微軟�����,包括IBM�、埃森哲等在內(nèi)的知名公司也進(jìn)入到利用區(qū)塊鏈技術(shù)進(jìn)行分布式身份管理的這一領(lǐng)域�。
IBM認(rèn)為分布式信任模型是身份管理的全新方式,區(qū)塊鏈技術(shù)將幫助用戶掌控自己的身份����。IBM也正在與SecureKeyTechnologies以及加拿大的各大銀行合作,建立加拿大首個數(shù)字身份網(wǎng)絡(luò)�����。
區(qū)塊鏈上的本土大軍
當(dāng)傳統(tǒng)的行業(yè)巨頭利用區(qū)塊鏈技術(shù)去實(shí)現(xiàn)自主身份時(shí)���,區(qū)塊鏈上的「本土」公司則是把自主身份的實(shí)現(xiàn)作為行業(yè)的重要賽道���。
2018年8月�,Coinbase收購了位于舊金山的數(shù)字身份創(chuàng)業(yè)公司DistributedSystems��,該公司的五人團(tuán)隊(duì)將加入Coinbase�,致力于開發(fā)分布式身份解決方案。
Coinbase Identity項(xiàng)目經(jīng)理B Byrne認(rèn)為區(qū)塊鏈技術(shù)提供了一種新的方式����,讓人們無論走到哪里都能「驗(yàn)證」自己的身份,人們將對自己與他人的互動感到更加安全�。在這種新的身份解決方案下,用戶可以完全控制他們的數(shù)字身份����,確保他們的個人信息安全。
除了Coinbase Identity�,包括uPort、Civic在內(nèi)的多個區(qū)塊鏈項(xiàng)目也正在致力于解決自主身份問題�����。
uPort 是ConsenSys團(tuán)隊(duì)開發(fā)的自主身份錢包�����,用戶能夠完全控制個人身份以及個人數(shù)據(jù)���。通過uPort���,用戶可以在以太坊上創(chuàng)建身份、安全登錄去中心化應(yīng)用�����、管理個人信息和認(rèn)證��、簽署以太坊交易以及數(shù)字簽名文件�����。
uPort 已經(jīng)與瑞士楚格州合作���,為當(dāng)?shù)鼐用裉峁?shù)字身份證��,通過區(qū)塊鏈將真實(shí)世界的身份與互聯(lián)網(wǎng)世界的身份聯(lián)系起來��。
uPort構(gòu)建在以太坊ERC-725標(biāo)準(zhǔn)之上(新的標(biāo)準(zhǔn)提案是 ERC-780)��。在以太坊諸多標(biāo)準(zhǔn)中����,大家可能最熟悉ERC-20和ERC-721,前者是代幣標(biāo)準(zhǔn)���,后者是非同質(zhì)代幣標(biāo)準(zhǔn)���,就像這兩個標(biāo)準(zhǔn)所起的作用一樣,ERC-725是以太坊數(shù)字身份的建議標(biāo)準(zhǔn)���,它由提出ERC-20的FabianVogelsteller 提出����。
Vogelsteller在GitHub上說:“目前�����,服務(wù)商需要從不同平臺收集關(guān)于用戶的所有信息�,以確保他們知道這個用戶是誰,ERC-725標(biāo)準(zhǔn)將幫助每個需求方自動檢查某些聲明��,只需要信任聲明的發(fā)行人���,而不需要存儲關(guān)于用戶的實(shí)際信息�����。目前�,用戶數(shù)據(jù)的過度采集是因?yàn)槿狈σ粋€更好的系統(tǒng)�。”
數(shù)字時(shí)代的基礎(chǔ)設(shè)施
傳統(tǒng)的互聯(lián)網(wǎng)巨頭們需要引入自主身份來解決痛點(diǎn)����,因?yàn)槊褚庖呀?jīng)發(fā)生變化,人們越來越重視隱私�,個人身份數(shù)據(jù)被濫用和泄漏將會讓類似于#DeleteFacebook 的運(yùn)動愈演愈烈。
區(qū)塊鏈的創(chuàng)業(yè)者關(guān)注自主身份�,因?yàn)閰^(qū)塊鏈技術(shù)天然適合去做這件事情,此外���,區(qū)塊鏈自身也迫切需要解決「身份」問題�����,因?yàn)橄噍^于傳統(tǒng)互聯(lián)網(wǎng)�,價(jià)值互聯(lián)網(wǎng)上的身份證明更為重要����。
在它們之外��,還有一個主體也對數(shù)字身份抱有極大的熱情���,那就是政府。
作為數(shù)字時(shí)代的基礎(chǔ)設(shè)施�,數(shù)字身份越來越受到全球各國政府的重視,包括英國��、瑞士����、加拿大、澳大利亞�、新西蘭、愛沙尼亞����、印度在內(nèi)的國家都先后推出了自己的數(shù)字身份系統(tǒng)。
新西蘭RealMe認(rèn)證服務(wù)系統(tǒng)與政府和銀行合作����,使得用戶在網(wǎng)上可以輕松、安全地證明自己的身份�����;瑞士標(biāo)準(zhǔn)化數(shù)字身份SwissID讓用戶可以通過一個安全賬戶登錄各種在線服務(wù)網(wǎng)站;加拿大移動數(shù)字身份認(rèn)證Verified.Merangke讓政府和企業(yè)無需要求用戶提交身份證明即可認(rèn)證用戶身份���,比如允許用戶使用網(wǎng)上銀行登錄憑證登錄稅務(wù)網(wǎng)站。
自主身份的實(shí)現(xiàn)似乎正在成為可能:DID定義了通用的數(shù)字身份標(biāo)識���,公鑰和私鑰可以證明用戶是否擁有該標(biāo)識��,區(qū)塊鏈解決身份數(shù)據(jù)的存儲問題和可驗(yàn)證問題��,而包括零知識證明在內(nèi)的隱私保護(hù)方法會進(jìn)一步減少個人數(shù)據(jù)的披露……隨著相關(guān)協(xié)議和技術(shù)的發(fā)展�����,也許在不遠(yuǎn)的未來��,人們將真正實(shí)現(xiàn)對自己身份信息的所有權(quán)和控制權(quán)����。
如果說數(shù)據(jù)是石油����,到那時(shí),我們將邁出收回石油所有權(quán)的最重要的一步�。
返回列表
