數字化革命遠未結束,區塊鏈數字身份如何填補網際網路缺失的信任層?
網際網路誕生之初,一度被宣揚為民主參與和社會發展的工具,尤其給予邊緣群體全新助力,幫助他們成為經濟和政治生活的全面參與者。然而在今天,政治權力有能力迫使網際網路按照自己的意願發展,並通過新技術極大地增強監控能力;巨頭企業可以未經使用者同意就任意窺探、使用、甚至出售他們的隱私資料,這些都嚴重剝奪了個人權利。
網際網路致命弱點顯現 豎井式體系資料共享遭質疑
除了個人權利的剝奪,人們在數字生活中也遭遇到一系列問題,關心數字商業的人數不勝數,而關心數字社會基本問題的人少之又少。我們需要解決的數字社會基本問題複雜而棘手,比如個人隱私與社會公開性的衝突、商業與社群的衝突、安全與自由的衝突、政府監控與個人自治的衝突等等。應當說,數字化革命遠未結束,數字化之後的問題,遠比數字化程序中的問題要嚴重得多。
凱文•凱利在《失控》中寫到:“最深刻的技術是那些看不見的技術,他們走下精英階層,不斷放低身段,將自己編織進日常生活的肌理之中,直到成為生活的一部分,從我們的視線中淡出。”區塊鏈數字身份正在成為這樣潛藏在生活細節處,雖不被人過多感知,但又與生活緊密捆綁的技術。
網際網路是在沒有身份層的情況下發展起來的,這一直是網際網路的致命弱點。在數字身份的新世界秩序中,有許多方法被用來促進身份服務的廣泛使用。然而,這始終都是一項挑戰。一些政府一直在推動身份識別系統的大規模使用。例如,英國驗證計劃(UK Verify Scheme)為公民提供IDPs(身份提供商),這些提供商使用由政府託管的認證中心,允許公民建立經過驗證的數字身份以用於政府相關服務中。
這類系統的問題是,個人資料在整個數字生態系統中被共享,大部分資料執行在公開環境下。認證中心將政府服務和商業IDP進行分離,雖然一定程度上增強了隱私性,但中心化的身份生態系統,還是遭到了批評。從Facebook到Amazon再到本地購物網站,通過收集個人資料和建立賬戶,在多個連線的豎井式服務體系之間共享這些資料,這種隱私爭論也在不斷擴大。
數字身份是一把雙刃劍 公開透明與隱私保護的支點須平衡
21世紀初,很多專業人士圍繞定義什麼是數字身份以及如何在數字世界中應用數字身份方面做了很多工作。2005年,微軟身份識別專家Kim Cameron提出了一套數字身份元系統的規則,將它們命名為“身份法則”。這些法則概述了“以使用者為中心”、增強身份隱私的關鍵觀點,包括身份存在性、控制權、訪問權、透明度、永續性、可移植性、互操作性、使用者許可、最小化披露、身份保護。
這些原則用於確保使用者是自主主權身份的核心,這些概念背後,體現的是自主身份思想。但是,我們也意識到,身份可以是一把雙刃劍,既可以用於有益的目的,也可以用於惡意的目的。因此,數字身份必須要平衡好透明度、公平性並且能夠保護個人權益。
作為分散式的數字身份,自主身份利用區塊鏈來管理一個人的數字身份和它所包含的屬性。它與傳統的資料庫連結標識不同,區塊鏈通過分散式特性,使使用者的數字身份屬性或宣告被驗證,資訊在進行雜湊加密後被註冊到區塊鏈,並作為一個智慧合約執行。當一個人需要共享這些資料時,例如訪問線上資源(比如銀行賬戶),銀行通過查詢區塊鏈來獲取資訊,查詢可以通過使用者提供的電子錢包進行。
相比傳統數字身份,自主身份的優勢之一是通過區塊鏈提供的機制,使身份“宣告”(屬性)不可變。這些宣告是持久的,可以由受信任的各方保持驗證狀態,並且可以增強隱私性。自主身份由“分散式身份標識”(DID)來實現,DID是W3C正在開發的開放標準,它讓身份資料始終置於終端使用者的控制之下,並且不將個人身份資訊儲存在區塊鏈上(僅將簽名的雜湊作為證據),讓使用者成為身份的唯一所有者,從而擺脫中心化實體對其的控制。對於身份隱私的保護,自主身份通常使用零知識證明方法來保證資訊的最小化披露,從而達到資料不被過度暴露的目的。
自主身份的出現有可能為身份自主管理模式提供全新基礎設施,從而消除聯邦服務的複雜性。然而,要想使其投入正式應用,就需要解決大眾感知和體系對接的問題,比如普通大眾和身份消費者如何充分了解並輕鬆使用區塊鏈數字身份,區塊鏈數字身份系統如何與現有業務實現無縫銜接等。
法國已故“老虎總理”克萊孟梭講過一句名言:戰爭太重要了,不可以把它交給將軍們。如果套用這句話來強調,今天我們必須形成這樣的共識:數字身份太重要了,不可以把它完全交給中心化機構。數字身份對全球所發揮的巨大影響,是由無數個人的努力匯聚而成。個人是數字身份的靈魂,只有每一個人都努力,才能把數字身份變成我們想要的樣子。