区块链可以优化网络身份管理

转载
1537 天前
12194
Coindesk

来源:Coindesk    作者:Michael Casey


我们通常认为,由于收集了出生、驾照、纳税申报单和护照等数据,政府是人类主要的身份管理者。

这一点现在有了争议,因为主要的互联网平台可能已经取代了政府这一角色。一些公司存储的身份识别记录比全球人口最多的中国还要多。比如Facebook有27亿活跃用户,谷歌管理着15亿个电子邮件账户。更为重要的是,它们可以将这些记录与我们的在线行为联系起来,并整合出巨大的预测能力。Facebook的算法甚至能比你自己都提前知道,你是否要和你的伴侣分手。

本文并不是一个抨击facebook的专栏。只是Facebook几乎无所不知的力量凸显出,在互联网时代,人类最基本的身份问题已经发生了怎样的变化。

这篇文章还说明为什么我们需要一种新的“自我主权”身份模型来匹配我们的数字化生存,以及为什么朝向这一目标的最新举措值得广泛支持。

互联网设计的最初一个缺陷是,它的底层、分散的架构没有一个身份层。

互联网创始人的初衷是好的。为了确保通用可用性,该系统通过给计算机分配地址来控制访问,但无需知道使用这些地址的人、公司和设备的身份。1993年,《纽约客》的一幅著名漫画讽刺道:“在互联网上,没人知道你是一只狗。”

然而到了上世纪90年代,当企业家们开始建立电子商务公司时,这就成了一个问题。用户需要信任交易对手,根据线下的惯例,这意味着要识别他们,让他们对交易负责。


因此,一个临时性的解决方案被安装在互联网的应用层,也就是引入了认证权力,允许基于网络的特定公司收集和验证用户的身份信息。随着时间的推移,这产生了一个新的非常强大的守门人阶层。

我们面临着新旧两个世界中最糟糕的结果。一方面,终端用户仍然不知道是谁在控制那些传播虚假信息的机器人。另一方面,那些中心化数据收集者“不仅知道你是一只狗,还知道你是什么品种的狗,你最喜欢的狗粮是什么,以及你是否被植入了芯片。”

这种权力不对称加剧了社会信任的严重恶化,解决方案也受制于前互联网时代的思维方式。我们将行为监管的责任交给中介机构,这进一步增强了集中式数据收集的能力。

这与互联网分散的、无需身份的基础层相矛盾,为身份滥用创造了独特的机会。有些网站积累了大量的个人身份信息(PII),这些信息经常被身份不明的黑客入侵。

与此同时,尽管有些企业抱怨存储用户数据的责任和压力,但它们发现很难抵制“监控资本主义” ,也就是那种大数据挖掘模式, 那已成为互联网的核心商业模式之一。

我们需要一种新的心智设定。因为互联网的底层架构是分散的,所以身份解决方案也必须是分散的。对个人身份信息的控制必须回归到个体, 这是“自我主权身份”(SSI)运动背后的原则。

需要明确的一点是:这并不容易做到。身份是一个极其复杂的概念。

在形而上学意义上的“我是谁”,身份是高度个人化的。我们重视一个独特的自我,但这个自我如果不与社会关联起来,它就毫无意义。

身份也是流动的,多层的。我们拥有或者表现出不同版本的身份,或者角色,这取决于环境。我们在工作面试中,与我们在家里和家人一起时,所扮演的角色当然是不同的。

在更广泛的经济网络中,身份证明解决了信任的深层次挑战,使我们能够进行交易。这时候重要的不是我们的“自我”,而是构成自我的各种属性。你有学位吗?有驾驶执照吗?信用评分超过740?这些都是独立的属性。它们本身并不是我们的身份。

“自我主权身份”运动,通过复杂的加密技术, 允许个体作为其身份数据的唯一保管人,并拥有证明描述其属性的凭证,可以有选择地以加密的形式向服务提供商披露这些凭证。

在一个经常被引用的例子中,身份专家大卫·伯奇(David Birch)提出,在提供一个加密证明后,你就可以合法地进入一家酒吧,该证明只回答一个问题:你是否超过了法定饮酒年龄? 酒吧老板不需要知道你驾照上显示的所有其他信息:不需要知道你的姓名、地址、驾照号码,以及你的实际生日。

像IBM和微软这样的大公司,以及很多小型公司、初创公司,都在研究自我主权身份机制(SSI)。包括加拿大不列颠哥伦比亚省在内的一些政府正在为其选民提供特殊的身份识别应用。

尽管如此,互联网的标准化仍然是至关重要的。一个重要的部分是去中心化的数字标识符,或者DID,正在万维网联盟(world wide web consortium,简称WC3)中开发。科技和金融巨头集团也成立了一些协会来促进开源合作,包括数字身份基金会(Digital Identity Foundation)和IP信托基金会(Trust Over IP Foundation)。

在标准的SSI模型中,区块链技术目前扮演着重要但比较小的角色。一些SSI项目已经涉及通证,以筹集资金和激励利益相关者,如认证提供者。

区块链不用于存储身份数据,个人数据所有者可以决定存储方式。例如,他可以选择将数据存储在硬盘上,或者存储在他或她控制的云帐户中。区块链用作公钥注册和管理系统,以证明允许用户访问加密凭证的私钥与正确的人或公司相关联。通过这种方式,医院可以对患者共享的医疗记录进行解码和验证,同时保证其隐私遵从隐私政策或得到患者授权。

更重要的是,“自我主权身份机制”(SSI) 可以帮助其他区块链应用程序。例如,如果去中心化金融(DeFi)的应用要扩展到传统金融,就必须有一种方法来确定市场参与者,而不必在分布式环境中插入中心化的权威机制。


SSI最重要的用例在于保护人性。在这个数据主导经济的时代,将控制权转移到那些制造数据的人身上,是赋予个人权力的一种真正有效的方式。

SSI不会把数字数据视为对我们隐私的不祥威胁,而是会把它变成一种资产,出售或用于获得信贷及其他服务。想想那些生活中没有信用卡的人,他们无法产生信用评分,但他们的互联网连接轨迹——所谓的网络信任——显示了他们履行承诺的历史。

在SSI框架内,我们可以使我们的数据安全地将我们的身份与社会联系起来。我们可以绘制和测量我们的社会关系,捕捉这些数据作为一种属性,然后将其传达给其他人,这样他们就会足够信任我们,并有资格进行交易。

由于COVID-19, 社会对接触者追踪有强烈的兴趣。这种社会活动的可控测量现在有了一个直接的应用案例,SSI的一个重要部署将在明年以“数字黄牌”的形式出现在疫苗接种记录中。

不管我们喜不喜欢,社会已经数字化和去中心化了, 我们需要一个与之相符的身份识别系统。