文 |李畫

出品 | 火星財經（ID：hxcj24h）

扎克伯格和他的團隊正在評估區塊鏈技術的潛力，他們想要利用區塊鏈實現去中心登錄。這種登錄方式是指互聯網用戶身份的確認將不再依賴于不同企業各自的中心化賬戶體系，而是通過分布式身份證明來實現自主身份。

在未來，如果Facebook能成功使用去中心登錄取代單點登錄，扎克伯格或許可以松一口氣，雖然這也許讓他失去因為數據交易而帶來的巨額利潤，但他將不會再因為Facebook的隱私泄露問題而被要求坐到聽證席。

什么是自主身份

隨著互聯網的發展，我們的網絡身份問題正變得越來越棘手。

我們需要一次次為不同的社交媒體和購物網站提供自己的身份證明，因為它們各自封閉無法打通使用。而相比這種使用上的麻煩，更重要的問題是那些本該只屬于用戶自己的隱私數據會被這些中心化的企業獲取，它們就像使用自己的數據一樣利用、販賣這些數據。

還有更糟糕的。這些中心化的企業并沒有能力去存儲、保護這些數據，它們常常因為自身的安全漏洞而導致用戶數據的泄漏。這些被竊取的隱私數據如果被不法分子購買和使用，數據擁有者在人生安全和財產安全上都有可能面臨巨大的潛在威脅。

僅僅在2018年，Facebook泄漏了8700萬用戶信息；健身應用MyFitnessPal泄露了1.5億用戶信息；MyHeritage，一個家庭基因檢測網站，泄露了9200萬用戶信息，這些信息中甚至包括用戶的DNA測試結果。酒店行業更是重災區，華住旗下多個連鎖酒店泄露了2.4億條用戶數據；萬豪國際泄漏了5億用戶信息。

自主身份可以解決傳統的中心化身份帶來的這些問題。它是一種用戶個人擁有完全控制權的自我主權身份，與用戶身份相關的數據被安全、私密地存儲，用戶可以決定如何訪問和使用這些身份數據，也能有效地用這些身份數據進行身份驗證。

在這種情況下，我們可以在不重復構建賬戶、不暴露身份數據的情況下用一種身份登錄不同的服務。

這種自主身份可以通過分布式身份標識（Decentralized Identifier，DID）來實現。分布式身份標識由W3C主導開發，是一套通過可以驗證的數字身份標識來實現用戶身份自主管理的開放標準。用戶身份數據始終置于終端用戶自己的控制之下，而不是被中心化的實體控制。

分布式身份標識與傳統中心化的身份標識（ID）存在較大的差別。

在身份管理上，ID的一個賬號只能登錄一個服務端，不同的服務端需要不同的賬號，DID的一個賬號可以登錄多個服務端；在身份存儲上，ID的數據存儲在服務端，DID的數據存放在分布式網絡上。

在用戶登錄時，ID用戶直接連接服務端，DID用戶通過分布式網絡服務端間接連接目標服務端；在身份信息的數據控制上，ID是注冊即授權，極少能夠取消授權或銷毀帳號（銷毀賬號是指賬號及相關的數據在服務端徹底消失），DID是注冊時詢問是否授權，允許修改、取消授權或銷毀帳號。

不難發現，相較于ID，DID有著絕對的便利性和更高的安全性，以及最重要的，實現了個人身份的可控性，為用戶帶來自主身份。

微軟所看到的未來

Facebook進入區塊鏈選擇的第一步是自主身份，微軟擁抱區塊鏈的方式也是把區塊鏈用于實現分布式身份識別系統。

2018年2月，微軟發布一份名為《分布式數字身份和區塊鏈：我們所看到的未來》的公告，稱在過去的一年中已經利用區塊鏈技術來設計新型的數字身份，用以增強個人隱私、安全，以及控制。

微軟認為區塊鏈技術可以幫助他們解決在以數字化方式管理個人標識和數據過程中面臨的一些挑戰，“在分析了分布式存儲系統，共識協議，區塊鏈和各種新興標準后，我們認為，區塊鏈技術及協議非常適合用于實現分布式身份標識。”

微軟看重的是在無需依賴第三方服務和解決方案的情況下，區塊鏈技術可以將控制權交給用戶，并能安全地存儲用戶個人數據。

“我們認為，讓用戶自行擁有和控制與自己數字化標識有關的所有信息是至關重要的，沒有人愿意批準數不勝數的應用和服務訪問自己的信息，并將自己的信息分散保存到不同位置，大家需要一種安全、加密的數字化中心，在這里存儲自己的身份標識數據，并輕松控制對這些數據的訪問。”微軟稱。

鑒于公鏈主鏈的性能問題，微軟的分布式身份識別系統基于Layer2展開，用以保證在不造成區塊鏈網絡擁堵的情況下實現全球化規模的應用。

微軟希望確保其正在構建的系統不會演變成如今的社交媒體孤島，這些孤島讓用戶無法將自己在LinkedIn、Twitter、Facebook的身份系統連接起來。

不止微軟，包括IBM、埃森哲等在內的知名公司也進入到利用區塊鏈技術進行分布式身份管理的這一領域。

IBM認為分布式信任模型是身份管理的全新方式，區塊鏈技術將幫助用戶掌控自己的身份。IBM也正在與SecureKeyTechnologies以及加拿大的各大銀行合作，建立加拿大首個數字身份網絡。

區塊鏈上的本土大軍

當傳統的行業巨頭利用區塊鏈技術去實現自主身份時，區塊鏈上的「本土」公司則是把自主身份的實現作為行業的重要賽道。

2018年8月，Coinbase收購了位于舊金山的數字身份創業公司DistributedSystems，該公司的五人團隊將加入Coinbase，致力于開發分布式身份解決方案。

Coinbase Identity項目經理B Byrne認為區塊鏈技術提供了一種新的方式，讓人們無論走到哪里都能「驗證」自己的身份，人們將對自己與他人的互動感到更加安全。在這種新的身份解決方案下，用戶可以完全控制他們的數字身份，確保他們的個人信息安全。

除了Coinbase Identity，包括uPort、Civic在內的多個區塊鏈項目也正在致力于解決自主身份問題。

uPort 是ConsenSys團隊開發的自主身份錢包，用戶能夠完全控制個人身份以及個人數據。通過uPort，用戶可以在以太坊上創建身份、安全登錄去中心化應用、管理個人信息和認證、簽署以太坊交易以及數字簽名文件。

uPort 已經與瑞士楚格州合作，為當地居民提供數字身份證，通過區塊鏈將真實世界的身份與互聯網世界的身份聯系起來。

uPort構建在以太坊ERC-725標準之上（新的標準提案是 ERC-780）。在以太坊諸多標準中，大家可能最熟悉ERC-20和ERC-721，前者是代幣標準，后者是非同質代幣標準，就像這兩個標準所起的作用一樣，ERC-725是以太坊數字身份的建議標準，它由提出ERC-20的FabianVogelsteller 提出。

Vogelsteller在GitHub上說：“目前，服務商需要從不同平臺收集關于用戶的所有信息，以確保他們知道這個用戶是誰，ERC-725標準將幫助每個需求方自動檢查某些聲明，只需要信任聲明的發行人，而不需要存儲關于用戶的實際信息。目前，用戶數據的過度采集是因為缺乏一個更好的系統。”

數字時代的基礎設施

傳統的互聯網巨頭們需要引入自主身份來解決痛點，因為民意已經發生變化，人們越來越重視隱私，個人身份數據被濫用和泄漏將會讓類似于#DeleteFacebook 的運動愈演愈烈。

區塊鏈的創業者關注自主身份，因為區塊鏈技術天然適合去做這件事情，此外，區塊鏈自身也迫切需要解決「身份」問題，因為相較于傳統互聯網，價值互聯網上的身份證明更為重要。

在它們之外，還有一個主體也對數字身份抱有極大的熱情，那就是政府。

作為數字時代的基礎設施，數字身份越來越受到全球各國政府的重視，包括英國、瑞士、加拿大、澳大利亞、新西蘭、愛沙尼亞、印度在內的國家都先后推出了自己的數字身份系統。

新西蘭RealMe認證服務系統與政府和銀行合作，使得用戶在網上可以輕松、安全地證明自己的身份；瑞士標準化數字身份SwissID讓用戶可以通過一個安全賬戶登錄各種在線服務網站；加拿大移動數字身份認證Verified.Merangke讓政府和企業無需要求用戶提交身份證明即可認證用戶身份，比如允許用戶使用網上銀行登錄憑證登錄稅務網站。

自主身份的實現似乎正在成為可能：DID定義了通用的數字身份標識，公鑰和私鑰可以證明用戶是否擁有該標識，區塊鏈解決身份數據的存儲問題和可驗證問題，而包括零知識證明在內的隱私保護方法會進一步減少個人數據的披露……隨著相關協議和技術的發展，也許在不遠的未來，人們將真正實現對自己身份信息的所有權和控制權。

如果說數據是石油，到那時，我們將邁出收回石油所有權的最重要的一步。

返回列表