原载于2019年5月3日个人博客
在刚刚结束的 2019 Facebook 开发者大会上,这家全球社交网络巨头宣布将拥抱一个前所未有的全新未来“The future is private(未来都是私密的)”,创始人马克·扎克伯格表示,“我们既需要公共区域,也需要私密空间。隐私给予我们维持个性的能力,因为如果你一直暴露在公共环境中,很容易迷失自己。当这个世界变得更大,我们发现越来越需要和亲密的人加强联系。”因此,会上发布的 Messenger、WhatsApp、Instagram、Facebook Groups 等所有产品都围绕通讯加密、隐私保护升级改造。
业界有评论指出,扎克伯格口口声声强调的 private 指的是私密的沟通,并不等于愈演愈烈、于去年登峰造极的 Facebook 用户数据泄露事件中令用户惊怒、媒体关注的 privacy(隐私)。Facebook 这次想拥抱的是转型私密沟通和熟人社交网络的未来,尽可能削弱其公共平台属性,以减轻外界对其影响干预现实世界的批评和负担,而非放弃对用户数据隐私的窥探,改变其依赖对用户数据隐私的占用和挖掘进行广告变现的商业模式,尽管有消息传出 Facebook 正在开发一款加密货币,允许用户在其庞大的社交网络中开展支付和电子商务活动,以期摆脱其对单一的广告赢利模式的依赖。
数字奴役,用户渐已醒
今天,越来越多的用户逐渐觉醒 Facebook 这种超级平台用看似免费的服务换来的是对用户越来越重要的数字生活的全面控制和垄断,占全球人口五分之一的日活跃用户正在沦为其圈养的数字奴隶,每个人的数据、身份和关系尽在其掌握之中并受其盘剥。因此,个人从平台手中夺回并掌控自己的数字身份,并不只是免去记忆管理一大堆不同网站应用的登录用户名密码的麻烦,而是在数字新世界中成为独立公民——正如在现实世界,身份人格的独立而不可剥夺,才有可能拥有独立的财产、名誉和自由一样,每个人控制数字自我,正像我们可以控制物理自我一样,属于与生俱来的权利和尊严。
随着数字虚拟世界与物理实体世界日益交融,数字身份正在成为两个世界联结的入口,验证其包含特征属性、社会关系在内的身份信息以加强深化信息交流、价值流通行为的重要性越发凸显。由于万维网诞生之初其底层并未包含身份识别标准或协议,30 年来,一直由各色各样的网站应用创建提供各自独立的包含用户名和密码的用户账号体系,成为主流解决方案,由此也产生了越来越多为黑客所觊觎侵袭的身份信息孤岛。随着互联网应用服务日益丰富,业界尝试各种联合身份认证模型将不同的孤岛连接在一起,然而无法避免种种副作用,比如身份管理供应商的集中垄断,数据泄漏和隐私保护并未得到真正解决,用户个人也无法真正拥有控制其数字身份。
“去中心化身份(Decentralized Identity)”作为数字身份发展的新方向、撬动互联网重新回归去中心化原点的杠杆,在万维网诞生 30 周年、区块链诞生 10 周年的 2019 年,成为对去中心化孜孜以求的互联网专家、区块链创新者的一致共识。4 月 30 日,以太坊创始人 Buterin Vatalik 在推特上回答特斯拉创始人 Elon Musk “基于以太坊开发什么好”的问题时披露了以太坊平台应用的最新方向,“用以太坊账户登录,无须中间方”的身份认证来取代“Facebook 一键登陆”成为重中之重。
何为去中心化身份?
去中心化身份是让个人和机构对自己身份拥有完全控制权的概念,与身份相关的数据能够通过密码学、分布式账本技术被安全存储、私密验证。任何人将不必完全依赖 Facebook 这样的第三方为他们颁发身份标识。人们可以创建、拥有和控制自己的身份标识,以及决定在什么情况下与谁共享什么信息。
互联网过去 30 年的发展让完全去中心化的身份管理在今天有了得以实现的可能:无处不在的移动网络服务能够让人们一直保持在线状态,智能手机的普及让几乎人人都随身携有一台计算能力强大的电脑,近两年 O2O 的成熟让扫描二维码成为最常见易行的用户行为。运用区块链技术的不可篡改、哈希加密的特性,去中心化身份可以定义为用于证明信息来源和有效性的一组密钥,由拥有此身份的主体直接控制,因此也被称作“自我主权身份(Self-Sovereign Identity)”
在实践中,自我主权身份越来越多通过“去中心化身份标识(Decentralized Identitfiers,DID)”技术来实现。DID 是万维网联盟(W3C)正在主持开发的开放标准,这一可验证、“自我主权”的数字身份新型标识让身份数据始终置于终端用户的控制之下,并且不把个人身份信息存储在区块链上(仅将签名的哈希值作为证据),让用户成为身份的唯一所有者,从而摆脱任何中心化注册服务、身份提供商或证书颁发机构的控制。为保护隐私,DID 通常使用零知识证明方法让声明信息的披露尽可能的少。
DIDs 是身份主体相关、与该主体进行可信互动的URL。DIDs 解析为 DID文档 ——描述如何使用该 DID 的简单文档。每个 DID 文档可能至少包含三部分:证明目的、验证方法和服务端点。证明目的与验证方法相结合,以提供证明事物的机制。例如,DID文档可以指定特定的验证方法,例如密码公钥或化名生物特征协议,可以用于验证为目的而创建的方法。服务端点支持与 DID 控制器的可信交互。
DID 技术实现的去中心化身份的体验和用途与传统的数字身份截然不同:首先,你将不只有一个 DID,而是依据身份场合需要的不同拥有无数不同的 DID,每一个 DID 都给你一个单独的终生加密的私密渠道与其他个人、组织或事物交互沟通,因此更好的选择你的身份来交流,更好的保护你的隐私,传统互联网的“人肉”现象将不会再发生;DID 将不仅用来证明的身份,而且可用来交换可验证的数字证书;最棒的是,每个 DID 直接登记在区块链或分布式网络上,无需向中心化注册机构申请。
独立探路有先锋
截至目前,微软和 Facebook 等 IT 互联网巨头对去中心化身份还只停留在思考关注、发表白皮书的口头层面,而区块链的创新者已经各自探路,迎接独立数字新世界的曙光降临——
曾提出引发 ICO 热潮的 ERC 20 代币标准的 Fabian Vogelsteller 提出了ERC 725 以太坊链上身份标准。该合约包含一个加密签名,证明该合约所有者控制对其身份的特定声明,例如电子邮件或电话号码。
uPort 是 ConsenSys 团队开发的、构建在 ERC-725 标准之上去的中心化身份钱包。通过 uPort,用户可以在以太坊上创建身份、安全登录去中心化应用、管理个人信息和认证、签署以太坊交易以及数字签名文件。uPort 已经与瑞士楚格州合作,为当地居民提供数字身份证,通过区块链将真实世界的身份与互联网世界的身份联系起来。
Civic 项目由连续创业者 Vinny Lingham 领导,是一个基于以太坊的身份验证 DApp。用户需要在 Civic 平台验证自己的身份,之后请求接受方(例如销售服务的公司)接受该用户为客户。为此,验证者通过交叉引用政府数据库的文档验证用户的声明。一旦验证者证实了用户的身份,他们就用默克尔树根值来认证这段信息,而默克尔树就拿用户的声明来做默克尔树的叶子节点。
基于 Hyperledger 联盟链开发的去中心化身份解决方案 Indy 为发布、保存和验证凭证提供了一个分布式的平台,由 Evernym 公司和 Sovrin 基金会共同贡献源代码。Sovrin 基金会组织了基于Indy 的最大的生产网络,加拿大不列颠哥伦比亚省是第一个将生产用例部署到 Sovrin 网络的省份,Evernym 和 IBM 等其他公司正在向市场推出相关商业解决方案。
ArcBlock 区块基石则向 W3C 提交了 ABT DID 协议,在其专为 DApps 开发部署服务的 ABT 链网、Forge 发链框架设计开发底层就贯穿支持 DID 技术,更好的解决用户隐私保护、资产安全和用户数据主权问题。
