Phillip+Windley+楊勇

你是誰？誰來確定你真的是你，可以信任你？答案以及相關(guān)的系統(tǒng)，在現(xiàn)實世界和網(wǎng)絡(luò)上都有所不同。但區(qū)塊鏈技術(shù)可以讓每個人更容易建立身份和信任。本文對此進行介紹。

互聯(lián)網(wǎng)有一個奇特的構(gòu)成——“身份提供者”。當然，您不需要任何人為您提供身份標識。我們天生就是人類。而所謂的身份提供者（IDP），是給您提供一個身份標識符，該提供者采用某種方法，記錄重要的身份屬性，證明您就是您——通常是密碼。

這并不奇怪，因為傳統(tǒng)意義上的網(wǎng)絡(luò)身份是從某一網(wǎng)站及其需求的角度來看待的，而不是根據(jù)個人及其需求。創(chuàng)建身份識別系統(tǒng)以便管理特定域中的身份標識符和屬性。其結(jié)果是：每個人在數(shù)百個網(wǎng)站上有數(shù)百個網(wǎng)絡(luò)角色。每一個身份管理系統(tǒng)都是私有的，并由提供它的網(wǎng)站所擁有；您實際上并沒有獨立于這些系統(tǒng)的網(wǎng)絡(luò)身份標識。您有了新地址，或者更新了信用卡號？您將不得不按照網(wǎng)站要求的方式，一個一個地去處理這些系統(tǒng)。

但是如果您能在一個地方一次就完成這些工作呢？當然，《計算機世界》和亞馬遜等網(wǎng)站還是有必要都保留一個帳戶，您還得更新自己的地址。該帳戶將與您提供的身份標識相關(guān)聯(lián)。更重要的是，這是由您控制的。

自主身份識別的解釋

有一個概念被稱為自主身份識別（self-sovereign identity）。自主身份識別始于這樣的觀念，即我們都是自己身份的創(chuàng)造者，不論是網(wǎng)上的還是線下的。不依賴任何中心控制系統(tǒng)，自主身份識別系統(tǒng)是分散的，反映了身份在現(xiàn)實生活中的應(yīng)用方式。

離線時，我們的交互方式靈活地支持使用來自很多第三方的屬性和憑據(jù)，所有這些都是由所涉及的人提供的，通常是從錢包或者皮夾子中取出這些憑據(jù)，并將其提交給某人進行驗證。例如，以駕照為例。國家把它作為您被授權(quán)開車的憑據(jù)而發(fā)給您。但是，它還有其他用途。當您到酒吧里去，服務(wù)員要確認您已經(jīng)超過了21歲，這時，您可以向他們出示自己的駕照。

稍微想一想，您會意識到這是一個小小的奇跡——至少與網(wǎng)絡(luò)身份識別方式相比。酒吧沒有與機動車輛管理部門（DMV）達成法律合同，也沒有建立商業(yè)關(guān)系或者進行過技術(shù)集成。他們沒有得到任何人的許可，便能夠要求人們出示駕照。他們要核實的人向他們出示了憑據(jù)。之所以這樣，是因為酒吧信任DMV知道您的生日。這些重要信息以一種便于驗證而且難以偽造的方式封裝起來。

在離線環(huán)境中，使用的是相關(guān)個人被授予并能夠出示使用的分散式的憑據(jù)。Identirati將這類第三方憑據(jù)稱之為聲明（Claim）——聲明的持有人在出示聲明時，能夠被證實為可信。這些“可證實的聲明”是自主身份識別的核心所在。

自主身份識別并不意味著您完全可以控制自己的身份。但是，它確實定義了某種邊界，在邊界內(nèi)，您做出決定，而在邊界之外，您得和其他人協(xié)商。繼續(xù)以酒吧為例，由您決定出示什么樣的憑據(jù)，而酒吧則決定它將接受什么樣的憑據(jù)。它可以不接受您的駕照。如果服務(wù)員認為它是假的，他會拒絕您的。

網(wǎng)上身份識別的問題

自主身份識別在現(xiàn)實生活中很有用，我們隨身攜帶紙質(zhì)或者塑料憑據(jù)；而網(wǎng)上復(fù)制這些憑據(jù)要難得多。網(wǎng)絡(luò)身份識別面臨五個非?，F(xiàn)實的問題：

● 距離問題：當您與遠方的人打交道時，被欺騙的機會比比皆是。

● 規(guī)模問題：網(wǎng)絡(luò)身份識別系統(tǒng)基于業(yè)務(wù)關(guān)系和技術(shù)集成，建立可信根管理機構(gòu)。所有這些成本都非常高，只應(yīng)用于高價值的情形。

● 靈活性問題：當前的身份識別系統(tǒng)限制非常嚴，有固定的模式和應(yīng)用情形。

● 隱私問題：共享標識符，例如瀏覽器cookies等，允許個人信息在后臺積累和關(guān)聯(lián)。持續(xù)的黑客攻擊使我們不得不承認，集中存儲個人信息并不安全。

● 同意問題：身份識別系統(tǒng)依賴于電子郵件地址、電話號碼甚至是社保號碼等通用標識符，這使得第三方很容易將個人行為關(guān)聯(lián)起來，并在未經(jīng)允許的情況下監(jiān)視人們。

自主身份識別系統(tǒng)利用分散處理和加密技術(shù)來解決這些問題。一直很難實現(xiàn)分散的身份識別，因為功能化身份識別的核心要求之一就是發(fā)現(xiàn)：如果您給我一個標識符，我就要去查找它。過去，這總是導(dǎo)致集中目錄，從而導(dǎo)致集中的身份識別系統(tǒng)。

但區(qū)塊鏈改變了這一切。

區(qū)塊鏈怎樣解決身份識別困境

自主身份識別系統(tǒng)使用區(qū)塊鏈，即分布式分類賬，這樣不涉及中心目錄就可以查找分散的標識符。區(qū)塊鏈本身不解決身份識別問題，但的確提供了一個缺失的環(huán)節(jié)——我們數(shù)十年來所熟悉的密碼突然又可以使用了。這使得人們能夠使用分散的、可證實的憑據(jù)來證明自己，就像離線時一樣。

為說明這是怎樣工作的，再看看您把駕照出示給酒吧的例子。DMV是聲明發(fā)行人，而您是聲明持有人，它給您的是您駕照的數(shù)字表示。DMV使用與區(qū)塊鏈上的分散標識符相關(guān)聯(lián)的密鑰來簽署聲明，因此，這是防篡改的，任何得到聲明的人都可以驗證它是由DMV發(fā)出的。您有一個裝著聲明的錢包，可以使用與分散標示符相關(guān)聯(lián)的密鑰，您可以在區(qū)塊鏈上控制標示符，確認數(shù)字駕照。當酒吧要求查看您是否達到了法定年齡時，您可以出示數(shù)字駕照，酒吧可以確認它沒有被改變，就是DMV發(fā)給您的，您就是持有人。每個人都可以使用區(qū)塊鏈來查找分散的標識符，檢索任何相關(guān)的公共密鑰。

當然，任何組織或者個人都可以頒發(fā)自己需要的各種聲明；您可以隨意在自己的錢包里存放任何喜歡的聲明；聲明驗證者也可以選擇他們信任的任何聲明。這些分散開來的選擇保證了必要的靈活性，因此，自主身份識別系統(tǒng)幾乎可以用于任何目的。

要實現(xiàn)自主身份識別，身份識別系統(tǒng)必須具有某些關(guān)鍵特性：

● 持久性：一個能被拿走的身份不是自主身份。自主身份識別系統(tǒng)中的標識符是長期的、不可重用的，由創(chuàng)建它們的人所擁有。并非只有人類才需要自主身份識別。企業(yè)和聯(lián)網(wǎng)的物體也需要，可以使用與個人相同的基礎(chǔ)設(shè)施。

● 基于對等：自主身份識別系統(tǒng)定義了邊界，在邊界內(nèi)，人們有控制權(quán)，而在邊界之外，得和其他人協(xié)商。人們控制著他們形成的關(guān)系以及他們分享的信息，而其他人也可以做出同樣的選擇。自主身份識別系統(tǒng)不是客戶機與服務(wù)器的關(guān)系，而是對等的。

● 隱私保護：自主身份識別系統(tǒng)使人們能夠控制信息共享的方式。因此，任何不能阻止關(guān)聯(lián)、減小屬性泄露、提供明確同意的身份識別系統(tǒng)都會使人們的信息處于危險之中，不應(yīng)使用這樣的系統(tǒng)。

● 可移植：自主意味著選擇和控制，而鎖定供應(yīng)商破壞了這兩方面。標識符和相關(guān)證書必須是可移植的，并且自主身份識別系統(tǒng)必須能夠互操作，以保護選擇和控制。

目前有處于不同發(fā)展階段的一些自主身份識別系統(tǒng)，包括Sovrin、uPort和Veres One。每一個都支持分散的自主身份識別，但不同之處在于怎樣頒發(fā)和出示聲明。

自主身份識別是一個相對較新的概念，還在快速發(fā)展變化中。正在制定分散標識符和可證實聲明相關(guān)的標準，以實現(xiàn)互操作。最終，這些系統(tǒng)應(yīng)保護人的尊嚴，保護人們對自我決定的基本需求。正如Joe Andrieu所寫的：“當我們構(gòu)建相互關(guān)聯(lián)的系統(tǒng)，而沒有深入理解身份時，我們可能會無意中傷害人類的尊嚴。我們構(gòu)建的系統(tǒng)很有可能會否定自我表達，對個人造成傷害，無意中壓制那些最需要自我決定的人?！?/p>

如果能正確地實施，自主身份識別系統(tǒng)盡管存在距離帶來的問題，但還是提供了可擴展的、靈活的、私密的互動功能，并解決了同意問題。更重要的是，它們支持自然的人類活動，而不會威脅使用它們的人的隱私和自由。這是我們都能接受的新生事物。endprint