用區(qū)塊鏈做網(wǎng)絡(luò)身份證，能讓上網(wǎng)更方便更安全嗎

據(jù)TechCrunch報(bào)道，通常來(lái)說(shuō)，身份是很難丟失的東西。但當(dāng)我（本文作者尼克·米蘭諾維奇(Nik Milanovic)，金融科技狂熱者）今年早些時(shí)候徒步穿越亞洲和非洲時(shí)護(hù)照被盜后，我體驗(yàn)到了身份失竊帶來(lái)的一系列后果。獲得新護(hù)照的繁文縟節(jié)讓我看到了當(dāng)今身份管理系統(tǒng)究竟有多么糟糕！

幸運(yùn)的是，技術(shù)正處于身份認(rèn)同領(lǐng)域發(fā)生重大轉(zhuǎn)變的風(fēng)口浪尖上。區(qū)塊鏈技術(shù)（Blockchain）將為這個(gè)領(lǐng)域帶來(lái)革命性的變化，但許多問(wèn)題仍然沒(méi)有答案。公司、政府機(jī)構(gòu)以及非政府組織都在嘗試各種各樣的辦法來(lái)解決這個(gè)問(wèn)題，但它們都將對(duì)我們的生活方式產(chǎn)生深遠(yuǎn)影響。

他們的承諾是，我們的身份將被整合，以便我們自己能夠完全控制誰(shuí)來(lái)訪問(wèn)這些信息。這將保護(hù)我們免受日益復(fù)雜的欺詐和盜竊威脅。此外，它還將為脫離網(wǎng)絡(luò)的“金字塔底部”群體創(chuàng)造前所未有的機(jī)遇。想象一下，跨越任何邊界，享受任何服務(wù)的資格，立即訪問(wèn)你的資金和帳戶，所有這一切只需要一個(gè)簡(jiǎn)單的數(shù)字ID即可。

追蹤分散的數(shù)字簽名

我們今天做的每件事幾乎都會(huì)留下越來(lái)越多的數(shù)字簽名。然而，這個(gè)簽名分散在不同的服務(wù)中，比如通過(guò)智能手機(jī)的GPS捕獲上下班數(shù)據(jù)，通過(guò)銀行和信用卡記錄收集購(gòu)物數(shù)據(jù)，通過(guò)文本和電子郵件了解我們的想法等。

這些該數(shù)據(jù)有兩個(gè)特點(diǎn)：廣泛分散和狹義分割。它分散在不同的服務(wù)中，擁有我們身份的不同碎片。社交網(wǎng)絡(luò)（如Facebook）可能擁有我們的關(guān)系架構(gòu)，而電子商務(wù)平臺(tái)（如亞馬遜）可能擁有我們的購(gòu)買歷史和偏好。在一定程度上，F(xiàn)acebook、亞馬遜這些企業(yè)的商業(yè)模式就建立對(duì)我們的數(shù)據(jù)擁有所有權(quán)的基礎(chǔ)上。同時(shí)這些數(shù)據(jù)也被分割開(kāi)來(lái)，每個(gè)部分都與該方提供的創(chuàng)收服務(wù)密切相關(guān)。

雖然違反直覺(jué)，但現(xiàn)實(shí)就是我們并不真正擁有自己，至少在數(shù)字意義上。雖然我們可以編輯自己創(chuàng)建的概要文件，但第三方最終擁有我們的數(shù)據(jù)；而且要奪回?cái)?shù)據(jù)的控制權(quán)，過(guò)程可能是痛苦的，很多時(shí)候甚至是不可能的。想象一下，如果你想要努力維持個(gè)人關(guān)系，那就不能刪除所有的社交網(wǎng)絡(luò)賬戶。而如果沒(méi)有信用記錄，可能就無(wú)法享受分期付款的待遇。

為什么這很重要？首先，正如杰倫·拉尼爾（Jaron Lanier）在《誰(shuí)擁有未來(lái)》（Who Owns the Future）中寫道的那樣：“你可能不了解谷歌、Facebook、保險(xiǎn)公司或金融實(shí)體如何計(jì)算你的相關(guān)性，但這些數(shù)據(jù)的確在影響著你在網(wǎng)絡(luò)世界中的生活。”拉尼爾稱這些服務(wù)為警報(bào)服務(wù)器，他還指出，我們對(duì)于放棄個(gè)人數(shù)據(jù)以換取便利性方面，似乎已經(jīng)習(xí)以為常。

然而，這一模式影響令人感到擔(dān)憂：

我們沒(méi)有控制權(quán)。每項(xiàng)服務(wù)都有抽象的模型，它們了解你的構(gòu)成因素。這些信息可以在未經(jīng)你同意的情況下買賣，也很容易被竊走。這種設(shè)置很方便（例如，我們獲得更有針對(duì)性的推薦建議），但也很危險(xiǎn)（例如，我們可能受到操縱）。分割效率低下。如果所有這些數(shù)據(jù)存儲(chǔ)庫(kù)相互作用良好呢？例如，如果你的護(hù)照、駕照、銀行和電子郵件都被整合起來(lái)，你可以進(jìn)行國(guó)際旅行，確保你的信用卡安全，收到精心選擇的推薦信，并提醒人們你的行蹤，而不需要你做任何工作。你可以防止身份被盜用，也可以四處走動(dòng)而無(wú)需帶身份證。我們所做的大部分工作都沒(méi)有好處。這是拉尼爾的主要論點(diǎn)。如前所述，如果谷歌搜索之類的服務(wù)是免費(fèi)的，那是因?yàn)槲覀儾皇强蛻?，而是產(chǎn)品。就像Uber司機(jī)介于雇員和承包商之間的灰色地帶那樣，我們的行為有點(diǎn)兒像亞馬遜和Facebook的員工，但他們只是為了獲得便利而放棄數(shù)據(jù)，而不是付費(fèi)。

如果你要查看完整的自我數(shù)字模型，你會(huì)發(fā)現(xiàn)它是一個(gè)復(fù)雜的關(guān)系網(wǎng)絡(luò)。網(wǎng)絡(luò)最細(xì)微的部分就是節(jié)點(diǎn)，每個(gè)節(jié)點(diǎn)代表不同的操作行為（文本、自拍、購(gòu)物等）。這些節(jié)點(diǎn)之間的連接是推斷關(guān)系、記錄模式和預(yù)測(cè)行為的公式。如果你將其放大，會(huì)看到特定服務(wù)的子網(wǎng)（Instagram賬戶、國(guó)土安全部檔案、醫(yī)療歷史等）。然后，這些子網(wǎng)連接在一起形成更大的網(wǎng)絡(luò)，這就是你的數(shù)字身份。

要想重新收回你的數(shù)字身份控制權(quán)，有兩個(gè)關(guān)鍵步驟：1)建立節(jié)點(diǎn)的所有權(quán)，這樣你就可以自己決定是否允許第三方服務(wù)訪問(wèn)它們。2)將這些節(jié)點(diǎn)整合到同一個(gè)地方，這樣你的數(shù)字身份就不會(huì)再被“封閉的花園”隔離得支離破碎。

正如羅恩·米勒（Ron Miller）寫道的那樣：“問(wèn)題在于，如果我們的身份在區(qū)塊鏈上，它會(huì)讓我們更多控制這些信息，并且通過(guò)適當(dāng)?shù)膽?yīng)用程序，我們只需要很少的信息量就可以讓服務(wù)方確認(rèn)我們的身份。這些信息可能是你的生的日期、在銀行的信用評(píng)分，或者是訪問(wèn)在線服務(wù)的唯一標(biāo)識(shí)符。

這很重要嗎？為什么獲取便利就要犧牲主權(quán)？

當(dāng)人們的身份受到破壞時(shí)，他們往往只關(guān)心身份管理。在我寫這篇文章的時(shí)候，Equifax遭受了該公司歷史上最大規(guī)模的數(shù)據(jù)泄露事件，雅虎數(shù)據(jù)泄露的賬戶估計(jì)已上升至30億個(gè)。已經(jīng)有足夠多的類似事件發(fā)生，但我希望指出的是，這些都足以呼吁人們關(guān)注自主權(quán)身份。

主權(quán)人（sovereign individual）的概念是應(yīng)該完全控制數(shù)字自我的人。在向第三方提供數(shù)據(jù)信息的時(shí)候，你必須能夠獲得好處：比如出示護(hù)照跨出國(guó)界，出示醫(yī)療記錄以便找到新的醫(yī)生，出示犯罪歷史記錄以通過(guò)背景調(diào)查等。但出示這些數(shù)據(jù)必須獲得你的允許，沒(méi)有你的同意第三方無(wú)法使用。唯一擁有客戶數(shù)據(jù)的人應(yīng)該是客戶本人。

Equifax數(shù)據(jù)泄露事件凸顯了主權(quán)的重要性：在我們這個(gè)不得不將信用記錄交給第三方的系統(tǒng)中，它們被使用或丟失可能導(dǎo)致我們被徹底曝光。這些例證囊括了瑣碎事物到改變生活的大事件：如果你忘記密碼，必須重新設(shè)置密碼（很簡(jiǎn)單）；黑客在社交媒體上冒充你（令人惱火）；有人偷了你的SSN(social security number)，并以你的名義在信用卡上違約（嚴(yán)重）；國(guó)家監(jiān)視、追蹤和逮捕潛在的持不同政見(jiàn)者（改變生活的大事件）。

解決這個(gè)問(wèn)題的方法有很多種。密碼管理器（例如LastPass）試圖合并數(shù)字接入點(diǎn)以限制暴露的風(fēng)險(xiǎn)。這些服務(wù)增強(qiáng)了現(xiàn)有的范例，它們可以使用API訪問(wèn)數(shù)據(jù)，但訪問(wèn)仍然由第三方控制。電子護(hù)照（如DHS推出的）使用生物特征識(shí)別，但生物識(shí)別ID也像數(shù)據(jù)那樣容易被破解，并且?guī)?lái)更多的復(fù)雜性和故障點(diǎn)。如今，許多金融服務(wù)提供雙重身份認(rèn)證，但就像反復(fù)出現(xiàn)的那樣，它也很容易受到攻擊。

這些解決方案都不能完全保護(hù)我們。那么，我們需要什么樣的解決方案呢？

年度萬(wàn)靈藥：區(qū)塊鏈

在2017年，區(qū)塊鏈成為一個(gè)水晶球：從新興企業(yè)到老牌公司再到中央銀行，每個(gè)人似乎都在關(guān)注它，并在尋找自己未來(lái)的商業(yè)模式。但對(duì)于區(qū)塊鏈技術(shù)的革命性潛力各方意見(jiàn)不一；有人把它比作上世紀(jì)90年代早期的互聯(lián)網(wǎng)，其他人則將其比作“大數(shù)據(jù)”，即經(jīng)常使用但不太理解。

在當(dāng)前這個(gè)時(shí)代，我們?cè)絹?lái)越依賴于我們的數(shù)字身份來(lái)來(lái)開(kāi)放獲取和參與現(xiàn)代經(jīng)濟(jì)，我們也越來(lái)越容易受到復(fù)雜的數(shù)據(jù)竊取和模仿，理想的解決方案是什么？

不依賴第三方。即使冒著徒勞無(wú)功的風(fēng)險(xiǎn)，我們最終也要控制自己的身份接入點(diǎn)。區(qū)塊鏈的分散式結(jié)構(gòu)沿著這個(gè)方向邁出了很好的第一步，它還需要個(gè)人身份驗(yàn)證方法作為第二步。這可能有多種形式：生物識(shí)別、可信備份連接（朋友和家庭）或交叉引用個(gè)人身份識(shí)別知識(shí)等。同態(tài)加密。區(qū)塊鏈的一個(gè)突破性特點(diǎn)就是它無(wú)需任何專業(yè)知識(shí)就可以使用管理數(shù)據(jù)。這允許用戶公開(kāi)其對(duì)某些認(rèn)證的所有權(quán)，并允許在不泄露包含在其中的信息的情況下授予訪問(wèn)權(quán)。這種加密方式目的在于，當(dāng)數(shù)據(jù)被散列時(shí)，終端服務(wù)可以驗(yàn)證身份。例如，假設(shè)一家銀行對(duì)你進(jìn)行信用檢查，它只以加密的形式處理你的信用歷史數(shù)據(jù)，這樣即使數(shù)據(jù)被盜也不會(huì)產(chǎn)生影響。合并成一個(gè)真實(shí)記錄。你所有的身份信息都應(yīng)該放在同一個(gè)地方，這在重要的區(qū)塊鏈革命中被很好地概括了：“如果‘虛擬的你’實(shí)際上被你所擁有，并且“生活”在你身份的黑盒子里，這樣你就可以只顯示你所需要的東西，進(jìn)行最恰當(dāng)?shù)氖跈?quán)?！睘榱私咏鎸?shí)世界，你的整個(gè)數(shù)字身份都可以儲(chǔ)存在一個(gè)錢包里。

對(duì)于區(qū)塊鏈和數(shù)字身份來(lái)說(shuō)，我們?nèi)蕴幱诘谝粋€(gè)行動(dòng)階段早期。這項(xiàng)技術(shù)的許多承諾尚未經(jīng)過(guò)檢驗(yàn)。在開(kāi)發(fā)良好的身份管理解決方案時(shí)，有可能會(huì)出現(xiàn)一些痛苦的學(xué)習(xí)曲線，包括黑客攻擊和損失。但是，我們?cè)絹?lái)越多地與數(shù)字簽名聯(lián)系起來(lái)，并且承諾能夠鞏固和保護(hù)這些簽名，以免被第三方利用。這是非常重要的，不容忽視。

革命：全球協(xié)議和統(tǒng)一的身份

未來(lái)的世界將與今天大不相同。7年前，作為一名本科生，我寫了一份關(guān)于范式轉(zhuǎn)變的文章，內(nèi)容是“把所有東西都整合到統(tǒng)一的錢包里”。2年前，麻省理工學(xué)院斯隆商學(xué)院的數(shù)字化和創(chuàng)業(yè)學(xué)教授克里斯蒂安·卡特利尼（Christian Catalini）的一次非正式演講，啟發(fā)我將更廣泛的區(qū)塊鏈技術(shù)作為所有個(gè)人數(shù)據(jù)的中心訪問(wèn)點(diǎn)。如今，這一愿景正開(kāi)始成為現(xiàn)實(shí)。

世界銀行以及聯(lián)合國(guó)等機(jī)構(gòu)最近宣布了ID4D倡議，以幫助世界上約11億無(wú)法獲得基本服務(wù)的人，因?yàn)樗麄內(nèi)狈ψC明自己身份的方法。去年，印度政府推出了一項(xiàng)國(guó)民身份制度，利用生物識(shí)別系統(tǒng)將人們納入“服務(wù)網(wǎng)絡(luò)”。

像ObjectTech這樣的公司正在試行項(xiàng)目，以推動(dòng)一項(xiàng)日益重要的人權(quán)，即身份權(quán)。作為ObjectTech項(xiàng)目的一部分，目前正在迪拜進(jìn)行試點(diǎn)，參與者將得到一個(gè)身份，他們可以使用該身份來(lái)跨越國(guó)界或開(kāi)設(shè)銀行賬戶。這就是Vinny Lingham所說(shuō)的“馬斯克的遞歸創(chuàng)新戰(zhàn)略”：建立性感、有用的消費(fèi)產(chǎn)品(像特斯拉那樣)，然后使用這款產(chǎn)品來(lái)驅(qū)動(dòng)真正的變化(如能源獨(dú)立)。

想象一下，在這樣一個(gè)世界里，難民危機(jī)被消除了，因?yàn)猷弴?guó)可以在甄別出罪犯和潛在罪犯的同時(shí)，也能識(shí)別出“良好公民”。這將是一個(gè)沒(méi)有關(guān)于政治避難、邊境墻或旅行禁令等針織爭(zhēng)論的世界，勞動(dòng)力可以在全球范圍內(nèi)自由流動(dòng)，你的數(shù)字身份可以充當(dāng)工作簽證，這樣你就可以跨越邊界去工作而不用麻煩了。將來(lái)，“人們的生活完全由他們出生的地方?jīng)Q定”將成為荒謬之言。

冰島最近成為第一個(gè)讓公民完全控制自己醫(yī)療記錄的國(guó)家。在美國(guó)，這是一個(gè)長(zhǎng)期存在的問(wèn)題。通過(guò)區(qū)塊鏈儲(chǔ)存和授權(quán)許可，你可以在世界任何地方旅行，可以獲得醫(yī)療保健，獲得拯救生命的處方，免費(fèi)獲得的過(guò)敏信息等等。包括uPort和微軟在內(nèi)的公司財(cái)團(tuán)最近宣布，成立所謂的“分散式身份認(rèn)證基金會(huì)（DIF）”。DIF的一個(gè)目標(biāo)是為身份驗(yàn)證創(chuàng)建通用協(xié)議，類似于金融交易的全球標(biāo)準(zhǔn)，或者超越國(guó)界的DNS協(xié)議。如果成功，這種協(xié)作將有助于主權(quán)身份系統(tǒng)避免互聯(lián)網(wǎng)中的主要陷阱，即信息在“封閉的花園”中被狹隘地分割。

最后,即使在分散的世界,正如Charles Race所指出的那樣：“一個(gè)可信任的實(shí)體需要建立一些法律和可強(qiáng)制執(zhí)行的規(guī)則，它們需要方便普通人安全使用，需要讓人們和服務(wù)供應(yīng)商信服，進(jìn)而采用和信任這種機(jī)制，找到一個(gè)經(jīng)濟(jì)可行的商業(yè)模式。”從定義上說(shuō)，這必須是由政府、公司、非營(yíng)利組織和個(gè)人共同協(xié)作完成的。

未來(lái)正在迅速發(fā)展，并將在金字塔的頂部和底部開(kāi)啟以前不可想象的訪問(wèn)水平和機(jī)會(huì)。我們所能預(yù)測(cè)的是，當(dāng)個(gè)體的身份控制被恢復(fù)時(shí)，它將與過(guò)去截然不同。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。