论文部分内容阅读
你是谁?谁来确定你真的是你,可以信任你?答案以及相关的系统,在现实世界和网络上都有所不同。但区块链技术可以让每个人更容易建立身份和信任。本文对此进行介绍。
互联网有一个奇特的构成——“身份提供者”。当然,您不需要任何人为您提供身份标识。我们天生就是人类。而所谓的身份提供者(IDP),是给您提供一个身份标识符,该提供者采用某种方法,记录重要的身份属性,证明您就是您——通常是密码。
这并不奇怪,因为传统意义上的网络身份是从某一网站及其需求的角度来看待的,而不是根据个人及其需求。创建身份识别系统以便管理特定域中的身份标识符和属性。其结果是:每个人在数百个网站上有数百个网络角色。每一个身份管理系统都是私有的,并由提供它的网站所拥有;您实际上并没有独立于这些系统的网络身份标识。您有了新地址,或者更新了信用卡号?您将不得不按照网站要求的方式,一个一个地去处理这些系统。
但是如果您能在一个地方一次就完成这些工作呢?当然,《计算机世界》和亚马逊等网站还是有必要都保留一个帐户,您还得更新自己的地址。该帐户将与您提供的身份标识相关联。更重要的是,这是由您控制的。
自主身份识别的解释
有一个概念被称为自主身份识别(self-sovereign identity)。自主身份识别始于这样的观念,即我们都是自己身份的创造者,不论是网上的还是线下的。不依赖任何中心控制系统,自主身份识别系统是分散的,反映了身份在现实生活中的应用方式。
离线时,我们的交互方式灵活地支持使用来自很多第三方的属性和凭据,所有这些都是由所涉及的人提供的,通常是从钱包或者皮夹子中取出这些凭据,并将其提交给某人进行验证。例如,以驾照为例。国家把它作为您被授权开车的凭据而发给您。但是,它还有其他用途。当您到酒吧里去,服务员要确认您已经超过了21岁,这时,您可以向他们出示自己的驾照。
稍微想一想,您会意识到这是一个小小的奇迹——至少与网络身份识别方式相比。酒吧没有与机动车辆管理部门(DMV)达成法律合同,也没有建立商业关系或者进行过技术集成。他们没有得到任何人的许可,便能够要求人们出示驾照。他们要核实的人向他们出示了凭据。之所以这样,是因为酒吧信任DMV知道您的生日。这些重要信息以一种便于验证而且难以伪造的方式封装起来。
在离线环境中,使用的是相关个人被授予并能够出示使用的分散式的凭据。Identirati将这类第三方凭据称之为声明(Claim)——声明的持有人在出示声明时,能够被证实为可信。这些“可证实的声明”是自主身份识别的核心所在。
自主身份识别并不意味着您完全可以控制自己的身份。但是,它确实定义了某种边界,在边界内,您做出决定,而在边界之外,您得和其他人协商。继续以酒吧为例,由您决定出示什么样的凭据,而酒吧则决定它将接受什么样的凭据。它可以不接受您的驾照。如果服务员认为它是假的,他会拒绝您的。
网上身份识别的问题
自主身份识别在现实生活中很有用,我们随身携带纸质或者塑料凭据;而网上复制这些凭据要难得多。网络身份识别面临五个非常现实的问题:
● 距离问题:当您与远方的人打交道时,被欺骗的机会比比皆是。
● 规模问题:网络身份识别系统基于业务关系和技术集成,建立可信根管理机构。所有这些成本都非常高,只应用于高价值的情形。
● 灵活性问题:当前的身份识别系统限制非常严,有固定的模式和应用情形。
● 隐私问题:共享标识符,例如浏览器cookies等,允许个人信息在后台积累和关联。持续的黑客攻击使我们不得不承认,集中存儲个人信息并不安全。
● 同意问题:身份识别系统依赖于电子邮件地址、电话号码甚至是社保号码等通用标识符,这使得第三方很容易将个人行为关联起来,并在未经允许的情况下监视人们。
自主身份识别系统利用分散处理和加密技术来解决这些问题。一直很难实现分散的身份识别,因为功能化身份识别的核心要求之一就是发现:如果您给我一个标识符,我就要去查找它。过去,这总是导致集中目录,从而导致集中的身份识别系统。
但区块链改变了这一切。
区块链怎样解决身份识别困境
自主身份识别系统使用区块链,即分布式分类账,这样不涉及中心目录就可以查找分散的标识符。区块链本身不解决身份识别问题,但的确提供了一个缺失的环节——我们数十年来所熟悉的密码突然又可以使用了。这使得人们能够使用分散的、可证实的凭据来证明自己,就像离线时一样。
为说明这是怎样工作的,再看看您把驾照出示给酒吧的例子。DMV是声明发行人,而您是声明持有人,它给您的是您驾照的数字表示。DMV使用与区块链上的分散标识符相关联的密钥来签署声明,因此,这是防篡改的,任何得到声明的人都可以验证它是由DMV发出的。您有一个装着声明的钱包,可以使用与分散标示符相关联的密钥,您可以在区块链上控制标示符,确认数字驾照。当酒吧要求查看您是否达到了法定年龄时,您可以出示数字驾照,酒吧可以确认它没有被改变,就是DMV发给您的,您就是持有人。每个人都可以使用区块链来查找分散的标识符,检索任何相关的公共密钥。
当然,任何组织或者个人都可以颁发自己需要的各种声明;您可以随意在自己的钱包里存放任何喜欢的声明;声明验证者也可以选择他们信任的任何声明。这些分散开来的选择保证了必要的灵活性,因此,自主身份识别系统几乎可以用于任何目的。
要实现自主身份识别,身份识别系统必须具有某些关键特性:
● 持久性:一个能被拿走的身份不是自主身份。自主身份识别系统中的标识符是长期的、不可重用的,由创建它们的人所拥有。并非只有人类才需要自主身份识别。企业和联网的物体也需要,可以使用与个人相同的基础设施。
● 基于对等:自主身份识别系统定义了边界,在边界内,人们有控制权,而在边界之外,得和其他人协商。人们控制着他们形成的关系以及他们分享的信息,而其他人也可以做出同样的选择。自主身份识别系统不是客户机与服务器的关系,而是对等的。
● 隐私保护:自主身份识别系统使人们能够控制信息共享的方式。因此,任何不能阻止关联、减小属性泄露、提供明确同意的身份识别系统都会使人们的信息处于危险之中,不应使用这样的系统。
● 可移植:自主意味着选择和控制,而锁定供应商破坏了这两方面。标识符和相关证书必须是可移植的,并且自主身份识别系统必须能够互操作,以保护选择和控制。
目前有处于不同发展阶段的一些自主身份识别系统,包括Sovrin、uPort和Veres One。每一个都支持分散的自主身份识别,但不同之处在于怎样颁发和出示声明。
自主身份识别是一个相对较新的概念,还在快速发展变化中。正在制定分散标识符和可证实声明相关的标准,以实现互操作。最终,这些系统应保护人的尊严,保护人们对自我决定的基本需求。正如Joe Andrieu所写的:“当我们构建相互关联的系统,而没有深入理解身份时,我们可能会无意中伤害人类的尊严。我们构建的系统很有可能会否定自我表达,对个人造成伤害,无意中压制那些最需要自我决定的人。”
如果能正确地实施,自主身份识别系统尽管存在距离带来的问题,但还是提供了可扩展的、灵活的、私密的互动功能,并解决了同意问题。更重要的是,它们支持自然的人类活动,而不会威胁使用它们的人的隐私和自由。这是我们都能接受的新生事物。
互联网有一个奇特的构成——“身份提供者”。当然,您不需要任何人为您提供身份标识。我们天生就是人类。而所谓的身份提供者(IDP),是给您提供一个身份标识符,该提供者采用某种方法,记录重要的身份属性,证明您就是您——通常是密码。
这并不奇怪,因为传统意义上的网络身份是从某一网站及其需求的角度来看待的,而不是根据个人及其需求。创建身份识别系统以便管理特定域中的身份标识符和属性。其结果是:每个人在数百个网站上有数百个网络角色。每一个身份管理系统都是私有的,并由提供它的网站所拥有;您实际上并没有独立于这些系统的网络身份标识。您有了新地址,或者更新了信用卡号?您将不得不按照网站要求的方式,一个一个地去处理这些系统。
但是如果您能在一个地方一次就完成这些工作呢?当然,《计算机世界》和亚马逊等网站还是有必要都保留一个帐户,您还得更新自己的地址。该帐户将与您提供的身份标识相关联。更重要的是,这是由您控制的。
自主身份识别的解释
有一个概念被称为自主身份识别(self-sovereign identity)。自主身份识别始于这样的观念,即我们都是自己身份的创造者,不论是网上的还是线下的。不依赖任何中心控制系统,自主身份识别系统是分散的,反映了身份在现实生活中的应用方式。
离线时,我们的交互方式灵活地支持使用来自很多第三方的属性和凭据,所有这些都是由所涉及的人提供的,通常是从钱包或者皮夹子中取出这些凭据,并将其提交给某人进行验证。例如,以驾照为例。国家把它作为您被授权开车的凭据而发给您。但是,它还有其他用途。当您到酒吧里去,服务员要确认您已经超过了21岁,这时,您可以向他们出示自己的驾照。
稍微想一想,您会意识到这是一个小小的奇迹——至少与网络身份识别方式相比。酒吧没有与机动车辆管理部门(DMV)达成法律合同,也没有建立商业关系或者进行过技术集成。他们没有得到任何人的许可,便能够要求人们出示驾照。他们要核实的人向他们出示了凭据。之所以这样,是因为酒吧信任DMV知道您的生日。这些重要信息以一种便于验证而且难以伪造的方式封装起来。
在离线环境中,使用的是相关个人被授予并能够出示使用的分散式的凭据。Identirati将这类第三方凭据称之为声明(Claim)——声明的持有人在出示声明时,能够被证实为可信。这些“可证实的声明”是自主身份识别的核心所在。
自主身份识别并不意味着您完全可以控制自己的身份。但是,它确实定义了某种边界,在边界内,您做出决定,而在边界之外,您得和其他人协商。继续以酒吧为例,由您决定出示什么样的凭据,而酒吧则决定它将接受什么样的凭据。它可以不接受您的驾照。如果服务员认为它是假的,他会拒绝您的。
网上身份识别的问题
自主身份识别在现实生活中很有用,我们随身携带纸质或者塑料凭据;而网上复制这些凭据要难得多。网络身份识别面临五个非常现实的问题:
● 距离问题:当您与远方的人打交道时,被欺骗的机会比比皆是。
● 规模问题:网络身份识别系统基于业务关系和技术集成,建立可信根管理机构。所有这些成本都非常高,只应用于高价值的情形。
● 灵活性问题:当前的身份识别系统限制非常严,有固定的模式和应用情形。
● 隐私问题:共享标识符,例如浏览器cookies等,允许个人信息在后台积累和关联。持续的黑客攻击使我们不得不承认,集中存儲个人信息并不安全。
● 同意问题:身份识别系统依赖于电子邮件地址、电话号码甚至是社保号码等通用标识符,这使得第三方很容易将个人行为关联起来,并在未经允许的情况下监视人们。
自主身份识别系统利用分散处理和加密技术来解决这些问题。一直很难实现分散的身份识别,因为功能化身份识别的核心要求之一就是发现:如果您给我一个标识符,我就要去查找它。过去,这总是导致集中目录,从而导致集中的身份识别系统。
但区块链改变了这一切。
区块链怎样解决身份识别困境
自主身份识别系统使用区块链,即分布式分类账,这样不涉及中心目录就可以查找分散的标识符。区块链本身不解决身份识别问题,但的确提供了一个缺失的环节——我们数十年来所熟悉的密码突然又可以使用了。这使得人们能够使用分散的、可证实的凭据来证明自己,就像离线时一样。
为说明这是怎样工作的,再看看您把驾照出示给酒吧的例子。DMV是声明发行人,而您是声明持有人,它给您的是您驾照的数字表示。DMV使用与区块链上的分散标识符相关联的密钥来签署声明,因此,这是防篡改的,任何得到声明的人都可以验证它是由DMV发出的。您有一个装着声明的钱包,可以使用与分散标示符相关联的密钥,您可以在区块链上控制标示符,确认数字驾照。当酒吧要求查看您是否达到了法定年龄时,您可以出示数字驾照,酒吧可以确认它没有被改变,就是DMV发给您的,您就是持有人。每个人都可以使用区块链来查找分散的标识符,检索任何相关的公共密钥。
当然,任何组织或者个人都可以颁发自己需要的各种声明;您可以随意在自己的钱包里存放任何喜欢的声明;声明验证者也可以选择他们信任的任何声明。这些分散开来的选择保证了必要的灵活性,因此,自主身份识别系统几乎可以用于任何目的。
要实现自主身份识别,身份识别系统必须具有某些关键特性:
● 持久性:一个能被拿走的身份不是自主身份。自主身份识别系统中的标识符是长期的、不可重用的,由创建它们的人所拥有。并非只有人类才需要自主身份识别。企业和联网的物体也需要,可以使用与个人相同的基础设施。
● 基于对等:自主身份识别系统定义了边界,在边界内,人们有控制权,而在边界之外,得和其他人协商。人们控制着他们形成的关系以及他们分享的信息,而其他人也可以做出同样的选择。自主身份识别系统不是客户机与服务器的关系,而是对等的。
● 隐私保护:自主身份识别系统使人们能够控制信息共享的方式。因此,任何不能阻止关联、减小属性泄露、提供明确同意的身份识别系统都会使人们的信息处于危险之中,不应使用这样的系统。
● 可移植:自主意味着选择和控制,而锁定供应商破坏了这两方面。标识符和相关证书必须是可移植的,并且自主身份识别系统必须能够互操作,以保护选择和控制。
目前有处于不同发展阶段的一些自主身份识别系统,包括Sovrin、uPort和Veres One。每一个都支持分散的自主身份识别,但不同之处在于怎样颁发和出示声明。
自主身份识别是一个相对较新的概念,还在快速发展变化中。正在制定分散标识符和可证实声明相关的标准,以实现互操作。最终,这些系统应保护人的尊严,保护人们对自我决定的基本需求。正如Joe Andrieu所写的:“当我们构建相互关联的系统,而没有深入理解身份时,我们可能会无意中伤害人类的尊严。我们构建的系统很有可能会否定自我表达,对个人造成伤害,无意中压制那些最需要自我决定的人。”
如果能正确地实施,自主身份识别系统尽管存在距离带来的问题,但还是提供了可扩展的、灵活的、私密的互动功能,并解决了同意问题。更重要的是,它们支持自然的人类活动,而不会威胁使用它们的人的隐私和自由。这是我们都能接受的新生事物。