“零隐私”时代下 数字身份如何破局

“身份”这个词在人类社会中有着重要的意义。在百度百科上，它被诠释为人的出身和社会地位。也有人会将“身份”这个词拓展，将它的意义覆盖到到出身、阶层、职业、地位、状态等等。但不变的是，“身份”一直是在从不同的维度去证明，“我是谁”。

“我是谁”是一个哲学中“人生三问”的第一个问题。从身份的角度来看，人不仅仅是自己在探索思考“我是谁”，并且还一直在向他人展示着“我是谁”。向他人展示“我是谁”也就是我们所常见的身份展示的过程。

从古自今，人始终是有着强烈社交需求的生物。在交流需求里，身份是一种重要的社交资本，它是在社交中的谈资，甚至决定你在交流过程中应该保持的姿态。在社交过程的同时，每个人也在追求着一种身份认可，希望通过大部分人的认可获得更高的身份地位，从而获取更多的社交资本。

我们看到了身份展示的不同方式，从古时的官服官帽到现在一张小小的名片，都表达着人对身份展示的强烈需求。在身份展示上，人们总会有各种新花样去玩。到了互联网社会，社交网络中的身份成为了身份展示中的重要部分，许多个人或者机构都会在社交网络上选择认证自己的身份信息，以此在社交网络中抢先获得优质地位。

但如今，我们认证自己的身份仍然只能通过单一的机构进行认证或者管理。比如政府给我们颁发的身份证，在支付宝上通过银行卡进行的实名认证，在新浪微博上做的加V认证……随着互联网的发展，我们需要做的身份认证也变得越来越多，但用于身份认证的信息也因为各自独立的互联网中心而变得“分散”且中心化。

我们现在所见到的互联网行业是多中心而又巨头化的。在不同的领域，有着不同的巨头中心，巨头们拥有着更多的资源，并且相互独立竞争。令用户为难的是，这些互联网企业之间是孤立的，他们之间的信息并不互通，因此，用户为了获得不同的互联网行业资源，用户需要在不同的平台上多次重复登记同样的身份信息。

如果能有一个底层的数字身份体系，将我们需要展示的身份数据存储在其中。当需要使用的时候，用户再通过它向各类应用进行授权，那么就可以极大地省去多次认证的问题。就像我们拥有了一张居民身份证，在国内就可以通行无阻地用它来证明我们的身份。而在电子信息时代，数字身份便能够成为这样的通行证，并且较之传统的身份体系，未来的数字身份甚至可能实现全球化，成为真正的“跨国界身份证”。

但这种情况下，数字身份底层体系所掌握的数据非常巨大，一旦出现黑客袭击或是运营人员监守自盗，身份数据将会存在巨大的安全隐患。即使是现在，因为登记在各类平台上的身份信息都被存储在他们自己巨大的中心化数据库中，这些身份信息的安全性也面临着非常大的考验。用户的身份信息被存储在一个又一个不互通又不安全的“信息孤岛”上，一旦其中一个点上发生信息泄露，用户的所有身份数据就会完全暴露在“无隐私”的互联网上。

此时，用户只能寄希望予巨头企业的强大的安全技术及职业道德。但显然这些互联网行业的大企业们辜负了这份期待。就在2018年，华住酒店集团旗下10余个品牌酒店一共140G、近5亿条数据公开在“暗网”售卖，标价为8个比特币，这些数据包括注册信息、身份登记信息和开放记录。这样的一家大型连锁酒店集团发生如此大的隐私信息窃取，显然是在数据保护与技术安全上毫无防范，这也让用户纷纷对自己的隐私数据提心吊胆。

不仅是被动的信息窃取，主动的信息泄露也同样存在。这些中心化的巨头显然并没有做到尊重用户隐私，反而是在利用用户的个人隐私和身份数据获取商业利润。我们会看到Facebook的数据泄露影响美国大选，也会看到欧盟因为Google违反《一般数据保护条例》频繁对Google母公司Alphabet处以巨额罚款。

单从Google来看，在如今的互联网时代，Google系产品无所不通：Google搜索、Android系统、Chrome浏览器、YouTube视频播放、Google Map、Gmail邮箱……从设备到系统再到应用，无孔不入的Google手中也收集了大量的用户信息，最后通过这些用户信息支撑自己的现金流广告业务，完成商业闭环。

从商业收益的角度，Google的做法无可厚非。并且，即使人们知道并且不满这样的信息窃取行为，却仍然无法放弃使用这些产品，贩卖隐私去换取便利仿佛成为了一个互联网的共识，这也让互联网时代被戏称为“零隐私”时代。

如今许多互联网服务都会要求用户披露个人身份信息数据，例如个人电话号码、通讯录等等，这些数据常常在披露后会流通起来，随后用户就失去了对这些数据的控制权。并且除了Google这样通过收集信息贩卖广告的行为外，更有部分企业在肆无忌惮地窃取用户的个人隐私和身份数据后将其上传或者贩卖，借此获取商业利润。

身份数据可信安全确实已成为数字身份推广上的一大难关，因此微位科技选择将通过区块链技术与数字身份结合。众所周知，在区块链中，用到了大量的密码学技术，包含了常见的对称加密技术、安全性更高的非对称加密技术、零知识证明等多种隐私保护技术。使用区块链技术，可以有效地将身份数据按照隐私程度分级，进行针对性的加密，由此提供安全与效率平衡的最优解。

比如在涉及到个人敏感数据的场景里，可以利用对称加密技术将敏感数据加密后上链，而非敏感数据直接上链，实现分布式存储数据交易的安全性。同时在上链过程中使用非对称加密来对加密密钥进行加密保护，实现私钥控制所有权，提供公钥即可给各大应用授权同时不造成隐私泄露，实现定向共享性。

在区块链与通讯加密领域，微位科技已经做了很多尝试。比如在2016年就首次将区块链加密技术应用于名片识别领域，推出小程序「名片盒」，使用分布式存储和加密机制防止数据泄露，确保用户数据的真实安全。这也是国内最早将区块链技术落地的应用之一。

同时微位科技推出了搭建于底层去中心化商业身份识别认证联盟链DBI（Decentralized Business Identification）之上的通讯录应用Knocknock諾客，諾客是一款分布式应用DApp（Decentralized Application），并且已经确认登陆由韩国社交巨头Kakao的区块链子公司Ground X负责开发的全球公链平台Klaytn，未来也将登陆更多的公链系统。

无论是区块链小程序「名片盒」还是DApp Knocknock諾客，微位科技始终定位于数字身份服务商。通过掌握的区块链和通讯加密等领域的核心技术，微位科技为企业和个人提供加密的、可控的、属于自己的数字身份产品，致力于数字身份的可信安全，实现让数字身份加密可控属于自己。