专栏首页ThoughtWorks数字世界里的信任钥匙:数字身份

数字世界里的信任钥匙:数字身份

数字身份是打开数字世界里信任大门的钥匙,我们不能丢失对于它的掌管权利,就如同我们不能把钥匙交给陌生人保管一样。

我们的信任

前段时间,我读过一本书《我们的信任:为什么有时信任,有时不信任》(Liars and Outliers),文中专门探讨信任的话题,作者是布鲁斯·施奈尔,出人意料的是,布鲁斯并非社会学家而是一名顶级的安全专家。他的观点是社会压力才是信任的起源。

他描述了一种现象:人既想在背叛群体中获益,又想维持自我良好的感觉,这种矛盾或者称为微妙的平衡,来自于社会压力的约束。据此他提出了四种不同的社会压力,即道德压力、名誉压力、制度压力和防护机制。这些社会压力应用到不同的对象身上产生的效应也是不一样的。

比如对于公司或者个人,道德压力和名誉压力是最有效的——21世纪公司崇尚的社会责任感;对于政府,人数变多了,范围也扩大了,道德和名誉的力量作用比较小,所以需要用规则和法律来约束,对于公权力也需要“把权力关进制度的笼子”,制度压力起到了关键性作用;除此之外,还有防护机制,不论是物理世界的防盗门还是数字世界中各种安全技术,它们被应用在不同规模的群体从而产生信任。

所以说,信任起源于不同层次的社会压力,有了这些压力,个体的行为才会被约束,群体才可能合作,人们也就不必怀揣“谁谁亡我之心不死”而忐忑地生活。

但是,在互联网构造出的数字世界里,人类社会苦心经营的信任似乎不那么管用了。互联网兴起之初,有条段子盛行——在互联网上没人知道你是一条狗,这句话便是当时混乱局面的真实写照。此外,诸如人肉搜索、网络暴力、谣言(啊!fake news)这些应当被管控得当的人类迷惑行为也在网络上肆意疯长。

为什么数字世界里普遍缺乏信任呢?究其原因,是身份的缺位所致。以布鲁斯的理论观之,信任源于社会压力,然而数字世界里的身份和社会是脱节的,因此也就无法将现实中的压力平移到网络上,以至于数字世界里的信任还处于重塑和再造的莽荒阶段。

(漫画“在互联网上没人知道你是一条狗”)


信任的关键是身份

应对这种问题,站在现在的立场,我们很容易想到建立网络实名制。然而实名制本质上是对数字身份的补充说明,其主要的目的是证明数字身份某些属性的真实和有效,例如:年龄。所以,抽象来看,数字身份有两个作用:一是区分,二是证明。区分指的是身份标识的唯一性,身份标识服务于国家人口管理制度,实行一人一号,在中国是公⺠身份证号码,在美国就是社会保险号。证明则是有权威或者公信力的机构出具特定的证明文件,增加交往双方的信任度以完成一定的社会行为,比方说,出入小区时展示的健康码便是一种证明的方式。

数字身份依赖系统实现功能。在一个身份系统当中,一般包含了3类角色。用户、身份提供者还有依赖方。举个例子,当一个人携带介绍信前往招聘办事处,他就是一个用户。介绍信来自愿意担保用户值得被聘任的人,推介者就是身份提供者。介绍信提交的对象就是依赖方,依赖方根据自身的判断和他们对身份提供者的了解程度决定是否接受介绍信的请求。

上图便是我们对身份系统的一种简化表述,这也是复刻了我们在现实中的生活体验。可是一旦我们进入现实的健康码场景当中,我们填报健康调查获得健康码,在出入商场时,健康码基本是人眼扫过,并未进行机读校验。即便进行了机读,依赖方也并非基于用户提供的证明原件来做出自己的判断。原因是在这类验证流程中,颁发者和依赖方往往是同一个系统。如下图所示:

颁发者和依赖方耦合势必会产生一些问题,其中最显著的就是出现诸多筒仓的身份系统。因为在校验的流程中,我们其实并非信任用户出示的证明,而是相信承载证明的系统,当信任无法透过证明的形式传递时,我们就得在每一处身份系统中构建出新的身份,然后让信任不同身份系统的依赖方做出“校验”的样子

假如我们把信任看成有形的凭证,那么数字世界里的信任又会回归到现实中应该具有的形态。颁发者将信任凭证发送给用者,用者将凭证呈现给依赖方,依赖方检查后确认凭证确实是颁发者所颁发并做最小信息披露的校验,然后做出自己的判断。可以看出,颁发凭证者和依赖方不必是同一个人。如下图所示:

而事实上,这种灵活度的转变正是通过将“控制权”从中心化系统转移到网络边缘(对等的个人)做到的。在进一步探讨这种对等身份之前,我们需要了解一下数字身份演化的三种模式。

第一种模式是集中式的身份模型,在互联网蓬勃发展的年代,每个网站都有自己独立的一套身份注册和登录系统。用户注册了一个账户(用户名),同时获得了网站颁发的一份凭证(密码)。

第二种模式是联邦身份模型。人们发现身份系统建立得越多,对于用户越不友好。所以自2005年以来,企业合作开发了三代联合身份协议:SAML,OAuth 和 OpenID Connect。如今,SSO(单点登录)现在已成为大多数公司内部网和外部网的标准功能。在消费者互联网中,联邦身份摇身一变成为了用户为中心的身份。使用诸如 OpenID Connect 之类的协议,来自微信,支付宝, Facebook,Google,Twitter,LinkedIn, 等登录按钮现在已成为许多面向消费者的网站的标准功能。

而第三种模式是自主身份(self-soverign identity)模型。这种模型的理念是要将身份的控制权交还到用户手中,所谓的控制权,实质上是现实中身份相关的证明或凭证所具备的便携性和实用性。用户可以携带、隐藏、披露、撤销自己的证明,而依赖方始终能校验证明的真实性和有效性,就像我们使用钱包里的身份证一样。


小结

总得来说,数字世界里的信任需要基于数字身份来建立。数字身份不只是用来当唯一标识以作区分,更重要的是用于证明。颁发证明和验证证明是可以解耦的两种操作,但是归咎于互联网日趋中心化的架构这两者合二为一,恰恰把最重要的用户置于一边,由此造成了诸多的身份筒仓。我们知道信任是可以传递的,这就像你的朋友将一位陌生人介绍给你,你因此对他产生了信任感。在数字世界里,这也是可行的,而基于区块链的自主身份正在解决这个问题。

本文版权属ThoughtWorks公司所有,如需转载请在后台留言联系。

本文分享自微信公众号 - ThoughtWorks洞见(TW-Insights),作者:鄢倩

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2021-04-06

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 小朋友都能懂的计算机算法 - 数字证书

    AirPython
  • 集齐7把钥匙,掌控全球互联网DNS

    很少有人知道,庞大的互联网系统背后隐藏着一个神秘的组织,这个神秘组织的成员是来自世界各地的网络安全专家,他们手中的钥匙可以组合成控制DNS系统的主钥匙,可以影响...

    FB客服
  • 【技术创作101训练营】身份认证技术发展

    提到身份认证,80,90后可能首先想到密码登录,00后可能想到了短信验证、微信登录,上班族可能会想到指纹打卡等等。

    tonglei0429
  • “不给力啊,老湿!”:RSA加密与破解

    作者:Vamei 出处:http://www.cnblogs.com/vamei 欢迎转载,也请保留这段声明。谢谢!

    Vamei
  • 详解HTTPS、TLS、SSL

    HTTP也称作HTTP over TLS。TLS的前身是SSL,TLS 1.0通常被标示为SSL 3.1,TLS 1.1为SSL 3.2,TLS 1.2为SSL...

    sunsky
  • 当区块链遇到零知识证明

    零知识证明的官方定义是能够在不向验证者任何有用的信息的情况下,使验证者相信某个论断是正确的。这个定义有点抽象,下面笔者举几个例子,来帮助读者理解这个概念。

    qudamahcui
  • 测试圈不可错过的区块链知识(一)【全网最新】

    提到区块链大家第一反应就是比特币,之所以有这个反应是因为比特币创造了很多财富自由的神话,小小的价格波动也长期霸占着热搜。

    周辰晨
  • 基于区块链的数字身份系统SelfKey获得毛里求斯监管沙箱许可证

    随着数据对这个世界的驱动,我们的个人身份的价值已经超过了我们的钱,因为它们正在数字存储领域扎根。尽管个人数据受益于数字化,但它的代价是数据被窃取,操纵和利用的风...

    Oraisdy
  • 汽车安全攻击篇:智能网联系统的短板,如何防护汽车的安全

    我们在《速度与激情》里,经常可以看到主角们利用网络侵入汽车网络系统,然后任意的操纵这些车辆,看电影的时候会被画面所震撼到,这两年“自动驾驶”随着特斯拉的车已经越...

    奥特曼超人Dujinyang
  • Retrofit/Okhttp API接口加固技术实践(下)

    上篇加固介绍了APi单纯Post用对称加密(文中用Base64 为简单列子)加密方式,这种加密方式还是存在一定的风险,加密效率虽高,但易破解,本节将介绍怎么用非...

    开发者技术前线
  • 老听别人说加密算法,现在给你个机会深入了解下

    大数据文摘
  • 数据安全概述

    Data is the oil of the 21st century。 话说数据, 当今我们大量的数据,购买记录, 健康记录, 出行积累都被服务的公司和机构掌...

    史博
  • 鸽子来解释 https【译】

    密码学可能是一个很难理解的学科,它充满了数学证明。很多复杂的高层次的东西可以不用理解,除非你实际正在开发加密系统。如果你打开这篇文章希望创建下一个HTTPS协议...

    白玉无冰
  • 协议森林17 我和你的悄悄话 (SSL/TLS协议)

    作者:Vamei 出处:http://www.cnblogs.com/vamei 严禁任何形式转载。

    Vamei
  • 协议森林17 我和你的悄悄话 (SSL/TLS协议)

    TLS名为传输层安全协议(Transport Layer Protocol),这个协议是一套加密的通信协议。它的前身是SSL协议(安全套接层协议,Secure ...

    Vamei
  • 大白话详解HTTPS!

    我相信大家面试的时候对于 HTTPS 这个问题一定不会陌生,可能你只能简单的说一下与 HTTP 的区别,但是真正的原理是否很清楚呢?他到底如何安全?这一篇让我们...

    民工哥
  • Linux实用技巧——paste横向合并文件内容

    在工作的时候,遇到这么一个需求,有两文件,一个是query_file_1.txt 里面是原始去query,还有一个是query_file_2.txt 里面是改写...

    莫斯
  • Android APK 签名原理

    Android APK 签名原理涉及到密码学的加密算法、数字签名、数字证书等基础知识,这里做个总结记录。

    用户3596197
  • 加密货币常见加密算法

    这是「区块链技术指北」的第 20 篇文章。 如果对我感兴趣,想和我交流,我的微信号:Wentasy,加我时简单介绍下自己,并注明来自「区块链技术指北」。同时我会...

    robinwen

扫码关注云+社区

领取腾讯云代金券