区块链重新定义数字身份

区块链重新定义数字身份发布日期:2018-07-1215:40

人,总以某个身份出现。在这个现实世界中,人们最不可缺少的,就是自己的身份。在不同的境遇关系中,每个人的身份也是不同的:公民、丈夫、父亲、领导……那么一个人的身份到底是什么?数字身份又是什么?自主身份时代真正到来了吗?一、身份身份是人类特有的概念,是生活在不同国度、不同文化的人们都理解的“我是谁”。

不管identity如何翻译,人们在现实社会中都需要个体身份在社会层面得到认同。通常身份证中包含唯一的证件号码,以及相关属性,比如姓名、籍贯、出生日期等。当你出示身份证时,证明的我是政府档案中的“我”,也就是证明我与政府档案的关联性和同一性。身份一词所涵盖的范围囊括了文化、社会、地域、心理、政治、信仰等多个维度。

其实,数字身份覆盖的范围非常广,小到可以是个人身份,大到可以是公司主体,甚至物和资产也可以具有数字身份,身份信息可以来自于生活的方方面面,比如社交、看新闻、购物、运动、指纹信息、运动信息以及商业交易等,这却是eID无法触及的场景。数字身份的发展阶段大致经历了四个阶段:中心化身份、联盟身份、以用户为中心的身份和自主主权身份。

三、自主身份随着数字化的深入,区块链为重新定义数字身份带来了可能性。近年来,“自主主权身份”概念成为区块链数字身份领域的一大热词,该概念是由美国技术专家克里斯托弗·艾伦(ChristopherAllen)于2016年提出。为了更深刻地理解自主身份,我们需要翻开身份技术发展的时间简史。

数字身份的发展阶段大致经历了四个阶段:中心化身份、联盟身份、以用户为中心的身份和自主主权身份。中心化身份时代的标识符就是个人的邮箱账户,邮箱背后代表了一个真实存在的个体;联盟身份可以类比为QQ、微信、微博的跨平台登录;以用户为中心的身份和自主主权身份,则相互关联紧密无法分离。第一阶段:中心化身份(由单一机构进行认证和管理)在互联网早期,政府成为数字身份的唯一发起者和认证者。

随着互联网的发展,越来越多的中央集权层出不穷,另外一个问题就显露出来:我们的网络身份被日益分化,迫使我们在不同的网站上使用不同的身份,这些身份都是由网站中心化控制的,但各自却封闭严重无法打通。当今互联网的数字身份依然是中心化的,或者使用OAuth做的授权多层次。数字身份由CA、域名注册商和网站拥有,可以随时赋予用户或撤销。然而,人们也做了大量努力去夺回原本属于自己的身份控制权。

作为回应,SUN于2001年主导组织了“自由联盟”(LibertyAlliance),可以让企业确保网站上身份资料和账号的安全,并为消费者提供不同网站的单一登入功能,减少重复输入使用者信息的动作。他们希望建立了一个真正的联盟,结果却形成了又一个新的寡头统治。这个时期,中央集权的力量被分割成了由几个强势巨头组成联盟。

虽然联盟形式有助于一定程度解决身份割裂的问题,让用户可以在多个系统间自由访问,但每个单独的网站依然是一个中心,大的体系之间并不互认,这些联盟其实只是巨头之间为了相互对抗而结成的组织。第三阶段:以用户为中心的身份(跨个人或机构进行管理)ASN(AugmentedSocialNetwork)为创建下一代互联网提出了新的数字身份标准,他们建议在互联网架构中建立“永存的在线身份”。

从自主主权身份角度来看,ASN最主要的进步是提出了“每个人都有控制自己数字身份权力”的假设。ASN认为,Passport和自由联盟无法实现这些目标,因为“基于商业驱动”会主要考虑将信息私有化和留存这些客户,ASN的这些想法成为了很多后续项目的基础。

以用户为中心的数字身份社区计划让用户完全控制自己的身份,但没有取得成功。以OpenID为例,理论上用户可以注册自己的OpenID并自主使用,但其中也有一定技术门槛,所以大部分互联网用户更愿意选择一个长期可靠的网站注册OpenID来登陆网站。看上去用户拥有了自主主权身份,但它却可以随时被注册OpenID的提供商剥夺。

不幸的是,FacebookConnect更偏离了以用户为中心的初衷和理念。这一服务导致Facebook成为唯一的身份供应商,并且Facebook还存在随意关闭账户的历史。因此,“以用户为中心”的FacebookConnect要比OpenID更加脆弱,让一切又重新回到了中央集权的老路上。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20180713A04UCG00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。

扫码关注云+社区

领取腾讯云代金券

年度创作总结 领取年终奖励