数字时代，谁拥有你的数字身份？

KYC：KYC（外文名Know your customer）政策（即充分了解你的客户）对账户持有人的强化审查，是反洗钱用于预防腐败的制度基础。

加密货币Libra：号称在全球拥有超过20亿用户的Facebook，将与27个“创始节点”各自出资1000万美元，组建认许制联盟区块链，并发行加密货币Libra。2020年将诞生的Libra币，是一种“无国界货币”。未来一个重要的趋势，是世界各国愈来愈多的人接受无国界货币，Libra货币流域也会愈来愈大。

“在互联网上，没有人知道你是一只狗，”《纽约时报》(New York Times)的传奇漫画这样写道。尽管匿名仍然是网络世界的热门话题和追捧对象，但时代已经变了。随着在线银行、社交媒体、电子商务和p2p服务的兴起，认证数字身份是任何数字平台成功的关键因素。

在银行金融领域，以安全、兼容的方式验证身份，是访问其基本服务的先决条件。据估计，由于无法通过有效的出生证明、护照、公用事业账单或其他方式证明身份，以完成传统的KYC程序，有多达15亿人无法获得日常银行服务。

除了访问数字银行，我们大多数人还通过谷歌、Facebook、暴雪等，在第三方网站验证自己的身份。（就像在不同的新 APP 和新网站，使用 QQ 登录、微信登录）各种身份验证手段，组成一个相互依赖的互联网络，其中一个身份验证，可以证明自己可以使用另一个服务。双重认证或生物识别通常依赖于手机设备。当您选择用Facebook登录时，通常可以方便和快速的访问你想尝试的最新的移动应用。你付出的代价是，Facebook不仅可以分享和出售你的数据，还可以出售你的数字身份。

然而，您的数字身份不等于登录凭证。这仅仅是连接真实的你和数字身份的你。你的数字身份由成千上万的数据点组成，这些数据点构成了你的个人资料和偏好。今天，所有网民的数字身份都分散在互联网上：Facebook拥有我们的社交身份，零售商拥有我们的购物模式，信用机构拥有我们的信誉，谷歌知道我们自互联网诞生以来一直好奇什么，而银行拥有网民的支付历史。因此，我们都被详细地分析，以预测我们未来的行为，并且货币化我们的数字身份。

数字身份认证是任何数字平台成功的关键因素。

我们不仅缺乏对自己数据的所有权，而且散落在互联网的支离破碎的数字身份——各种第三方拥有的比特和碎片只提供了部分情况，第三方资料保护还出现漏洞。例如，在没有国家标识符的国家，诈骗者开始利用这一点，通过注册数字服务和申请信贷来创建综合数字身份。尽管最初的信用申请被拒绝，但信用文件会自动创建，从而为一个不存在的人，创建一个数字记录。美国每年大约产生1000万个新的消费信贷文件，合成身份很难检测。随着时间的推移，这些合成身份获得了信贷，而由合成欺诈造成的银行损失，估计每年在10亿至20亿美元之间。

随着我们的数据被利用的大量曝光，以剑桥分析公司(Cambridge Analytica)为最著名的例子开始研究网民数据，隐私也成为公众日益关注的问题。苹果试图利用这种对数字隐私的关注，采取一种与“与苹果签约”(sign in with Apple)的截然不同的方式。在“与苹果签约”中，隐私是主要卖点。相较谷歌和Facebook，苹果在用户隐私方面确实一直领先。

区块链通常被认为是解决我们所有数字身份需求的灵丹妙药，这引起了马克·扎克伯格的注意，他指出了去中心化数字身份方法的优缺点。在扎克伯格看来，失去对我们所有身份的所有权，很可能是去中心化数字化身份的最大骗局。

随着Facebook即将推出加密货币Libra，该公司有潜力进一步巩固其作为全球数字身份解决方案领先提供商的地位。大多数人的注意力都集中在加密货币上，但他们忽视了这一点，很多人认为Libra的去中心化身份是Facebook计划中最有趣的方面。文档底部隐藏着一段话:“协会的另一个目标是开发和推广一个开放的身份标准。我们相信，去中心化和便携的数字身份是普惠金融和竞争的先决条件。”

当涉及到我们的数字身份时，有太多的风险需要网民保持警惕。

一个靠谱的验证数字身份，对用户和数字服务的提供者双方都是有利的。然而，允许Facebook或Libra协会成为我们统一的数字身份的守护者，对于隐私和民主的未来都是一条危险的道路。

另一方面，去中心化身份的圣杯，（通常被称为自主身份）也有它的弱点：即我们人类自身——我们往往健忘，记忆有时完全不可靠。如果只让用户保留访问他们数字身份的唯一钥匙，在有人忘记密码或去世的那一刻，这将是一场灾难。没有人可以调用，也没有“忘记密码”按钮，来收回标识的所有权。

如果不依靠某种“身份保管人”，很难想象数字身份的未来。“身份保管人”会在你和数字的你之间维持一个经过验证的通道，并且确保未经同意不使用任何数据，监控一切恶意行为，并在钥匙丢失时，提供用户支持。这远非一个简单的解决方案，应该由一个受监管的实体提供。有一点是肯定的，这样的解决方案依赖于信任，并且必须让最终用户完全拥有自己的数据所有权，类似于GDPR下的数据可移植性。

当涉及到我们的数字身份时，有太多的风险，不能对正在发生的事情保持警惕，毕竟，网民已经见证了无数次，通过数据泄露个人信息，通过社交媒体操纵舆论等恶意事件。

无论我们采用哪种技术或指定的“身份保管人”来解决这个问题，我们的身份都应该属于我们自己，而不是一家公司或多个公司组成的财团——它们试图利用我们的数据牟利。

版权声明：图文来源网络，我们对文中观点保持中立，只以信息传播为目的，文章版权归原作者所有如有侵权，请联系我们删除。