數(shù)據(jù)分析公司Cambridge Analytics選舉期間的丑聞被曝光后，掀起了一場(chǎng)“卸載Facebook”的運(yùn)動(dòng)，那么問題來了：“我們還有其它選擇嗎？”

這里的答案不是“其它社交平臺(tái)”，而是另一個(gè)以人為本的、建立在開源標(biāo)準(zhǔn)之上的、足以承載新生態(tài)系統(tǒng)的新一代互聯(lián)網(wǎng)基礎(chǔ)設(shè)施。

Self-Sovereign IdenTIty（自主權(quán)身份信息系統(tǒng)）可以讓每個(gè)人重新把自己的數(shù)字身份信息的權(quán)益掌握到自己手中。換句話說，我們對(duì)自己的數(shù)字身份權(quán)益的掌控程度，應(yīng)當(dāng)與我們對(duì)自己身體的掌控程度一樣高。這是因?yàn)橐粋€(gè)事實(shí)，即作為人類，無論出生在什么地方，無論有什么特質(zhì)，我們都有天生的尊嚴(yán)。

有了身份信息自主權(quán)，任何個(gè)人不依賴于第三方，如臉書，來為他們頒發(fā)一個(gè)身份標(biāo)識(shí)。人們可以創(chuàng)建、擁有和控制他們自己的身份標(biāo)識(shí)，并且掌控在什么情況下、與誰共享哪部分信息。

在目前的條件下，我們并不擁有和控制我們自己的身份標(biāo)識(shí)。我們受制于另一方的條款，不管是一家公司（谷歌、臉書、領(lǐng)英、推特等）或是一個(gè)政府。這些社會(huì)的組成部分在身份信息系統(tǒng)的生態(tài)中是可以發(fā)揮其作用的，但新興起的具有自主權(quán)的身份信息工具將改變現(xiàn)在權(quán)力不平衡的狀態(tài)。大型企業(yè)或組織應(yīng)當(dāng)服務(wù)于民眾，而不是民眾服務(wù)于它們。

個(gè)人通過自己所控制的設(shè)備或服務(wù)，可以收集、存儲(chǔ)、管理和披露自己的身份信息和個(gè)人數(shù)據(jù)，這是我整個(gè)職業(yè)生涯的努力方向和終極目標(biāo)。下面我將解釋一些關(guān)鍵性的技術(shù)突破，它們會(huì)共同促進(jìn)身份信息自主權(quán)的實(shí)現(xiàn)，這些在五年前是不可想象的。

分層命名空間

到目前為止，如果想在互聯(lián)網(wǎng)上為自己創(chuàng)建身份標(biāo)識(shí)，只能在分層命名空間中實(shí)現(xiàn)。

具體來說，在目前的私有命名空間中，你是處于公司服務(wù)條款管轄之下的。公司不需任何原因，可以隨時(shí)終止你的數(shù)字身份，你還沒有任何法律追索權(quán)。無論是谷歌的電郵地址、還是推特、臉書、領(lǐng)英、Instagram的賬號(hào)，幾乎所有網(wǎng)站，只要你創(chuàng)建了用戶名和密碼，你的身份就控制在對(duì)方的命名空間之下。

在這個(gè)層次之上，還有全球的命名空間。這個(gè)層次的命名空間也有很多。最常見的兩種是：由互聯(lián)網(wǎng)編號(hào)分配機(jī)構(gòu)（IANA）管理的IP地址體系，和由互聯(lián)網(wǎng)名稱與數(shù)字地址分配機(jī)構(gòu)（ICANN）管理的網(wǎng)站域名體系。這些體系一起形成了今天互聯(lián)網(wǎng)的命名空間。

你可以從類似Godaddy這樣公司手中購買一個(gè)域名，支付10到15美元一年，然后你就在全球域名系統(tǒng)中擁有了“命名空間”。這有點(diǎn)像你通過電話公司，在全球電話號(hào)碼系統(tǒng)中租用一個(gè)號(hào)碼。

在上面的例子中，公司實(shí)際上是在租用一個(gè)命名空間。如果公司付款逾期30天，或者下一年沒有更新域名，這個(gè)的域名可能被其他人租用。最后，個(gè)人是在公司建立的命名空間里建立自己的身份標(biāo)識(shí)。

與此相對(duì)應(yīng)的另一條路徑，是建立一個(gè)專門用來標(biāo)識(shí)真人的全球性命名空間。

這條路徑很合理，十多年前就出現(xiàn)過，但到目前為止還未能實(shí)現(xiàn)。一家原名叫OneName，后來改名叫Cordance的公司，曾經(jīng)嘗試在2006年與Neustar合作共同推出iNames系統(tǒng)。在2013年它們又將該系統(tǒng)的更名為CloudNames。然而時(shí)到今日，有沒有形成良好的土壤，讓真正的身份信息自主權(quán)得以生長(zhǎng)呢？

去中心化的身份標(biāo)識(shí)

達(dá)到這個(gè)目標(biāo)首先需要面臨的挑戰(zhàn)，是要讓身份標(biāo)識(shí)在全網(wǎng)具有唯一性，可識(shí)別性和可解析性。

在互聯(lián)網(wǎng)標(biāo)準(zhǔn)化聯(lián)盟（W3C）的主持下開發(fā)的分布式身份標(biāo)識(shí)（DID）規(guī)范是所有解決方案的基礎(chǔ)。它奠定了DID的格式以及DID的描述體（DDO）的格式，這些文檔包含了驗(yàn)證標(biāo)識(shí)的所有權(quán)需要的一切元數(shù)據(jù)。分布式身份標(biāo)識(shí)有很多種不同的類型和途徑，但它們的描述體都遵循同樣的基本框架。

下面的介紹比較偏技術(shù)，請(qǐng)?jiān)?。DDO的包括：

分布式身份標(biāo)識(shí)（DID）

公鑰列表

分布式標(biāo)識(shí)的控件列表（用于還原密鑰）

服務(wù)端點(diǎn)列表（用于交互）。這是圍繞個(gè)人創(chuàng)建新工具和服務(wù)，并將個(gè)人可識(shí)別信息置于自己控制之下的關(guān)鍵。

時(shí)間戳（用于審計(jì)歷史數(shù)據(jù)）

帶私鑰的數(shù)字簽名（確保公正性）

分布式賬本

我們現(xiàn)在擁有了創(chuàng)建全網(wǎng)唯一性身份標(biāo)識(shí)的方法，可它們存儲(chǔ)在哪里？人們又如何訪問它呢？

分布式賬本（又稱為區(qū)塊鏈）是實(shí)現(xiàn)這一切的偉大創(chuàng)新。網(wǎng)絡(luò)上的計(jì)算機(jī)彼此保持同步，維護(hù)一個(gè)在無數(shù)臺(tái)機(jī)器上復(fù)制的鏡像賬本和數(shù)據(jù)庫。數(shù)據(jù)庫中的條目會(huì)定期的（每隔一到十分鐘，視具體情況而定）被加密并“封存”，使得它們幾乎不可能被篡改。因此，當(dāng)你創(chuàng)建一個(gè)分布式身份標(biāo)識(shí)，并將其存儲(chǔ)在區(qū)塊鏈之上時(shí)，沒有任何第三方可以將其刪除，只有你或你的代理可以將其更新。

現(xiàn)在我們有了一個(gè)全網(wǎng)可解析的分布式命名空間，接下來，我們需要用密碼學(xué)鑰匙增加其安全性。

公鑰和私鑰

如何證明你擁有一個(gè)分布式身份標(biāo)識(shí)（DID）呢？答案是老派的公鑰設(shè)施（PKI）。

對(duì)外行人來說：公鑰和私鑰是在數(shù)學(xué)上相關(guān)的兩組代碼。公鑰可以公之于眾，而私鑰應(yīng)該保密，只有所有者可以使用它。假如說我想給你發(fā)一條只有你才能看到的信息，我就得用你的公鑰、我的公鑰和私鑰，必須有這三條元素才能加密這條信息，并發(fā)送出去。然后，你必須有你的公鑰和私鑰、我的公鑰，這三條元素才能解密這條信息。這是一切加密信息通道的基礎(chǔ)架構(gòu)。

現(xiàn)在，我們已經(jīng)了解了如何在全網(wǎng)建立唯一的、有控制權(quán)和保障措施的數(shù)字身份標(biāo)識(shí)。接下來，能否為我們與不同實(shí)體之間的關(guān)系各自建立唯一的身份標(biāo)識(shí)呢？

具有導(dǎo)向性的身份標(biāo)識(shí)

在如今糟糕的身份信息體系中，你在多處使用相同的身份標(biāo)識(shí)，因此有人可以將你所有活動(dòng)聯(lián)系在一起。

政府頒發(fā)的統(tǒng)一身份標(biāo)識(shí)被到處使用，例如美國(guó)的社保號(hào)碼或印度的Aadhaar號(hào)碼，這里存在嚴(yán)重的隱私問題，也給系統(tǒng)制造了巨大的弱點(diǎn)。只要了解某人的個(gè)人信息，你就可以充當(dāng)那個(gè)人采取行動(dòng)。而收集這些個(gè)人信息易如反掌，姓名和出生日期是公開的，而社保號(hào)碼也被廣泛共享，無論是通過合法途徑獲得，還是通過黑市上拍賣黑客的戰(zhàn)利品。

但是現(xiàn)在，用分布式身份標(biāo)識(shí)（DID）基礎(chǔ)設(shè)施，個(gè)人可以創(chuàng)建具有全網(wǎng)唯一性的身份標(biāo)識(shí)，通過公鑰機(jī)制（PKI），使個(gè)人和機(jī)構(gòu)之間的安全信息通道成為可能。

假如說，你使用的銀行的數(shù)據(jù)庫遭到入侵，您的私鑰暴露，那么只有這個(gè)帳戶會(huì)受到影響。這個(gè)私鑰在其它地方是沒有用的——不像今天的社保號(hào)碼。該銀行還可以重新建立新的公鑰和私鑰和你安全連接。這種技術(shù)無法防止數(shù)據(jù)泄露，但它卻降低了數(shù)據(jù)泄露的影響，因?yàn)槊總€(gè)不同關(guān)系都有各自獨(dú)特的標(biāo)識(shí)，而不是在多個(gè)地方使用相同的標(biāo)識(shí)。

上面我已經(jīng)介紹了平時(shí)用戶接觸不到的底層基礎(chǔ)設(shè)施。接下來，我們來講如何應(yīng)用。

手機(jī)應(yīng)用和云端服務(wù)

在我們的新系統(tǒng)中，每個(gè)人都有成百上千個(gè)獨(dú)特的身份標(biāo)識(shí)，用于與不同的人、應(yīng)用程序和服務(wù)提供商連接。記住這么多不同的標(biāo)識(shí)聽起來像一場(chǎng)噩夢(mèng)，但幸運(yùn)的是，軟件可以幫助我們管理這些密鑰。將會(huì)有很多公司提供這類應(yīng)用程序和云服務(wù)，個(gè)人也可以在不同的供應(yīng)商之間選擇。此外，人們?nèi)匀豢梢詫?shù)據(jù)管理權(quán)委托給信任的代理人——可能是青少年的父母、老年人的成年子女、或某人的律師或會(huì)計(jì)師。最終的控制權(quán)始終是在個(gè)人（或代理人）的手上。你可以更換服務(wù)提供商，就像我們從一家銀行取回我們的錢，存到另一家銀行一樣。在這種環(huán)境設(shè)置中，我們賦予了人們以非常安全的方式管理許很多應(yīng)用的能力。

信息的可驗(yàn)證性問題

在過去，任何信息的驗(yàn)證問題，都需要通過檢驗(yàn)者與信息源聯(lián)系，才能核對(duì)信息的真實(shí)性。

舉個(gè)例子：你想去酒吧喝點(diǎn)酒，酒保一般都會(huì)看你的駕照，以及你駕照上的出生日期。但如果那是一張數(shù)字駕照呢？酒保就需要聯(lián)系頒發(fā)證件的相關(guān)部門來確定證件上的信息是否屬實(shí)。這恰恰是你不愿意看到的，因?yàn)槿绱艘粊?，信息源就?huì)知道你所有的行蹤和動(dòng)作。換句話說，就像有無數(shù)的天眼在監(jiān)視著你。

而在另一種狀況中，如果信息源的證明是存儲(chǔ)在一個(gè)分布式的公共賬本中的，那么檢驗(yàn)者就可以在不聯(lián)系信息源的情況下，確認(rèn)信息的真實(shí)性。

這還不是最厲害的，接下來的技術(shù)讓我們?cè)隍?yàn)證信息的時(shí)候，又可以讓信息不被看到。

零知識(shí)證明

如何證明信息的真實(shí)性，又不披露信息呢？回到上面的例子，如何證明你的年齡超過21歲，而又不披露你的生日（以及你證件上的其他信息，如姓名、地址等）呢？強(qiáng)大的密碼學(xué)和數(shù)學(xué)工具可以幫你忙。

當(dāng)你發(fā)出一份零知識(shí)證明（ZKP）信息時(shí)，檢驗(yàn)者可以通過檢驗(yàn)信息加密的編碼方式，來驗(yàn)證信息的真實(shí)性。然后，你可以通過該證明，向?qū)Ψ脚赌阆肱兜男畔?。在這種情況下，檢驗(yàn)者驗(yàn)證了信息的真實(shí)性，但你的信息不用被完全披露，你的隱私得到了保護(hù)。

總結(jié)

當(dāng)所有這些技術(shù)匯集到一起時(shí)，一個(gè)具有自主權(quán)的身份信息體系（Self-sovereign idenTIty）便成為了可能。請(qǐng)注意這個(gè)術(shù)語相對(duì)來說比較新，當(dāng)我們15年前開始這條道路時(shí)，我們習(xí)慣稱其為“以用戶為中心的身份體系”。

這種開放標(biāo)準(zhǔn)的設(shè)施平臺(tái)為新一代的互聯(lián)網(wǎng)奠定了基礎(chǔ)，類似Facebook這樣的平臺(tái)將成為過去。在這種新一代的互聯(lián)網(wǎng)基礎(chǔ)設(shè)施之上，人們將擁有對(duì)自己身份信息的控制權(quán)，并根據(jù)自己設(shè)定的條件連接到應(yīng)用工具和服務(wù)商。下一代Facebook的替代方案，必定要建立在有身份信息自主權(quán)的基礎(chǔ)設(shè)施之上。
來源；巴比特