區塊鏈怎樣實現自主身份識別

Phillip+Windley+楊勇

你是誰？誰來確定你真的是你，可以信任你？答案以及相關的系統，在現實世界和網絡上都有所不同。但區塊鏈技術可以讓每個人更容易建立身份和信任。本文對此進行介紹。

互聯網有一個奇特的構成——“身份提供者”。當然，您不需要任何人為您提供身份標識。我們天生就是人類。而所謂的身份提供者（IDP），是給您提供一個身份標識符，該提供者采用某種方法，記錄重要的身份屬性，證明您就是您——通常是密碼。

這并不奇怪，因為傳統意義上的網絡身份是從某一網站及其需求的角度來看待的，而不是根據個人及其需求。創建身份識別系統以便管理特定域中的身份標識符和屬性。其結果是：每個人在數百個網站上有數百個網絡角色。每一個身份管理系統都是私有的，并由提供它的網站所擁有；您實際上并沒有獨立于這些系統的網絡身份標識。您有了新地址，或者更新了信用卡號？您將不得不按照網站要求的方式，一個一個地去處理這些系統。

但是如果您能在一個地方一次就完成這些工作呢？當然，《計算機世界》和亞馬遜等網站還是有必要都保留一個帳戶，您還得更新自己的地址。該帳戶將與您提供的身份標識相關聯。更重要的是，這是由您控制的。

自主身份識別的解釋

有一個概念被稱為自主身份識別（self-sovereign identity）。自主身份識別始于這樣的觀念，即我們都是自己身份的創造者，不論是網上的還是線下的。不依賴任何中心控制系統，自主身份識別系統是分散的，反映了身份在現實生活中的應用方式。

離線時，我們的交互方式靈活地支持使用來自很多第三方的屬性和憑據，所有這些都是由所涉及的人提供的，通常是從錢包或者皮夾子中取出這些憑據，并將其提交給某人進行驗證。例如，以駕照為例。國家把它作為您被授權開車的憑據而發給您。但是，它還有其他用途。當您到酒吧里去，服務員要確認您已經超過了21歲，這時，您可以向他們出示自己的駕照。

稍微想一想，您會意識到這是一個小小的奇跡——至少與網絡身份識別方式相比。酒吧沒有與機動車輛管理部門（DMV）達成法律合同，也沒有建立商業關系或者進行過技術集成。他們沒有得到任何人的許可，便能夠要求人們出示駕照。他們要核實的人向他們出示了憑據。之所以這樣，是因為酒吧信任DMV知道您的生日。這些重要信息以一種便于驗證而且難以偽造的方式封裝起來。

在離線環境中，使用的是相關個人被授予并能夠出示使用的分散式的憑據。Identirati將這類第三方憑據稱之為聲明（Claim）——聲明的持有人在出示聲明時，能夠被證實為可信。這些“可證實的聲明”是自主身份識別的核心所在。

自主身份識別并不意味著您完全可以控制自己的身份。但是，它確實定義了某種邊界，在邊界內，您做出決定，而在邊界之外，您得和其他人協商。繼續以酒吧為例，由您決定出示什么樣的憑據，而酒吧則決定它將接受什么樣的憑據。它可以不接受您的駕照。如果服務員認為它是假的，他會拒絕您的。

網上身份識別的問題

自主身份識別在現實生活中很有用，我們隨身攜帶紙質或者塑料憑據；而網上復制這些憑據要難得多。網絡身份識別面臨五個非常現實的問題：

● 距離問題：當您與遠方的人打交道時，被欺騙的機會比比皆是。

● 規模問題：網絡身份識別系統基于業務關系和技術集成，建立可信根管理機構。所有這些成本都非常高，只應用于高價值的情形。

● 靈活性問題：當前的身份識別系統限制非常嚴，有固定的模式和應用情形。

● 隱私問題：共享標識符，例如瀏覽器cookies等，允許個人信息在后臺積累和關聯。持續的黑客攻擊使我們不得不承認，集中存儲個人信息并不安全。

● 同意問題：身份識別系統依賴于電子郵件地址、電話號碼甚至是社保號碼等通用標識符，這使得第三方很容易將個人行為關聯起來，并在未經允許的情況下監視人們。

自主身份識別系統利用分散處理和加密技術來解決這些問題。一直很難實現分散的身份識別，因為功能化身份識別的核心要求之一就是發現：如果您給我一個標識符，我就要去查找它。過去，這總是導致集中目錄，從而導致集中的身份識別系統。

但區塊鏈改變了這一切。

區塊鏈怎樣解決身份識別困境

自主身份識別系統使用區塊鏈，即分布式分類賬，這樣不涉及中心目錄就可以查找分散的標識符。區塊鏈本身不解決身份識別問題，但的確提供了一個缺失的環節——我們數十年來所熟悉的密碼突然又可以使用了。這使得人們能夠使用分散的、可證實的憑據來證明自己，就像離線時一樣。

為說明這是怎樣工作的，再看看您把駕照出示給酒吧的例子。DMV是聲明發行人，而您是聲明持有人，它給您的是您駕照的數字表示。DMV使用與區塊鏈上的分散標識符相關聯的密鑰來簽署聲明，因此，這是防篡改的，任何得到聲明的人都可以驗證它是由DMV發出的。您有一個裝著聲明的錢包，可以使用與分散標示符相關聯的密鑰，您可以在區塊鏈上控制標示符，確認數字駕照。當酒吧要求查看您是否達到了法定年齡時，您可以出示數字駕照，酒吧可以確認它沒有被改變，就是DMV發給您的，您就是持有人。每個人都可以使用區塊鏈來查找分散的標識符，檢索任何相關的公共密鑰。

當然，任何組織或者個人都可以頒發自己需要的各種聲明；您可以隨意在自己的錢包里存放任何喜歡的聲明；聲明驗證者也可以選擇他們信任的任何聲明。這些分散開來的選擇保證了必要的靈活性，因此，自主身份識別系統幾乎可以用于任何目的。

要實現自主身份識別，身份識別系統必須具有某些關鍵特性：

● 持久性：一個能被拿走的身份不是自主身份。自主身份識別系統中的標識符是長期的、不可重用的，由創建它們的人所擁有。并非只有人類才需要自主身份識別。企業和聯網的物體也需要，可以使用與個人相同的基礎設施。

● 基于對等：自主身份識別系統定義了邊界，在邊界內，人們有控制權，而在邊界之外，得和其他人協商。人們控制著他們形成的關系以及他們分享的信息，而其他人也可以做出同樣的選擇。自主身份識別系統不是客戶機與服務器的關系，而是對等的。

● 隱私保護：自主身份識別系統使人們能夠控制信息共享的方式。因此，任何不能阻止關聯、減小屬性泄露、提供明確同意的身份識別系統都會使人們的信息處于危險之中，不應使用這樣的系統。

● 可移植：自主意味著選擇和控制，而鎖定供應商破壞了這兩方面。標識符和相關證書必須是可移植的，并且自主身份識別系統必須能夠互操作，以保護選擇和控制。

目前有處于不同發展階段的一些自主身份識別系統，包括Sovrin、uPort和Veres One。每一個都支持分散的自主身份識別，但不同之處在于怎樣頒發和出示聲明。

自主身份識別是一個相對較新的概念，還在快速發展變化中。正在制定分散標識符和可證實聲明相關的標準，以實現互操作。最終，這些系統應保護人的尊嚴，保護人們對自我決定的基本需求。正如Joe Andrieu所寫的：“當我們構建相互關聯的系統，而沒有深入理解身份時，我們可能會無意中傷害人類的尊嚴。我們構建的系統很有可能會否定自我表達，對個人造成傷害，無意中壓制那些最需要自我決定的人。”

如果能正確地實施，自主身份識別系統盡管存在距離帶來的問題，但還是提供了可擴展的、靈活的、私密的互動功能，并解決了同意問題。更重要的是，它們支持自然的人類活動，而不會威脅使用它們的人的隱私和自由。這是我們都能接受的新生事物。endprint