身份問(wèn)題

我們正邁入一個(gè)嶄新的時(shí)代，密碼學(xué)貨幣有望在全球市場(chǎng)中發(fā)揮關(guān)鍵作用，傳統(tǒng)的身份識(shí)別方法現(xiàn)在已經(jīng)陷入瓶頸。傳統(tǒng)的身份識(shí)別已經(jīng)成為了一種工具，用來(lái)準(zhǔn)許公民進(jìn)入當(dāng)前的經(jīng)濟(jì)體系，并證實(shí)他們對(duì)社會(huì)的貢獻(xiàn)。隨著互聯(lián)網(wǎng)的興起，經(jīng)濟(jì)和數(shù)據(jù)活動(dòng)轉(zhuǎn)移到了網(wǎng)絡(luò)世界中，并由幾個(gè)主要的網(wǎng)絡(luò)平臺(tái)所掌握。這些網(wǎng)絡(luò)巨頭利用他們寡頭壟斷優(yōu)勢(shì)獲得用戶數(shù)據(jù)和身份，以便更好地了解用戶未來(lái)可能需要或不需要哪些服務(wù)。用戶是否可以信任這些寡頭能夠不利用這些數(shù)據(jù)來(lái)作惡？

“自主身份” 的概念逐漸開(kāi)始流行。它指的是，一個(gè)人在進(jìn)入某個(gè)經(jīng)濟(jì)系統(tǒng)之后，可以保護(hù)自己的身份和數(shù)據(jù)不受他人侵犯。一個(gè)典型的經(jīng)濟(jì)系統(tǒng)案例就是開(kāi)放式金融。開(kāi)放式金融的前提是，來(lái)自任何地區(qū)的任何人都可以進(jìn)入一個(gè)開(kāi)放式網(wǎng)絡(luò)，并且能夠參與其中。但目前有數(shù)以百萬(wàn)計(jì)的人在觀望，尋找機(jī)會(huì)，卻不能參與其中，這是為什么呢？原因是，在這個(gè)開(kāi)放式網(wǎng)絡(luò)能夠容納并惠及數(shù)百萬(wàn)人之前，身份問(wèn)題必須得到解決。

歷史和瓶頸

認(rèn)知革命在促進(jìn)人類協(xié)作的同時(shí)引發(fā)了對(duì)理性主義的思考。在最早期的時(shí)候，人類部落通過(guò)珠寶和紋身來(lái)傳達(dá)信任。隨著部落的發(fā)展，傳達(dá)信任的能力也隨之增強(qiáng)，敵人能夠通過(guò)偽造珠寶滲透進(jìn)村莊。在羅馬帝國(guó)時(shí)期，隨著經(jīng)濟(jì)的發(fā)展，書(shū)寫(xiě)技術(shù)和記錄技術(shù)突飛猛進(jìn)。他們已經(jīng)開(kāi)發(fā)并創(chuàng)建了書(shū)面歸檔系統(tǒng)來(lái)識(shí)別并追蹤房產(chǎn)所有權(quán)、商業(yè)信息或債務(wù)信息。隨著經(jīng)濟(jì)的發(fā)展，人口也在增長(zhǎng)，也就越能擴(kuò)大信任的覆蓋面。在 19 世紀(jì)后期，政府開(kāi)始簽發(fā)帶有個(gè)人照片的身份證明文件，上面記錄有個(gè)人的出生、教育、資產(chǎn)和職業(yè)信息。

在身份識(shí)別系統(tǒng)發(fā)展的同時(shí)，銀行和商人創(chuàng)造了記賬簿，手動(dòng)記錄下個(gè)人的借貸活動(dòng)。這個(gè)記賬簿在城鎮(zhèn)內(nèi)共享，用來(lái)追蹤借款的去向。隨著記賬簿上人員的增多，建立征信所的需求也越來(lái)越強(qiáng)烈。這個(gè)新的征信系統(tǒng)將跟蹤個(gè)人的債務(wù)、付款歷史、信貸歷史和信貸使用情況。而帶照片的身份證件、書(shū)面記錄和信貸活動(dòng)三合一打造出了現(xiàn)代身份系統(tǒng)，并且沿用至今。這個(gè)現(xiàn)代身份系統(tǒng)幫助各國(guó)政府識(shí)別公民的身份、貢獻(xiàn)以及社會(huì)參與情況。在可預(yù)見(jiàn)的未來(lái)，企業(yè)也能夠創(chuàng)建類似的征信系統(tǒng)并利用這個(gè)系統(tǒng)參與經(jīng)濟(jì)活動(dòng)。最后，現(xiàn)代身份系統(tǒng)允許公民參與經(jīng)濟(jì)活動(dòng)并融入社會(huì)。然而，由于互聯(lián)網(wǎng)的誕生，現(xiàn)代身份識(shí)別系統(tǒng)的發(fā)展已經(jīng)步入瓶頸時(shí)期。

異構(gòu)身份的誕生

與認(rèn)知革命類似，互聯(lián)網(wǎng)同樣降低了協(xié)調(diào)成本，激勵(lì)了新的用戶行為。人們不再依賴陳舊的系統(tǒng)，而是在尋找更新、更快的方式開(kāi)展業(yè)務(wù)。無(wú)論是尋找新的居所，搭順風(fēng)車，還是通過(guò)社交網(wǎng)絡(luò)建立聯(lián)系、遠(yuǎn)程工作，這些網(wǎng)絡(luò)平臺(tái)都降低了協(xié)調(diào)成本，形成了巨大的網(wǎng)絡(luò)效應(yīng)。這使得谷歌、Uber、Facebook 和微軟等互聯(lián)網(wǎng)巨頭能夠在了解更多用戶信息的同時(shí)成為大型數(shù)據(jù)聚合平臺(tái)。

依托于這些互聯(lián)網(wǎng)平臺(tái)，數(shù)字身份開(kāi)始占據(jù)主導(dǎo)地位。這種轉(zhuǎn)變標(biāo)志著異構(gòu)身份的誕生，也就是說(shuō)，一個(gè)身份可以分割成特定的用戶行為。我將身份分為三個(gè)部分：傳統(tǒng)身份（政府）、信任網(wǎng)絡(luò)認(rèn)證（Google、Facebook）和托管身份解決方案（Microsoft、Okta）。接下來(lái)，我將介紹一下基于網(wǎng)絡(luò)的身份認(rèn)證和身份管理方案。

基于網(wǎng)絡(luò)的身份認(rèn)證：我們可以將 facebook、twitter、google 和 snapchat 歸為一類，它們都是通過(guò)提供服務(wù)換取用戶數(shù)據(jù)的主要代表平臺(tái)。這些平臺(tái)為用戶提供免費(fèi)的服務(wù)，然后收集用戶的使用情況、網(wǎng)絡(luò)行為等數(shù)據(jù)和元數(shù)據(jù)，以便更有針對(duì)性地推動(dòng)相關(guān)廣告和服務(wù)。這些平臺(tái)已經(jīng)聚合了足夠多的數(shù)據(jù)，成為了身份驗(yàn)證代理。身份驗(yàn)證能讓?xiě)?yīng)用程序輕松追蹤用戶行為，同時(shí)獲得對(duì)用戶數(shù)據(jù)的訪問(wèn)權(quán)。因此，在這方面，身份不僅可以用來(lái)對(duì)用戶進(jìn)行驗(yàn)證，也可以用來(lái)收集用戶行為數(shù)據(jù)。這些數(shù)據(jù)在用戶手中是有益的，但是落到平臺(tái)手中會(huì)帶來(lái)風(fēng)險(xiǎn)。正如我們所看到的，劍橋分析公司和 Facebook 等實(shí)體會(huì)利用用戶的網(wǎng)絡(luò)身份來(lái)?yè)p害用戶的利益。

身份管理方案：企業(yè)的身份管理方案是在封閉的 IT 網(wǎng)絡(luò)基礎(chǔ)架構(gòu)下實(shí)現(xiàn)的。自 Windows NT 系統(tǒng)推出以來(lái)，管理員可以利用目錄服務(wù)來(lái)保存身份和登錄信息。目錄服務(wù)是基于 LDAP 協(xié)議實(shí)現(xiàn)的。LDAP 是一個(gè)開(kāi)放式協(xié)議，大多數(shù)目錄應(yīng)用程序（ 如 Microsoft 的 Active Directory ）都采用該協(xié)議。這樣一來(lái)，任何規(guī)模的公司都能夠無(wú)縫地同步用戶數(shù)據(jù)并部署應(yīng)用程序?；谠贫说纳矸菀约耙惶自飘a(chǎn)品能使任何規(guī)模的公司更加容易地管理遠(yuǎn)程工作者。黑客也能借機(jī)部署復(fù)雜的網(wǎng)絡(luò)釣魚(yú)攻擊，從而破壞用戶的工作證書(shū)。正如我們?cè)谧罱?Equifax 黑客攻擊中所看到的，有價(jià)值的信息可能被黑客獲取，從而危及人們的生命。

異構(gòu) 2.0帶來(lái)的機(jī)遇

正如我們所看到的，信息時(shí)代已經(jīng)引爆了身份認(rèn)證問(wèn)題。互聯(lián)網(wǎng)用戶的人數(shù)已經(jīng)從 2005 年的 10 億擴(kuò)大到了 2019 年的 32 億。但安全問(wèn)題也頻煩出現(xiàn)，為了證明這一問(wèn)題的嚴(yán)重性，Shape Security 最近發(fā)布的網(wǎng)絡(luò)安全報(bào)告顯示，零售商網(wǎng)站的登錄者有 80% 到 90% 是盜用戶數(shù)據(jù)的黑客。由此可見(jiàn)，如果用戶放心地將自己的數(shù)據(jù)托付給大公司的話，對(duì)雙方來(lái)說(shuō)都是極其危險(xiǎn)的。與此同時(shí)，中本聰共識(shí)算法的發(fā)明也推動(dòng)了加密經(jīng)濟(jì)的發(fā)展，進(jìn)而影響到去中心化金融和身份認(rèn)證等領(lǐng)域，催生出了大批用例，就像寒武紀(jì)時(shí)代的生命大爆發(fā)一樣。正如 Josh Wolfe 所說(shuō)，“ 我們必須遵循自然的發(fā)展進(jìn)程 ?！比绻覀冏裱匀坏陌l(fā)展進(jìn)程，那么接下來(lái)將會(huì)出現(xiàn)基于密碼學(xué)的身份方案。

如今，基于區(qū)塊鏈的身份識(shí)別系統(tǒng)的問(wèn)題在于，它們只從單一的角度出發(fā)解決身份問(wèn)題。這可能適用于某個(gè)特定場(chǎng)景，比如從自動(dòng)售貨機(jī)中取出啤酒，卻無(wú)法解決開(kāi)放式金融或博弈等領(lǐng)域內(nèi)經(jīng)濟(jì)系統(tǒng)的身份識(shí)別問(wèn)題。例如，去中心化借貸平臺(tái) Dharma 上的用戶需要按照 150% 的超額抵押率進(jìn)行借款。試想一下，如果可以通過(guò)一個(gè)基于身份的解決方案來(lái)追蹤一個(gè)人的還款速度，保險(xiǎn)商就可以利用這一數(shù)據(jù)為借款人提供低得多的貸款利率。因此，我認(rèn)為企業(yè)家在解決身份識(shí)別問(wèn)題的時(shí)候，不應(yīng)該只考慮眼前，而是要放眼未來(lái)。隨著經(jīng)濟(jì)系統(tǒng)的發(fā)展，身份的定義也會(huì)更新迭代，新的項(xiàng)目應(yīng)該聚焦于未來(lái)的用例。

基于區(qū)塊鏈的身份識(shí)別

在將來(lái)的去中心化世界里，身份識(shí)別將是最重要的問(wèn)題之一，目前有數(shù)百家公司正在努力解決這一問(wèn)題。無(wú)論是微軟、IBM、RSA 等傳統(tǒng)企業(yè)還是 Blockstack、CoinBase 等新興的加密貨幣公司，都深度參與其中。最終，我們將看到一些平臺(tái)獲得成功，與此同時(shí)，我們將生活在一個(gè)更加 “細(xì)分化” 的世界中，我們的身份會(huì)根據(jù)不同的用例進(jìn)一步拆分。

由此我們需要重新思考身份。我們的身份不再由我們的個(gè)人特征來(lái)定義，而是由我們對(duì)協(xié)議或經(jīng)濟(jì)系統(tǒng)所做的貢獻(xiàn)來(lái)定義。這可以鼓勵(lì)良好的行為，同時(shí)懲罰惡意行為。這可能會(huì)創(chuàng)造出完整的經(jīng)濟(jì)體，參與者在其中沒(méi)有身份之別，但是會(huì)對(duì)整個(gè)經(jīng)濟(jì)體做出同等的貢獻(xiàn)。這將是我們生活的世界，為了達(dá)到這個(gè)目標(biāo)，我們需要了解哪幾類解決方案是可用的，并量化其影響。

去中心化的網(wǎng)絡(luò)認(rèn)證：去中心化的網(wǎng)絡(luò)認(rèn)證能使用戶通過(guò)其它應(yīng)用程序或服務(wù)的驗(yàn)證，而無(wú)需泄漏個(gè)人信息。有趣的是，Coinbase 最近收購(gòu)了 Distributed Systems ，這是一個(gè)為 Clear Protocol 構(gòu)建的身份識(shí)別方案。此次收購(gòu)的背景是，目前大多數(shù)身份解決方案都是低效的——用戶需要下載 Chrome 擴(kuò)展程序、創(chuàng)建錢包、為錢包充錢并且簽署交易——這是最大的障礙之一。CoinBase 上經(jīng)過(guò)身份認(rèn)證的用戶已經(jīng)擴(kuò)大到 2000 多萬(wàn)，它手中豐富的身份數(shù)據(jù)可用于去中心化金融等新行業(yè)。Coinbase 計(jì)劃推出一款類似 Facebook 的軟件開(kāi)發(fā)工具包，可以無(wú)縫集成其他 DAPP（去中心化應(yīng)用） 和服務(wù)。這可以減少交易摩擦，允許用戶在 DAPP 和其他服務(wù)之間無(wú)縫遷移。從開(kāi)發(fā)人員的角度來(lái)看，這種做法可以在關(guān)注增長(zhǎng)的同時(shí)，更容易獲得和保留用戶。這將使身份認(rèn)證從認(rèn)證個(gè)人信息轉(zhuǎn)變?yōu)檎J(rèn)證個(gè)人信息和金錢。這一轉(zhuǎn)變將催生新的應(yīng)用程序和服務(wù)，從而創(chuàng)建基于加密貨幣的新型商業(yè)模式。

生態(tài)系統(tǒng)方法：Blockstack 的設(shè)想是，用戶在瀏覽網(wǎng)頁(yè)時(shí)進(jìn)行過(guò)一次身份驗(yàn)證之后無(wú)需再次驗(yàn)證。Blockstack 提供了四個(gè)組件，使用戶能夠無(wú)縫地進(jìn)行身份驗(yàn)證并保護(hù)他們的數(shù)據(jù)。第一個(gè)組件是 Stacks 區(qū)塊鏈，用來(lái)提供全網(wǎng)共識(shí)，用戶可以用 Stacks 代幣購(gòu)買用戶名、執(zhí)行智能合約的功能或連接到存儲(chǔ)器。第二個(gè)是 GAIA 存儲(chǔ)系統(tǒng)，使用戶可以將所有數(shù)據(jù)存儲(chǔ)到加密的私有數(shù)據(jù)存儲(chǔ)服務(wù)器中。這些存儲(chǔ)器可以托管在用戶的硬盤或云服務(wù)提供商上。第三個(gè)組件是協(xié)議本身，可驗(yàn)證用戶的身份和 GAIA 存儲(chǔ)的位置。最后一個(gè)組件使開(kāi)發(fā)人員能夠輕而易舉地將BlockStack SDK 集成到核心應(yīng)用程序中，以實(shí)現(xiàn)無(wú)縫登錄功能。Blockstack 團(tuán)隊(duì)正在采取一種可控的方法，在身份的基礎(chǔ)上構(gòu)建從區(qū)塊鏈技術(shù)到終端用戶體驗(yàn)的完整堆棧。

以協(xié)議為基礎(chǔ)：微軟正在采用引入身份覆蓋網(wǎng)絡(luò)（IdenTIty Overlay Network，ION）的開(kāi)放式標(biāo)準(zhǔn)。身份覆蓋網(wǎng)絡(luò)是一種建立在比特幣區(qū)塊鏈之上的開(kāi)放式協(xié)議。身份覆蓋網(wǎng)絡(luò)是一個(gè)管理和錨定去中心化標(biāo)識(shí)符（DID）的通信與批處理層。去中心化標(biāo)識(shí)符 （DID）是不可更改的文檔，每個(gè)文檔都用獨(dú)一無(wú)二的 ID 表示，可以存儲(chǔ)用戶的個(gè)人信息。微軟選擇構(gòu)建 Layer 2 解決方案來(lái)最大化提升它的吞吐量，并且避開(kāi)共識(shí)算法。這樣一來(lái)，開(kāi)發(fā)人員就能在提供通用確定性狀態(tài)解決方案的同時(shí)構(gòu)建可擴(kuò)展性解決方案。像 CloudFlare 這樣的公司運(yùn)行一個(gè) ION 節(jié)點(diǎn)并并將數(shù)據(jù)無(wú)縫錨定到比特幣區(qū)塊鏈上，向終端用戶收取小額費(fèi)用。微軟相信，通過(guò)建立一個(gè)開(kāi)放式標(biāo)準(zhǔn)，它可以吸引多元化的開(kāi)發(fā)者，同時(shí)注重與傳統(tǒng)互聯(lián)網(wǎng)的互操作性。

Circle 研究公司的 Ria Bhutoria 寫(xiě)了一篇關(guān)于微軟 ION 的深度文章。

其他令人振奮的解決方案

FormaTIc 走的是以開(kāi)發(fā)人員為中心的路線，通過(guò)向開(kāi)發(fā)人員提供工具，使 DAPP 能夠無(wú)縫接入用戶。用戶只需使用傳統(tǒng)的電話號(hào)碼登錄方式，就可以使用 DAPP 。這種方法減少了摩擦，可以使用戶快速登陸 DAPP 。此外，用戶在不同的應(yīng)用程序和服務(wù)之間切換時(shí)，也能有效避免個(gè)人信息泄漏的問(wèn)題。到目前為止，F(xiàn)ormaTIc 經(jīng)集成了 OpenSea（去中心化資產(chǎn)交易所）、SET協(xié)議 （去中心化資產(chǎn)協(xié)議）、Zerion（去中心化金融資產(chǎn)協(xié)議）等。

Uport 也是個(gè)有趣的解決方案，構(gòu)建在以太坊協(xié)議上，提供自主管理錢包和 Dapp 的登陸服務(wù)。Uport 可以將 Web 2.0 和 Web 3.0 的應(yīng)用程序無(wú)縫集成，同時(shí)能夠簽發(fā)并重復(fù)使用證書(shū)。Uport app 現(xiàn)已上架 iOS 和 Google Play 商店，可以與 Meleonport、Gnosis、Status 等一起使用。

Humanity Dao 是一種基于去中心化自治組織的身份解決方案。它是第一種將治理模型和全民基本收入激勵(lì)體系納入認(rèn)證過(guò)程的身份識(shí)別系統(tǒng)。使用由用戶管理的身份識(shí)別系統(tǒng)可能會(huì)有一個(gè)有趣的價(jià)值主張。我們正處于 Humanity Dao 發(fā)展的早期階段，但我看好構(gòu)建該系統(tǒng)的創(chuàng)始人。

結(jié)論

隨著技術(shù)和社會(huì)的進(jìn)步，我們識(shí)別和認(rèn)證身份的能力也在提高。目前來(lái)看，數(shù)據(jù)是我們擁有的最有價(jià)值的資產(chǎn)。我們可以控制我們的數(shù)據(jù)，做出有利于我們未來(lái)的明智決策。在這個(gè)信息時(shí)代，我們有機(jī)會(huì)通過(guò)各種應(yīng)用程序和服務(wù)來(lái)改善社會(huì)，不過(guò)仍有可以改進(jìn)的空間。在從信息時(shí)代到人工智能時(shí)代的過(guò)渡時(shí)期，我們必須找到基于區(qū)塊鏈的身份解決方案。我相信基于身份的解決方案將變得更加細(xì)化，未來(lái)的發(fā)展也會(huì)將重點(diǎn)放在開(kāi)放金融、游戲 和/或 市場(chǎng)等經(jīng)濟(jì)用例上。