基于区块链的身份识别系统问题探讨
扫描二维码
随时随地手机看文章
身份问题
我们正迈入一个崭新的时代,密码学货币有望在全球市场中发挥关键作用,传统的身份识别方法现在已经陷入瓶颈。传统的身份识别已经成为了一种工具,用来准许公民进入当前的经济体系,并证实他们对社会的贡献。随着互联网的兴起,经济和数据活动转移到了网络世界中,并由几个主要的网络平台所掌握。这些网络巨头利用他们寡头垄断优势获得用户数据和身份,以便更好地了解用户未来可能需要或不需要哪些服务。用户是否可以信任这些寡头能够不利用这些数据来作恶?
“自主身份” 的概念逐渐开始流行。它指的是,一个人在进入某个经济系统之后,可以保护自己的身份和数据不受他人侵犯。一个典型的经济系统案例就是开放式金融。开放式金融的前提是,来自任何地区的任何人都可以进入一个开放式网络,并且能够参与其中。但目前有数以百万计的人在观望,寻找机会,却不能参与其中,这是为什么呢?原因是,在这个开放式网络能够容纳并惠及数百万人之前,身份问题必须得到解决。
历史和瓶颈
认知革命在促进人类协作的同时引发了对理性主义的思考。在最早期的时候,人类部落通过珠宝和纹身来传达信任。随着部落的发展,传达信任的能力也随之增强,敌人能够通过伪造珠宝渗透进村庄。在罗马帝国时期,随着经济的发展,书写技术和记录技术突飞猛进。他们已经开发并创建了书面归档系统来识别并追踪房产所有权、商业信息或债务信息。随着经济的发展,人口也在增长,也就越能扩大信任的覆盖面。在 19 世纪后期,政府开始签发带有个人照片的身份证明文件,上面记录有个人的出生、教育、资产和职业信息。
在身份识别系统发展的同时,银行和商人创造了记账簿,手动记录下个人的借贷活动。这个记账簿在城镇内共享,用来追踪借款的去向。随着记账簿上人员的增多,建立征信所的需求也越来越强烈。这个新的征信系统将跟踪个人的债务、付款历史、信贷历史和信贷使用情况。而带照片的身份证件、书面记录和信贷活动三合一打造出了现代身份系统,并且沿用至今。这个现代身份系统帮助各国政府识别公民的身份、贡献以及社会参与情况。在可预见的未来,企业也能够创建类似的征信系统并利用这个系统参与经济活动。最后,现代身份系统允许公民参与经济活动并融入社会。然而,由于互联网的诞生,现代身份识别系统的发展已经步入瓶颈时期。
异构身份的诞生
与认知革命类似,互联网同样降低了协调成本,激励了新的用户行为。人们不再依赖陈旧的系统,而是在寻找更新、更快的方式开展业务。无论是寻找新的居所,搭顺风车,还是通过社交网络建立联系、远程工作,这些网络平台都降低了协调成本,形成了巨大的网络效应。这使得谷歌、Uber、Facebook 和微软等互联网巨头能够在了解更多用户信息的同时成为大型数据聚合平台。
依托于这些互联网平台,数字身份开始占据主导地位。这种转变标志着异构身份的诞生,也就是说,一个身份可以分割成特定的用户行为。我将身份分为三个部分:传统身份(政府)、信任网络认证(Google、Facebook)和托管身份解决方案(Microsoft、Okta)。接下来,我将介绍一下基于网络的身份认证和身份管理方案。
基于网络的身份认证:我们可以将 facebook、twitter、google 和 snapchat 归为一类,它们都是通过提供服务换取用户数据的主要代表平台。这些平台为用户提供免费的服务,然后收集用户的使用情况、网络行为等数据和元数据,以便更有针对性地推动相关广告和服务。这些平台已经聚合了足够多的数据,成为了身份验证代理。身份验证能让应用程序轻松追踪用户行为,同时获得对用户数据的访问权。因此,在这方面,身份不仅可以用来对用户进行验证,也可以用来收集用户行为数据。这些数据在用户手中是有益的,但是落到平台手中会带来风险。正如我们所看到的,剑桥分析公司和 Facebook 等实体会利用用户的网络身份来损害用户的利益。
身份管理方案:企业的身份管理方案是在封闭的 IT 网络基础架构下实现的。自 Windows NT 系统推出以来,管理员可以利用目录服务来保存身份和登录信息。目录服务是基于 LDAP 协议实现的。LDAP 是一个开放式协议,大多数目录应用程序( 如 Microsoft 的 Active Directory )都采用该协议。这样一来,任何规模的公司都能够无缝地同步用户数据并部署应用程序。基于云端的身份以及一套云产品能使任何规模的公司更加容易地管理远程工作者。黑客也能借机部署复杂的网络钓鱼攻击,从而破坏用户的工作证书。正如我们在最近的 Equifax 黑客攻击中所看到的,有价值的信息可能被黑客获取,从而危及人们的生命。
异构 2.0带来的机遇
正如我们所看到的,信息时代已经引爆了身份认证问题。互联网用户的人数已经从 2005 年的 10 亿扩大到了 2019 年的 32 亿。但安全问题也频烦出现,为了证明这一问题的严重性,Shape Security 最近发布的网络安全报告显示,零售商网站的登录者有 80% 到 90% 是盗用户数据的黑客。由此可见,如果用户放心地将自己的数据托付给大公司的话,对双方来说都是极其危险的。与此同时,中本聪共识算法的发明也推动了加密经济的发展,进而影响到去中心化金融和身份认证等领域,催生出了大批用例,就像寒武纪时代的生命大爆发一样。正如 Josh Wolfe 所说,“ 我们必须遵循自然的发展进程 。”如果我们遵循自然的发展进程,那么接下来将会出现基于密码学的身份方案。
如今,基于区块链的身份识别系统的问题在于,它们只从单一的角度出发解决身份问题。这可能适用于某个特定场景,比如从自动售货机中取出啤酒,却无法解决开放式金融或博弈等领域内经济系统的身份识别问题。例如,去中心化借贷平台 Dharma 上的用户需要按照 150% 的超额抵押率进行借款。试想一下,如果可以通过一个基于身份的解决方案来追踪一个人的还款速度,保险商就可以利用这一数据为借款人提供低得多的贷款利率。因此,我认为企业家在解决身份识别问题的时候,不应该只考虑眼前,而是要放眼未来。随着经济系统的发展,身份的定义也会更新迭代,新的项目应该聚焦于未来的用例。
基于区块链的身份识别
在将来的去中心化世界里,身份识别将是最重要的问题之一,目前有数百家公司正在努力解决这一问题。无论是微软、IBM、RSA 等传统企业还是 Blockstack、CoinBase 等新兴的加密货币公司,都深度参与其中。最终,我们将看到一些平台获得成功,与此同时,我们将生活在一个更加 “细分化” 的世界中,我们的身份会根据不同的用例进一步拆分。
由此我们需要重新思考身份。我们的身份不再由我们的个人特征来定义,而是由我们对协议或经济系统所做的贡献来定义。这可以鼓励良好的行为,同时惩罚恶意行为。这可能会创造出完整的经济体,参与者在其中没有身份之别,但是会对整个经济体做出同等的贡献。这将是我们生活的世界,为了达到这个目标,我们需要了解哪几类解决方案是可用的,并量化其影响。
去中心化的网络认证:去中心化的网络认证能使用户通过其它应用程序或服务的验证,而无需泄漏个人信息。有趣的是,Coinbase 最近收购了 Distributed Systems ,这是一个为 Clear Protocol 构建的身份识别方案。此次收购的背景是,目前大多数身份解决方案都是低效的——用户需要下载 Chrome 扩展程序、创建钱包、为钱包充钱并且签署交易——这是最大的障碍之一。CoinBase 上经过身份认证的用户已经扩大到 2000 多万,它手中丰富的身份数据可用于去中心化金融等新行业。Coinbase 计划推出一款类似 Facebook 的软件开发工具包,可以无缝集成其他 DAPP(去中心化应用) 和服务。这可以减少交易摩擦,允许用户在 DAPP 和其他服务之间无缝迁移。从开发人员的角度来看,这种做法可以在关注增长的同时,更容易获得和保留用户。这将使身份认证从认证个人信息转变为认证个人信息和金钱。这一转变将催生新的应用程序和服务,从而创建基于加密货币的新型商业模式。
生态系统方法:Blockstack 的设想是,用户在浏览网页时进行过一次身份验证之后无需再次验证。Blockstack 提供了四个组件,使用户能够无缝地进行身份验证并保护他们的数据。第一个组件是 Stacks 区块链,用来提供全网共识,用户可以用 Stacks 代币购买用户名、执行智能合约的功能或连接到存储器。第二个是 GAIA 存储系统,使用户可以将所有数据存储到加密的私有数据存储服务器中。这些存储器可以托管在用户的硬盘或云服务提供商上。第三个组件是协议本身,可验证用户的身份和 GAIA 存储的位置。最后一个组件使开发人员能够轻而易举地将BlockStack SDK 集成到核心应用程序中,以实现无缝登录功能。Blockstack 团队正在采取一种可控的方法,在身份的基础上构建从区块链技术到终端用户体验的完整堆栈。
以协议为基础:微软正在采用引入身份覆盖网络(IdenTIty Overlay Network,ION)的开放式标准。身份覆盖网络是一种建立在比特币区块链之上的开放式协议。身份覆盖网络是一个管理和锚定去中心化标识符(DID)的通信与批处理层。去中心化标识符 (DID)是不可更改的文档,每个文档都用独一无二的 ID 表示,可以存储用户的个人信息。微软选择构建 Layer 2 解决方案来最大化提升它的吞吐量,并且避开共识算法。这样一来,开发人员就能在提供通用确定性状态解决方案的同时构建可扩展性解决方案。像 CloudFlare 这样的公司运行一个 ION 节点并并将数据无缝锚定到比特币区块链上,向终端用户收取小额费用。微软相信,通过建立一个开放式标准,它可以吸引多元化的开发者,同时注重与传统互联网的互操作性。
Circle 研究公司的 Ria Bhutoria 写了一篇关于微软 ION 的深度文章。
其他令人振奋的解决方案
FormaTIc 走的是以开发人员为中心的路线,通过向开发人员提供工具,使 DAPP 能够无缝接入用户。用户只需使用传统的电话号码登录方式,就可以使用 DAPP 。这种方法减少了摩擦,可以使用户快速登陆 DAPP 。此外,用户在不同的应用程序和服务之间切换时,也能有效避免个人信息泄漏的问题。到目前为止,FormaTIc 经集成了 OpenSea(去中心化资产交易所)、SET协议 (去中心化资产协议)、Zerion(去中心化金融资产协议)等。
Uport 也是个有趣的解决方案,构建在以太坊协议上,提供自主管理钱包和 Dapp 的登陆服务。Uport 可以将 Web 2.0 和 Web 3.0 的应用程序无缝集成,同时能够签发并重复使用证书。Uport app 现已上架 iOS 和 Google Play 商店,可以与 Meleonport、Gnosis、Status 等一起使用。
Humanity Dao 是一种基于去中心化自治组织的身份解决方案。它是第一种将治理模型和全民基本收入激励体系纳入认证过程的身份识别系统。使用由用户管理的身份识别系统可能会有一个有趣的价值主张。我们正处于 Humanity Dao 发展的早期阶段,但我看好构建该系统的创始人。
结论
随着技术和社会的进步,我们识别和认证身份的能力也在提高。目前来看,数据是我们拥有的最有价值的资产。我们可以控制我们的数据,做出有利于我们未来的明智决策。在这个信息时代,我们有机会通过各种应用程序和服务来改善社会,不过仍有可以改进的空间。在从信息时代到人工智能时代的过渡时期,我们必须找到基于区块链的身份解决方案。我相信基于身份的解决方案将变得更加细化,未来的发展也会将重点放在开放金融、游戏 和/或 市场等经济用例上。