个人自主身份,就是这个时代的开始(一)

前言

未来已来,只是不平均分布在现在。我们处在人类发展史的一个关键节点。进入21世纪后,曾经长期威胁人类生存、发展的瘟疫、饥荒和战争已经被攻克。2018年,全球市值排名最高的十家公司全部是科技公司。为了争夺资源为核心的“能量时代”一去不返,人类新的时代悄悄拉开了帷幕。

如果说传统社会是个人为了生存不断将权力让渡给国家和资本的过程,那么网络社会的权力逻辑则恰恰相反,个人、群体与网络自组织的权力增长势能远远超过了国家和科层制的组织,相当一部分权力正从国家行为体向非国家行为体转移,以支配和强制为核心的控制权正在消弭,而属于个体的行动权和价值正在回归。

这里的“自我价值”载体其实是“自组织协作”。因为仅靠个体的生产行为是无法实现增权的,互联网关系网络中的协作,才是成就了这些个体地位与价值的“无形的手”。自组织的发展是在无外界特定干预的自演化,也就是说,它的进化是靠生长,而不是靠控制。生长的种子,就是个人的独立。个人自主身份,就是这个时代的开始。

互联网身份的问题

距离中国接入互联网已经过了25年。经过25年间的发展,互联网已经和中国人的日常生活息息相关、密不可分。在这期间,互联网构建的网络空间变成了人们闲暇时间的主要驻留地。

随着互联网虚拟世界与现实世界生活关联的不断加深,越来越多与现实世界相关的行为发生在互联网上:聊天交友、转账交易等等。网络身份认证的重要性越发突显,但是最开始的网络是没有网络身份的,网络主体无法可信识别对方的身份、不能对犯罪行为溯源,也就有了下面的漫画:

在网上,没人知道你是一条狗。

网络身份是将人们现实世界与网络虚拟世界联系在一起的入口,虚拟与现实得结合离不开网络身份。

在25年发展时间里,网络身份从无到有,不断的进化。但是对于可信身份认证和犯罪行为溯源的担忧并没有解决,而且随着越来越多的个人信息上传至互联网,人们又多了对个人信息被泄露和滥用的担忧。

2018年,各种数据泄露案频发,Facebook数据泄露、华住集团数据泄露、12306数据泄露,种种事件都表明:我们急切地需要一代新的网络身份认证体系。

新的网络身份认证体系首要是要做到可以确保网络身份与现实身份的统一,以杜绝网络身份被冒用或者被伪造;其次需要解决个人隐私泄露问题,保护个人隐私不泄露,一方面取得用户信任,另一方面打击现有的各种诈骗现象;最后还需要解决网络身份互通互联问题,破除数据孤岛和数据垄断现象。

身份的演进路径

自互联网出现以来,身份模型发展经历了四个阶段:集中身份,联盟身份,以用户为中心身份和自我主权身份。从身份控制的角度来看:

集中身份:单个权威或等级制度的管理控制。在互联网发展初期,中心化的权威机构成为数字身份的发行者和认证者。 IANA(1988)等组织确定了IP地址,ICANN(1998)仲裁域名的有效性,1995年开始,证书颁发机构(CA)帮助互联网商业网站证明他们的身份。

联盟身份:多个联盟权威的管理控制。在世纪之交,数字身份迎来了一个重大进步,当时各种商业组织(微软等)以新的方式对网络身份进行定义和认证。这时,中心化的权威机构被分散到几个强大的商业组织之间,用户可以从一个站点到另一个站点漫游网络。但每个站点仍是权威机构。

以用户为中心身份:无需联盟,跨多个权威的个人或管理控制。ASN(2000)小组认为微软等自由联盟那种“基于业务”将用户当作消费者的建模,过分强调信息的私有化。Internet Identity Workshop(2005年至今)工作组提出了去中心化身份的想法,并支持了许多创建数字身份的新方法,包括OpenID(2005),OpenID 2.0(2006),OpenID Connect(2014),OAuth(2010)和FIDO(2013)。通过这些方法,用户可以决定从一个服务到另一个服务共享身份。

以OpenID为例子,理论上用户可以注册他自己的OpenID,然后自主使用。但这需要一些技术知识,因此互联网用户更有可能使用一个公共网站的OpenID去登录另一个公共网站。如果用户选择一个长寿和值得信赖的网站,他可以获得自我主权身份的许多优势 – 但它可以随时由注册实体带走!比如:Facebook有一个任意关闭帐户,他们的实名争议问题,导致使用“以用户为中心”的Facebook Connect身份访问其他网站的人比其它用户更容易丢失该身份。

自我主权身份:跨任意个权威的个人控制。自我主权身份不仅仅是提倡用户处于身份过程的中心,而是要求用户成为他们自己身份的统治者。以用户为中心的设计将集中身份转变为具有集中控制功能的可互操作联合身份,同时还尊重用户对如何共享身份,以及与谁共享一定程度上争取用户的同意。 这是真正的用户控制身份的重要一步,但只是一步。 要采取下一步所需的用户自治权,这是自我主权身份的核心。

针对自我主权身份,当前已有一些工作组。比如:万维网联盟(World Wide Web Consortium,W3C)这个Web领域的国际标准化组织,提出了去中心化标识符(Decentralized Identifiers,DID)的草案。

现在是走向自我主权身份的时候了

自主主权身份是搭建在区块链上的数字身份,也是用户对数字身份掌控度最高的形式,此类数字身份因为结合了区块链的去中心化、分布式、共识机制、哈希加密等特性,因此在自主、安全、可控层面更上一层楼。

自我主权身份的十条原则:

存在:用户必须具有独立的存在。

控制:用户必须控制他们的身份。

访问:用户必须能够访问自己的数据。

透明度:系统和算法必须透明。

持久性:身份必须是长寿的。

可移植性:有关身份的信息和服务必须是可移动的。

互操作性:身份应尽可能广泛使用。

同意:用户必须同意使用其身份。

极小化:必须尽量减少声明信息的披露。

保护:必须保护用户的权利。

本文经过ABT共识社区同意转载!

>> 【投资首选】DragonEx龙网交易所,每天现金分红的交易所 + 30%年化理财收益,注册并中级认证即可获得抽DT奖励(100%中奖),出入金方便。

>>【买币方便】现在注册Binance币安交易所即可获得10%的交易返利,支持“支付宝”和“微信”买比特币等数字货币。

>>【8年老牌】现在注册Gateio比特儿交易所,即可享受一年内交易手续费9折优惠+糖果空投。

>>> 【买币首选】DragonEx龙网交易所,买比特币和以太坊等币简单快捷,现在注册交易手续费终身4折,每天现金分红 + 30%年化理财收益,注册并中级认证即可获得抽DT奖励(100%中奖),1小时内极速出入资金。

...

...

>>【8年老牌】现在注册Gateio比特儿交易所,即可享受一年内交易手续费9折优惠+糖果空投。

...

...

相关推荐

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址