身份問題

我們正邁入一個嶄新的時代，密碼學貨幣有望在全球市場中發(fā)揮關(guān)鍵作用，傳統(tǒng)的身份識別方法現(xiàn)在已經(jīng)陷入瓶頸。傳統(tǒng)的身份識別已經(jīng)成為了一種工具，用來準許公民進入當前的經(jīng)濟體系，并證實他們對社會的貢獻。隨著互聯(lián)網(wǎng)的興起，經(jīng)濟和數(shù)據(jù)活動轉(zhuǎn)移到了網(wǎng)絡(luò)世界中，并由幾個主要的網(wǎng)絡(luò)平臺所掌握。這些網(wǎng)絡(luò)巨頭利用他們寡頭壟斷優(yōu)勢獲得用戶數(shù)據(jù)和身份，以便更好地了解用戶未來可能需要或不需要哪些服務。用戶是否可以信任這些寡頭能夠不利用這些數(shù)據(jù)來作惡？

“自主身份” 的概念逐漸開始流行。它指的是，一個人在進入某個經(jīng)濟系統(tǒng)之后，可以保護自己的身份和數(shù)據(jù)不受他人侵犯。一個典型的經(jīng)濟系統(tǒng)案例就是開放式金融。開放式金融的前提是，來自任何地區(qū)的任何人都可以進入一個開放式網(wǎng)絡(luò)，并且能夠參與其中。但目前有數(shù)以百萬計的人在觀望，尋找機會，卻不能參與其中，這是為什么呢？原因是，在這個開放式網(wǎng)絡(luò)能夠容納并惠及數(shù)百萬人之前，身份問題必須得到解決。

歷史和瓶頸

認知革命在促進人類協(xié)作的同時引發(fā)了對理性主義的思考。在最早期的時候，人類部落通過珠寶和紋身來傳達信任。隨著部落的發(fā)展，傳達信任的能力也隨之增強，敵人能夠通過偽造珠寶滲透進村莊。在羅馬帝國時期，隨著經(jīng)濟的發(fā)展，書寫技術(shù)和記錄技術(shù)突飛猛進。他們已經(jīng)開發(fā)并創(chuàng)建了書面歸檔系統(tǒng)來識別并追蹤房產(chǎn)所有權(quán)、商業(yè)信息或債務信息。隨著經(jīng)濟的發(fā)展，人口也在增長，也就越能擴大信任的覆蓋面。在 19 世紀后期，政府開始簽發(fā)帶有個人照片的身份證明文件，上面記錄有個人的出生、教育、資產(chǎn)和職業(yè)信息。

在身份識別系統(tǒng)發(fā)展的同時，銀行和商人創(chuàng)造了記賬簿，手動記錄下個人的借貸活動。這個記賬簿在城鎮(zhèn)內(nèi)共享，用來追蹤借款的去向。隨著記賬簿上人員的增多，建立征信所的需求也越來越強烈。這個新的征信系統(tǒng)將跟蹤個人的債務、付款歷史、信貸歷史和信貸使用情況。而帶照片的身份證件、書面記錄和信貸活動三合一打造出了現(xiàn)代身份系統(tǒng)，并且沿用至今。這個現(xiàn)代身份系統(tǒng)幫助各國政府識別公民的身份、貢獻以及社會參與情況。在可預見的未來，企業(yè)也能夠創(chuàng)建類似的征信系統(tǒng)并利用這個系統(tǒng)參與經(jīng)濟活動。最后，現(xiàn)代身份系統(tǒng)允許公民參與經(jīng)濟活動并融入社會。然而，由于互聯(lián)網(wǎng)的誕生，現(xiàn)代身份識別系統(tǒng)的發(fā)展已經(jīng)步入瓶頸時期。

異構(gòu)身份的誕生

與認知革命類似，互聯(lián)網(wǎng)同樣降低了協(xié)調(diào)成本，激勵了新的用戶行為。人們不再依賴陳舊的系統(tǒng)，而是在尋找更新、更快的方式開展業(yè)務。無論是尋找新的居所，搭順風車，還是通過社交網(wǎng)絡(luò)建立聯(lián)系、遠程工作，這些網(wǎng)絡(luò)平臺都降低了協(xié)調(diào)成本，形成了巨大的網(wǎng)絡(luò)效應。這使得谷歌、Uber、Facebook 和微軟等互聯(lián)網(wǎng)巨頭能夠在了解更多用戶信息的同時成為大型數(shù)據(jù)聚合平臺。

依托于這些互聯(lián)網(wǎng)平臺，數(shù)字身份開始占據(jù)主導地位。這種轉(zhuǎn)變標志著異構(gòu)身份的誕生，也就是說，一個身份可以分割成特定的用戶行為。我將身份分為三個部分：傳統(tǒng)身份（政府）、信任網(wǎng)絡(luò)認證（Google、Facebook）和托管身份解決方案（Microsoft、Okta）。接下來，我將介紹一下基于網(wǎng)絡(luò)的身份認證和身份管理方案。

基于網(wǎng)絡(luò)的身份認證：我們可以將 facebook、twitter、google 和 snapchat 歸為一類，它們都是通過提供服務換取用戶數(shù)據(jù)的主要代表平臺。這些平臺為用戶提供免費的服務，然后收集用戶的使用情況、網(wǎng)絡(luò)行為等數(shù)據(jù)和元數(shù)據(jù)，以便更有針對性地推動相關(guān)廣告和服務。這些平臺已經(jīng)聚合了足夠多的數(shù)據(jù)，成為了身份驗證代理。身份驗證能讓應用程序輕松追蹤用戶行為，同時獲得對用戶數(shù)據(jù)的訪問權(quán)。因此，在這方面，身份不僅可以用來對用戶進行驗證，也可以用來收集用戶行為數(shù)據(jù)。這些數(shù)據(jù)在用戶手中是有益的，但是落到平臺手中會帶來風險。正如我們所看到的，劍橋分析公司和 Facebook 等實體會利用用戶的網(wǎng)絡(luò)身份來損害用戶的利益。

身份管理方案：企業(yè)的身份管理方案是在封閉的 IT 網(wǎng)絡(luò)基礎(chǔ)架構(gòu)下實現(xiàn)的。自 Windows NT 系統(tǒng)推出以來，管理員可以利用目錄服務來保存身份和登錄信息。目錄服務是基于 LDAP 協(xié)議實現(xiàn)的。LDAP 是一個開放式協(xié)議，大多數(shù)目錄應用程序（ 如 Microsoft 的 Active Directory ）都采用該協(xié)議。這樣一來，任何規(guī)模的公司都能夠無縫地同步用戶數(shù)據(jù)并部署應用程序。基于云端的身份以及一套云產(chǎn)品能使任何規(guī)模的公司更加容易地管理遠程工作者。黑客也能借機部署復雜的網(wǎng)絡(luò)釣魚攻擊，從而破壞用戶的工作證書。正如我們在最近的 Equifax 黑客攻擊中所看到的，有價值的信息可能被黑客獲取，從而危及人們的生命。

異構(gòu) 2.0帶來的機遇

正如我們所看到的，信息時代已經(jīng)引爆了身份認證問題?；ヂ?lián)網(wǎng)用戶的人數(shù)已經(jīng)從 2005 年的 10 億擴大到了 2019 年的 32 億。但安全問題也頻煩出現(xiàn)，為了證明這一問題的嚴重性，Shape Security 最近發(fā)布的網(wǎng)絡(luò)安全報告顯示，零售商網(wǎng)站的登錄者有 80% 到 90% 是盜用戶數(shù)據(jù)的黑客。由此可見，如果用戶放心地將自己的數(shù)據(jù)托付給大公司的話，對雙方來說都是極其危險的。與此同時，中本聰共識算法的發(fā)明也推動了加密經(jīng)濟的發(fā)展，進而影響到去中心化金融和身份認證等領(lǐng)域，催生出了大批用例，就像寒武紀時代的生命大爆發(fā)一樣。正如 Josh Wolfe 所說，“ 我們必須遵循自然的發(fā)展進程 ?！比绻覀冏裱匀坏陌l(fā)展進程，那么接下來將會出現(xiàn)基于密碼學的身份方案。

如今，基于區(qū)塊鏈的身份識別系統(tǒng)的問題在于，它們只從單一的角度出發(fā)解決身份問題。這可能適用于某個特定場景，比如從自動售貨機中取出啤酒，卻無法解決開放式金融或博弈等領(lǐng)域內(nèi)經(jīng)濟系統(tǒng)的身份識別問題。例如，去中心化借貸平臺 Dharma 上的用戶需要按照 150% 的超額抵押率進行借款。試想一下，如果可以通過一個基于身份的解決方案來追蹤一個人的還款速度，保險商就可以利用這一數(shù)據(jù)為借款人提供低得多的貸款利率。因此，我認為企業(yè)家在解決身份識別問題的時候，不應該只考慮眼前，而是要放眼未來。隨著經(jīng)濟系統(tǒng)的發(fā)展，身份的定義也會更新迭代，新的項目應該聚焦于未來的用例。

基于區(qū)塊鏈的身份識別

在將來的去中心化世界里，身份識別將是最重要的問題之一，目前有數(shù)百家公司正在努力解決這一問題。無論是微軟、IBM、RSA 等傳統(tǒng)企業(yè)還是 Blockstack、CoinBase 等新興的加密貨幣公司，都深度參與其中。最終，我們將看到一些平臺獲得成功，與此同時，我們將生活在一個更加 “細分化” 的世界中，我們的身份會根據(jù)不同的用例進一步拆分。

由此我們需要重新思考身份。我們的身份不再由我們的個人特征來定義，而是由我們對協(xié)議或經(jīng)濟系統(tǒng)所做的貢獻來定義。這可以鼓勵良好的行為，同時懲罰惡意行為。這可能會創(chuàng)造出完整的經(jīng)濟體，參與者在其中沒有身份之別，但是會對整個經(jīng)濟體做出同等的貢獻。這將是我們生活的世界，為了達到這個目標，我們需要了解哪幾類解決方案是可用的，并量化其影響。

去中心化的網(wǎng)絡(luò)認證：去中心化的網(wǎng)絡(luò)認證能使用戶通過其它應用程序或服務的驗證，而無需泄漏個人信息。有趣的是，Coinbase 最近收購了 Distributed Systems ，這是一個為 Clear Protocol 構(gòu)建的身份識別方案。此次收購的背景是，目前大多數(shù)身份解決方案都是低效的——用戶需要下載 Chrome 擴展程序、創(chuàng)建錢包、為錢包充錢并且簽署交易——這是最大的障礙之一。CoinBase 上經(jīng)過身份認證的用戶已經(jīng)擴大到 2000 多萬，它手中豐富的身份數(shù)據(jù)可用于去中心化金融等新行業(yè)。Coinbase 計劃推出一款類似 Facebook 的軟件開發(fā)工具包，可以無縫集成其他 DAPP（去中心化應用） 和服務。這可以減少交易摩擦，允許用戶在 DAPP 和其他服務之間無縫遷移。從開發(fā)人員的角度來看，這種做法可以在關(guān)注增長的同時，更容易獲得和保留用戶。這將使身份認證從認證個人信息轉(zhuǎn)變?yōu)檎J證個人信息和金錢。這一轉(zhuǎn)變將催生新的應用程序和服務，從而創(chuàng)建基于加密貨幣的新型商業(yè)模式。

生態(tài)系統(tǒng)方法：Blockstack 的設(shè)想是，用戶在瀏覽網(wǎng)頁時進行過一次身份驗證之后無需再次驗證。Blockstack 提供了四個組件，使用戶能夠無縫地進行身份驗證并保護他們的數(shù)據(jù)。第一個組件是 Stacks 區(qū)塊鏈，用來提供全網(wǎng)共識，用戶可以用 Stacks 代幣購買用戶名、執(zhí)行智能合約的功能或連接到存儲器。第二個是 GAIA 存儲系統(tǒng)，使用戶可以將所有數(shù)據(jù)存儲到加密的私有數(shù)據(jù)存儲服務器中。這些存儲器可以托管在用戶的硬盤或云服務提供商上。第三個組件是協(xié)議本身，可驗證用戶的身份和 GAIA 存儲的位置。最后一個組件使開發(fā)人員能夠輕而易舉地將BlockStack SDK 集成到核心應用程序中，以實現(xiàn)無縫登錄功能。Blockstack 團隊正在采取一種可控的方法，在身份的基礎(chǔ)上構(gòu)建從區(qū)塊鏈技術(shù)到終端用戶體驗的完整堆棧。

以協(xié)議為基礎(chǔ)：微軟正在采用引入身份覆蓋網(wǎng)絡(luò)（IdenTIty Overlay Network，ION）的開放式標準。身份覆蓋網(wǎng)絡(luò)是一種建立在比特幣區(qū)塊鏈之上的開放式協(xié)議。身份覆蓋網(wǎng)絡(luò)是一個管理和錨定去中心化標識符（DID）的通信與批處理層。去中心化標識符 （DID）是不可更改的文檔，每個文檔都用獨一無二的 ID 表示，可以存儲用戶的個人信息。微軟選擇構(gòu)建 Layer 2 解決方案來最大化提升它的吞吐量，并且避開共識算法。這樣一來，開發(fā)人員就能在提供通用確定性狀態(tài)解決方案的同時構(gòu)建可擴展性解決方案。像 CloudFlare 這樣的公司運行一個 ION 節(jié)點并并將數(shù)據(jù)無縫錨定到比特幣區(qū)塊鏈上，向終端用戶收取小額費用。微軟相信，通過建立一個開放式標準，它可以吸引多元化的開發(fā)者，同時注重與傳統(tǒng)互聯(lián)網(wǎng)的互操作性。

Circle 研究公司的 Ria Bhutoria 寫了一篇關(guān)于微軟 ION 的深度文章。

其他令人振奮的解決方案

FormaTIc 走的是以開發(fā)人員為中心的路線，通過向開發(fā)人員提供工具，使 DAPP 能夠無縫接入用戶。用戶只需使用傳統(tǒng)的電話號碼登錄方式，就可以使用 DAPP 。這種方法減少了摩擦，可以使用戶快速登陸 DAPP 。此外，用戶在不同的應用程序和服務之間切換時，也能有效避免個人信息泄漏的問題。到目前為止，F(xiàn)ormaTIc 經(jīng)集成了 OpenSea（去中心化資產(chǎn)交易所）、SET協(xié)議 （去中心化資產(chǎn)協(xié)議）、Zerion（去中心化金融資產(chǎn)協(xié)議）等。

Uport 也是個有趣的解決方案，構(gòu)建在以太坊協(xié)議上，提供自主管理錢包和 Dapp 的登陸服務。Uport 可以將 Web 2.0 和 Web 3.0 的應用程序無縫集成，同時能夠簽發(fā)并重復使用證書。Uport app 現(xiàn)已上架 iOS 和 Google Play 商店，可以與 Meleonport、Gnosis、Status 等一起使用。

Humanity Dao 是一種基于去中心化自治組織的身份解決方案。它是第一種將治理模型和全民基本收入激勵體系納入認證過程的身份識別系統(tǒng)。使用由用戶管理的身份識別系統(tǒng)可能會有一個有趣的價值主張。我們正處于 Humanity Dao 發(fā)展的早期階段，但我看好構(gòu)建該系統(tǒng)的創(chuàng)始人。

結(jié)論

隨著技術(shù)和社會的進步，我們識別和認證身份的能力也在提高。目前來看，數(shù)據(jù)是我們擁有的最有價值的資產(chǎn)。我們可以控制我們的數(shù)據(jù)，做出有利于我們未來的明智決策。在這個信息時代，我們有機會通過各種應用程序和服務來改善社會，不過仍有可以改進的空間。在從信息時代到人工智能時代的過渡時期，我們必須找到基于區(qū)塊鏈的身份解決方案。我相信基于身份的解決方案將變得更加細化，未來的發(fā)展也會將重點放在開放金融、游戲 和/或 市場等經(jīng)濟用例上。