在互联网诞生初期,有这么一句话广为流传:「在互联网上,没人知道你是一条狗」。
这句话本身是《纽约客》1993年7月5日刊登的一则漫画的标题,漫画中有两条狗,一条坐在计算机前的一张椅子上,与坐在地板上的另一条狗说出了这句「经典名言」。
图片源:网络
得益于这句话,这幅漫画成了《纽约客》被重印最多的一则漫画,部分人士认为这则漫画体现了一种对互联网的理解,强调了用户能够以一种不透露个人信息的方式来发送或接受信息的能力。
但好景不长,由于互联网数字身份的缺位,诸如网络暴力、人肉搜索等行为开始疯狂,这句话也成了当时混乱局面的写照。
在BruceSchneier《我们的信任:为什么有时信任,有时不信任》一书中,作者作为美国密码学学者、资讯安全专家,阐述了四种不同的社会压力:道德压力、名誉压力、制度压力和防护机制。
他认为社会压力是信任的起源,有了这些压力,个体的行为才会被约束,群体才能够协作。
动态 | Hyperledger推出区块链身份管理工具包Aries:据CoinDesk报道,Hyperledger执行董事Drummond Reed今日宣布,已推出基于区块链的身份管理工具包Aries。该团队表示,Aries不是区块链,也不是应用程序。相反,它是一种为安全通信构建可互操作且可验证的凭据的方法。[2019/5/15]
这就不难理解互联网初期野蛮生长的现象,正是因为数字世界的身份与现实社会脱节,才导致现实中的压力无法平移到网络上,以至于这里成了信任亟待重塑和再造的莽原。
众所周知,「身份」一词涵盖了囊括社会、文化、地域、心理、、信仰等多个维度的范围,是「与某一实体相关的属性集」,这一实体可以是人、机构、应用或设备。
为了解决上述问题,网络实名制被提了出来。毕竟从古至今,以身份识别为基础的信任系统就伴随着人类社会发展。
照片、文书,以及信用的结合便创造了现代身份系统,并沿用至今,成了公民进入经济体系,确认对社会贡献的工具。
截至2021年3月31日,全球有近三分之二的互联网用户,各式丰富的互联网应用和服务通过计算机设备将数字生活与现实生活相融合,与数以万计的用户、企业和机构时刻进行互动。
在这一互动中,产生了两种数字身份模式,一是互联网传统账号模式,二是一键登录。
动态 | 汤森路透集团成功为其基于区块链的身份管理系统申请专利:据cointelegraph报道,根据美国专利商标局4月2日公布的专利文件,汤森路透集团(Thomson Reuters)成功为其基于区块链的身份管理系统申请专利。该专利最初于2015年12月22日提交,将身份数据存储在身份令牌中的区块链上。[2019/4/8]
传统账号模式下,我们在使用不同网站、应用时,它们都有自己独立的一套身份注册和登录系统。
实际上就是,我们把身份信息提供给服务提供商,服务提供商创建了ID,接着把ID借给我们,我们产生的数据存储在它们的服务器上。这一模式带来的弊端是每个应用都需要创建账户,账户越多,管理越混乱。
由此第二种一键登录模式应运而生。简单来说,就是我们把数据上传给某个登录服务提供商的中心系统,经个人授权,由它把个人数据提供给第三方。
例如我们目前普遍接受的通过微信、支付宝、Facebook、Twitter等大平台提供的账号ID一键登录各种不同应用的服务。
虽然使用起来更加方便,但将个人数据托付给大平台,对企业和用户来说都是极其危险的,由此产生了两大尖锐的问题。
首先,用户缺乏对数据的所有权,平揽收益大头。2021年全年,Facebook实现了394亿美元的利润,同比增长35%,而谷歌去年Q4的广告营收超过了600亿美元,与此相比,为这些平台生产内容的创作者收入就显得微薄。
动态 | 德勤与创业公司合作建立政府级别的区块链身份管理:据11月5日发布的一份新闻稿称,“四大”会计师事务所德勤(Deloitte)已与身份管理公司Inc.合作开发基于区块链的数字身份系统。总部位于芝加哥的authenticationmanagement是一家身份管理公司,提供了一个共享的身份平台,使其客户能够进行交易,其政府客户可以在其中向公民提供身份服务。[2018/11/6]
即使是2021年Youtube收入最高的网红——MrBeast,也不过5,400万美元,而这还是他与团队的共同所得。
我们的数字身份被这些大平台拥有和利用,成千上万的数据构成精准的用户画像,在大数据的分析下,我们的行为和偏好成了平台预测和广告商投放的对象。大多数人不仅无偿地生产数据,还要为平台服务和广告买单。
其次,中心化的架构,意味着隐私泄露一旦发生就是无法避免的大事件。最臭名昭著的一例就是英国剑桥分析公司未获授权收集5,000万Facebook用户信息用于投放竞选广告的事件。
无论是传统账号模式还是一键登录,个人数据的控制权从来都不属于用户自己,而随着数据泄露和滥用的痛点日益凸显,Web2.0下的身份识别正来到一个拐点。
人机大战:Web3.0下身份的遗失
Web3.0的出现被视为是创建强大身份系统的转机,一个灵活、共享、有弹性的去中心化身份层将通过更广泛的设计空间来释放更大的创新。
2023年全球区块链身份管理市场将达到19亿美元,亚太地区增长率或最高:ResearchAndMarkets网站上的一份报告显示,全球区块链身份管理市场将从2018年的9040万美元增长到2023年的19.299亿美元,预测期内复合年增长率为84.5%。推动市场的主要因素是,全球范围内对现有模式安全性的担忧增加,行业垂直领域对区块链身份解决方案和自我独立身份识别的需求日益增长,以及通过高交易速度和不可变性来简化业务功能。此外,由于风险投资资金的增加,初创企业进入市场空间的数量显着增加,以及各国政府专注于监管区块链技术,预计亚太地区将在上述预测期间增长率最高。亚太主要国家的主要金融中心和政府组织为采用区块链身份管理解决方案提供了许多机会。然而,由于缺乏统一的监管标准,监管环境不明朗以及对用户真实性的担忧,可能会阻碍各地区市场的发展。[2018/6/11]
区块链的分布式架构,不可篡改、哈希加密的特性能建立一个可信、去中心化的身份系统,确保应用完全互通,跨越多个行业和生态,同时个人可以自主管理身份,无需依赖提供应用的平台,区块链虽不是与去中心化身份强绑定的,但可以说区块链技术和协议是去中心化身份体系搭建的最优解。
与互联网发展初期类似,当下的加密世界也存在身份缺失。和DeFi、NFT、DAO等相比,去中心化身份仍是一个被忽视的话题。
许多区块链项目试图创建一个比现行世界更有效的环境,毕竟如果实现了这一目标,除了捕获原有加密生态的价值外,还能对外扩张,实现加密与现实世界的连结。
黔南州区块链技术应用研究院名誉院长:区块链在身份管理和认证领域大有所为:5月28日,2018数博会区块链与社会治理专场圆桌论坛上,西安电子科技大学教授、校区块链应用与评测研究中心主任、黔南州区块链技术应用研究院名誉院长裴庆祺认为,在身份管理和认证领域区块链大有所为。不光是人的身份关注,物的身份也关注,区块链和物联网融合是必然的趋势,物联网的节点和认证也要有相应的技术支撑。[2018/5/29]
AmentumCapital将一直没出现这种变革性的产品归结为是区块链生态系统难治理,究其原因是缺乏足够安全的身份层,即缺乏去中心化的唯一身份协议。
这里我们需要引入一个有趣的实验。如果把你放在一个全封闭的房间,仅能通过一个小洞口,以文本为载体与另一个房间进行沟通,你可以写下任何问题从小洞塞进去,而对方则会将写了答案的纸条回传。那么如何通过纸和笔来判断对方是真人还是电脑?
上面这个实验就是简化版的「图灵测试」,图灵认为,如果机器能够以假乱真让参与者做出误判,那么这台机器就通过了测试,被认为具有人类智能。
虽然当前如《钢铁侠》贾维斯这样的人工智能离我们还很遥远,但其实AI在游戏、金融等领域都已经有了不小的应用。IOSG团队指出,与全新商业模式相汇聚的,是硬件和机器学习理论的高速发展,而Crypto世界里,AI的智能程度将进一步指数级的野蛮生长。
在现实生活中,我们有身份证、银行卡等一系列身份证明充当护城河,可以抵御非官方的AI过多地参与到经济活动中,但在Crypto中,由于身份的缺位,机器正在快速地攻城掠地。
以P2E模式为例,P2E本质上是将原先用于市场、运营等资金通过补贴用户的形式,降低获客成本,并期望通过激励用户以提高用户粘性转换成商业价值的商业策略。
但现在,随着羊毛党的盛行,P2E开始被机器占领,机器人不会为体验付费,就连传播价值也为零。据悉,AxieInfinity中约30%的SLP都被机器人薅走并抛售,这在一定程度上,也为项目方在经济模型更新和市值管理方面增加了难度。
除了链游,NFT、DAO治理、DeFi借贷抵押等场景也都因身份缺失面临各方面的限制。显然,DID作为一个亟待爆发的市场,其探索和规模将在未来成倍增长。
构建更好的Web3.0:
DID与数据主权和隐私保护
前段时间,有一张图在加密世界刷屏,阐述的是Web1.0到Web2.0再到Web3.0的变化。
如果说Web1.0是用户名加密码的登录方式,Web2.0就是使用谷歌、Facebook、微信等账户一键登录的模式。到了Web3.0,就是使用钱包来登陆。
图片源:网络
「使用钱包来登陆」是不是所谓的DID呢,DID对我们意味着什么?
DID,是指去中介化,允许个人或组织完全拥有对自己数字身份数据的所有权、管理权和控制权,而不是由多个集中式提供商管理多个数字身份。
用户可以携带、隐藏、披露、撤销自己的证明,而依赖方始终能校验证明的真实性和有效性。另外,用户可以依据场合需要展示不同的标识符,例如美国禁止未成年人饮酒,有了DID,只需向出售方提供证明已超过21岁的声明,而不需要分享出生日期,在这一过程中,零知识证明将被广泛用于隐私保护。
由此看来,「使用钱包登陆」是DID的一种应用,这种转变意味着我们的数据和信息不再存储到大公司的服务器上,无需冒着数据、资产被中心化实体控制的风险,能自由地享有数据的使用权。
当然,在现有基础上,虽然包括隐私、私钥管理等更易用的工具还未被开发出来,但DID的雏形已经出来了。
市场上已经有人将DID架构自下而上分成了四大组成部分,分别是标识符标准、基础设施、凭证、应用程序,当然还有超越了任何单独层,在多个层面产生影响的项目。
图片源:Amber
在标识符标准这一层,W3C的DID标准和DIF的DID标准发挥着关键作用。
W3CDID标准用来标识人员、组织和事物,并实现许多安全、隐私保护保证,主要由基础层DID规范和应用层可验证声明组成。
而DIF作用是使用户掌握充分的所有权,用户可以通过接口任意开发标识注册或解析系统通过一个统一的接口解析任意类型的分布式标识符,从而可以建立一个开放的、去中心化身份的生态系统,并确保所有参与者之间的互操作性。DIF的联盟成员包括微软、IBM、埃森哲等知名企业。
中心化导致的数据滥用、平台割裂和用户对数据主权的丧失是孕育出DID的现实土壤,区块链去中心化、无需许可的分布式数据库,以及用来进行数据完整性审核和身份认证等密码学技术,相当于是给现有互联网应用层之下再添加了一个通用的身份层,再使用身份层帮助用户把自己的数据主权从巨头手中夺回。
而对于现存的加密世界来说,个人链上的交易记录、行为数据相当于是一座「待挖掘的金矿」,同时随着机器人活动的增多,捍卫生物人的权益也是大势所趋。
作为Web3.0不可或缺的组件,DID扮演着基础设施的角色,我们都知道现代金融本质上是构建在信用之上的各种衍生玩法,那么基于DID,未来也会有更多丰富的玩法。
最后考虑到篇幅限制,关于「DID在区块链下的各种实践与探索」会留到下一篇中给大家详细介绍。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。