原作者| Felix Hildebrandt,區塊鏈領域開發人員
編譯| 黑米@白澤研究院(本文已獲得原作者的轉載授權)
非常感謝Rob Golden、Hugo Masclet 和Callum Grindle,他們幫助我完善了這篇文章。我也非常感謝與KEEZ DAO 的合作,為這個話題帶來更多的關注。
身份、數字資產和在線資料的映射最近在區塊鏈行業獲得了極大的關注。新技術正在形成架構,這將進一步為去中心化和以用戶為中心的機制鋪平道路。
本文將討論以下內容:
-互聯網在身份管理方面的演變
-身份管理出現了哪些問題
-Web3 去中心化的架構如何幫助在隱私權之上構建應用程序
為了確定即將到來的去中心化服務所需的隱私、會計和用戶數據,我們考慮了當前的技術和道德觀點以及從過去的身份系統中吸取的教訓。
傳統的互聯網身份系統
互聯網是一個全球性的服務器網絡,使用TCP 和IP 等協議來專注於特定設備地址之間的數據傳輸。
隨著互聯網在1980 年代後期出現,當時的網頁可以被看作是“進入新世界的窗口”。按照今天的標準來看,這些網頁是原始的,它們是只讀型的,缺乏用戶管理,主要用於分享技術和知識。此時,通信大部分還是以電話或郵件為主,但電子郵件的使用也開始增長。
用戶迅速接受了互聯網這個新事物,當用戶與互聯網之間的互動增長時,一個在線連接的時代出現了,也就是Web2。這是帶有瀏覽器功能的前端革命,保持以服務器為中心的結構和數據庫(後端)不變。
隨著互聯網的成熟,對網站分析的需求也在增加。由於當時的技術限制,管理員只能確定有多少設備訪問了某些頁面以及他們查看內容的時間,對用戶交互的跟踪是不可能的。這間接導致了目前的技術可以訪問有關設備的用戶信息。 IT(信息技術)安全和備份系統進一步升級,以管理用戶數據的吞吐量和安全性。
然而隨著欺詐行為的增加,公司建立了大型的服務器中心來保護用戶文件免受未經授權的訪問。工程師開發了cookie 和API 來跟踪用戶行為,某一項服務甚至可以在瀏覽器中存儲流量數據或用戶信息。以至於“用戶行為分析”變得越來越受歡迎,最終演變成了一個獨立的業務。收集有關用戶的購物車內容、興趣、瀏覽歷史和以前查看過的廣告的數據對於提高銷售至關重要。公司可以通過這些信息推算出用戶的想法。
社交媒體、電子商務甚至交互式知識平台等新用例激增,例如,Facebook 和Google 鼓勵數字化社交,維基百科等知識平台的內容增長幅度很大,亞馬遜成為最大的線上零售市場。這些新用例的出現也刺激了對詳細用戶數據的巨大需求。而“用戶行為分析”也從最初通過跟踪用戶來優化利潤,演變為從用戶信息中直接獲利。
綜上所述,數據分析已經成為數字產品如何獲得價值的重要因素。
目前,網絡上的身份主要由為幾乎所有正在使用的軟件產品或服務創建的多個用戶帳戶組成。當設備登錄時,將授予對帳戶中包含的信息的訪問權限。在這種系統中,服務提供商是賬戶的保管人,完全控制用戶的所有數據。用戶可以直接從服務提供商登錄,也可以通過鏈接到其他提供商的現有登錄名來登錄。第二種方法是,允許使用一個主帳戶登錄多個服務,一般由擁有數十億用戶的IT 巨頭開發,包括谷歌、Facebook 和微軟。雖然這種方法為用戶增加了便利性,但用戶有可能失去對與提供商相關聯的每個帳戶的訪問權限,如果密碼丟失、帳戶被盜或服務提供商關閉,則可能是這種情況。
圖片:常規Web2 登錄方案
用於保護身份驗證的新方法已經發展,2FA 和OAuth 2.0 是兩個當前標準。 2FA 通過要求用戶提供額外的真實性證明,例如來自身份驗證器應用程序的代碼,為傳統的用戶名和密碼方法增加了一層安全性。 OAuth 為傳輸鏈接到其他服務的憑證帶來了更高的安全性,並使用戶能夠控制其數據的共享位置。但是,中間人原則仍然存在:中間提供商始終可以監視用戶與其服務關聯的帳戶的交互。鏈接登錄為隱私問題帶來了巨大的危險,並且容易受到同時影響所有連接服務的攻擊。
從根本上說,創建數字身份解決方案所面臨的挑戰可以追溯到互聯網的架構。它是圍繞具有唯一設備地址的機器設計的,而不是具有唯一身份的個人。沒有用於驗證身份的內置系統,只有可以證明設備的系統。最初,互聯網是一個只讀的信息來源。開發人員在Web2 時代創建了用戶名和密碼驗證方法。這些方法建立在原始的基於設備的架構之上,易於進行數據操作和攔截。沒有復雜的身份層的互聯網是網絡犯罪和身份盜竊的主要因素之一。這種全球性威脅會造成巨大的經濟和個人損失。 IBM 的總裁Ginni Rometty 將身份盜竊描述為“對世界上每個行業、每個行業、每個公司的最大威脅”。
用戶必須非常信任持有其數據和身份信息的服務提供商。個人數據存儲在公司運營的服務器上。即使有規定讓用戶控制他們的數據,但這些信息在技術上仍然屬於他們。用戶正在獲得管理正在收集的關於他們的數據的權利,但這並不能阻止公司處理已經收集的數據。公司能夠以多快的速度分析數據以獲得所需的優勢只是計算能力的問題罷了。
數據和安全法的實施
隨著關於收集個人數據的道德問題被提出,這導致2018 年歐盟出台了通用數據保護條例,即GDPR(新的數據隱私和安全法)。 GDPR 中提到:“所有有助於識別一個人的東西,無論是指一個人的專業、私人或公共生活”都算作個人數據。
通用數據保護條例用於保護從歐盟公民處收集的數據。數據主權必須是所有公司都保障的一項基本權利。它應適用於歐盟內的所有公民、憲法和企業。 GDPR 的目標是保護個人在處理和自由訪問其數據時的基本權利和自由。為了保護公民,公司需要明確定義存儲的具體個人數據以及使用哪些處理方法。
隨著時間的推移,用戶將獲得更多權限來擦除數據並查看公司存儲數據的地點和時間。公司承擔更高的罰款,以及在侵權情況下通知用戶的義務,將隨之而來。法規必須是全面的,這意味著它們必須適用於在歐盟以外運營服務器。最基本的考慮是數據來自哪里以及數據流向哪裡?驗證也可能是一個障礙,因為歐盟必須定期進行評估,抽查某些服務中使用的代碼和算法。實施系統來監督法規的合規性是一項艱鉅的任務,可能會導致數字生態系統的長期重組。每個企業、醫療保健系統、政府實體、電子商務平台和未來的物聯網設備都需要身份管理。從小公司到IT 巨頭,重新思考和改變數據的存儲和管理方式非常重要。
根據GDPR 的定義,公司必須遵守其條款中顯示的數據保護權利。隨著用戶管理個人數據的權利不斷增長,這種合規需求也將不斷增加。用戶已經有權阻止收集特定數據並強制刪除。 GDPR 對用戶數據的定義明確規定收集的數據歸用戶所有,如果用戶願意,他們可以隨時訪問。儘管存在現有的數據保護條例,但並非所有公司都能完全遵守規則。
然而,當我們必須保持在一個中心化的系統中時,新法規是朝著獲得公平和遵守人權的正確方向邁出的重要一步。公司仍將持有用戶數據和控制身份,但用戶將獲得更多管理權限。這些改進可以同時加強客戶信任度和數據分析的意義。
數字身份的新方法
Web3 可以被視為互聯網的下一次發展,並定義了一種更加去中心化的數據處理方式。這種轉變包含了用戶和服務之間公平和平等的關係。演變的一部分是使用區塊鍊網絡作為底層基礎設施。在這種情況下,區塊鏈可以被描述為由全球個人連接和分佈式運行的公共網絡。區塊鏈無需由中心化實體控制的服務器即可運行。該技術通過複雜的密碼學保證了安全性和不可變,幾乎不可能偽造正在寫入的信息或更改存儲的數據。它相當於刻在石頭上的數字,使用戶能夠真正擁有信息並讓這些信息創造出更有價值的東西。
與從Web1 到Web2 的過渡(軟件工程師進行改進以實現交互)不同,新的Web3 時代解決了基本的後端技術。當前的互聯網由我們創造和傳輸的所有數據的副本組成,我們留下各種設備的數據痕跡,並提交給多個服務提供商,這些服務提供商將信息存儲在他們控制的服務器上。這些數據無法驗證,不能為我們所擁有。它沒有指紋或簽名,我們也不隨身攜帶。而區塊鏈的巨大優勢在於它能夠使用戶在個人和組織之間簽署、傳輸和驗證數據,而無需授予他們所有權。區塊鏈上的操作是指您擁有的帳戶的實際地址,而不僅僅是連接到服務提供商的設備。通過區塊鏈賬戶,多方可以請求和驗證關於一個人的相同數據,而實際上不需要委託該數據。去中心化網絡的目標是將數據的力量還給人們。
密碼學提供的高級安全性使我們能夠摒棄中心化服務器提供不足的保護,從而實現更安全、以用戶為中心的技術。數字錢包中使用的不是用戶名和密碼,而是公鑰和私鑰。用戶在網絡上所做的一切都會轉移回他們的錢包地址。公鑰代表人類指紋,你去哪裡、做什麼都會留下它的痕跡。而私鑰代表你的手寫簽名,你決定何時使用它,它會驗證您的身份。
在Web2 時代中,公司和某些服務通過連接數據來促進個人之間的關係。用戶最多只能獲得更多權限來訪問代表他們的某些數據功能。而遵守法規並檢查個人數據的完整性對用戶和服務來說都是難題。借助區塊鏈,用戶只需提供可驗證的憑據,即可獨立驗證其他參與者的數據。借助零知識證明等加密應用程序,我們甚至可以離線證明數據,而無需直接透露。
點對點的區塊鏈還引入了更具彈性和安全性的網絡,個人可以同時運行軟件並驗證信息,而不像公司運行服務器。這樣的網絡可以降低公司的系統管理和安全成本,因為用戶獨立持有他們的身份數據。
在區塊鏈上運行去中心化應用程序時,開源也是一個巨大的趨勢,以便每個人都可以採用和構建它,透明度將提高參與者對應用程序的信任。開源對於公共區塊鍊網絡也尤為重要,因為它的治理完全依賴於公認的協議共識,每個人都有權驗證它的代碼。
就像現實世界中的所有權一樣,區塊鏈給用戶帶來了更多的責任。因此,隨著時間的推移,需要開發更多用戶友好的概念,以便無縫過渡到區塊鏈技術。正如Alex Preukschat 和Drummond Reed 在《
自我主權身份》一書中所描述的,自我主權身份( SSI ) 的概念是“這就是我們在現實世界中證明我們身份的方式:拿出我們的錢包並展示我們從其他受信任方那裡獲得的憑據。去中心化數字身份的不同之處在於,我們使用數字錢包、數字證書和數字連接來做到這一點。”
圖片:Web3 身份
Web3 中有三個突出的角色:發行商、驗證者和實際用戶。與現實世界一樣,用戶擁有錢包並向發行商請求憑證。請求完成後,發行者在區塊鏈上簽署用戶錢包地址的證書,證明新的身份數據是真實的。然後,持有者就可以使用需要這些憑證的服務。例如,他們可以在交易前使用護照。驗證者(一般為交易所提供商),將在交易進行前請求新獲得的憑證並驗證發行商的簽名。
如前所述,區塊鏈技術通過使用從一個錢包到另一個錢包的簽名來提供數字價值交換。儘管如此,它還允許將應用程序集成在區塊鍊網絡之上。交換的價值可以是任何東西,從加密貨幣到NFT 形式的憑證、藝術品、文件等等。比如:
-對於電子商務行業,用戶註冊和支付可以跳過密碼和賬戶,直接通過SSI 進行。所有收據都可以作為憑證分發並寫入區塊鏈。
-在金融部門,用戶可以隨時使用任何銀行服務,消除複雜性。如果雙方都支持SSI 接口,他們可以交換他們所需的憑據,甚至可以使用多重簽名進行重要文件和高額交易。
-健康文件也可以即時共享,為醫療程序提供便捷。區塊鏈上還可能存儲一個人醫療記錄的終生歷史,可驗證並準備與其他提供商共享。
-旅行時,個人可以記錄票據,以驗證去過的地方。甚至航空公司、酒店、火車或音樂的門票也可以自動連接到某人的錢包,以及與這些門票相關的任何獎勵計劃。
-SSI 也可用於將學校和大學的成績證書、成績單或學生證完全數字化。
缺點
就像在現實世界中一樣,雙方將始終顯示其可驗證的憑據,以確保真實性。正如預期的那樣,用戶可以直接從智能手機管理每個憑證,完全自主,但前提是所有參與者都接受同一個區塊鏈,或者說是分佈式賬本系統。去中心化身份解決方案的採用總是與網絡效應相關聯,讓大多數服務商使用一個SSI 標準可能是一個障礙。另一個障礙是互聯網訪問的可用性,數據無法離線驗證。解決方案之一是衛星網格,能使世界每個角落都可以訪問互聯網。 SpaceX 星鏈(Starlink)的早期版本中目前包含了這種解決方案。
另一個問題是可擴展性。完全去中心化的區塊鏈受到吞吐量有限和利用率非常高的影響,導致運營成本增加。最終,我們可以通過複雜的跨鏈技術來解決這個問題,或者將不同的分支分成不同的網絡。最後一個問題是管理錢包的密鑰,這是單點故障,但需要操作SSI 軟件,這個問題的解決方案將在下一節中通過一種新的方法來解決。
基於智能合約的“會計”
未來,用戶可以自由管理大量關於自己的數字信息。儘管如此,當前使用私鑰來保護該信息的系統仍然存在一些問題。比如一個賬戶只能擁有一個私鑰,如果私鑰丟失,賬戶內持有的資產只能通過一個特定的備份短語來恢復。任何人都不應該將他們的整個身份建立在一個密碼上,他們也不應該用他們的資產來做這件事。此外,常規區塊鏈賬戶無法將數據存儲在其密鑰地址上,這意味著在他們暴露自己之前,沒有人知道其背後的真實身份。需要有適當的會計來組織所有可驗證的身份憑證,這就是為什麼區塊鏈上傳統的基於密鑰的賬戶正在過渡到更高級的方式。
我們之前討論過在區塊鏈上運行應用程序。這些應用程序的功能與用戶的錢包密鑰相結合,可以啟用用戶配置文件,從而使身份解決方案更易於維護。用戶可以存儲其他信息並將多個密鑰和設備連接到同一個帳戶。擁有可交換密鑰對用戶來說很有價值,因為他們現在可以擁有備份來訪問他們的數字身份。
基於以太坊虛擬機的區塊鏈具有稱為“智能合約”的可編程功能,用戶可以通過從錢包發送交易來執行。通過這些智能合約,可以開發完全可管理的身份生態系統。連接到一個賬戶的所有設備或錢包都可以作為一個身份組合來使用。通過添加密鑰管理器,個人甚至可以將控制身份數據的權限授予多個設備、個人或服務。
圖片:基於智能合約的會計
然後,這個單一合約賬戶可以管理數字資產,如常規的基於密鑰的地址。早期的區塊鏈開發者在2014 年以太坊區塊鏈的討論中提出了基於智能合約的會計的初步想法。但是,由於早期智能合約功能的複雜性,他們放棄了它。
2017 年,身份在以太坊區塊鏈上首次標準化為ERC-725,並由Fabian Vogelsteller 進一步開發。由於使用了以太坊區塊鏈,目前來說實現基於智能合約的“會計”成本太高了。複雜的合約會產生大量交易,這增加了對區塊鏈的需求並導致高昂的費用。甚至像分片這樣的擴展方案也無法提供在一個區塊鏈上管理每個人或設備的身份所需的吞吐量。
考慮到這些問題,2018 年,LUKSO 項目成立了。該項目的主要目標是創建一個新的智能合約標準生態系統,使用戶自主創建經濟角色成為可能。 LUKSO 正在將社交媒體中已知的配置文件結構引入區塊鏈世界,同時在區塊鏈之上提供易用性。它不同於通常包含在SSI 中的個人身份,創建了具有易於參與和擴展資產管理功能的公共賬戶。用戶可以自由地將個人信息添加到他們的個人資料中、獲得聲譽、添加憑證、資產和許多其他類型的信息。借助配置文件的功能,甚至可以附加外部應用程序以將數據存儲在其連接的保險庫中。該結構可以被視為一種輕量級的身份管理系統和自主權平台的新時代。
與中心化的Web2 系統不同,如果LUKSO 的節點充分分散,甚至可以做到消除區塊鍊網絡的數據丟失或停機時間。在某些時候,個人身份可以作為混合SSI 解決方案鏈接到通用公共配置文件,同時只能通過鏈上登錄訪問個人鏈下數據。借助ERC-1056 標準,以太坊生態系統已經有了針對個人鏈下SSI 數據的解決方案,將用戶的公鑰連接起來。
SSI 現狀和展望
Web3 以用戶為中心的顯著優勢代表了用戶與數字軟件服務之間的交互。當連接到區塊鍊網絡時,SSI 可以發揮其真正的潛力。它們更具有安全性、分散性,並且可以作為價值存儲。
話雖如此,去中心化身份管理的代價是不像中心化服務那樣快速、便宜和可擴展。在基於SSI 的組件上創建複雜系統需要一個區塊鏈能夠做到處理更加龐大交易量才會被採用。其次是身份標準也尚未得到廣泛採用,Nick Poulden 於2018 年首次在以太坊上發布了ERC-725 身份標準的全功能原型。看到將技術概念付諸實踐獲得了巨大成功,目前多個區塊鏈正試圖集成此類登錄功能。
關鍵是互操作性,這很難確定,因為標準化必須是第一位的。像W3C 這樣的組織正試圖通過跨行業的所有可能功能來標準化身份。雖然這將是最終目標,但大型科技公司可能需要很長時間才能開發並就最終解決方案和後端技術達成一致。像LUKSO 這樣的項目採用了一種更輕量級的方法,將公共檔案直接建立了一個智能合約標準生態系統,各種企業可以在其中調整、擴展或對接他們的標準,使主流去中心化服務成為年輕一代的現實。
大規模採用很可能是漸進的,因為現有的解決方案很方便並且仍然可以使用。不利的一面是,需要將成熟的SSI 技術提供給所有行業的開發商,主要是政府和傳統機構。
改變行業將需要出色的新產品及其易用性。總體而言,我們正處於如何管理數字身份的新時代的開端。讓我們係好安全帶,一同前往未來。
風險提示:
根據央行等部門發布的《關於進一步防範和處置虛擬貨幣交易炒作風險的通知》,本文內容僅用於信息分享,不對任何經營與投資行為進行推廣與背書,請讀者嚴格遵守所在地區法律法規,不參與任何非法金融行為。