最深刻的技术是那些看不见的技术

互联网给我们的，究竟是自由还是束缚？

当下的时代诠释了什么是“秀才不出门，能知天下事”，而除了“知”，我们还能通过互联网办理很多事务。动动手指就能购买各种心仪的产品和服务，通过微信、微博、推特等就能随时随地分享生活，畅聊天下事，抒发一己之见......

这样来看，互联网、数字化的确是为人类打开了自由的方便之门，为人类提供了自由的更多可能性。但是，反过来想想，我们的个人信息都分布在了哪里?

要融入互联网所引领的现代生活，要先证明我们是谁。无论是银行、政府、医疗、旅游还是零售，我们获取每一项数字服务都需要填写相应的信息，有的需要手机号、姓名、地址，一些服务甚至还需要我们提供身份证、照片、银行卡信息等。这些信息就是我们在线上的数字身份，用以证明我们是谁，并以此为依据判断我们是否有权限进入相应的系统，是否有资格来完成一些事务。

但是，别忘了，我们在互联网上的其他活动也会产生一系列的信息，如微信中的社交信息、支付宝中与他人的交易信息、游戏汇总的娱乐信息、电商平台中的购物信息等。这些不同属性的信息也都是个人数字身份的一部分。并且，属性越全面，我们的身份就越完整。

数字身份通过不断整合新的信息，就能越来越全面地刻画出一个人。我们在互联网上留下的任何蛛丝马迹都变成了塑造自己的数字材料。

随着时间的流逝，我们的“身份证明”只会越来越多，并且它们都存在于连接全世界的网络之中，我们所担心的问题也由此浮现。比如，当下被大谈的大数据技术，它所抓取的数据多是来源于带有隐私成分的个人信息。试想一下，如果将一个人分散在各处的数据信息联系到一起，那么这个人的“一举一动”无疑会被赤裸裸地呈现出来。

今年3月份的Facebook数据泄露丑闻，震惊了很多人。一家名为Cambridge Analytica的数据分析公司通过一个应用程序收集了5000万Facebook用户的个人信息，该应用程序详细描述了用户的个性、社交网络以及在平台上的参与度。然而，经过Facebook的确认，实际数量远不止于此，8700万名用户被通知他们的数据已经遭到泄露。

这只是冰山一角。随后，一个名为Nametests.com的应用程序被曝出其已暴露了超过1.2亿用户的信息。

正如上述事件中广大的受害者一样，事实上，我们并不知道自己的数据信息是如何被使用的，储存在哪里，它有多安全，以及谁在从中赚钱。

两百多年前，卢梭曾在《社会契约论》中写道：“人生而自由，却无往不在枷锁之中。”将彼时的话放在此时的互联网社会中，倒成了一种形象生动的真实写照。

网上存储的个人数据越多，就越难控制这些数据的完整性，也越难保护我们的数字身份。越来越多的身份欺诈、黑客攻击和数据泄露一次次给人们敲响警钟：许多组织根本无法保护构成我们数字身份的个人信息。

将主动权掌握在自己手中

对于数字身份所面临的危机和困境，人们愈加认同隐私数据的界定权应当完全掌握在用户手中。对于在何种情况或场景下披露怎样的信息，应该由用户决定。

也正是在这样的要求下，数字身份的发展大致经历了四个阶段：中心化身份、联盟身份、以用户为中心的身份、自主主权身份。

在初始阶段，CA（Certificate Authority, 证书颁发机构）扮演着网上公安局的角色，专门为人们发放、验证身份证。这种中央集权随着时间的推移层出不穷，我们的身份便由网站中心化控制着，各自封闭，无法打通，这便是中心化身份时代。其实，即便是现在，互联网身份依然没能去除中心化。

联盟身份出现后，企业负责确保网站上身份资料和账号的安全，并为消费者提供不同网站的单一登入功能，减少重复输入使用者信息的动作。QQ、微信、微博的跨平台登录便是如此。

以用户为中心的身份则是强调把用户放在第一位和以用户为中心。后来，该定义被不断扩展，还包含了用户希望对自己的身份拥有更多控制权、去中心化的信任等。不过，在实际的应用中并未得到很好的实现，许多企业和机构的尝试最终都偏离了这一初衷和理念，让一切都回到了中央集权的老路上。

自主主权身份和以用户为中心的身份是相互关联的，后者是向前者迈出的重要一步。用户完全掌控自主权是自主主权身份的核心，它要求用户成为自主身份的支配者，而不仅是让用户参与认证的过程。

由于区块链具有去中心化、分布式、共识机制、哈希加密等特性，它成了“去中心化”的最佳方案，自主主权身份便可以借此实现。换句话说，自主主权身份搭建在区块链上是可行的，它能够实现用户对数字身份的最高掌控。

在这种数字身份方案中，用区块链来管理一个人的数字信息，这些信息再进行哈希加密后被注册到区块链，并作为一个智能合约运行。智能合约可以理解为是写在区块链上的一段代码，一旦某个事件触发合约中的条款，代码即自动执行，不需要人去执行。

在基于区块链的数字身份中，用户可以选择性地公开身份数据，也可对第三方进行授权使用。同时，由于区块链去中心化的特性，服务商之间不必维护用户身份存储，统一从区块链中公开或授权的方式获得相关信息即可。

区块链的基本属性决定了这是一个高可靠性的系统，不可篡改、分布式、去中心化，且都是由一连串的指令实现的。数据虽然冰凉，却最值得信任。

编织进人们生活的肌理之中

凯文·凯利在《失控》中写下过这样一段话：“最深刻的技术是那些看不见的技术，他们走下精英阶层，不断放低身段，将自己编织进日常生活的肌理之中，直到成为生活的一部分，从我们的视线中淡出。”

 眼下，正是区块链数字身份开始渗入人们生活的时候。巨大的市场需求促使各公司不断入局，区块链数字身份领域正在呈现一片蓬勃之象。

11月5日，身为四大会计师事务所之一的德勤（Deloitte）表示，将开发符合政府标准的区块链数字身份系统。他们的第一款产品Attest Wallet是一种加密保护的身份存储，它将使用户能够存储政府和商业ID的数字版本，并控制对存储信息的访问。第二种解决方案Attest Enterprise则允许用户验证自己的身份、授权第三方和同意他人代表自己管理数据。

在即将来临的2019年第一季度，Visa将推出基于区块链的跨境支付数字身份识别系统。这款名为Visa B2B Connect的系统将为金融机构提供基于区块链的数字身份解决方案，实现安全可靠的跨境支付。

近期，IBM加入Sovrin基金会，将与基金会其他管理人员在IBM Cloud中托管一部分网络来创建、运营并维护该基金会的分布式数字身份网络。

除了众多公司入局身份上链外，各国政府也在积极利用区块链身份解决事务，以增加跨不同机构的公共计划的渗透率。

在美国，包括卫生及公共服务部、国防部及国土安全部在内的多个政府部门围绕“公民服务、监管合规性、身份管理和合同管理”，稳步推进区块链试验。

巴西金融技术协会通过OriginalMy区块链ID和签署平台进行了首次董事会选举试点。

爱沙尼亚则更叫人叹服，其几乎所有的公共服务都被数字化，并通过KSI（Keyless Signature Infrastructure，无钥签名基础设施）为公民提供安全的区块链数字身份。比如，该国公民的医疗登记表就保存在区块链上，他们可以通过数字身份登录，查看哪些医疗专业人员在何时查看了他们的数据。而每一个政府官员若是在没有正当理由的情况下访问他们的数据，则会被起诉。

随着人们认知程度的加深，区块链数字身份正开始焕发出旺盛的生命力。在IDC FutureScape近期发布的报告显示，到2022年，1.5亿人将拥有区块链数字身份。

而在更远的未来，自主主权身份的理念将随着区块链数字身份技术，编织进更多人的日常生活中，化为无形，成为一种“本应如此”的习惯和潜意识。到那时，身处在互联网社会中的我们，应当向真正的“自由”迈进了一大步。

（文/七目）

返回列表