區塊鏈:通往自主主權身份的道路區塊鏈
數字身份的概念已經誕生幾十年,從中心化身份到聯盟身份、以用戶為中心的身份到自主主權身份。然而,即使在今天,自主主權身份究竟是什么,它應該參考什么規則,了解的人并不多。
為什么我們需要自主主權身份?各國政府和商業公司正在共享海量的信息,從商品的瀏覽習慣、白天工作的地理位置、晚上睡覺的地方甚至到我們與誰交往的“朋友圈”,所有這些數據都是相互關聯的。此外,隨著全世界進入移動互聯網時代,數字公民身份正在為第三世界居民激活人權和接入全球經濟的能力。如果設計和實施得當,自主主權身份在提供這些好處前提下,同時也可以保護個人不受日益增長的隱私泄露的影響,使得個人利益重新歸屬個人而不是某個企業。
首先,我們來看自主主權身份是指什么?
身份是人類特有的概念,這是生活在不同國度、不同文化的人們都理解的“我是誰”。
隨著現代社會發展,國家和企業將駕照、社保卡和其他國家頒發的憑證與身份相混淆 ; 這可能是有問題的,假如一個國家撤銷頒發的證書或者即使他只是穿越了國界,一個人就會失去自己的身份,這顯然不合理。
數字世界中的身份更加棘手。它不但受到中心化控制,同時還十分瑣碎,不同互聯網領域都有身份的部分信息。
隨著數字化的深入,區塊鏈提供了重新定義數字身份的可能性,我們終于可以重新控制自己的身份。
近年來,這種身份的重新定義已經開始有一個新的名字:自主主權身份。但是,為了理解這個術語,我們需要回顧一下身份技術發展的一些歷史:
自互聯網出現以來,在線身份模型已經歷經了四個廣泛的階段:中心化身份,聯盟身份,以用戶為中心的身份和自主主權身份。
第一階段:中心化身份(由單一機構進行管理)
在互聯網早期,中央政府成為數字身份的發起者和認證者。IANA(1988)負責確定 IP 地址有效性,ICANN(1998)仲裁域名的有效性。從 1995 年開始,證書頒發機構(CA)開始幫助互聯網商業網站證明他們是誰。
有一些組織向去中心化更進了一步,創建了層次結構。一個根控制器可以替換二級機構來管理他們自己的層次結構。但是,根仍然具有核心地位 - 他們只是看上去把權力下放了一部分給二級的認證機構。
隨著互聯網的發展,越來越多的中央集權層出不窮,另外一個問題就顯露出來了:我們的網絡身份被日益分化,迫使我們在不同的網站上使用不同的身份,當然,這些身份是由這些網站中心化控制的,支付寶沒法登陸微信,微信沒法登陸亞馬遜。
當今互聯網的數字身份依然是中心化的或者使用 oauth 做的授權多層次。數字身份由 CA、域名注冊商和網站擁有,然后隨時賦予用戶或撤銷。然而,過去二十年來,人們也做了大量努力把身份歸還給人們自己。
插曲:展望未來
PGP(1991)提出了可能創造自主主權身份的第一個方案。它引入了“信任網絡”的概念 ,它通過允許節點擔任公鑰的介紹者和驗證者來建立對數字身份的信任。任何人都可以在 PGP 模型中進行驗證,這是一個典型的分布式信任管理的例子,但它主要針對電子郵件地址,電郵依賴于中心化的層次結構。由于各種原因,PGP 未被廣泛采用。
其他早期的想法出現在 Carl Ellison 的一篇論文“建立不依賴 CA 的身份”(1996)中,該論文研究了如何創建數字身份。他認為,不管是像 PGP 這樣的點對點系統還是 CA 證書頒發機構都可以作為定義數字身份的選項。Ellison 提出通過在安全信道上交換共享秘密來驗證數字身份,這允許用戶在不依賴管理機構的情況下控制自己的身份。
Ellison 也是 SPKI / SDSI 項目(1999 年)的核心成員。其目標是建立一個更簡單的身份證明公共基礎設施,以取代復雜的 X.509 系統。
這只是個開始,二十一世紀身份革命的重頭戲 - 自主主權身份還未開始。
第二階段:聯盟身份(由多個機構或聯盟來進行管理)
數字身份的下一個重大進步發生在 20 世紀末,各種商業組織使用一種新形式的在線身份超越了傳統的層級制。
微軟的 Passport(1999)計劃是最早的一個。它設想了“聯盟身份”的概念,允許用戶在多個站點上使用相同的身份。但是,這使得微軟成為聯盟的中心,微軟和傳統中央集權機構擁有一樣大的權力。
作為回應,Sun 公司組織了自由聯盟(2001)。他們抵制中央集權,希望建立了一個“真正的”聯盟,結果卻形成了又一個寡頭統治,在這個時期,我們看到中央集權的力量現在被分成幾個強大的實體(聯盟)。
聯盟有助于一定程度解決身份割裂的問題,用戶可以在多個系統間自由訪問。但是,每個單獨的網站依然是一個中心,大的體系之間并不互認。
第三階段:以用戶為中心的身份( 無需聯盟,跨多個個人或機構進行管理)
增強社交網絡 ASN(2000)為創建下一代互聯網提出了新的數字身份標準。在他們的白皮書中,他們建議在互聯網的架構中建立“永存的在線身份”。從自主主權身份的角度來看,他們最主要的進步是提出“每個人都有控制自己數字身份的權力”的假設。ASN 小組認為 Passport 和自由聯盟無法實現這些目標,因為“基于商業驅動”會主要考慮將信息私有化和留存這些客戶。
ASN 的這些想法成為了很多后續項目的基礎。
身份共享項目(2001 年 - 至今)開始在去中心化上開展數字身份工作。他們最重要的貢獻是與身份協會共同創建了互聯網身份工作室 IIW(2005- 至今)。在過去的十年中,這個工作小組在半年一度的會議上提出了多個去中心化身份的想法。
IIW 社區針對以服務器為中心的中央認證授權模式提出了一個新名詞:以用戶為中心的身份。工作組最初的討論集中在創造一個更好的用戶體驗,強調把用戶放在第一位和以用戶為中心。然而,以用戶為中心的定義很快擴展到,包括用戶希望對他的身份有更多的控制權、去中心化的信任等等。
IIW 的工作支持了許多創建數字身份的項目,包括 OpenID(2005),OpenID 2.0(2006),OpenID Connect(2014),OAuth(2010)和 FIDO(2013)。以用戶為中心的方法傾向于關注兩個要素:用戶授權和互操作性。通過授權和許可,用戶可以決定從一個服務到另一個服務共享一個身份。
以用戶為中心的數字身份社區有更雄心勃勃的愿景,他們打算讓用戶完全控制自己的數字身份。不幸的是,他們的努力并沒有成功。
OpenID 提供了一個例子。用戶理論上可以注冊他自己的 OpenID,然后他可以自主使用。但是,這有一定技術門檻,所以大部分互聯網用戶更可能選擇一個長期可靠的網站的 OpenID 來登陸網站。看上去,用戶擁有了自主主權身份的優勢,但是它可以隨時被注冊 OpenID 的提供商剝奪!
Facebook Connect(2008 年)在 OpenID 之后幾年發布,吸取了之前的經驗教訓,提供了更好的用戶界面從而大獲成功。不幸的是,Facebook Connect 更偏離以用戶為中心的原始理念。首先,身份供應商只有 Facebook。更糟糕的是,Facebook 存在隨意關閉賬戶的歷史。因此,“以用戶為中心”的 Facebook Connect 可能比 OpenID 更加脆弱,這一切又回歸了中央集權。
看到這里我們發現,光以用戶為中心是不夠的。
第四階段:自主主權身份(個人完全控制)
以用戶為中心的設計將中心化身份轉化為可互操作的聯盟身份,同時還允許用戶對如何共享身份進行一定的控制。這是向完全自主控制身份邁出的重要一步,下一步我們需要用戶的自主權。
這是自主主權身份的核心,它要求用戶成為自己身份的支配者,而不是讓用戶僅參與認證的過程。
身份主權第一次被引用發生在 2012 年 2 月,開發人員莫克西·馬林斯皮克展示了一種解決自主主權身份的方法:使用基于密碼學的策略來保護用戶的自主權和控制權。
Respect Network(2016)將自主主權身份當做法律政策看待 ; 他們定義了網絡成員同意遵守的合同規則和原則。數字身份的 Windhover 原則、Trust and Data 和 Everynym 身份系統提供了更多關于自我主權身份的觀點。
去年,自主主權身份也進入了國際政策領域。這很大程度上是因為歐洲的難民危機,導致許多人由于從出具證書的國家逃離而缺乏公認的身份。然而,這是一個長期存在的國際問題,由于缺乏國家頒發的證書,外國工人經常被工作地所在的國家濫用,據聯合國統計全球沒有身份的大約有 10 億人口。
自主主權身份的重要性正在快速增長,現在是走向自主主權身份時代的時候了。
自主主權身份的界定
究竟什么是自主主權身份呢?事實是到目前為止還沒有共識。本文會提供一些觀點:
自主主權身份:用戶必須是身份管理的中心。這不僅需要在用戶同意的情況下實現跨區域身份的互操作性,還要求用戶對該數字身份的真實控制,從而創建用戶的自主權。要做到這一點,一個自主主權身份必須是全局的、去中心化的。
自主主權身份還必須允許普通用戶可以提出聲明,可能是能力信息、職業信息、學歷信息等。它甚至可以包含有關其他人所聲稱的信息。
在創建自主主權身份的過程中,必須小心保護個人權益,防止侵犯人權的超級節點的存在。
任何自主主權身份也必須符合一系列指導原則,如下:
金卡梅隆(Kim Cameron)寫了最早的“身份法則” ,而前述 Respect Network 撰寫的政策和 W3C 可驗證聲明工作組的 FAQ 提供了關于數字身份的觀點。
這些原則用于確保用戶控制是自主主權身份的核心。但是,我們也意識到,身份可以是一把雙刃劍 - 既可以用于有益的目的,也可以用于惡意的目的。因此,數字身份必須要平衡好透明度、公平性并且能夠保護個人權益。
存在性:用戶必須是獨立存在的,這是任何自主主權身份的核心。
可控性:用戶必須完全控制他們的身份,依托安全算法確保身份及其有關聲明的持續有效性、可讀性。
可訪問: 用戶必須有權訪問自己的數據。用戶能夠輕松地查詢其身份的所有聲明和相關數據。
透明度:系統和算法必須是透明的(開源)。用于管理和操作身份網絡的系統必須是公開的,包括它們包含的功能和治理模型。算法應該是免費的、開源的,任何人都能開放使用。
持久性:身份必須是永遠存在的或者至少持續到用戶期望的期限為止。可能私鑰需要更換或者數據需要更改,但關聯的數字身份應該保持存在。在快速發展的互聯網世界中,這個目標可能并不完全合理,所以至少讓數字身份維持到新的認證體系來臨之前。
可移植性:關于身份的信息和服務必須是可遷移的。數字身份不能僅由一個單一的第三方實體擁有,即使這是一個值得信賴的實體,希望能夠為用戶的最佳利益行事。問題是實體可能會消失 - 而且在互聯網上,任何實體都可能最終會消失。政權可能會改變,用戶可能會遷往不同的司法管轄區。可遷移的數字身份確保用戶無論任何情況都可以保持對自己身份的控制。
互操作性:數字身份應盡可能被廣泛使用。如果他們只在有限的領域工作,身份是沒有多大價值的。
共識:必須經過用戶同意才能使用他們的身份。數字身份系統都是圍繞共享該身份及其聲明而建立的,互操作會增加系統共享的數量。但是,共享數據的前提是用戶授權同意。非身份持有者提出的聲明必須經過用戶同意才能生效。
最小化:聲明信息的披露必須盡可能的少。當披露數據時,披露的內容應該是滿足驗證要求的最小信息。例如,如果只要求一個最低年齡,那么確切的年齡就不應該被公開,如果只要求一個年齡,那么不應該公開更精確的出生日期。這個原則可以通過選擇性披露、范圍證明和零知識證明技術來支持,我們所做的就是盡可能地保護隱私。
保護:保護用戶的權利。當身份網絡的需求和個人用戶的權利存在沖突時,系統可能會犯錯誤。為了防范這一點,身份認證必須通過獨立、共識、透明的算法以去中心化方式運行。
結論
數字身份的概念已經誕生幾十年,從中心化身份到聯盟身份、以用戶為中心的身份到自主主權身份。然而,即使在今天,自主主權身份究竟是什么,它應該參考什么規則,了解的人并不多。
區塊鏈正在激活這個概念的再一次革命,遵循一套簡單的定義和一套共識的原則,引用自聯合國 ID2020,全球依然有近 5 分之一人口沒有身份,區塊鏈 / 分布式賬本技術系統的特性天然與自主主權身份相匹配,并且已納入 ISO TC307 的工作范疇。
感謝大家閱讀數字身份的發展簡史,希望不久的將來,數字化新時代能夠真正跨越國界實現全人類分布式大協作。
1.TMT觀察網遵循行業規范,任何轉載的稿件都會明確標注作者和來源;
2.TMT觀察網的原創文章,請轉載時務必注明文章作者和"來源:TMT觀察網",不尊重原創的行為TMT觀察網或將追究責任;
3.作者投稿可能會經TMT觀察網編輯修改或補充。
