本文來自:infoQ,作者:季宙棟,星球日報經授權轉發,有刪減。
為什么我們需要自主主權身份?各國政府和商業公司正在共享海量的信息,從商品的瀏覽習慣、白天工作的地理位置、晚上睡覺的地方甚至到我們與誰交往的“朋友圈”,所有這些數據都是相互關聯的。此外,隨著全世界進入移動互聯網時代,數字公民身份正在為第三世界居民激活人權和接入全球經濟的能力。如果設計和實施得當,自主主權身份在提供這些好處前提下,同時也可以保護個人不受日益增長的隱私泄露的影響,使得個人利益重新歸屬個人而不是某個企業。首先,我們來看自主主權身份是指什么?身份是人類特有的概念,這是生活在不同國度、不同文化的人們都理解的“我是誰”。隨著現代社會發展,國家和企業將駕照、社保卡和其他國家頒發的憑證與身份相混淆;這可能是有問題的,假如一個國家撤銷頒發的證書或者即使他只是穿越了國界,一個人就會失去自己的身份,這顯然不合理。數字世界中的身份更加棘手。它不但受到中心化控制,同時還十分瑣碎,不同互聯網領域都有身份的部分信息。隨著數字化的深入,區塊鏈提供了重新定義數字身份的可能性,我們終于可以重新控制自己的身份。近年來,這種身份的重新定義已經開始有一個新的名字:自主主權身份。但是,為了理解這個術語,我們需要回顧一下身份技術發展的一些歷史:身份的演變
自互聯網出現以來,在線身份模型已經歷經了四個廣泛的階段:中心化身份,聯盟身份,以用戶為中心的身份和自主主權身份。第一階段:中心化身份在互聯網早期,中央政府成為數字身份的發起者和認證者。IANA負責確定IP地址有效性,ICANN仲裁域名的有效性。從1995年開始,證書頒發機構開始幫助互聯網商業網站證明他們是誰。有一些組織向去中心化更進了一步,創建了層次結構。一個根控制器可以替換二級機構來管理他們自己的層次結構。但是,根仍然具有核心地位-他們只是看上去把權力下放了一部分給二級的認證機構。隨著互聯網的發展,越來越多的中央集權層出不窮,另外一個問題就顯露出來了:我們的網絡身份被日益分化,迫使我們在不同的網站上使用不同的身份,當然,這些身份是由這些網站中心化控制的,支付寶沒法登陸微信,微信沒法登陸亞馬遜。當今互聯網的數字身份依然是中心化的或者使用oauth做的授權多層次。數字身份由CA、域名注冊商和網站擁有,然后隨時賦予用戶或撤銷。然而,過去二十年來,人們也做了大量努力把身份歸還給人們自己。插曲:展望未來PGP提出了可能創造自主主權身份的第一個方案。它引入了“信任網絡”的概念,它通過允許節點擔任公鑰的介紹者和驗證者來建立對數字身份的信任。任何人都可以在PGP模型中進行驗證,這是一個典型的分布式信任管理的例子,但它主要針對電子郵件地址,電郵依賴于中心化的層次結構。由于各種原因,PGP未被廣泛采用。其他早期的想法出現在CarlEllison的一篇論文“建立不依賴CA的身份”中,該論文研究了如何創建數字身份。他認為,不管是像PGP這樣的點對點系統還是CA證書頒發機構都可以作為定義數字身份的選項。Ellison提出通過在安全信道上交換共享秘密來驗證數字身份,這允許用戶在不依賴管理機構的情況下控制自己的身份。Ellison也是SPKI/SDSI項目的核心成員。其目標是建立一個更簡單的身份證明公共基礎設施,以取代復雜的X.509系統。這只是個開始,二十一世紀身份革命的重頭戲-自主主權身份還未開始。第二階段:聯盟身份數字身份的下一個重大進步發生在20世紀末,各種商業組織使用一種新形式的在線身份超越了傳統的層級制。微軟的Passport計劃是最早的一個。它設想了“聯盟身份”的概念,允許用戶在多個站點上使用相同的身份。但是,這使得微軟成為聯盟的中心,微軟和傳統中央集權機構擁有一樣大的權力。作為回應,Sun公司組織了自由聯盟。他們抵制中央集權,希望建立了一個“真正的”聯盟,結果卻形成了又一個寡頭統治,在這個時期,我們看到中央集權的力量現在被分成幾個強大的實體。聯盟有助于一定程度解決身份割裂的問題,用戶可以在多個系統間自由訪問。但是,每個單獨的網站依然是一個中心,大的體系之間并不互認。第三階段:以用戶為中心的身份增強社交網絡ASN為創建下一代互聯網提出了新的數字身份標準。在他們的白皮書中,他們建議在互聯網的架構中建立“永存的在線身份”。從自主主權身份的角度來看,他們最主要的進步是提出“每個人都有控制自己數字身份的權力”的假設。ASN小組認為Passport和自由聯盟無法實現這些目標,因為“基于商業驅動”會主要考慮將信息私有化和留存這些客戶。ASN的這些想法成為了很多后續項目的基礎。身份共享項目開始在去中心化上開展數字身份工作。他們最重要的貢獻是與身份協會共同創建了互聯網身份工作室IIW。在過去的十年中,這個工作小組在半年一度的會議上提出了多個去中心化身份的想法。IIW社區針對以服務器為中心的中央認證授權模式提出了一個新名詞:以用戶為中心的身份。工作組最初的討論集中在創造一個更好的用戶體驗,強調把用戶放在第一位和以用戶為中心。然而,以用戶為中心的定義很快擴展到,包括用戶希望對他的身份有更多的控制權、去中心化的信任等等。IIW的工作支持了許多創建數字身份的項目,包括OpenID,OpenID2.0,OpenIDConnect,OAuth和FIDO。以用戶為中心的方法傾向于關注兩個要素:用戶授權和互操作性。通過授權和許可,用戶可以決定從一個服務到另一個服務共享一個身份。以用戶為中心的數字身份社區有更雄心勃勃的愿景,他們打算讓用戶完全控制自己的數字身份。不幸的是,他們的努力并沒有成功。OpenID提供了一個例子。用戶理論上可以注冊他自己的OpenID,然后他可以自主使用。但是,這有一定技術門檻,所以大部分互聯網用戶更可能選擇一個長期可靠的網站的OpenID來登陸網站。看上去,用戶擁有了自主主權身份的優勢,但是它可以隨時被注冊OpenID的提供商剝奪!FacebookConnect在OpenID之后幾年發布,吸取了之前的經驗教訓,提供了更好的用戶界面從而大獲成功。不幸的是,FacebookConnect更偏離以用戶為中心的原始理念。首先,身份供應商只有Facebook。更糟糕的是,Facebook存在隨意關閉賬戶的歷史。因此,“以用戶為中心”的FacebookConnect可能比OpenID更加脆弱,這一切又回歸了中央集權。看到這里我們發現,光以用戶為中心是不夠的。第四階段:自主主權身份以用戶為中心的設計將中心化身份轉化為可互操作的聯盟身份,同時還允許用戶對如何共享身份進行一定的控制。這是向完全自主控制身份邁出的重要一步,下一步我們需要用戶的自主權。這是自主主權身份的核心,它要求用戶成為自己身份的支配者,而不是讓用戶僅參與認證的過程。身份主權第一次被引用發生在2012年2月,開發人員莫克西·馬林斯皮克展示了一種解決自主主權身份的方法:使用基于密碼學的策略來保護用戶的自主權和控制權。RespectNetwork將自主主權身份當做法律政策看待;他們定義了網絡成員同意遵守的合同規則和原則。數字身份的Windhover原則、TrustandData和Everynym身份系統提供了更多關于自我主權身份的觀點。去年,自主主權身份也進入了國際政策領域。這很大程度上是因為歐洲的難民危機,導致許多人由于從出具證書的國家逃離而缺乏公認的身份。然而,這是一個長期存在的國際問題,由于缺乏國家頒發的證書,外國工人經常被工作地所在的國家濫用,據聯合國統計全球沒有身份的大約有10億人口。自主主權身份的重要性正在快速增長,現在是走向自主主權身份時代的時候了。自主主權身份的界定究竟什么是自主主權身份呢?事實是到目前為止還沒有共識。本文會提供一些觀點:自主主權身份:用戶必須是身份管理的中心。這不僅需要在用戶同意的情況下實現跨區域身份的互操作性,還要求用戶對該數字身份的真實控制,從而創建用戶的自主權。要做到這一點,一個自主主權身份必須是全局的、去中心化的。自主主權身份還必須允許普通用戶可以提出聲明,可能是能力信息、職業信息、學歷信息等。它甚至可以包含有關其他人所聲稱的信息。在創建自主主權身份的過程中,必須小心保護個人權益,防止侵犯人權的超級節點的存在。任何自主主權身份也必須符合一系列指導原則,如下:自主主權身份的十大原則
聲音 | 中興通訊陳堅:區塊鏈等都是“應用為王”的技術,需要以應用的價值為牽引:金色財經報道,近日,“2019前海世界數字論壇”在深圳舉辦。中興通訊中心研究院副院長陳堅表示,大數據、AI、區塊鏈等都是“應用為王”的技術,需要以應用的價值為牽引,最終體現技術的價值。2020年,中國乃至世界都將邁進5G時代,5G通信網絡將確保這些技術的價值兌現。[2019/12/12]
金卡梅隆寫了最早的“身份法則”,而前述RespectNetwork撰寫的政策和W3C可驗證聲明工作組的FAQ提供了關于數字身份的觀點。這些原則用于確保用戶控制是自主主權身份的核心。但是,我們也意識到,身份可以是一把雙刃劍-既可以用于有益的目的,也可以用于惡意的目的。因此,數字身份必須要平衡好透明度、公平性并且能夠保護個人權益。存在性:用戶必須是獨立存在的,這是任何自主主權身份的核心。可控性:用戶必須完全控制他們的身份,依托安全算法確保身份及其有關聲明的持續有效性、可讀性。可訪問:用戶必須有權訪問自己的數據。用戶能夠輕松地查詢其身份的所有聲明和相關數據。透明度:系統和算法必須是透明的。用于管理和操作身份網絡的系統必須是公開的,包括它們包含的功能和治理模型。算法應該是免費的、開源的,任何人都能開放使用。持久性:身份必須是永遠存在的或者至少持續到用戶期望的期限為止。可能私鑰需要更換或者數據需要更改,但關聯的數字身份應該保持存在。在快速發展的互聯網世界中,這個目標可能并不完全合理,所以至少讓數字身份維持到新的認證體系來臨之前。可移植性:關于身份的信息和服務必須是可遷移的。數字身份不能僅由一個單一的第三方實體擁有,即使這是一個值得信賴的實體,希望能夠為用戶的最佳利益行事。問題是實體可能會消失-而且在互聯網上,任何實體都可能最終會消失。政權可能會改變,用戶可能會遷往不同的司法管轄區。可遷移的數字身份確保用戶無論任何情況都可以保持對自己身份的控制。互操作性:數字身份應盡可能被廣泛使用。如果他們只在有限的領域工作,身份是沒有多大價值的。共識:必須經過用戶同意才能使用他們的身份。數字身份系統都是圍繞共享該身份及其聲明而建立的,互操作會增加系統共享的數量。但是,共享數據的前提是用戶授權同意。非身份持有者提出的聲明必須經過用戶同意才能生效。最小化:聲明信息的披露必須盡可能的少。當披露數據時,披露的內容應該是滿足驗證要求的最小信息。例如,如果只要求一個最低年齡,那么確切的年齡就不應該被公開,如果只要求一個年齡,那么不應該公開更精確的出生日期。這個原則可以通過選擇性披露、范圍證明和零知識證明技術來支持,我們所做的就是盡可能地保護隱私。保護:保護用戶的權利。當身份網絡的需求和個人用戶的權利存在沖突時,系統可能會犯錯誤。為了防范這一點,身份認證必須通過獨立、共識、透明的算法以去中心化方式運行。結論數字身份的概念已經誕生幾十年,從中心化身份到聯盟身份、以用戶為中心的身份到自主主權身份。然而,即使在今天,自主主權身份究竟是什么,它應該參考什么規則,了解的人并不多。區塊鏈正在激活這個概念的再一次革命,遵循一套簡單的定義和一套共識的原則,引用自聯合國ID2020,全球依然有近5分之一人口沒有身份,區塊鏈/分布式賬本技術系統的特性天然與自主主權身份相匹配,并且已納入ISOTC307的工作范疇。感謝大家閱讀數字身份的發展簡史,希望不久的將來,數字化新時代能夠真正跨越國界實現全人類分布式大協作。
金色相對論| 黃連金:無幣區塊鏈是作為過渡階段的嘗試:本期金色相對論中,對于無幣區塊鏈是未來技術發展方向還是當前過渡階段問題,核聚鏈創始人、NULS 技術顧問黃連金表示,應該是作為過渡階段的嘗試,以后應該逐漸引進代幣。以前那種追求短平快和割韭菜的代幣機制不會再有可能,新的代幣機制應該回歸價值,至少應該符合以下三點:
一是增量的,不是存量的。現在的鏈改是在存量上、中心化的IT系統和流程上進行改造。
二是必須是能夠在具體應用場景下降低成本和提高效率,否則區塊鏈應用場景的價值就沒有,代幣就成為空氣幣。
三是具有短平快投資回報的代幣機制是割韭菜的,會成為空氣幣。所以新的代幣機制應該回歸長期的,價值的投資。設計具有長期投資特性的通證經濟模型應該會越來越重要。[2018/9/29]
聲音 | Sandra Ro:區塊鏈是項目的基礎:據bitcoinexchangeguide消息,全球區塊鏈商業委員會首席執行官Sandra Ro表示,未來數據世界的贏家將是那些創建數據、分發數據以及提供數據分析工具的人。她補充說:“區塊鏈將是所有項目的基礎設施。歸根結底,區塊鏈是關于社區的。這是驅使許多人進入這個領域的原因。”[2018/9/13]
動態 | 越南出現區塊鏈初創產業支持空間:據bizhub報道,區塊鏈初創產業支持空間All In Station(AIS)在越南胡志明市建立,占地1000平方米。AIS將專注于區塊鏈初創產業的網絡和政策、資本和市場支持。[2018/8/18]
北大教授丁延慶:區塊鏈+人工智讓教育更多元:據人民網消息,北京大學教育學院教育經濟與管理系副教授丁延慶表示,區塊鏈的思路配合人工智能,有機會讓知識的長尾盡可能延伸,讓教育更加豐富和多元 。[2018/6/1]
最近市場行情下跌,不少人認為這樣的行情可能估計還得持續小半年。出乎意料的是,韓國市場似乎表現地異常亢奮.
1900/1/1 0:00:00會不會目前大部分人努力的區塊鏈方向,都是錯的?比如跨鏈、比如所有人都在談的區塊鏈3.0。Odaily星球日報最近跟ArcBlock創始人兼CEO冒志鴻討論了一下相關的問題.
1900/1/1 0:00:00食物供應鏈領域有著極其復雜的流程。食物供應鏈領域包括了農民、倉儲公司、運輸公司、分銷商和零售店面等多方參與。如今各個機構或公司試圖使用區塊鏈,追溯到食品問題的源頭,監管整個供應鏈的流程.
1900/1/1 0:00:00加密貨幣世界的入場者正在激增,極速擴張的行業帶來大量投資機會的同時,也意味著行業內魚目混珠與濫竽充數帶來的高風險.
1900/1/1 0:00:00據外媒Bitcoin報道,本周三,馬耳他正式通過了有關數字資產、區塊鏈及分布式賬本技術(DLT)的三條法案。新法案中提到將禁止內幕交易,市場操縱和誤導性的白皮書.
1900/1/1 0:00:00物聯網是新一代信息技術的重要組成部分,它將互聯網的用戶端延伸到了物與物之間的進行信息交換和通信之中。物聯網的快速發展為經濟社會帶來巨大變革,但同時也對現有的互聯網體系提出巨大挑戰.
1900/1/1 0:00:00