集中化系統黯然褪色，主權數字身份走向舞台中央

隨著網路中立性的倒退、假新聞的盛行、用戶隱私的「裸奔」以及互聯網日益中心化，互聯網的發明者Tim Berners-Lee再次表示了對互聯網前景的擔憂。「我仍然是一個樂觀主義者，但我感覺自己站在山頂，狂風撲面，我們必須咬緊牙關，拚命抓著圍欄，不能再盲目期待網路帶給我們美好的東西了。」

「集中化系統正在失效，如今的互聯網無法實現真理與民主的目標。」Tim Berners-Lee特別指出，「互聯網霸權已經摧毀了民主，當今互聯網的控制權已經交到了最擅長操縱術的公司手中。」

集中化的結果是用戶的利益不斷被侵犯。蘋果可以隨時下架那些不符合蘋果利益的應用，百度可以隨意優化搜索結果的排序，淘寶和亞馬遜都曾利用價格歧視獲取更大的利潤。用戶在互聯網上的身份和資產從來不曾屬於用戶，其所購買的一切服務都只是服務的使用權，企業有權隨時來禁止用戶使用它，而用戶花的錢卻從來沒有比過去少過。

在這個時代，企業的權力越來越大，用戶擁有的權利反而越來越少。互聯網上的數據是用戶創造的，但卻從不屬於用戶。一切的數據和隱私卻可以被企業肆意使用，這就是中心化互聯網的荒唐之處。

隨著數據分析公司Cambridge Analytics選舉期間的醜聞被曝光後，一場轟轟烈烈的「卸載Facebook」運動拉開序幕。那麼問題來了：「我們還有其它選擇嗎？」這裡的答案不是「其它社交平台」，而是另一個以人為本的、建立在開源標準之上的、足以承載新生態系統的新一代互聯網基礎設施。

當傳統身份管理模式黯然褪色，以區塊鏈數字身份平台IDHub為代表的主權數字身份管理系統(Self-Sovereign Identity)開始走向舞台中央。在這個系統中，用戶的身份隱私信息不再由Web站點(Relying Party, RP)保存，而是由用戶自己保存或者保存在可信的第三方身份提供者(Identity Provider, IdP)，從而避免了存儲在Web站點的用戶身份信息泄露。這些分散式的IdP之間不需要事先建立信任關係，用戶可以自己選擇任何一個信任的IdP存儲身份信息，第三方在使用用戶身份信息時，必須經過用戶授權，並要滿足相應的應用策略。個人可以通過自己所控制的設備或服務，收集、存儲、管理和披露自己的身份信息和個人數據。

下面一些關鍵性技術正被應用於IDHub之中，這些技術將共同推動可信身份系統的構建與完善。

l分層命名空間 (Hierarchy Namespace)

到目前為止，如果想在互聯網上為自己創建身份標識，只能在分層命名空間中實現。具體來說，在私有命名空間中，你是處於公司服務條款管轄之下，公司不需任何原因，可以隨時終止你的數字身份，並且你還沒有任何法律追索權。無論是Google的電地址、還是Twitter、Facebook、LinkedIn、Instagram的賬號，幾乎所有網站，只要你創建了用戶名和密碼，你的身份就控制在對方的命名空間之下。

在這個層次之上，還有全球命名空間。最常見的兩種是：由互聯網編號分配機構(IANA)管理的IP地址體系，和由互聯網名稱與數字地址分配機構(ICANN)管理的網站域名體系，這些體系一起形成了今天互聯網的命名空間。你可以從域名公司手中購買一個域名，然後你就在全球域名系統中擁有了「命名空間」。

在上面的例子中，公司實際上是在租用一個命名空間。如果公司付款逾期30天，或者下一年沒有更新域名，這個域名可能被其他人租用。最後，個人是在公司建立的命名空間里建立自己的身份標識。

l去中心化的身份標識 (Decentralized Identifiers)

達到這個目標首先需要面臨的挑戰，是要讓身份標識在全網具有唯一性、可識別性和可解析性。在互聯網標準化聯盟(W3C)的主持下開發的分散式身份標識(DID)規範是所有解決方案的基礎。它奠定了DID以及DID描述對象(DDO)的格式，這些文檔包含了驗證標識的所有權需要的一切元數據。分散式身份標識有很多種不同的類型和途徑，但它們的描述體都遵循同樣的基本框架。

DDO包括：分散式身份標識(DID)、公鑰列表、控制列表(用於還原密鑰)、服務端點列表(用於交互)。這是圍繞個人創建新工具和服務，並將個人可識別信息置於自己控制之下的關鍵。另外還有時間戳(用於審計歷史數據)、帶私鑰的數字簽名(確保公正性)。

l分散式賬本技術 (Distributed Ledger Technology, DLT)

現在擁有了創建全網唯一性身份標識的方法，可它們存儲在哪裡？人們又如何訪問它呢？分散式賬本成為實現這一切的最佳技術。

網路上的計算機彼此保持同步，共同維護一個在無數台機器上被複制的鏡像賬本和資料庫。資料庫中的條目會定期被加密並「封存」，使得它們無法被篡改。因此，當你創建一個分散式身份標識，並將其存儲在區塊鏈之上時，沒有任何第三方可以將其刪除，只有你或你的代理可以將其更新。

l公鑰和私鑰 (Private and Public Key)

如何證明你擁有一個分散式身份標識呢？答案是公鑰設施(PKI)。公鑰和私鑰是在數學上相關的兩組代碼，公鑰可以公之於眾，而私鑰則為保密，只有所有者可以使用它。

假如A想給B發送一條只有保密信息，A就得用B的公鑰以及A的公鑰和私鑰，才能加密這條信息，並發送出去。在解密信息時，B必須有B的公鑰和私鑰以及A的公鑰，才能解密這條信息，這也是一切加密信息通道的基礎架構。接下來，能否為我們與不同實體之間的關係各自建立唯一的身份標識呢？

l具有導向性的身份標識 (Directed Identifiers)

在如今集中化身份信息體系中，你在多處使用相同的身份標識，因此有人可以將你所有活動聯繫在一起。政府頒發的統一身份標識被到處使用，例如美國的社保號碼或印度的Aadhaar號碼，這裡存在嚴重的隱私問題，也給系統製造了巨大的弱點。只要了解某人的個人信息，你就可以充當那個人採取行動。而收集這些個人信息易如反掌，姓名和出生日期是公開的，而社保號碼也被廣泛共享。

但現在，分散式身份標識基礎設施讓個人可以創建具有全網唯一性的身份標識，並通過公鑰機制，使個人和機構之間的安全信息通道成為可能。當用戶的銀行資料庫遭到入侵，私鑰發生暴露，那麼也只有這個賬戶會受到影響，銀行還可以重新建立起公鑰私鑰和你之間的安全連接。由於每個不同關係都有各自獨特的標識，因此大大降低了數據泄露的影響。

l零知識證明 (Zero-Knowledge Proofs)

在過去，任何信息的驗證，都需要通過檢驗者與信息源聯繫，才能核對信息的真實性。比如：你去酒吧，服務生一般都會看你的駕照，以及駕照上的出生日期。那如果是一張數字駕照呢？服務生就需要聯繫頒發證件的相關部門來確定證件上的信息是否屬實。這恰恰是你不願意看到的，如此一來，信息源就會知道你所有的行蹤和動作，就像有無數的天眼在監視著你。

那如何證明信息的真實性，又不披露信息呢？零知識證明(ZKP)可以解決這個困擾。當你發出一份零知識證明信息時，檢驗者可以通過檢驗信息加密的編碼方式，來驗證信息的真實性。然後，你可以通過該證明，向對方披露你想披露的信息。在這種情況下，檢驗者驗證了信息的真實性，但你的信息卻不用被完全披露，隱私因此得到充分保護。

當所有這些技術彙集到一起時，一個具有自主權的身份系統便成為可能。這種開放標準的設施平台為新一代互聯網奠定了基礎，在全新的互聯網基礎設施之上，人們將擁有對自己身份信息的完全控制權，並可以根據自己設定的條件鏈接到應用工具和服務商，而互聯網與用戶之間早已傾斜的權力天平，將隨著區塊鏈自主身份的發展再一次重新回到平衡。

[ About IDHub ]

IDHub是建立在開放原則之上，基於區塊鏈技術的去中心化數字身份應用平台，具備良好的技術兼容性與功能拓展性。作為進入數字社會的入口，IDHub通過區塊鏈技術，對個人身份的有效性、真實性、唯一性進行合理驗證，并力求將身份控制權由第三方信息服務機構重新收回到個人手中，為用戶塑造完整、可信的「自主身份」，並構建以用戶為主導的數字身份管理和應用平台以及安全、自主、可信的身份管理機制，最終實現以數字身份鏈接一切（社會服務、數字資產、數字生活等）的願景。

關注IDHub，驅動你的數字未來！

Twitter：http://twitter.com/IDHUBOFFICIAL

Github：http://github.com/idhubnetwork

Telegram：http://t.me/IDHUBOFFICIAL

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！