人,总以某个身份出现。
身份是人类特有的概念,是生活在不同国度、不同文化的人们都理解的“我是谁”。“身份”中的“份”,包含“名分”的意思,也就是出身、阶层、职业等,“身份”可被译为status,即地位、状态。而我们日常生活中使用频繁的却是identity,即“同一性”。
通常身份证中包含唯一的证件号码,以及相关属性,比如姓名、籍贯、出生日期等。当你出示身份证时,证明的我是政府档案中的“我”,也就是证明我与政府档案的关联性和同一性。
但国家将身份证、驾照、社保卡和其他国家颁发的凭证与身份相混淆,假如一个国家撤销颁发的证书或者即使他只是穿越了国界,一个人就会失去自己的身份,这显然不合理。同时,数字世界中的身份更加棘手。互联网发展至今,仍然存在一些无法解决的问题,比如管理碎片化,用户需要不断重复注册账号或账户,对于用户隐私数据的使用则依赖第三方服务商的能力与自律。
随着数字化的深入,区块链为重新定义数字身份带来了可能性。近年来,“自主主权身份”概念成为区块链数字身份领域的一大热词,该概念是由美国技术专家克里斯托弗·艾伦(Christopher Allen)于2016年提出。为了更深刻地理解自主身份,我们需要翻开身份技术发展的时间简史。
第一阶段:中心化身份(由单一机构进行认证和管理)
在互联网早期,政府成为数字身份的唯一发起者和认证者。IANA (The Internet Assigned Numbers Authority, 互联网数字分配机构)负责确定IP地址有效性,之后由ICANN(Internet Corporation for Assigned Names and Numbers, 互联网名称与数字地址分配机构)负责行使IANA职能,仲裁域名的有效性。从1995年开始,CA (Certificate Authority, 证书颁发机构)开始帮助互联网商业网站证明他们是谁。
如果申请者想得到一份属于自己的证书,应先向CA提出申请,在CA判明申请者的身份后,便为他分配一个公钥,并且CA将该公钥与申请者的身份信息绑在一起,并为之签字后,便形成证书发给申请者。如果一个申请者想鉴别另一个证书的真伪,他就用CA的公钥对证书上的签字进行验证,一旦验证通过,该证书就被认为是有效的。可见,证书就是用户在网上的电子个人身份证,CA相当于网上公安局,专门发放、验证身份证。
随着互联网的发展,越来越多的中央集权层出不穷,另外一个问题就显露出来:我们的网络身份被日益分化,迫使我们在不同的网站上使用不同的身份,这些身份都是由网站中心化控制的,但各自却封闭严重无法打通。
当今互联网的数字身份依然是中心化的,或者使用OAuth做的授权多层次。数字身份由CA、域名注册商和网站拥有,可以随时赋予用户或撤销。然而,人们也做了大量努力去夺回原本属于自己的身份控制权。
第二阶段:联盟身份(由多个机构或联盟进行管理)
20世纪末,数字身份发生了重大进步,商业组织开始使用一种超越传统层级制的在线身份。在所有在线身份服务中,微软Passport是最早的一个,该服务属于微软.Net战略一部分,设想了“联盟身份”的概念,允许用户通过一次登录就可以获得访问多个网站的权限。但是,这使得微软成为联盟的中心,让微软和传统中央集权机构拥有一样大的权力。
作为回应,SUN于2001年主导组织了“自由联盟”(Liberty Alliance),可以让企业确保网站上身份资料和账号的安全,并为消费者提供不同网站的单一登入功能,减少重复输入使用者信息的动作。他们希望建立了一个真正的联盟,结果却形成了又一个新的寡头统治。这个时期,中央集权的力量被分割成了由几个强势巨头组成联盟。
虽然联盟形式有助于一定程度解决身份割裂的问题,让用户可以在多个系统间自由访问,但每个单独的网站依然是一个中心,大的体系之间并不互认,这些联盟其实只是巨头之间为了相互对抗而结成的组织。
第三阶段:以用户为中心的身份(跨个人或机构进行管理)
ASN(Augmented Social Network)为创建下一代互联网提出了新的数字身份标准,他们建议在互联网架构中建立“永存的在线身份”。ASN主要有三个目标:1)创建一个互联网范围的系统,使跨机构、地理和社会边界的人们更有效地共享知识;2)建立一种持久的在线身份的形式;3)加强公民在社区中的联系和自我组织能力,以便更好地参与民主治理的进程。实际上,ASN为信息时代提出了一种“在线公民身份”的形式。
从自主主权身份角度来看,ASN最主要的进步是提出了“每个人都有控制自己数字身份权力”的假设。ASN认为,Passport和自由联盟无法实现这些目标,因为“基于商业驱动”会主要考虑将信息私有化和留存这些客户,ASN的这些想法成为了很多后续项目的基础。
2005年,Sovrin基金会主席Windley与作家Doc Searls和身份顾问Kaliya Hamlin共同创建了互联网身份工作室(Internet Identity Workshop,简称IIW)。IIW社区针对以服务器为中心的中央认证授权模式提出了一个新名词:以用户为中心的身份。工作组最初的讨论集中在创造一个更好的用户体验,强调把用户放在第一位和以用户为中心。然而,以用户为中心的定义很快进行了扩展,包括用户希望对他的身份拥有更多控制权、去中心化的信任等等。
IIW支持了许多创建数字身份的项目,包括 OpenID(2005)、OpenID 2.0(2006)、OpenID Connect(2014)、OAuth(2010)和FIDO(2013)。以用户为中心的方法倾向于关注两个要素:用户授权和互操作性。通过授权和许可,用户可以决定将身份从一个服务共享到另一个服务。
以用户为中心的数字身份社区计划让用户完全控制自己的身份,但没有取得成功。以OpenID为例,理论上用户可以注册自己的OpenID并自主使用,但其中也有一定技术门槛,所以大部分互联网用户更愿意选择一个长期可靠的网站注册OpenID来登陆网站。看上去用户拥有了自主主权身份,但它却可以随时被注册OpenID的提供商剥夺。
在OpenID之后,Facebook吸取了之前的经验教训,于2008 年正式推出Facebook Connect服务。通过Facebook Connect,会员可以在网络上使用Facebook的身份验证资料,包括档案照片、名称、照片、朋友、群组、活动和其他资讯。例如Facebook的个人简介内容,可出现在其他社交网站,而Facebook的活动表,理论上也可链接外部的活动和邀请服务。
不幸的是,Facebook Connect更偏离了以用户为中心的初衷和理念。这一服务导致Facebook成为唯一的身份供应商,并且Facebook还存在随意关闭账户的历史。因此,“以用户为中心”的Facebook Connect要比OpenID更加脆弱,让一切又重新回到了中央集权的老路上。
第四阶段:自主主权身份(个人完全控制)
以用户为中心的设计将中心化身份转化为可互操作的联盟身份,同时还允许用户对身份共享进行一定控制,这是向完全的自主身份迈出的重要一步。下一步我们需要用户完全掌控自主权,这是主权身份的核心,它要求用户成为自主身份的支配者,而不仅是让用户参与认证的过程。
2012年2月,自主身份首次被引用。开发人员莫克西·马林斯佩克(Moxie Marlinspike)展示了一种解决自主主权身份的方法:使用基于密码学的策略来保护用户的自主权和控制权,并呼吁废除现行国家登记制度所强加的“身份奴隶制”。位于华盛顿的Respect Network将自主主权身份等同于法律政策来看待,他们定义了网络成员同意遵守的合同规则和原则。此外,Windhover的数字身份、信任机制和数据管理规则以及uPort、Evernym等身份系统提供了更多关于自我主权身份的观点。
去年,自主身份更多地进入国际政策领域。比如ID2020计划,致力于帮助个人和难民获得基本的服务,包括在新居住地上获得医疗保健和教育服务,这将是一个长期的过程。如今,区块链数字身份市场规模的快速增长,标志着自主身份时代正式到来。
从中心化身份、联盟身份、以用户为中心的身份到自主主权身份,数字身份的概念自诞生至今已经几十年,虽然它与我们生活息息相关,但主权身份究竟是什么?它应该参考怎样的标准和规则?我们应该如何保护它?真正知道的人却并不多。
幸运的是,越来越多的数字身份公司开始在数字身份的普及和推广方面做出努力,相信在不远的未来,它必将成为链接人们链上和链下生活的桥梁,并被普通民众所熟知和了解。