互聯網給我們的，究竟是自由還是束縛？

當下的時代詮釋了什么是“秀才不出門，能知天下事”，而除了“知”，我們還能通過互聯網辦理很多事務。動動手指就能購買各種心儀的產品和服務，通過微信、微博、推特等就能隨時隨地分享生活，暢聊天下事，抒發一己之見......

這樣來看，互聯網、數字化的確是為人類打開了自由的方便之門，為人類提供了自由的更多可能性。但是，反過來想想，我們的個人信息都分布在了哪里?

要融入互聯網所引領的現代生活，要先證明我們是誰。無論是銀行、政府、醫療、旅游還是零售，我們獲取每一項數字服務都需要填寫相應的信息，有的需要手機號、姓名、地址，一些服務甚至還需要我們提供身份證、照片、銀行卡信息等。這些信息就是我們在線上的數字身份，用以證明我們是誰，并以此為依據判斷我們是否有權限進入相應的系統，是否有資格來完成一些事務。

但是，別忘了，我們在互聯網上的其他活動也會產生一系列的信息，如微信中的社交信息、支付寶中與他人的交易信息、游戲匯總的娛樂信息、電商平臺中的購物信息等。這些不同屬性的信息也都是個人數字身份的一部分。并且，屬性越全面，我們的身份就越完整。

數字身份通過不斷整合新的信息，就能越來越全面地刻畫出一個人。我們在互聯網上留下的任何蛛絲馬跡都變成了塑造自己的數字材料。

隨著時間的流逝，我們的“身份證明”只會越來越多，并且它們都存在于連接全世界的網絡之中，我們所擔心的問題也由此浮現。比如，當下被大談的大數據技術，它所抓取的數據多是來源于帶有隱私成分的個人信息。試想一下，如果將一個人分散在各處的數據信息聯系到一起，那么這個人的“一舉一動”無疑會被赤裸裸地呈現出來。

今年3月份的Facebook數據泄露丑聞，震驚了很多人。一家名為Cambridge Analytica的數據分析公司通過一個應用程序收集了5000萬Facebook用戶的個人信息，該應用程序詳細描述了用戶的個性、社交網絡以及在平臺上的參與度。然而，經過Facebook的確認，實際數量遠不止于此，8700萬名用戶被通知他們的數據已經遭到泄露。

這只是冰山一角。隨后，一個名為Nametests.com的應用程序被曝出其已暴露了超過1.2億用戶的信息。

正如上述事件中廣大的受害者一樣，事實上，我們并不知道自己的數據信息是如何被使用的，儲存在哪里，它有多安全，以及誰在從中賺錢。

兩百多年前，盧梭曾在《社會契約論》中寫道：“人生而自由，卻無往不在枷鎖之中。”將彼時的話放在此時的互聯網社會中，倒成了一種形象生動的真實寫照。

網上存儲的個人數據越多，就越難控制這些數據的完整性，也越難保護我們的數字身份。越來越多的身份欺詐、黑客攻擊和數據泄露一次次給人們敲響警鐘：許多組織根本無法保護構成我們數字身份的個人信息。

將主動權掌握在自己手中

對于數字身份所面臨的危機和困境，人們愈加認同隱私數據的界定權應當完全掌握在用戶手中。對于在何種情況或場景下披露怎樣的信息，應該由用戶決定。

也正是在這樣的要求下，數字身份的發展大致經歷了四個階段：中心化身份、聯盟身份、以用戶為中心的身份、自主主權身份。

在初始階段，CA（Certificate Authority, 證書頒發機構）扮演著網上公安局的角色，專門為人們發放、驗證身份證。這種中央集權隨著時間的推移層出不窮，我們的身份便由網站中心化控制著，各自封閉，無法打通，這便是中心化身份時代。其實，即便是現在，互聯網身份依然沒能去除中心化。

聯盟身份出現后，企業負責確保網站上身份資料和賬號的安全，并為消費者提供不同網站的單一登入功能，減少重復輸入使用者信息的動作。QQ、微信、微博的跨平臺登錄便是如此。

以用戶為中心的身份則是強調把用戶放在第一位和以用戶為中心。后來，該定義被不斷擴展，還包含了用戶希望對自己的身份擁有更多控制權、去中心化的信任等。不過，在實際的應用中并未得到很好的實現，許多企業和機構的嘗試最終都偏離了這一初衷和理念，讓一切都回到了中央集權的老路上。

自主主權身份和以用戶為中心的身份是相互關聯的，后者是向前者邁出的重要一步。用戶完全掌控自主權是自主主權身份的核心，它要求用戶成為自主身份的支配者，而不僅是讓用戶參與認證的過程。

由于區塊鏈具有去中心化、分布式、共識機制、哈希加密等特性，它成了“去中心化”的最佳方案，自主主權身份便可以借此實現。換句話說，自主主權身份搭建在區塊鏈上是可行的，它能夠實現用戶對數字身份的最高掌控。

在這種數字身份方案中，用區塊鏈來管理一個人的數字信息，這些信息再進行哈希加密后被注冊到區塊鏈，并作為一個智能合約運行。智能合約可以理解為是寫在區塊鏈上的一段代碼，一旦某個事件觸發合約中的條款，代碼即自動執行，不需要人去執行。

在基于區塊鏈的數字身份中，用戶可以選擇性地公開身份數據，也可對第三方進行授權使用。同時，由于區塊鏈去中心化的特性，服務商之間不必維護用戶身份存儲，統一從區塊鏈中公開或授權的方式獲得相關信息即可。

區塊鏈的基本屬性決定了這是一個高可靠性的系統，不可篡改、分布式、去中心化，且都是由一連串的指令實現的。數據雖然冰涼，卻最值得信任。

編織進人們生活的肌理之中

凱文·凱利在《失控》中寫下過這樣一段話：“最深刻的技術是那些看不見的技術，他們走下精英階層，不斷放低身段，將自己編織進日常生活的肌理之中，直到成為生活的一部分，從我們的視線中淡出。”

 眼下，正是區塊鏈數字身份開始滲入人們生活的時候。巨大的市場需求促使各公司不斷入局，區塊鏈數字身份領域正在呈現一片蓬勃之象。

11月5日，身為四大會計師事務所之一的德勤（Deloitte）表示，將開發符合政府標準的區塊鏈數字身份系統。他們的第一款產品Attest Wallet是一種加密保護的身份存儲，它將使用戶能夠存儲政府和商業ID的數字版本，并控制對存儲信息的訪問。第二種解決方案Attest Enterprise則允許用戶驗證自己的身份、授權第三方和同意他人代表自己管理數據。

在即將來臨的2019年第一季度，Visa將推出基于區塊鏈的跨境支付數字身份識別系統。這款名為Visa B2B Connect的系統將為金融機構提供基于區塊鏈的數字身份解決方案，實現安全可靠的跨境支付。

近期，IBM加入Sovrin基金會，將與基金會其他管理人員在IBM Cloud中托管一部分網絡來創建、運營并維護該基金會的分布式數字身份網絡。

除了眾多公司入局身份上鏈外，各國政府也在積極利用區塊鏈身份解決事務，以增加跨不同機構的公共計劃的滲透率。

在美國，包括衛生及公共服務部、國防部及國土安全部在內的多個政府部門圍繞“公民服務、監管合規性、身份管理和合同管理”，穩步推進區塊鏈試驗。

巴西金融技術協會通過OriginalMy區塊鏈ID和簽署平臺進行了首次董事會選舉試點。

愛沙尼亞則更叫人嘆服，其幾乎所有的公共服務都被數字化，并通過KSI（Keyless Signature Infrastructure，無鑰簽名基礎設施）為公民提供安全的區塊鏈數字身份。比如，該國公民的醫療登記表就保存在區塊鏈上，他們可以通過數字身份登錄，查看哪些醫療專業人員在何時查看了他們的數據。而每一個政府官員若是在沒有正當理由的情況下訪問他們的數據，則會被起訴。

隨著人們認知程度的加深，區塊鏈數字身份正開始煥發出旺盛的生命力。在IDC FutureScape近期發布的報告顯示，到2022年，1.5億人將擁有區塊鏈數字身份。

而在更遠的未來，自主主權身份的理念將隨著區塊鏈數字身份技術，編織進更多人的日常生活中，化為無形，成為一種“本應如此”的習慣和潛意識。到那時，身處在互聯網社會中的我們，應當向真正的“自由”邁進了一大步。

（文/七目）

返回列表