本节要介绍的是自主身份(Self-Sovereign Identity),顾名思义就是完全受用户自己控制的身份。那么为何要实现身份自主,技术上又如何实现身份自主?另外,自主身份又会给用户带来哪些具体的好处呢?
什么是自主身份?
Web2.0 是平台互联网,同时也伴随着社交网络的兴起,成为了“人的互联网”,而不仅仅是“机器的互联网”。但是遗憾的是每个人却没有一个自己持有的,全网通用的身份,这就是自主身份要解决的问题。
肉身世界是有统一身份的,那就是我们的身份证。肉身世界中,每个人的也是有多重身份的,例如,丈夫,驾驶员,房产所有人,每个身份也对应不同的证件,例如,结婚证,驾照,房本。但是所有证件都是绑定到身份证号上的,换句话说就是肉身世界每个人都是有一个通用身份的,这一点比 Web2.0 的现状要进步。
而当前的互联网数字世界中,用户身份是割裂的。肉身世界中,我们要证明自己的身份,只需要姓名和身份证号就可以了,别人利用这些信息就可以准确无误的定位我这个人。但是在网上,没有人能直接说“我是谁”,而只能去说,“我的微信账号是某某”,“我的 Twitter 账号是某某”。可见,用户在互联网上的身份是割裂的,每种身份是属于某个 App 的。身份的所有权也不是用户,例如,Facebook 拥有二十几亿用户,这些用户的身份也都被 Facebook 所控制,一旦 Facebook 公司倒闭,这些身份也就都丧失了。
自主身份就是要在数字空间构建统一的用户自己控制的身份系统。身份系统要基于一个不受任何单一组织控制的去中心化存储空间来发行,区块链是最适合的。同时用户的身份也不是被各个 App 限定了,而是要走向统一,一个身份,全网通用,所有 App 都围绕着一个身份来生成数据。自主身份也可以认为是身份所有权的去中心化,也就是说每一个用户自己持有自己的身份,任何一个 App 公司倒闭,对身份以及身份相关的数据都不会有影响。
这就是自主身份的含义了。
自主身份的实现原理
那么要如何实现自主身份呢?
自主身份的实现基本是基于 Web Of trust 的思路。1991年的 PGP 软件提出了 Web Of Trust ,也就是”信任网络化“思想。如果村委会给每一个人发一个村民证,那么这个就是中心化的信任。而如果很多村民共同签署一个村民证给我,这个就是“信任网络化”了。网络化的身份,或者说是基于去中心化信任的身份,是不被任何单一方控制的,所以是自主身份。身份和信任本身就是密不可分的,因为很多同村的人认识我,信任我,所以我才是这个村的村民。
DID 就是自主身份的一个具体的实现方案。DID 号是用户自己生成的,DID 会存储到区块链上,所以从生成到存储都是完全受用户自己控制的。用户通过持有 DID 绑定的私钥,证明自己是这个 DID 的所有者,同时可以用私钥,也就是以 DID 的主人的身份去签署各种证书和声明。也就是说,DID 的使用过程是基于密码学的,密码学是数学,数学是普世的,运行规律不受权威组织的意愿影响的,所以使用 DID 的过程也是去中心化的,不依赖于任何中心化组织的。
这就是自主身份的实现原理了。
用户应该如何使用自主身份?
用户有了自主身份,跟以前用 App 给的身份有什么区别呢?用户应该如何使用自己的自主身份呢?
首先,自主身份会让数据权从 App 回归用户。以前数据根本离不开 App ,例如,我的淘宝 ID 号是 happypeter ,如果没有了淘宝这个 App ,我的 ID 号本身的真伪也都无法考证了,更不要提我在淘宝上的数据了。我的数据之所以有价值,就是因为存在淘宝数据库中,是我自己不能随意篡改的。总之,离开了 App ,一切数据都不可信了,也就几乎没有价值了。而有了自主身份,数据是跟自主身份关联的。数据可信,是因为很多其他也持有自主身份的人,签署了我的数据。熟悉数字签名的同学马上就可以想到,签署后,我的数据自然就不能篡改了。同时,签署人也可以见证我的评论到底是发表在何时何地。所有的数据,都不需要依赖淘宝这个 App ,用户可以把自己的数据存储到自己本地。这样即使 App 倒闭,数据依然有效。
App 不再是规则的制定者,而只是一个工具。有了自主身份,用户会去只会去选择规则透明的 App ,因为如果 App 都不透明,谁知道 App 会不会执行代码,滥用用户数据。Web2.0 时代,最值钱的是数据。但是用户有了自主身份,数据存储格式不会按照某个 App 的格式去存储数据,而是会按照公开的互联标准去存储数据。数据附带用户自己和其他见证人的签名会是常态,很多数据本身就是交易双方签署的合同和声明。这些数据最终不会被 App 控制,App 负责的只是帮助用户更方便的生成和管理这些数据。
用户可以基于自主身份去构建声誉。就跟咱们注册了一个微博账号,努力成为大 V 的过程一样。自主身份也可以去构建声誉。如果我想 Follow 你,那么就会签署一个包含你的自主身份的声明。而不需要 App 的数据库去帮助用户保存好友关系。还可以通过多方签署的证书,证明我的学历,收入状况等信息。用户会选择公开一些被他人签署过的证书和声明,这样用户的身份就形成了一定的声誉,未来这个带有声誉的身份发表的评论,转发的新闻,或者投出的票,他人都可以去根据声誉值判断可信度。这个思路也可以有效防止,社交网络上泛滥的水军,假新闻等问题。
用户可以携带自己的声誉,好友关系,其他数据任意的切换 App 。由于 App 保存数据的格式是符合互联网公开标准的,所以如果我对一个 App 不满意,可以去使用另外一个类似的 App 。每个人都身份都是自主的,相当于网上有了很多自由人,不需要被大 App 的规则限制。例如,一小部分人商量一下,写个很简单的应用,就可以进行特定问题的投票,或者小范围特定场景的交易了。
未来,每个普通人都大概率都会有一个个人数字助理。硬件可以是手机,或者随身机器人,这个不是重点。重点有两个:第一是这个设备会保有用户的各项个人信息,也就是保存了我的“身份”,就跟当前情况下,任何一个大组织都会有自己的 IT 部门,保留自己的各种数据一样。第二点可能更重要,保存个人数据不是最终目的,重要的是数字助理会跟今天大领导们的秘书一样,替我们人类做很多比较小的决定,例如,我有体重问题,那么就自动屏蔽很多高热量零食的广告,小区物业有些调查问卷或者投票,数字助理就自动的根据我的自身情况,帮我填写。注意,这里我要强调的不是节省时间,而是数字助理会根据我个人的利益诉求去决策。
总之,自主身份的应用范围是很广的。
结论
总结一下。自主身份指的是互联网上由用户自己发行,自己控制的全网通用的身份。因为要避免对某个中心形成依赖,所以自主身份要用去中心化的技术来实现,例如 DID 标准。自主身份会采用区块链来存储,身份的建立是通过平等的朋友之间互相签署信任来形成的,是一种网络化信任的思路。有了自主身份,用户就成了互联网上的自由人,App 必须规则透明,按照公开标准帮助用户存储数据,用户于是有能力携带自己的数据,包括声誉和好友关系,任意切换到其他 App 。