鏈聞ChainNews
公眾號ID:chainnewscom
隨著微軟這樣的科技巨頭進入去中心化身份識別領域,以及 Coinbase 和 Blockstack 這樣的頭部區塊鏈公司在去中心化身份識別方面逐步發力,是時候徹底瞭解一下該賽道的歷史、瓶頸、現狀和未來機會。
作者:Imran Khan
編譯:詹涓
隨著加密貨幣在全球市場中發揮著越來越關鍵的作用,當我們進入加密世界,傳統的身份識別方法現如今成為了瓶頸。
傳統的身份識別一直是一種使公民進入當前經濟體系、確認他們對社會貢獻的工具。隨著網際網路的興起,經濟和資料活動轉移到了網路世界和主流平臺的手中。如今,大型的寡頭使用壟斷的資料和身份,來更好地理解人類未來可能需要或不需要何種服務。
人類是否可以信任壟斷的寡頭,相信他們自願提供的資料正受到保護,而免受惡意行為的侵害?
自我主權身份的概念現在更具說服力,其概念是一個人可以保護自己的身份和資料保護而免受他人侵害,同時能夠進入經濟體系。該經濟體系中的一個例子是開放式金融。開放式金融的前提是,任何人可以從任何司法管轄區進入一個開放的網路,並有能力參與其中。
事實上,數以百萬計的人在一旁等待機會,卻無法真正參與。原因何在?在數百萬人蜂擁而至、從這個開放的網路中受益之前,身份識別問題必須要得到解決。
關於身份識別的歷史與瓶頸
認知革命在促進人類協作的同時,也促發了理性主義的誕生。人類部落最早透過珠寶和紋身來傳遞信任。隨著部落的發展,信任的能力也隨之增長,敵人有能力透過製造珠寶來滲透進入村莊。在羅馬帝國時期,隨著經濟的發展,書面和記錄技術的進步呈指數級增長,人們已經開發並創造了書面的歸檔系統來識別和追蹤房屋所有權、企業或欠款。
隨著經濟發展,人口和擴大信任的能力也在增長。在 19 世紀後期,政府便已發放照片身份證明,以及追蹤出生、教育、所有權或企業的檔案。
與此識別系統並行,銀行和商人創造了個人借貸活動的人工登記列表,這個列表作為追蹤借貸的一種方式在城鎮中共享。
列表越來越多,便成了信用社的一個強制職能。這個新的信用系統可跟蹤債務、付款歷史、信貸歷史和信貸使用。照片身份、文書痕跡與信用的結合創造了現代身份系統,並沿用至今。
信用系統幫助政府識別公民、他們的貢獻以及他們融入社會的方式。在可預見的未來,企業有能力信任並從事經濟活動。最終,它允許公民參與經濟活動並融入社會。然而,隨著網際網路的發明,現代身份識別系統已開始前往其歷史拐點。
「異構身份」的誕生
與認知革命類似,網際網路降低了協作成本,激勵了新使用者行為。人們不再依賴陳舊的系統,而是在尋找更新、更快的方式來開展業務——這可能是尋找一間新屋,搜尋一輛共享計程車,也可能是透過社交網路或遠端工作進行連線。
這些平臺降低了協作成本,形成了巨大的網路效應。這使得谷歌、優步、Facebook、微軟等大型平臺能夠成為大型資料聚合器,同時瞭解更多使用者資訊。
人們對這些大平臺的依賴,使得數字身份佔據了主導地位。這種轉變標誌著「異構身份」的誕生,即一種可以分割成特定使用者行為的身份。
我把身份分為三個部分:傳統身份(政府)、信任網路認證(谷歌與 Facebook)、身份管理解決方案(微軟與 Okta)。我將介紹一些新的碎片化身份,如基於網路的認證和身份管理解決方案。
基於網路的認證
我們可以將 Facebook、Twitter、谷歌、Snapchat 歸類為交換資料服務平臺的主要示例。當我們免費使用這些平臺時,他們會收集有關我們的使用、線上行為、後設資料的資料,以便有針對性地推送相關的廣告和服務。這些平臺已經聚合了足夠多的資料,如今稱為身份驗證代理。
身份驗證使應用能夠輕鬆追蹤真實使用者,同時提供資料訪問權作為回報。因此在這方面,身份不僅成為認證一個人的一種手段,也成為收集使用者行為資料的手段。這些資料在使用者手中有用,但如果落在平臺手裡則很危險。正如我們所看到的,我們的線上身份可以被劍橋分析 Cambridge Analytica 公司和 Facebook 等實體用來對付我們。
身份管理解決方案
這是指企業在封閉的 IT 網路基礎架構下管理身份解決方案。自 WindowsNT 系統面世以來,管理員可以使用目錄服務來儲存身份和登入資訊。目錄服務背後是 LDAP 協議,這是一個開放式協議,大多數目錄應用,如微軟的 Active Directory 都使用該協議。這使任何規模的公司都能夠無縫同步使用者資料,部署應用程式。
基於雲的身份以及一整套雲產品,使任何規模的公司都更容易管理遠端工作人員,也使得駭客能夠部署複雜的網路釣魚攻擊,破壞工作證書。正如我們在最近的信貸機構 Equifax 駭客攻擊中所看到的那樣,有價值的資訊可能被駭客攻擊,從而危及人們的生命。
異構身份 2.0 的機遇
正如我們所見,在計算時代,我們正達到身份識別的一個沸點。我們已將網際網路使用者從 2005 年的 10 億擴大到 2019 年的 32 億。為了證明這一問題的嚴重性,Shape Security 最近釋出的一份網路安全報告顯示,80% 到 90% 登入零售商網站的使用者系使用盜竊資料的駭客。
將個人的資料託付給大公司,這對企業和使用者都是極其危險的。同時,中本聰共識演算法的發明也帶來了加密貨幣經濟的增長,這導致了從去中心化金融到去中心化身份識別用例的「寒武紀大爆發」。正如著名風險投資家 Josh Wolfe 所言,「我們必須遵循自然的程序順序。」如果我們遵循自然的程序順序,我們將自然而然地產生基於加密的身份解決方案。
如今基於區塊鏈的身份識別系統的問題在於,它們在從單一的角度解決身份問題。這個系統可能適用於特定的用例,例如想從自動售貨機中取出啤酒,但它無法解決利用經濟系統的能力,比如使用開放式金融或遊戲等。例如,從甲手中借一筆錢,需要一個人將貸款抵押高達 150%。
現在想象一下,如果一個基於身份的解決方案能夠跟蹤一個人在一段時間內償還貸款的速度,承銷商可以以更低的成本使用這些資料向借款人承銷貸款。因此,我認為創業者不該為我們今天所生活的世界,而應該為我們將來生活的世界,去解決身份問題。隨著經濟系統的發展,身份也會演變,專案應該集中在未來的用例上。
基於區塊鏈的身份
去中心化未來的身份識別將是最重要的問題之一,數百家公司正在努力解決這一問題:無論是從企業端出發的微軟、IBM、RSA,還是從加密貨幣端出發的 Blockstack、Coinbase、Uport。最終,我們將看到數個平臺勝出,因為我們將生活在一個更加碎片化的世界,我們的身份將根據場景用例進一步拆分。
我們需要重新認識我們的身份,身份不再識別我們是誰,而是識別我們對協議或經濟所作的貢獻。這可以鼓勵良好的行為,同時減少惡意行為,並且可能會創造出一個經濟體,其中的人群不被識別,但可能同樣貢獻整體經濟。這可能是我們將來生活的世界,但為了達到這個目標,我們需要了解可行的解決方案型別,並量化影響。
去中心化的網路認證
去中心化的網路認證使使用者能夠無需放棄個人資訊,即可驗證其他應用或服務。有趣的是,Coinbase 最近收購了 Distributed Systems,這是一個為 Clear Protocol 而構建的身份解決方案。
目前大多數身份解決方案都大同小異:必須下載一個 Chrome 瀏覽器擴充套件,建立一個錢包,為錢包提供資金並簽署交易——這便是最大的障礙之一。Coinbase 已經發展到擁有 2000 多萬名 KYC 使用者,擁有豐富的身份資料,可以用於去中心化金融等新行業。
Coinbase 計劃推出一款類似 Facebook 的 SDK,允許其他 DApp 和服務無縫整合。這可以減少摩擦,並允許使用者在 DApp 和服務之間無縫切換。
從開發人員的角度來看,這種操作在關注增長的同時,更容易獲得和保留使用者。這將使身份從認證個人資訊轉變為認證個人資訊和金錢,帶來新的應用和服務,將在考慮加密貨幣的情況下建立新的商業模式。
生態系統方法
Blockstack 的設想是使用者只需進行一次身份驗證,而不必在瀏覽網際網路時再次進行身份驗證。
他們有四個元件,使使用者能夠無縫地進行身份驗證並保護資料:
第一個元件是 Stacks 區塊鏈,它為網路提供全球共識,Stacks 代幣允許使用者購買使用者名稱、執行智慧合約功能或連線到儲存空間。
第二個是 Gaia 儲存系統,它允許你將所有資料儲存到加密的私有資料儲存空間中,這些儲存空間可以託管在你的硬碟或雲端儲存提供商上。
第三個元件是協議本身,它會驗證使用者擁有的身份和 Gaia 儲存的位置。
最後一個元件允許開發人員輕鬆地將 BlockStack SDK 整合到其核心應用中,以實現無縫登入功能。
Blockstack 團隊正在採取一種可控的方法,並在構建整個堆疊時,從考慮區塊鏈本身發展到為考慮身份的終端使用者體驗。
基於協議
微軟透過引入「身份覆蓋網路,Identity Overlay Network(ION)」,採取了一種開放的標準方法。
ION 是建立在比特幣區塊鏈之上的開放協議,ION 網路是一個管理和錨定去中心化識別符號(DID)的通訊與批處理層。DID 是不可變的文件,透過唯一的 ID 表示可以儲存使用者的個人資訊。
微軟選擇構建一個第 2 層解決方案,可以最大限度地提高吞吐量,並避免使用共識演算法。其結果是,它使開發人員能夠在提供通用確定性狀態解決方案的同時,構建可擴充套件的解決方案。
像 CloudFlare 這樣的公司可以無縫地執行一個 ION 節點並將資料錨定到比特幣區塊鏈,並向終端使用者收取象徵性的費用。微軟確信,透過建立一個開放的標準,它可以吸引各類的開發者,同時專注於與傳統網路的互操作性。
區塊鏈公司 Circle Research 的 Ria Bhutoria 對微軟的 ION 進行了詳盡的介紹,值得認真閱讀:
https://research.circle.com/weekly-recaps/weekly-crypto-recap-shield-your-id-with-did。
其他令人興奮的解決方案
Formatic 正在採取以開發人員為中心的路線,透過提供開發者工具,使 DApp 能夠無縫地接入新使用者,他們透過允許使用者只使用傳統的電話號碼登入和使用 DApp 來實現這一點。這種方法減少了摩擦,可以使新啟用使用者快速進入 DApp,允許使用者在不同的應用和服務之間切換時保護個人資訊。到目前為止,他們已經整合了 OpenSea、Set Protocol、Zerion 等。
Uport 也有一個有趣的解決方案,它們基於以太坊協議的基礎構建,提供一個自我主權錢包和一個單一登入服務的 DApp,允許來自 Web 2.0 和 Web 3.0 的應用無縫整合,同時提供頒發和重新使用證書的能力。Uport 已上線 iOS 和 Google Play 商店,可以與 Meleonport、Gnosis、Status 等一起使用。
Humanity Dao 是一種基於去中心化自治組織的身份解決方案。這是第一種將治理和普遍的基本收入納入認證過程的身份識別系統,使用由使用者管理的身份識別系統可能會有一個有趣的價值主張。Humanity Dao 正處於發展的早期階段,但我看好這一系統的創始人。
結論
隨著科技與社會的進步,我們識別和認證身份的能力也在提高。資料是我們擁有最有價值的資產。我們可以控制自己的資料,做出有利於我們未來的明智決策。
計算時代給我們帶來了一個機會,應用和服務幫助改善了社會,但它也給我們留下了可以改進的開放空間。我們正在從計算時代過渡到機器智慧時代,因此基於區塊鏈的身份解決方案是必要的。
我相信基於身份的解決方案將發展得更加細化,並重點在開放式金融、遊戲或交易市場等經濟使用案例發展。