扎克伯格關注的「區塊鏈去中心登陸」究竟是什麼？

摩根大通這些金融巨頭們進入區塊鏈的第一選擇是「實時結算」，而Facebook、微軟這些網際網路巨頭進入區塊鏈的第一選擇是「自主身份」。

文 |李畫

出品 | 火星財經（ID：hxcj24h）

扎克伯格和他的團隊正在評估區塊鏈技術的潛力，他們想要利用區塊鏈實現去中心登入。這種登入方式是指網際網路使用者身份的確認將不再依賴於不同企業各自的中心化賬戶體系，而是透過分散式身份證明來實現自主身份。

在未來，如果Facebook能成功使用去中心登入取代單點登入，扎克伯格或許可以鬆一口氣，雖然這也許讓他失去因為資料交易而帶來的鉅額利潤，但他將不會再因為Facebook的隱私洩露問題而被要求坐到聽證席。

什麼是自主身份

隨著網際網路的發展，我們的網路身份問題正變得越來越棘手。

我們需要一次次為不同的社交媒體和購物網站提供自己的身份證明，因為它們各自封閉無法打通使用。而相比這種使用上的麻煩，更重要的問題是那些本該只屬於使用者自己的隱私資料會被這些中心化的企業獲取，它們就像使用自己的資料一樣利用、販賣這些資料。

還有更糟糕的。這些中心化的企業並沒有能力去儲存、保護這些資料，它們常常因為自身的安全漏洞而導致使用者資料的洩漏。這些被竊取的隱私資料如果被不法分子購買和使用，資料擁有者在人生安全和財產安全上都有可能面臨巨大的潛在威脅。

僅僅在2018年，Facebook洩漏了8700萬使用者資訊；健身應用MyFitnessPal洩露了1.5億使用者資訊；MyHeritage，一個家庭基因檢測網站，洩露了9200萬使用者資訊，這些資訊中甚至包括使用者的DNA測試結果。酒店行業更是重災區，華住旗下多個連鎖酒店洩露了2.4億條使用者資料；萬豪國際洩漏了5億使用者資訊。

自主身份可以解決傳統的中心化身份帶來的這些問題。它是一種使用者個人擁有完全控制權的自我主權身份，與使用者身份相關的資料被安全、私密地儲存，使用者可以決定如何訪問和使用這些身份資料，也能有效地用這些身份資料進行身份驗證。

在這種情況下，我們可以在不重複構建賬戶、不暴露身份資料的情況下用一種身份登入不同的服務。

這種自主身份可以透過分散式身份標識（Decentralized Identifier，DID）來實現。分散式身份標識由W3C主導開發，是一套透過可以驗證的數字身份標識來實現使用者身份自主管理的開放標準。使用者身份資料始終置於終端使用者自己的控制之下，而不是被中心化的實體控制。

分散式身份標識與傳統中心化的身份標識（ID）存在較大的差別。

在身份管理上，ID的一個賬號只能登入一個服務端，不同的服務端需要不同的賬號，DID的一個賬號可以登入多個服務端；在身份儲存上，ID的資料儲存在服務端，DID的資料存放在分散式網路上。

在使用者登入時，ID使用者直接連線服務端，DID使用者透過分散式網路服務端間接連線目標服務端；在身份資訊的資料控制上，ID是註冊即授權，極少能夠取消授權或銷燬帳號（銷燬賬號是指賬號及相關的資料在服務端徹底消失），DID是註冊時詢問是否授權，允許修改、取消授權或銷燬帳號。

不難發現，相較於ID，DID有著絕對的便利性和更高的安全性，以及最重要的，實現了個人身份的可控性，為使用者帶來自主身份。

微軟所看到的未來

Facebook進入區塊鏈選擇的第一步是自主身份，微軟擁抱區塊鏈的方式也是把區塊鏈用於實現分散式身份識別系統。

2018年2月，微軟釋出一份名為《分散式數字身份和區塊鏈：我們所看到的未來》的公告，稱在過去的一年中已經利用區塊鏈技術來設計新型的數字身份，用以增強個人隱私、安全，以及控制。

微軟認為區塊鏈技術可以幫助他們解決在以數字化方式管理個人標識和資料過程中面臨的一些挑戰，“在分析了分散式儲存系統，共識協議，區塊鏈和各種新興標準後，我們認為，區塊鏈技術及協議非常適合用於實現分散式身份標識。”

微軟看重的是在無需依賴第三方服務和解決方案的情況下，區塊鏈技術可以將控制權交給使用者，並能安全地儲存使用者個人資料。

“我們認為，讓使用者自行擁有和控制與自己數字化標識有關的所有資訊是至關重要的，沒有人願意批准數不勝數的應用和服務訪問自己的資訊，並將自己的資訊分散儲存到不同位置，大家需要一種安全、加密的數字化中心，在這裡儲存自己的身份標識資料，並輕鬆控制對這些資料的訪問。”微軟稱。

鑑於公鏈主鏈的效能問題，微軟的分散式身份識別系統基於Layer2展開，用以保證在不造成區塊鏈網路擁堵的情況下實現全球化規模的應用。

微軟希望確保其正在構建的系統不會演變成如今的社交媒體孤島，這些孤島讓使用者無法將自己在LinkedIn、Twitter、Facebook的身份系統連線起來。

不止微軟，包括IBM、埃森哲等在內的知名公司也進入到利用區塊鏈技術進行分散式身份管理的這一領域。

IBM認為分散式信任模型是身份管理的全新方式，區塊鏈技術將幫助使用者掌控自己的身份。IBM也正在與SecureKeyTechnologies以及加拿大的各大銀行合作，建立加拿大首個數字身份網路。

區塊鏈上的本土大軍

當傳統的行業巨頭利用區塊鏈技術去實現自主身份時，區塊鏈上的「本土」公司則是把自主身份的實現作為行業的重要賽道。

2018年8月，Coinbase收購了位於舊金山的數字身份創業公司DistributedSystems，該公司的五人團隊將加入Coinbase，致力於開發分散式身份解決方案。

Coinbase Identity專案經理B Byrne認為區塊鏈技術提供了一種新的方式，讓人們無論走到哪裡都能「驗證」自己的身份，人們將對自己與他人的互動感到更加安全。在這種新的身份解決方案下，使用者可以完全控制他們的數字身份，確保他們的個人資訊保安。

除了Coinbase Identity，包括uPort、Civic在內的多個區塊鏈專案也正在致力於解決自主身份問題。

uPort 是ConsenSys團隊開發的自主身份錢包，使用者能夠完全控制個人身份以及個人資料。透過uPort，使用者可以在以太坊上建立身份、安全登入去中心化應用、管理個人資訊和認證、簽署以太坊交易以及數字簽名檔案。

uPort 已經與瑞士楚格州合作，為當地居民提供數字身份證，透過區塊鏈將真實世界的身份與網際網路世界的身份聯絡起來。

uPort構建在以太坊ERC-725標準之上（新的標準提案是 ERC-780）。在以太坊諸多標準中，大家可能最熟悉ERC-20和ERC-721，前者是代幣標準，後者是非同質代幣標準，就像這兩個標準所起的作用一樣，ERC-725是以太坊數字身份的建議標準，它由提出ERC-20的FabianVogelsteller 提出。

Vogelsteller在GitHub上說：“目前，服務商需要從不同平臺收集關於使用者的所有資訊，以確保他們知道這個使用者是誰，ERC-725標準將幫助每個需求方自動檢查某些宣告，只需要信任宣告的發行人，而不需要儲存關於使用者的實際資訊。目前，使用者資料的過度採集是因為缺乏一個更好的系統。”

數字時代的基礎設施

傳統的網際網路巨頭們需要引入自主身份來解決痛點，因為民意已經發生變化，人們越來越重視隱私，個人身份資料被濫用和洩漏將會讓類似於#DeleteFacebook 的運動愈演愈烈。

區塊鏈的創業者關注自主身份，因為區塊鏈技術天然適合去做這件事情，此外，區塊鏈自身也迫切需要解決「身份」問題，因為相較於傳統網際網路，價值網際網路上的身份證明更為重要。

在它們之外，還有一個主體也對數字身份抱有極大的熱情，那就是政府。

作為數字時代的基礎設施，數字身份越來越受到全球各國政府的重視，包括英國、瑞士、加拿大、澳大利亞、紐西蘭、愛沙尼亞、印度在內的國家都先後推出了自己的數字身份系統。

紐西蘭RealMe認證服務系統與政府和銀行合作，使得使用者在網上可以輕鬆、安全地證明自己的身份；瑞士標準化數字身份SwissID讓使用者可以透過一個安全賬戶登入各種線上服務網站；加拿大移動數字身份認證Verified.Merangke讓政府和企業無需要求使用者提交身份證明即可認證使用者身份，比如允許使用者使用網上銀行登入憑證登入稅務網站。

自主身份的實現似乎正在成為可能：DID定義了通用的數字身份標識，公鑰和私鑰可以證明使用者是否擁有該標識，區塊鏈解決身份資料的儲存問題和可驗證問題，而包括零知識證明在內的隱私保護方法會進一步減少個人資料的披露……隨著相關協議和技術的發展，也許在不遠的未來，人們將真正實現對自己身份資訊的所有權和控制權。

如果說資料是石油，到那時，我們將邁出收回石油所有權的最重要的一步。