TMT观察网_独特视角观察TMT行业

為什么我們需要自主主權(quán)身份？各國政府和商業(yè)公司正在共享海量的信息，從商品的瀏覽習(xí)慣、白天工作的地理位置、晚上睡覺的地方甚至到我們與誰交往的“朋友圈”，所有這些數(shù)據(jù)都是相互關(guān)聯(lián)的。此外，隨著全世界進(jìn)入移動(dòng)互聯(lián)網(wǎng)時(shí)代，數(shù)字公民身份正在為第三世界居民激活人權(quán)和接入全球經(jīng)濟(jì)的能力。如果設(shè)計(jì)和實(shí)施得當(dāng)，自主主權(quán)身份在提供這些好處前提下，同時(shí)也可以保護(hù)個(gè)人不受日益增長的隱私泄露的影響，使得個(gè)人利益重新歸屬個(gè)人而不是某個(gè)企業(yè)。

首先，我們來看自主主權(quán)身份是指什么？

身份是人類特有的概念，這是生活在不同國度、不同文化的人們都理解的“我是誰”。

隨著現(xiàn)代社會(huì)發(fā)展，國家和企業(yè)將駕照、社保卡和其他國家頒發(fā)的憑證與身份相混淆 ; 這可能是有問題的，假如一個(gè)國家撤銷頒發(fā)的證書或者即使他只是穿越了國界，一個(gè)人就會(huì)失去自己的身份，這顯然不合理。

數(shù)字世界中的身份更加棘手。它不但受到中心化控制，同時(shí)還十分瑣碎，不同互聯(lián)網(wǎng)領(lǐng)域都有身份的部分信息。

隨著數(shù)字化的深入，區(qū)塊鏈提供了重新定義數(shù)字身份的可能性，我們終于可以重新控制自己的身份。

近年來，這種身份的重新定義已經(jīng)開始有一個(gè)新的名字：自主主權(quán)身份。但是，為了理解這個(gè)術(shù)語，我們需要回顧一下身份技術(shù)發(fā)展的一些歷史：

自互聯(lián)網(wǎng)出現(xiàn)以來，在線身份模型已經(jīng)歷經(jīng)了四個(gè)廣泛的階段：中心化身份，聯(lián)盟身份，以用戶為中心的身份和自主主權(quán)身份。

第一階段：中心化身份（由單一機(jī)構(gòu)進(jìn)行管理）

在互聯(lián)網(wǎng)早期，中央政府成為數(shù)字身份的發(fā)起者和認(rèn)證者。IANA（1988）負(fù)責(zé)確定 IP 地址有效性，ICANN（1998）仲裁域名的有效性。從 1995 年開始，證書頒發(fā)機(jī)構(gòu)（CA）開始幫助互聯(lián)網(wǎng)商業(yè)網(wǎng)站證明他們是誰。

有一些組織向去中心化更進(jìn)了一步，創(chuàng)建了層次結(jié)構(gòu)。一個(gè)根控制器可以替換二級機(jī)構(gòu)來管理他們自己的層次結(jié)構(gòu)。但是，根仍然具有核心地位 - 他們只是看上去把權(quán)力下放了一部分給二級的認(rèn)證機(jī)構(gòu)。

隨著互聯(lián)網(wǎng)的發(fā)展，越來越多的中央集權(quán)層出不窮，另外一個(gè)問題就顯露出來了：我們的網(wǎng)絡(luò)身份被日益分化，迫使我們在不同的網(wǎng)站上使用不同的身份，當(dāng)然，這些身份是由這些網(wǎng)站中心化控制的，支付寶沒法登陸微信，微信沒法登陸亞馬遜。

當(dāng)今互聯(lián)網(wǎng)的數(shù)字身份依然是中心化的或者使用 oauth 做的授權(quán)多層次。數(shù)字身份由 CA、域名注冊商和網(wǎng)站擁有，然后隨時(shí)賦予用戶或撤銷。然而，過去二十年來，人們也做了大量努力把身份歸還給人們自己。

插曲：展望未來

PGP（1991）提出了可能創(chuàng)造自主主權(quán)身份的第一個(gè)方案。它引入了“信任網(wǎng)絡(luò)”的概念 ，它通過允許節(jié)點(diǎn)擔(dān)任公鑰的介紹者和驗(yàn)證者來建立對數(shù)字身份的信任。任何人都可以在 PGP 模型中進(jìn)行驗(yàn)證，這是一個(gè)典型的分布式信任管理的例子，但它主要針對電子郵件地址，電郵依賴于中心化的層次結(jié)構(gòu)。由于各種原因，PGP 未被廣泛采用。

其他早期的想法出現(xiàn)在 Carl Ellison 的一篇論文“建立不依賴 CA 的身份”（1996）中，該論文研究了如何創(chuàng)建數(shù)字身份。他認(rèn)為，不管是像 PGP 這樣的點(diǎn)對點(diǎn)系統(tǒng)還是 CA 證書頒發(fā)機(jī)構(gòu)都可以作為定義數(shù)字身份的選項(xiàng)。Ellison 提出通過在安全信道上交換共享秘密來驗(yàn)證數(shù)字身份，這允許用戶在不依賴管理機(jī)構(gòu)的情況下控制自己的身份。

Ellison 也是 SPKI / SDSI 項(xiàng)目（1999 年）的核心成員。其目標(biāo)是建立一個(gè)更簡單的身份證明公共基礎(chǔ)設(shè)施，以取代復(fù)雜的 X.509 系統(tǒng)。

這只是個(gè)開始，二十一世紀(jì)身份革命的重頭戲 - 自主主權(quán)身份還未開始。

第二階段：聯(lián)盟身份（由多個(gè)機(jī)構(gòu)或聯(lián)盟來進(jìn)行管理）

數(shù)字身份的下一個(gè)重大進(jìn)步發(fā)生在 20 世紀(jì)末，各種商業(yè)組織使用一種新形式的在線身份超越了傳統(tǒng)的層級制。

微軟的 Passport（1999）計(jì)劃是最早的一個(gè)。它設(shè)想了“聯(lián)盟身份”的概念，允許用戶在多個(gè)站點(diǎn)上使用相同的身份。但是，這使得微軟成為聯(lián)盟的中心，微軟和傳統(tǒng)中央集權(quán)機(jī)構(gòu)擁有一樣大的權(quán)力。

作為回應(yīng)，Sun 公司組織了自由聯(lián)盟（2001）。他們抵制中央集權(quán)，希望建立了一個(gè)“真正的”聯(lián)盟，結(jié)果卻形成了又一個(gè)寡頭統(tǒng)治，在這個(gè)時(shí)期，我們看到中央集權(quán)的力量現(xiàn)在被分成幾個(gè)強(qiáng)大的實(shí)體（聯(lián)盟）。

聯(lián)盟有助于一定程度解決身份割裂的問題，用戶可以在多個(gè)系統(tǒng)間自由訪問。但是，每個(gè)單獨(dú)的網(wǎng)站依然是一個(gè)中心，大的體系之間并不互認(rèn)。

第三階段：以用戶為中心的身份（ 無需聯(lián)盟，跨多個(gè)個(gè)人或機(jī)構(gòu)進(jìn)行管理）

增強(qiáng)社交網(wǎng)絡(luò) ASN（2000）為創(chuàng)建下一代互聯(lián)網(wǎng)提出了新的數(shù)字身份標(biāo)準(zhǔn)。在他們的白皮書中，他們建議在互聯(lián)網(wǎng)的架構(gòu)中建立“永存的在線身份”。從自主主權(quán)身份的角度來看，他們最主要的進(jìn)步是提出“每個(gè)人都有控制自己數(shù)字身份的權(quán)力”的假設(shè)。ASN 小組認(rèn)為 Passport 和自由聯(lián)盟無法實(shí)現(xiàn)這些目標(biāo)，因?yàn)椤盎谏虡I(yè)驅(qū)動(dòng)”會(huì)主要考慮將信息私有化和留存這些客戶。

ASN 的這些想法成為了很多后續(xù)項(xiàng)目的基礎(chǔ)。

身份共享項(xiàng)目（2001 年 - 至今）開始在去中心化上開展數(shù)字身份工作。他們最重要的貢獻(xiàn)是與身份協(xié)會(huì)共同創(chuàng)建了互聯(lián)網(wǎng)身份工作室 IIW（2005- 至今）。在過去的十年中，這個(gè)工作小組在半年一度的會(huì)議上提出了多個(gè)去中心化身份的想法。

IIW 社區(qū)針對以服務(wù)器為中心的中央認(rèn)證授權(quán)模式提出了一個(gè)新名詞：以用戶為中心的身份。工作組最初的討論集中在創(chuàng)造一個(gè)更好的用戶體驗(yàn)，強(qiáng)調(diào)把用戶放在第一位和以用戶為中心。然而，以用戶為中心的定義很快擴(kuò)展到，包括用戶希望對他的身份有更多的控制權(quán)、去中心化的信任等等。

IIW 的工作支持了許多創(chuàng)建數(shù)字身份的項(xiàng)目，包括 OpenID（2005），OpenID 2.0（2006），OpenID Connect（2014），OAuth（2010）和 FIDO（2013）。以用戶為中心的方法傾向于關(guān)注兩個(gè)要素：用戶授權(quán)和互操作性。通過授權(quán)和許可，用戶可以決定從一個(gè)服務(wù)到另一個(gè)服務(wù)共享一個(gè)身份。

以用戶為中心的數(shù)字身份社區(qū)有更雄心勃勃的愿景，他們打算讓用戶完全控制自己的數(shù)字身份。不幸的是，他們的努力并沒有成功。

OpenID 提供了一個(gè)例子。用戶理論上可以注冊他自己的 OpenID，然后他可以自主使用。但是，這有一定技術(shù)門檻，所以大部分互聯(lián)網(wǎng)用戶更可能選擇一個(gè)長期可靠的網(wǎng)站的 OpenID 來登陸網(wǎng)站。看上去，用戶擁有了自主主權(quán)身份的優(yōu)勢，但是它可以隨時(shí)被注冊 OpenID 的提供商剝奪！

Facebook Connect（2008 年）在 OpenID 之后幾年發(fā)布，吸取了之前的經(jīng)驗(yàn)教訓(xùn)，提供了更好的用戶界面從而大獲成功。不幸的是，F(xiàn)acebook Connect 更偏離以用戶為中心的原始理念。首先，身份供應(yīng)商只有 Facebook。更糟糕的是，F(xiàn)acebook 存在隨意關(guān)閉賬戶的歷史。因此，“以用戶為中心”的 Facebook Connect 可能比 OpenID 更加脆弱，這一切又回歸了中央集權(quán)。

看到這里我們發(fā)現(xiàn)，光以用戶為中心是不夠的。

第四階段：自主主權(quán)身份（個(gè)人完全控制）

以用戶為中心的設(shè)計(jì)將中心化身份轉(zhuǎn)化為可互操作的聯(lián)盟身份，同時(shí)還允許用戶對如何共享身份進(jìn)行一定的控制。這是向完全自主控制身份邁出的重要一步，下一步我們需要用戶的自主權(quán)。

這是自主主權(quán)身份的核心，它要求用戶成為自己身份的支配者，而不是讓用戶僅參與認(rèn)證的過程。

身份主權(quán)第一次被引用發(fā)生在 2012 年 2 月，開發(fā)人員莫克西·馬林斯皮克展示了一種解決自主主權(quán)身份的方法：使用基于密碼學(xué)的策略來保護(hù)用戶的自主權(quán)和控制權(quán)。

Respect Network（2016）將自主主權(quán)身份當(dāng)做法律政策看待 ; 他們定義了網(wǎng)絡(luò)成員同意遵守的合同規(guī)則和原則。數(shù)字身份的 Windhover 原則、Trust and Data 和 Everynym 身份系統(tǒng)提供了更多關(guān)于自我主權(quán)身份的觀點(diǎn)。

去年，自主主權(quán)身份也進(jìn)入了國際政策領(lǐng)域。這很大程度上是因?yàn)闅W洲的難民危機(jī)，導(dǎo)致許多人由于從出具證書的國家逃離而缺乏公認(rèn)的身份。然而，這是一個(gè)長期存在的國際問題，由于缺乏國家頒發(fā)的證書，外國工人經(jīng)常被工作地所在的國家濫用，據(jù)聯(lián)合國統(tǒng)計(jì)全球沒有身份的大約有 10 億人口。

自主主權(quán)身份的重要性正在快速增長，現(xiàn)在是走向自主主權(quán)身份時(shí)代的時(shí)候了。

自主主權(quán)身份的界定

究竟什么是自主主權(quán)身份呢？事實(shí)是到目前為止還沒有共識(shí)。本文會(huì)提供一些觀點(diǎn)：

自主主權(quán)身份：用戶必須是身份管理的中心。這不僅需要在用戶同意的情況下實(shí)現(xiàn)跨區(qū)域身份的互操作性，還要求用戶對該數(shù)字身份的真實(shí)控制，從而創(chuàng)建用戶的自主權(quán)。要做到這一點(diǎn)，一個(gè)自主主權(quán)身份必須是全局的、去中心化的。

自主主權(quán)身份還必須允許普通用戶可以提出聲明，可能是能力信息、職業(yè)信息、學(xué)歷信息等。它甚至可以包含有關(guān)其他人所聲稱的信息。

在創(chuàng)建自主主權(quán)身份的過程中，必須小心保護(hù)個(gè)人權(quán)益，防止侵犯人權(quán)的超級節(jié)點(diǎn)的存在。

任何自主主權(quán)身份也必須符合一系列指導(dǎo)原則，如下：

金卡梅隆（Kim Cameron）寫了最早的“身份法則” ，而前述 Respect Network 撰寫的政策和 W3C 可驗(yàn)證聲明工作組的 FAQ 提供了關(guān)于數(shù)字身份的觀點(diǎn)。

這些原則用于確保用戶控制是自主主權(quán)身份的核心。但是，我們也意識(shí)到，身份可以是一把雙刃劍 - 既可以用于有益的目的，也可以用于惡意的目的。因此，數(shù)字身份必須要平衡好透明度、公平性并且能夠保護(hù)個(gè)人權(quán)益。

存在性：用戶必須是獨(dú)立存在的，這是任何自主主權(quán)身份的核心。

可控性：用戶必須完全控制他們的身份，依托安全算法確保身份及其有關(guān)聲明的持續(xù)有效性、可讀性。

可訪問： 用戶必須有權(quán)訪問自己的數(shù)據(jù)。用戶能夠輕松地查詢其身份的所有聲明和相關(guān)數(shù)據(jù)。

透明度：系統(tǒng)和算法必須是透明的（開源）。用于管理和操作身份網(wǎng)絡(luò)的系統(tǒng)必須是公開的，包括它們包含的功能和治理模型。算法應(yīng)該是免費(fèi)的、開源的，任何人都能開放使用。

持久性：身份必須是永遠(yuǎn)存在的或者至少持續(xù)到用戶期望的期限為止。可能私鑰需要更換或者數(shù)據(jù)需要更改，但關(guān)聯(lián)的數(shù)字身份應(yīng)該保持存在。在快速發(fā)展的互聯(lián)網(wǎng)世界中，這個(gè)目標(biāo)可能并不完全合理，所以至少讓數(shù)字身份維持到新的認(rèn)證體系來臨之前。

可移植性：關(guān)于身份的信息和服務(wù)必須是可遷移的。數(shù)字身份不能僅由一個(gè)單一的第三方實(shí)體擁有，即使這是一個(gè)值得信賴的實(shí)體，希望能夠?yàn)橛脩舻淖罴牙嫘惺隆栴}是實(shí)體可能會(huì)消失 - 而且在互聯(lián)網(wǎng)上，任何實(shí)體都可能最終會(huì)消失。政權(quán)可能會(huì)改變，用戶可能會(huì)遷往不同的司法管轄區(qū)。可遷移的數(shù)字身份確保用戶無論任何情況都可以保持對自己身份的控制。

互操作性：數(shù)字身份應(yīng)盡可能被廣泛使用。如果他們只在有限的領(lǐng)域工作，身份是沒有多大價(jià)值的。

共識(shí)：必須經(jīng)過用戶同意才能使用他們的身份。數(shù)字身份系統(tǒng)都是圍繞共享該身份及其聲明而建立的，互操作會(huì)增加系統(tǒng)共享的數(shù)量。但是，共享數(shù)據(jù)的前提是用戶授權(quán)同意。非身份持有者提出的聲明必須經(jīng)過用戶同意才能生效。

最小化：聲明信息的披露必須盡可能的少。當(dāng)披露數(shù)據(jù)時(shí)，披露的內(nèi)容應(yīng)該是滿足驗(yàn)證要求的最小信息。例如，如果只要求一個(gè)最低年齡，那么確切的年齡就不應(yīng)該被公開，如果只要求一個(gè)年齡，那么不應(yīng)該公開更精確的出生日期。這個(gè)原則可以通過選擇性披露、范圍證明和零知識(shí)證明技術(shù)來支持，我們所做的就是盡可能地保護(hù)隱私。

保護(hù)：保護(hù)用戶的權(quán)利。當(dāng)身份網(wǎng)絡(luò)的需求和個(gè)人用戶的權(quán)利存在沖突時(shí)，系統(tǒng)可能會(huì)犯錯(cuò)誤。為了防范這一點(diǎn)，身份認(rèn)證必須通過獨(dú)立、共識(shí)、透明的算法以去中心化方式運(yùn)行。

結(jié)論

數(shù)字身份的概念已經(jīng)誕生幾十年，從中心化身份到聯(lián)盟身份、以用戶為中心的身份到自主主權(quán)身份。然而，即使在今天，自主主權(quán)身份究竟是什么，它應(yīng)該參考什么規(guī)則，了解的人并不多。

區(qū)塊鏈正在激活這個(gè)概念的再一次革命，遵循一套簡單的定義和一套共識(shí)的原則，引用自聯(lián)合國 ID2020，全球依然有近 5 分之一人口沒有身份，區(qū)塊鏈 / 分布式賬本技術(shù)系統(tǒng)的特性天然與自主主權(quán)身份相匹配，并且已納入 ISO TC307 的工作范疇。

感謝大家閱讀數(shù)字身份的發(fā)展簡史，希望不久的將來，數(shù)字化新時(shí)代能夠真正跨越國界實(shí)現(xiàn)全人類分布式大協(xié)作。