互聯(lián)網(wǎng)給我們的�����,究竟是自由還是束縛��?
當(dāng)下的時(shí)代詮釋了什么是“秀才不出門(mén)�����,能知天下事”����,而除了“知”�,我們還能通過(guò)互聯(lián)網(wǎng)辦理很多事務(wù)。動(dòng)動(dòng)手指就能購(gòu)買(mǎi)各種心儀的產(chǎn)品和服務(wù)�,通過(guò)微信、微博����、推特等就能隨時(shí)隨地分享生活�����,暢聊天下事����,抒發(fā)一己之見(jiàn)......
這樣來(lái)看�����,互聯(lián)網(wǎng)��、數(shù)字化的確是為人類(lèi)打開(kāi)了自由的方便之門(mén)����,為人類(lèi)提供了自由的更多可能性。但是���,反過(guò)來(lái)想想�,我們的個(gè)人信息都分布在了哪里?
要融入互聯(lián)網(wǎng)所引領(lǐng)的現(xiàn)代生活����,要先證明我們是誰(shuí)����。無(wú)論是銀行���、政府、醫(yī)療�、旅游還是零售,我們獲取每一項(xiàng)數(shù)字服務(wù)都需要填寫(xiě)相應(yīng)的信息��,有的需要手機(jī)號(hào)�、姓名、地址��,一些服務(wù)甚至還需要我們提供身份證�、照片、銀行卡信息等���。這些信息就是我們?cè)诰€上的數(shù)字身份��,用以證明我們是誰(shuí)����,并以此為依據(jù)判斷我們是否有權(quán)限進(jìn)入相應(yīng)的系統(tǒng)�,是否有資格來(lái)完成一些事務(wù)。
但是��,別忘了,我們?cè)诨ヂ?lián)網(wǎng)上的其他活動(dòng)也會(huì)產(chǎn)生一系列的信息��,如微信中的社交信息�����、支付寶中與他人的交易信息�����、游戲匯總的娛樂(lè)信息�、電商平臺(tái)中的購(gòu)物信息等。這些不同屬性的信息也都是個(gè)人數(shù)字身份的一部分���。并且�����,屬性越全面�,我們的身份就越完整����。
數(shù)字身份通過(guò)不斷整合新的信息���,就能越來(lái)越全面地刻畫(huà)出一個(gè)人��。我們?cè)诨ヂ?lián)網(wǎng)上留下的任何蛛絲馬跡都變成了塑造自己的數(shù)字材料���。
隨著時(shí)間的流逝����,我們的“身份證明”只會(huì)越來(lái)越多���,并且它們都存在于連接全世界的網(wǎng)絡(luò)之中��,我們所擔(dān)心的問(wèn)題也由此浮現(xiàn)�。比如����,當(dāng)下被大談的大數(shù)據(jù)技術(shù),它所抓取的數(shù)據(jù)多是來(lái)源于帶有隱私成分的個(gè)人信息����。試想一下,如果將一個(gè)人分散在各處的數(shù)據(jù)信息聯(lián)系到一起��,那么這個(gè)人的“一舉一動(dòng)”無(wú)疑會(huì)被赤裸裸地呈現(xiàn)出來(lái)��。
今年3月份的Facebook數(shù)據(jù)泄露丑聞,震驚了很多人���。一家名為Cambridge Analytica的數(shù)據(jù)分析公司通過(guò)一個(gè)應(yīng)用程序收集了5000萬(wàn)Facebook用戶(hù)的個(gè)人信息��,該應(yīng)用程序詳細(xì)描述了用戶(hù)的個(gè)性�����、社交網(wǎng)絡(luò)以及在平臺(tái)上的參與度����。然而�����,經(jīng)過(guò)Facebook的確認(rèn)�,實(shí)際數(shù)量遠(yuǎn)不止于此,8700萬(wàn)名用戶(hù)被通知他們的數(shù)據(jù)已經(jīng)遭到泄露�。
這只是冰山一角。隨后���,一個(gè)名為Nametests.com的應(yīng)用程序被曝出其已暴露了超過(guò)1.2億用戶(hù)的信息���。
正如上述事件中廣大的受害者一樣���,事實(shí)上��,我們并不知道自己的數(shù)據(jù)信息是如何被使用的�,儲(chǔ)存在哪里,它有多安全�����,以及誰(shuí)在從中賺錢(qián)�。
兩百多年前,盧梭曾在《社會(huì)契約論》中寫(xiě)道:“人生而自由�����,卻無(wú)往不在枷鎖之中��?���!睂⒈藭r(shí)的話(huà)放在此時(shí)的互聯(lián)網(wǎng)社會(huì)中,倒成了一種形象生動(dòng)的真實(shí)寫(xiě)照���。
網(wǎng)上存儲(chǔ)的個(gè)人數(shù)據(jù)越多�,就越難控制這些數(shù)據(jù)的完整性,也越難保護(hù)我們的數(shù)字身份��。越來(lái)越多的身份欺詐�、黑客攻擊和數(shù)據(jù)泄露一次次給人們敲響警鐘:許多組織根本無(wú)法保護(hù)構(gòu)成我們數(shù)字身份的個(gè)人信息。
將主動(dòng)權(quán)掌握在自己手中
對(duì)于數(shù)字身份所面臨的危機(jī)和困境�����,人們愈加認(rèn)同隱私數(shù)據(jù)的界定權(quán)應(yīng)當(dāng)完全掌握在用戶(hù)手中���。對(duì)于在何種情況或場(chǎng)景下披露怎樣的信息��,應(yīng)該由用戶(hù)決定����。
也正是在這樣的要求下�����,數(shù)字身份的發(fā)展大致經(jīng)歷了四個(gè)階段:中心化身份����、聯(lián)盟身份、以用戶(hù)為中心的身份、自主主權(quán)身份��。
在初始階段�,CA(Certificate Authority, 證書(shū)頒發(fā)機(jī)構(gòu))扮演著網(wǎng)上公安局的角色,專(zhuān)門(mén)為人們發(fā)放��、驗(yàn)證身份證����。這種中央集權(quán)隨著時(shí)間的推移層出不窮�����,我們的身份便由網(wǎng)站中心化控制著�,各自封閉,無(wú)法打通���,這便是中心化身份時(shí)代����。其實(shí)�����,即便是現(xiàn)在,互聯(lián)網(wǎng)身份依然沒(méi)能去除中心化����。
聯(lián)盟身份出現(xiàn)后,企業(yè)負(fù)責(zé)確保網(wǎng)站上身份資料和賬號(hào)的安全���,并為消費(fèi)者提供不同網(wǎng)站的單一登入功能�����,減少重復(fù)輸入使用者信息的動(dòng)作�。QQ����、微信、微博的跨平臺(tái)登錄便是如此���。
以用戶(hù)為中心的身份則是強(qiáng)調(diào)把用戶(hù)放在第一位和以用戶(hù)為中心����。后來(lái)��,該定義被不斷擴(kuò)展���,還包含了用戶(hù)希望對(duì)自己的身份擁有更多控制權(quán)���、去中心化的信任等�。不過(guò)��,在實(shí)際的應(yīng)用中并未得到很好的實(shí)現(xiàn)����,許多企業(yè)和機(jī)構(gòu)的嘗試最終都偏離了這一初衷和理念,讓一切都回到了中央集權(quán)的老路上����。
自主主權(quán)身份和以用戶(hù)為中心的身份是相互關(guān)聯(lián)的���,后者是向前者邁出的重要一步����。用戶(hù)完全掌控自主權(quán)是自主主權(quán)身份的核心�����,它要求用戶(hù)成為自主身份的支配者��,而不僅是讓用戶(hù)參與認(rèn)證的過(guò)程。
由于區(qū)塊鏈具有去中心化����、分布式、共識(shí)機(jī)制����、哈希加密等特性,它成了“去中心化”的最佳方案�,自主主權(quán)身份便可以借此實(shí)現(xiàn)。換句話(huà)說(shuō)���,自主主權(quán)身份搭建在區(qū)塊鏈上是可行的���,它能夠?qū)崿F(xiàn)用戶(hù)對(duì)數(shù)字身份的最高掌控。
在這種數(shù)字身份方案中�,用區(qū)塊鏈來(lái)管理一個(gè)人的數(shù)字信息,這些信息再進(jìn)行哈希加密后被注冊(cè)到區(qū)塊鏈����,并作為一個(gè)智能合約運(yùn)行。智能合約可以理解為是寫(xiě)在區(qū)塊鏈上的一段代碼�����,一旦某個(gè)事件觸發(fā)合約中的條款,代碼即自動(dòng)執(zhí)行���,不需要人去執(zhí)行�����。
在基于區(qū)塊鏈的數(shù)字身份中��,用戶(hù)可以選擇性地公開(kāi)身份數(shù)據(jù)�,也可對(duì)第三方進(jìn)行授權(quán)使用����。同時(shí),由于區(qū)塊鏈去中心化的特性�,服務(wù)商之間不必維護(hù)用戶(hù)身份存儲(chǔ)�,統(tǒng)一從區(qū)塊鏈中公開(kāi)或授權(quán)的方式獲得相關(guān)信息即可。
區(qū)塊鏈的基本屬性決定了這是一個(gè)高可靠性的系統(tǒng)�,不可篡改、分布式���、去中心化�,且都是由一連串的指令實(shí)現(xiàn)的����。數(shù)據(jù)雖然冰涼��,卻最值得信任��。
編織進(jìn)人們生活的肌理之中
凱文·凱利在《失控》中寫(xiě)下過(guò)這樣一段話(huà):“最深刻的技術(shù)是那些看不見(jiàn)的技術(shù)�����,他們走下精英階層���,不斷放低身段,將自己編織進(jìn)日常生活的肌理之中�,直到成為生活的一部分,從我們的視線中淡出�。”
眼下����,正是區(qū)塊鏈數(shù)字身份開(kāi)始滲入人們生活的時(shí)候。巨大的市場(chǎng)需求促使各公司不斷入局�,區(qū)塊鏈數(shù)字身份領(lǐng)域正在呈現(xiàn)一片蓬勃之象。
11月5日�,身為四大會(huì)計(jì)師事務(wù)所之一的德勤(Deloitte)表示,將開(kāi)發(fā)符合政府標(biāo)準(zhǔn)的區(qū)塊鏈數(shù)字身份系統(tǒng)��。他們的第一款產(chǎn)品Attest Wallet是一種加密保護(hù)的身份存儲(chǔ),它將使用戶(hù)能夠存儲(chǔ)政府和商業(yè)ID的數(shù)字版本����,并控制對(duì)存儲(chǔ)信息的訪問(wèn)。第二種解決方案Attest Enterprise則允許用戶(hù)驗(yàn)證自己的身份����、授權(quán)第三方和同意他人代表自己管理數(shù)據(jù)。
在即將來(lái)臨的2019年第一季度��,Visa將推出基于區(qū)塊鏈的跨境支付數(shù)字身份識(shí)別系統(tǒng)����。這款名為Visa B2B Connect的系統(tǒng)將為金融機(jī)構(gòu)提供基于區(qū)塊鏈的數(shù)字身份解決方案,實(shí)現(xiàn)安全可靠的跨境支付��。
近期���,IBM加入Sovrin基金會(huì)���,將與基金會(huì)其他管理人員在IBM Cloud中托管一部分網(wǎng)絡(luò)來(lái)創(chuàng)建��、運(yùn)營(yíng)并維護(hù)該基金會(huì)的分布式數(shù)字身份網(wǎng)絡(luò)�����。
除了眾多公司入局身份上鏈外,各國(guó)政府也在積極利用區(qū)塊鏈身份解決事務(wù)�,以增加跨不同機(jī)構(gòu)的公共計(jì)劃的滲透率。
在美國(guó)����,包括衛(wèi)生及公共服務(wù)部、國(guó)防部及國(guó)土安全部在內(nèi)的多個(gè)政府部門(mén)圍繞“公民服務(wù)�、監(jiān)管合規(guī)性、身份管理和合同管理”�,穩(wěn)步推進(jìn)區(qū)塊鏈試驗(yàn)。
巴西金融技術(shù)協(xié)會(huì)通過(guò)OriginalMy區(qū)塊鏈ID和簽署平臺(tái)進(jìn)行了首次董事會(huì)選舉試點(diǎn)�。
愛(ài)沙尼亞則更叫人嘆服,其幾乎所有的公共服務(wù)都被數(shù)字化���,并通過(guò)KSI(Keyless Signature Infrastructure����,無(wú)鑰簽名基礎(chǔ)設(shè)施)為公民提供安全的區(qū)塊鏈數(shù)字身份�����。比如,該國(guó)公民的醫(yī)療登記表就保存在區(qū)塊鏈上�����,他們可以通過(guò)數(shù)字身份登錄�,查看哪些醫(yī)療專(zhuān)業(yè)人員在何時(shí)查看了他們的數(shù)據(jù)。而每一個(gè)政府官員若是在沒(méi)有正當(dāng)理由的情況下訪問(wèn)他們的數(shù)據(jù)����,則會(huì)被起訴。
隨著人們認(rèn)知程度的加深�,區(qū)塊鏈數(shù)字身份正開(kāi)始煥發(fā)出旺盛的生命力。在IDC FutureScape近期發(fā)布的報(bào)告顯示���,到2022年����,1.5億人將擁有區(qū)塊鏈數(shù)字身份�����。
而在更遠(yuǎn)的未來(lái)��,自主主權(quán)身份的理念將隨著區(qū)塊鏈數(shù)字身份技術(shù)����,編織進(jìn)更多人的日常生活中,化為無(wú)形�����,成為一種“本應(yīng)如此”的習(xí)慣和潛意識(shí)�����。到那時(shí)���,身處在互聯(lián)網(wǎng)社會(huì)中的我們�����,應(yīng)當(dāng)向真正的“自由”邁進(jìn)了一大步��。
(文/七目)
返回列表
