互聯(lián)網(wǎng)給我們的,究竟是自由還是束縛?
當(dāng)下的時代詮釋了什么是“秀才不出門�����,能知天下事”�,而除了“知”,我們還能通過互聯(lián)網(wǎng)辦理很多事務(wù)�����。動動手指就能購買各種心儀的產(chǎn)品和服務(wù)�����,通過微信�����、微博�、推特等就能隨時隨地分享生活,暢聊天下事�,抒發(fā)一己之見......
這樣來看�,互聯(lián)網(wǎng)���、數(shù)字化的確是為人類打開了自由的方便之門���,為人類提供了自由的更多可能性。但是�����,反過來想想�����,我們的個人信息都分布在了哪里?
要融入互聯(lián)網(wǎng)所引領(lǐng)的現(xiàn)代生活����,要先證明我們是誰。無論是銀行�、政府、醫(yī)療��、旅游還是零售����,我們獲取每一項數(shù)字服務(wù)都需要填寫相應(yīng)的信息���,有的需要手機號、姓名�����、地址����,一些服務(wù)甚至還需要我們提供身份證��、照片��、銀行卡信息等��。這些信息就是我們在線上的數(shù)字身份�����,用以證明我們是誰���,并以此為依據(jù)判斷我們是否有權(quán)限進入相應(yīng)的系統(tǒng)����,是否有資格來完成一些事務(wù)。
但是����,別忘了,我們在互聯(lián)網(wǎng)上的其他活動也會產(chǎn)生一系列的信息��,如微信中的社交信息����、支付寶中與他人的交易信息、游戲匯總的娛樂信息���、電商平臺中的購物信息等��。這些不同屬性的信息也都是個人數(shù)字身份的一部分��。并且����,屬性越全面�,我們的身份就越完整。
數(shù)字身份通過不斷整合新的信息�,就能越來越全面地刻畫出一個人。我們在互聯(lián)網(wǎng)上留下的任何蛛絲馬跡都變成了塑造自己的數(shù)字材料。
隨著時間的流逝�,我們的“身份證明”只會越來越多,并且它們都存在于連接全世界的網(wǎng)絡(luò)之中����,我們所擔(dān)心的問題也由此浮現(xiàn)。比如���,當(dāng)下被大談的大數(shù)據(jù)技術(shù)�����,它所抓取的數(shù)據(jù)多是來源于帶有隱私成分的個人信息�����。試想一下,如果將一個人分散在各處的數(shù)據(jù)信息聯(lián)系到一起�����,那么這個人的“一舉一動”無疑會被赤裸裸地呈現(xiàn)出來����。
今年3月份的Facebook數(shù)據(jù)泄露丑聞,震驚了很多人。一家名為Cambridge Analytica的數(shù)據(jù)分析公司通過一個應(yīng)用程序收集了5000萬Facebook用戶的個人信息���,該應(yīng)用程序詳細(xì)描述了用戶的個性����、社交網(wǎng)絡(luò)以及在平臺上的參與度��。然而��,經(jīng)過Facebook的確認(rèn)���,實際數(shù)量遠(yuǎn)不止于此���,8700萬名用戶被通知他們的數(shù)據(jù)已經(jīng)遭到泄露。
這只是冰山一角�����。隨后�,一個名為Nametests.com的應(yīng)用程序被曝出其已暴露了超過1.2億用戶的信息。
正如上述事件中廣大的受害者一樣�����,事實上,我們并不知道自己的數(shù)據(jù)信息是如何被使用的����,儲存在哪里,它有多安全��,以及誰在從中賺錢�。
兩百多年前,盧梭曾在《社會契約論》中寫道:“人生而自由���,卻無往不在枷鎖之中���。”將彼時的話放在此時的互聯(lián)網(wǎng)社會中�,倒成了一種形象生動的真實寫照。
網(wǎng)上存儲的個人數(shù)據(jù)越多����,就越難控制這些數(shù)據(jù)的完整性����,也越難保護我們的數(shù)字身份。越來越多的身份欺詐��、黑客攻擊和數(shù)據(jù)泄露一次次給人們敲響警鐘:許多組織根本無法保護構(gòu)成我們數(shù)字身份的個人信息。
將主動權(quán)掌握在自己手中
對于數(shù)字身份所面臨的危機和困境�,人們愈加認(rèn)同隱私數(shù)據(jù)的界定權(quán)應(yīng)當(dāng)完全掌握在用戶手中。對于在何種情況或場景下披露怎樣的信息���,應(yīng)該由用戶決定�。
也正是在這樣的要求下����,數(shù)字身份的發(fā)展大致經(jīng)歷了四個階段:中心化身份、聯(lián)盟身份�、以用戶為中心的身份、自主主權(quán)身份�����。
在初始階段��,CA(Certificate Authority, 證書頒發(fā)機構(gòu))扮演著網(wǎng)上公安局的角色���,專門為人們發(fā)放�����、驗證身份證��。這種中央集權(quán)隨著時間的推移層出不窮�����,我們的身份便由網(wǎng)站中心化控制著��,各自封閉�����,無法打通�,這便是中心化身份時代。其實�,即便是現(xiàn)在,互聯(lián)網(wǎng)身份依然沒能去除中心化��。
聯(lián)盟身份出現(xiàn)后��,企業(yè)負(fù)責(zé)確保網(wǎng)站上身份資料和賬號的安全���,并為消費者提供不同網(wǎng)站的單一登入功能����,減少重復(fù)輸入使用者信息的動作���。QQ����、微信、微博的跨平臺登錄便是如此���。
以用戶為中心的身份則是強調(diào)把用戶放在第一位和以用戶為中心����。后來���,該定義被不斷擴展����,還包含了用戶希望對自己的身份擁有更多控制權(quán)�����、去中心化的信任等�。不過,在實際的應(yīng)用中并未得到很好的實現(xiàn)����,許多企業(yè)和機構(gòu)的嘗試最終都偏離了這一初衷和理念�,讓一切都回到了中央集權(quán)的老路上�。
自主主權(quán)身份和以用戶為中心的身份是相互關(guān)聯(lián)的,后者是向前者邁出的重要一步�。用戶完全掌控自主權(quán)是自主主權(quán)身份的核心,它要求用戶成為自主身份的支配者��,而不僅是讓用戶參與認(rèn)證的過程��。
由于區(qū)塊鏈具有去中心化����、分布式、共識機制�����、哈希加密等特性�����,它成了“去中心化”的最佳方案��,自主主權(quán)身份便可以借此實現(xiàn)�。換句話說,自主主權(quán)身份搭建在區(qū)塊鏈上是可行的,它能夠?qū)崿F(xiàn)用戶對數(shù)字身份的最高掌控���。
在這種數(shù)字身份方案中,用區(qū)塊鏈來管理一個人的數(shù)字信息���,這些信息再進行哈希加密后被注冊到區(qū)塊鏈�����,并作為一個智能合約運行����。智能合約可以理解為是寫在區(qū)塊鏈上的一段代碼���,一旦某個事件觸發(fā)合約中的條款�����,代碼即自動執(zhí)行����,不需要人去執(zhí)行���。
在基于區(qū)塊鏈的數(shù)字身份中��,用戶可以選擇性地公開身份數(shù)據(jù)�,也可對第三方進行授權(quán)使用。同時��,由于區(qū)塊鏈去中心化的特性��,服務(wù)商之間不必維護用戶身份存儲��,統(tǒng)一從區(qū)塊鏈中公開或授權(quán)的方式獲得相關(guān)信息即可��。
區(qū)塊鏈的基本屬性決定了這是一個高可靠性的系統(tǒng)����,不可篡改、分布式����、去中心化,且都是由一連串的指令實現(xiàn)的���。數(shù)據(jù)雖然冰涼����,卻最值得信任。
編織進人們生活的肌理之中
凱文·凱利在《失控》中寫下過這樣一段話:“最深刻的技術(shù)是那些看不見的技術(shù)�,他們走下精英階層,不斷放低身段�,將自己編織進日常生活的肌理之中,直到成為生活的一部分���,從我們的視線中淡出?����!?/p>
眼下��,正是區(qū)塊鏈數(shù)字身份開始滲入人們生活的時候����。巨大的市場需求促使各公司不斷入局,區(qū)塊鏈數(shù)字身份領(lǐng)域正在呈現(xiàn)一片蓬勃之象���。
11月5日�,身為四大會計師事務(wù)所之一的德勤(Deloitte)表示����,將開發(fā)符合政府標(biāo)準(zhǔn)的區(qū)塊鏈數(shù)字身份系統(tǒng)�����。他們的第一款產(chǎn)品Attest Wallet是一種加密保護的身份存儲����,它將使用戶能夠存儲政府和商業(yè)ID的數(shù)字版本��,并控制對存儲信息的訪問�����。第二種解決方案Attest Enterprise則允許用戶驗證自己的身份�����、授權(quán)第三方和同意他人代表自己管理數(shù)據(jù)����。
在即將來臨的2019年第一季度,Visa將推出基于區(qū)塊鏈的跨境支付數(shù)字身份識別系統(tǒng)�。這款名為Visa B2B Connect的系統(tǒng)將為金融機構(gòu)提供基于區(qū)塊鏈的數(shù)字身份解決方案,實現(xiàn)安全可靠的跨境支付���。
近期�,IBM加入Sovrin基金會,將與基金會其他管理人員在IBM Cloud中托管一部分網(wǎng)絡(luò)來創(chuàng)建����、運營并維護該基金會的分布式數(shù)字身份網(wǎng)絡(luò)。
除了眾多公司入局身份上鏈外�,各國政府也在積極利用區(qū)塊鏈身份解決事務(wù),以增加跨不同機構(gòu)的公共計劃的滲透率��。
在美國���,包括衛(wèi)生及公共服務(wù)部、國防部及國土安全部在內(nèi)的多個政府部門圍繞“公民服務(wù)�、監(jiān)管合規(guī)性、身份管理和合同管理”�����,穩(wěn)步推進區(qū)塊鏈試驗�。
巴西金融技術(shù)協(xié)會通過OriginalMy區(qū)塊鏈ID和簽署平臺進行了首次董事會選舉試點。
愛沙尼亞則更叫人嘆服��,其幾乎所有的公共服務(wù)都被數(shù)字化�����,并通過KSI(Keyless Signature Infrastructure,無鑰簽名基礎(chǔ)設(shè)施)為公民提供安全的區(qū)塊鏈數(shù)字身份�����。比如��,該國公民的醫(yī)療登記表就保存在區(qū)塊鏈上�,他們可以通過數(shù)字身份登錄,查看哪些醫(yī)療專業(yè)人員在何時查看了他們的數(shù)據(jù)��。而每一個政府官員若是在沒有正當(dāng)理由的情況下訪問他們的數(shù)據(jù)�,則會被起訴。
隨著人們認(rèn)知程度的加深��,區(qū)塊鏈數(shù)字身份正開始煥發(fā)出旺盛的生命力���。在IDC FutureScape近期發(fā)布的報告顯示��,到2022年�����,1.5億人將擁有區(qū)塊鏈數(shù)字身份��。
而在更遠(yuǎn)的未來���,自主主權(quán)身份的理念將隨著區(qū)塊鏈數(shù)字身份技術(shù)���,編織進更多人的日常生活中,化為無形��,成為一種“本應(yīng)如此”的習(xí)慣和潛意識�����。到那時�,身處在互聯(lián)網(wǎng)社會中的我們,應(yīng)當(dāng)向真正的“自由”邁進了一大步���。
(文/七目)
返回列表
