随着微软这样的科技巨头进入去中心化身份识别领域,以及 Coinbase 和 Blockstack 这样的头部区块链公司在去中心化身份识别方面逐步发力,是时候彻底了解一下该赛道的历史、瓶颈、现状和未来机会。

作者:Imran Khan
编译:詹涓

随着加密货币在全球市场中发挥着越来越关键的作用,当我们进入加密世界,传统的身份识别方法现如今成为了瓶颈。

传统的身份识别一直是一种使公民进入当前经济体系、确认他们对社会贡献的工具。随着互联网的兴起,经济和数据活动转移到了网络世界和主流平台的手中。如今,大型的寡头使用垄断的数据和身份,来更好地理解人类未来可能需要或不需要何种服务。

人类是否可以信任垄断的寡头,相信他们自愿提供的数据正受到保护,而免受恶意行为的侵害?

自我主权身份的概念现在更具说服力,其概念是一个人可以保护自己的身份和数据保护而免受他人侵害,同时能够进入经济体系。该经济体系中的一个例子是开放式金融。开放式金融的前提是,任何人可以从任何司法管辖区进入一个开放的网络,并有能力参与其中。

事实上,数以百万计的人在一旁等待机会,却无法真正参与。原因何在?在数百万人蜂拥而至、从这个开放的网络中受益之前,身份识别问题必须要得到解决。

关于身份识别的历史与瓶颈

认知革命在促进人类协作的同时,也促发了理性主义的诞生。人类部落最早通过珠宝和纹身来传递信任。随着部落的发展,信任的能力也随之增长,敌人有能力通过制造珠宝来渗透进入村庄。在罗马帝国时期,随着经济的发展,书面和记录技术的进步呈指数级增长,人们已经开发并创造了书面的归档系统来识别和追踪房屋所有权、企业或欠款。

随着经济发展,人口和扩大信任的能力也在增长。在 19 世纪后期,政府便已发放照片身份证明,以及追踪出生、教育、所有权或企业的文件。

与此识别系统并行,银行和商人创造了个人借贷活动的人工登记列表,这个列表作为追踪借贷的一种方式在城镇中共享。

列表越来越多,便成了信用社的一个强制职能。这个新的信用系统可跟踪债务、付款历史、信贷历史和信贷使用。照片身份、文书痕迹与信用的结合创造了现代身份系统,并沿用至今。

信用系统帮助政府识别公民、他们的贡献以及他们融入社会的方式。在可预见的未来,企业有能力信任并从事经济活动。最终,它允许公民参与经济活动并融入社会。然而,随着互联网的发明,现代身份识别系统已开始前往其历史拐点。

「异构身份」的诞生

与认知革命类似,互联网降低了协作成本,激励了新用户行为。人们不再依赖陈旧的系统,而是在寻找更新、更快的方式来开展业务 —— 这可能是寻找一间新屋,搜索一辆共享出租车,也可能是通过社交网络或远程工作进行连接。

这些平台降低了协作成本,形成了巨大的网络效应。这使得谷歌、优步、Facebook、微软等大型平台能够成为大型数据聚合器,同时了解更多用户信息。

人们对这些大平台的依赖,使得数字身份占据了主导地位。这种转变标志着「异构身份」的诞生,即一种可以分割成特定用户行为的身份。

我把身份分为三个部分:传统身份(政府)、信任网络认证(谷歌与 Facebook) 、身份管理解决方案(微软与 Okta)。我将介绍一些新的碎片化身份,如基于网络的认证和身份管理解决方案。

基于网络的认证

我们可以将 Facebook、Twitter、谷歌、Snapchat 归类为交换数据服务平台的主要示例。当我们免费使用这些平台时,他们会收集有关我们的使用、在线行为、元数据的数据,以便有针对性地推送相关的广告和服务。这些平台已经聚合了足够多的数据,如今称为身份验证代理。

身份验证使应用能够轻松追踪真实用户,同时提供数据访问权作为回报。因此在这方面,身份不仅成为认证一个人的一种手段,也成为收集用户行为数据的手段。这些数据在用户手中有用,但如果落在平台手里则很危险。正如我们所看到的,我们的线上身份可以被剑桥分析 Cambridge Analytica公司和 Facebook 等实体用来对付我们。

身份管理解决方案

这是指企业在封闭的 IT 网络基础架构下管理身份解决方案。自 WindowsNT 系统面世以来,管理员可以使用目录服务来存储身份和登录信息。目录服务背后是 LDAP 协议,这是一个开放式协议,大多数目录应用,如微软的 Active Directory 都使用该协议。这使任何规模的公司都能够无缝同步用户数据,部署应用程序。

基于云的身份以及一整套云产品,使任何规模的公司都更容易管理远程工作人员,也使得黑客能够部署复杂的网络钓鱼攻击,破坏工作证书。正如我们在最近的信贷机构 Equifax 黑客攻击中所看到的那样,有价值的信息可能被黑客攻击,从而危及人们的生命。

一文读懂去中心化身份识别发展历史、现状和未来机会

异构身份 2.0 的机遇

正如我们所见,在计算时代,我们正达到身份识别的一个沸点。 我们已将互联网用户从 2005 年的 10 亿扩大到 2019 年的 32 亿。为了证明这一问题的严重性,Shape Security 最近发布的一份网络安全报告显示,80% 到 90% 登录零售商网站的用户系使用盗窃数据的黑客。

将个人的数据托付给大公司,这对企业和用户都是极其危险的。同时,中本聪共识算法的发明也带来了加密货币经济的增长,这导致了从去中心化金融到去中心化身份识别用例的「寒武纪大爆发」。正如著名风险投资家 Josh Wolfe 所言,「我们必须遵循自然的进程顺序。」如果我们遵循自然的进程顺序,我们将自然而然地产生基于加密的身份解决方案。

一文读懂去中心化身份识别发展历史、现状和未来机会

如今基于区块链的身份识别系统的问题在于,它们在从单一的角度解决身份问题。这个系统可能适用于特定的用例,例如想从自动售货机中取出啤酒,但它无法解决利用经济系统的能力,比如使用开放式金融或游戏等。例如,从甲手中借一笔钱,需要一个人将贷款抵押高达 150%。

现在想象一下,如果一个基于身份的解决方案能够跟踪一个人在一段时间内偿还贷款的速度,承销商可以以更低的成本使用这些数据向借款人承销贷款。因此,我认为创业者不该为我们今天所生活的世界,而应该为我们将来生活的世界,去解决身份问题。随着经济系统的发展,身份也会演变,项目应该集中在未来的用例上。

基于区块链的身份

去中心化未来的身份识别将是最重要的问题之一 ,数百家公司正在努力解决这一问题:无论是从企业端出发的微软、IBM、RSA,还是从加密货币端出发的 Blockstack、Coinbase、Uport。最终,我们将看到数个平台胜出,因为我们将生活在一个更加碎片化的世界,我们的身份将根据场景用例进一步拆分。

一文读懂去中心化身份识别发展历史、现状和未来机会

我们需要重新认识我们的身份,身份不再识别我们是谁,而是识别我们对协议或经济所作的贡献。这可以鼓励良好的行为,同时减少恶意行为,并且可能会创造出一个经济体,其中的人群不被识别,但可能同样贡献整体经济。这可能是我们将来生活的世界,但为了达到这个目标,我们需要了解可行的解决方案类型,并量化影响。

去中心化的网络认证

去中心化的网络认证使用户能够无需放弃个人信息,即可验证其他应用或服务。有趣的是,Coinbase最近收购了Distributed Systems,这是一个为 Clear Protocol 而构建的身份解决方案。

目前大多数身份解决方案都大同小异:必须下载一个 Chrome 浏览器扩展,创建一个钱包,为钱包提供资金并签署交易 —— 这便是最大的障碍之一。Coinbase 已经发展到拥有 2000 多万名 KYC 用户,拥有丰富的身份数据,可以用于去中心化金融等新行业。

Coinbase 计划推出一款类似 Facebook 的 SDK,允许其他 DApp 和服务无缝集成。这可以减少摩擦,并允许用户在 DApp 和服务之间无缝切换。

从开发人员的角度来看,这种操作在关注增长的同时,更容易获得和保留用户。这将使身份从认证个人信息转变为认证个人信息和金钱,带来新的应用和服务,将在考虑加密货币的情况下创建新的商业模式。

生态系统方法

Blockstack的设想是用户只需进行一次身份验证,而不必在浏览互联网时再次进行身份验证。

他们有四个组件,使用户能够无缝地进行身份验证并保护数据:

  • 第一个组件是 Stacks 区块链,它为网络提供全球共识,Stacks 代币允许用户购买用户名、执行智能合约功能或连接到存储空间。
  • 第二个是 Gaia 存储系统,它允许你将所有数据存储到加密的私有数据存储空间中,这些存储空间可以托管在你的硬盘或云存储提供商上。
  • 第三个组件是协议本身,它会验证用户拥有的身份和 Gaia 存储的位置。
  • 最后一个组件允许开发人员轻松地将 BlockStack SDK 集成到其核心应用中,以实现无缝登录功能。

Blockstack 团队正在采取一种可控的方法,并在构建整个堆栈时,从考虑区块链本身发展到为考虑身份的最终用户体验。

基于协议

微软通过引入「身份覆盖网络,Identity Overlay Network (ION)」,采取了一种开放的标准方法。

ION 是建立在比特币区块链之上的开放协议,ION 网络是一个管理和锚定去中心化标识符 (DID) 的通信与批处理层。DID 是不可变的文档,通过唯一的 ID 表示可以存储用户的个人信息。

微软选择构建一个第 2 层解决方案,可以最大限度地提高吞吐量,并避免使用共识算法。其结果是,它使开发人员能够在提供通用确定性状态解决方案的同时,构建可扩展的解决方案。

像 CloudFlare 这样的公司可以无缝地运行一个 ION 节点并将数据锚定到比特币区块链,并向最终用户收取象征性的费用。微软确信,通过建立一个开放的标准,它可以吸引各类的开发者,同时专注于与传统网络的互操作性。

区块链公司 Circle Research 的 Ria Bhutoria 对微软的 ION 进行了 详尽的介绍,值得认真阅读。

其他令人兴奋的解决方案

Formatic正在采取以开发人员为中心的路线,通过提供开发者工具,使 DApp 能够无缝地接入新用户,他们通过允许用户只使用传统的电话号码登录和使用 DApp 来实现这一点。这种方法减少了摩擦,可以使新激活用户快速进入 DApp,允许用户在不同的应用和服务之间切换时保护个人信息。到目前为止,他们已经集成了 OpenSea、Set Protocol、Zerion 等。

Uport也有一个有趣的解决方案,它们基于以太坊协议的基础构建,提供一个自我主权钱包和一个单一登录服务的 DApp,允许来自 Web 2.0 和 Web 3.0 的应用无缝集成,同时提供颁发和重新使用证书的能力。Uport 已上线 iOS 和 Google Play 商店,可以与 Meleonport、Gnosis、Status 等一起使用。

Humanity Dao是一种基于去中心化自治组织的身份解决方案。这是第一种将治理和普遍的基本收入纳入认证过程的身份识别系统,使用由用户管理的身份识别系统可能会有一个有趣的价值主张。Humanity Dao 正处于发展的早期阶段,但我看好这一系统的创始人。

结论

随着科技与社会的进步,我们识别和认证身份的能力也在提高。 数据是我们拥有最有价值的资产。我们可以控制自己的数据,做出有利于我们未来的明智决策。

计算时代给我们带来了一个机会,应用和服务帮助改善了社会,但它也给我们留下了可以改进的开放空间。我们正在从计算时代过渡到机器智能时代,因此基于区块链的身份解决方案是必要的。

我相信基于身份的解决方案将发展得更加细化,并重点在开放式金融、游戏或交易市场等经济使用案例发展。

来源链接:mp.weixin.qq.com