30 年前的 3 月,一位年轻的英国软件工程师蒂姆·伯纳斯-李(Tim Berners-Lee)在位于瑞士日内瓦西北郊的欧洲核子研究中心 CERN (作者注:法语:Organisation Européenne pour la Recherche Nucléaire;英文:European Organization for Nuclear Research,通常被简称为 CERN )写下了一份白皮书《关于信息化管理的建议》,提出了一个由众多互相链接的超文本组成、可通过因特网访问的信息系统的设想,来满足全球数以万计与 CERN 合作的科学家如何更容易分享彼此的研究资料和成果的需求,最终孕育产生了如今我们日常生活须臾不可离的万维网(World Wide Web)。

30 年后的今天,这个基于万维网发展繁荣,拥有 38.9 亿网民,容纳至少 52.9 亿张网页、12.4 亿个网站、全球前 20 家互联网公司总市值近 5.8 万亿美元的互联网,却让「万维网之父」蒂姆·伯纳斯-李产生了与核物理学家罗伯特·奥本海默目睹原子弹在广岛爆炸时相似的苦涩心情:这一结合超文本传输协议与因特网平台、旨在搭建去中心化信息管理系统的天才发明,最终却演变为巨头跑马圈地获取暴利、用户隐私和权益频频被渗透和滥用的中心化垄断平台—— Google 占据全球 90% 搜索引擎市场、Facebook 仅在 2018 年就泄漏了 8700 万用户信息……

是什么原因,让因「去中心化」理念而生的互联网 30 年后变成中心化的信息漩涡?

如同绝大多数的数字通讯系统,互联网是基于层叠而上的「层级(layer)」设计发展起来的。互联网最底层是基础设施和信息交换协议,让我们连上路由器或输入 Wi-Fi 密码就可以「上网」,这一层还称得上「去中心化」,尽管现实可供选择的网络运营商不超过五家,但没有一家公司可以控制信息交换协议。

互联网的第一层如同大地支撑着地面上所有的活动,在地面上的我们身处第二层,使用着搜索、社交、数据传递等这些变得非常中心化的互联网服务。而基于第二层延伸的第三层就是「大气层」,包括覆盖率超过 98.2%(2017 年底 netmarketshare 的统计数据)两大手机操作系统:苹果 iOS 和 Google 的 Android,亚马逊、Google、微软三驾马车独占鳌头的云计算平台。Facebook、Google、亚马逊不仅垄断各自的核心市场,而且正在大量集聚、睥睨同行的海量数据,其被用来展开越来越精准的广告营销、为自家越来越强大人工智能产品投喂「饲料」……

为什么互联网的三个层级,越往上越中心化?原来互联网是在没有「记忆」的情形下建立起来的。其基础设计是用来移动数据和发布信息的,因此它的协议不记录之前由谁传输、传输什么内容的信息。开发其原始协议的互联网工程工作组(Internet Engineering Task Force)和万维网联盟(World Wide Web Consortium,W3C)本可以添加这一规则,但却没有这样做。

还有一个原因是这些互联网早期设计者过于理想主义,没有在底层协议写入完善的治理机制,他们认为当时制定的协议足以防止中心化倾向,但实际上并没有发挥作用,而被人有意无意钻了空子。比如,早期互联网电商无法获悉顾客之前的购买记录,网景则发明了缓存在浏览器里的 Cookie,让互联网开始有了「记忆」,同时也打开了蕴育互联网垄断巨头的阿拉丁神灯:谷歌业务的核心是网站索引列表和人们搜索行为数据库;Facebook 必须跟踪用户的身份以及用户之间的互动;而亚马逊收集信用卡号码和用户购买记录。这些数据不只是「缓存」在浏览器里,而是永久保存于服务器上,于是让互联网赢家通吃的「网络效应」(network effect)和「连锁效应」(knock-on effects)就开始发挥作用。

Google、Facebook 这些凭借网络效应和连锁效应坐大的互联网平台,都依赖广告生存牟利——据 eMarketer 统计,两者目前总共获得了美国近 60% 在线广告收入。这一选择意味着它们必须收集更多用户的数据:拥有的信息越多,就能更好地定位发布广告,也就能收取更多的费用。而在线广告作为商业模式存在两大缺陷:一,迫使企业更加密切地跟踪用户;二、进一步加强中心化倾向,因为广告客户往往会涌向最大的广告网络,以获得最大的曝光率。

当今天全球有近三分之二的人口连上网络,越来越多的数据、资产在互联网中生产流通,数字化生存成为每个人生活越来越重要的部分时,互联网中心化的弊病与害处正在赶上并抵消这些垄断平台带给用户的便利和好处:因为依靠出售用户注意力牟利,平台就尽可能锁定用户、延长用户停留时间、增加用户平台切换迁移的难度,并挖掘收集尽可能多的用户数据;中心化降低了侵犯个人隐私和利用个人信息的难度,用户对此根本无计可施;因为一家独大,平台丧失了向消费者让利、提供良好客户服务的动力,而用户也丧失了选择权和控制权;中心化系统获得了不受限制的权力,对用户及在其平台上的第三方开发者掌控着「生杀予夺」大权,除了舆论批评、法律规制,外界其实拿它们几乎没什么办法。

为此痛心疾首的蒂姆·伯纳斯-李从 2015 年开始动手改造万维网,专注于研究开发一个旨在「将数据合法所有权归还给每个网络用户」的全新网络架构 Solid,并在去年 9 月宣布成立公司 Inrupt 来推进这一开源项目的普及应用。Solid 的主要设计是,用户的个人数据不存储在企业的服务器里,而是保存在用户自己的「个人数据荚」里,而它放在一个可靠的服务器上。用户可以运行自己的服务器,或者像当年建个人网站一样将其托管给供应商。用户可以授予单个应用读写「个人数据荚」的权限;停止使用应用时,你只需要撤销它的访问。提供应用的企业永远不必担心存储的压力、删除的风险。

然而在林林总总、越来越多的个人数据中,身份最为重要。如同拥有独立的身份人格才有可能拥有财产和名誉权,在反思互联网中心化弊病的思潮中,自主身份(Self-Sovereign Identity,SSI)正在成为数码世界启蒙运动的最强音,为奉去中心化为圭臬的 W3C 专家和区块链创业者所追求:让我们重新掌控自己的数字身份。换句话说,每个人可以选择和控制数字自我,就像我们可以控制我们的物理自我一样。这与我们都拥有与生俱来的尊严这一事实是一致的,这种尊严不是来自于出生在某个地方,也不是来自于人类之外的某种属性。

自主身份(SSI)是一种由用户个人拥有完全控制权的自我主权身份,与用户身份相关的数据能够通过密码学、分布式账本技术被安全存储、私密验证。任何人将不必完全依赖比如 Facebook 这样的第三方为他们颁发身份标识。人们可以创建、拥有和控制自己的身份标识,以及决定在什么情况下与谁共享什么信息。目前的现状是,用户在网上并不拥有控制自己的身份标识,而是受制于政府或 Google、Facebook、推特、领英等这样公司的规定条款。这些角色在身份信息系统的生态中仍能发挥作用,但新的自主身份工具将改变权力平衡:大型组织将服务于个人,并与之建立关系,而不是个人受其支配。

所幸的是,互联网过去 30 年的发展让自主身份(SSI)在今天有了得以实现的可能:智能手机的普及让几乎人人都随身携有一台计算能力强大的电脑,无处不在的移动网络服务能够让人们一直保持在线状态,近两年 O2O 的成熟让扫描二维码成为最常见易行的用户行为,而异军突起的区块链技术则为数据提供了哈希加密、不可篡改的特性……

30 年后的今天,撬动互联网重新回归其去中心化的初心的,将是自主身份(SSI)这一神奇的支点。