Phillip+Windley+杨勇

你是谁？谁来确定你真的是你，可以信任你？答案以及相关的系统，在现实世界和网络上都有所不同。但区块链技术可以让每个人更容易建立身份和信任。本文对此进行介绍。

互联网有一个奇特的构成——“身份提供者”。当然，您不需要任何人为您提供身份标识。我们天生就是人类。而所谓的身份提供者（IDP），是给您提供一个身份标识符，该提供者采用某种方法，记录重要的身份属性，证明您就是您——通常是密码。

这并不奇怪，因为传统意义上的网络身份是从某一网站及其需求的角度来看待的，而不是根据个人及其需求。创建身份识别系统以便管理特定域中的身份标识符和属性。其结果是：每个人在数百个网站上有数百个网络角色。每一个身份管理系统都是私有的，并由提供它的网站所拥有；您实际上并没有独立于这些系统的网络身份标识。您有了新地址，或者更新了信用卡号？您将不得不按照网站要求的方式，一个一个地去处理这些系统。

但是如果您能在一个地方一次就完成这些工作呢？当然，《计算机世界》和亚马逊等网站还是有必要都保留一个帐户，您还得更新自己的地址。该帐户将与您提供的身份标识相关联。更重要的是，这是由您控制的。

自主身份识别的解释

有一个概念被称为自主身份识别（self-sovereign identity）。自主身份识别始于这样的观念，即我们都是自己身份的创造者，不论是网上的还是线下的。不依赖任何中心控制系统，自主身份识别系统是分散的，反映了身份在现实生活中的应用方式。

离线时，我们的交互方式灵活地支持使用来自很多第三方的属性和凭据，所有这些都是由所涉及的人提供的，通常是从钱包或者皮夹子中取出这些凭据，并将其提交给某人进行验证。例如，以驾照为例。国家把它作为您被授权开车的凭据而发给您。但是，它还有其他用途。当您到酒吧里去，服务员要确认您已经超过了21岁，这时，您可以向他们出示自己的驾照。

稍微想一想，您会意识到这是一个小小的奇迹——至少与网络身份识别方式相比。酒吧没有与机动车辆管理部门（DMV）达成法律合同，也没有建立商业关系或者进行过技术集成。他们没有得到任何人的许可，便能够要求人们出示驾照。他们要核实的人向他们出示了凭据。之所以这样，是因为酒吧信任DMV知道您的生日。这些重要信息以一种便于验证而且难以伪造的方式封装起来。

在离线环境中，使用的是相关个人被授予并能够出示使用的分散式的凭据。Identirati将这类第三方凭据称之为声明（Claim）——声明的持有人在出示声明时，能够被证实为可信。这些“可证实的声明”是自主身份识别的核心所在。

自主身份识别并不意味着您完全可以控制自己的身份。但是，它确实定义了某种边界，在边界内，您做出决定，而在边界之外，您得和其他人协商。继续以酒吧为例，由您决定出示什么样的凭据，而酒吧则决定它将接受什么样的凭据。它可以不接受您的驾照。如果服务员认为它是假的，他会拒绝您的。

网上身份识别的问题

自主身份识别在现实生活中很有用，我们随身携带纸质或者塑料凭据；而网上复制这些凭据要难得多。网络身份识别面临五个非常现实的问题：

● 距离问题：当您与远方的人打交道时，被欺骗的机会比比皆是。

● 规模问题：网络身份识别系统基于业务关系和技术集成，建立可信根管理机构。所有这些成本都非常高，只应用于高价值的情形。

● 灵活性问题：当前的身份识别系统限制非常严，有固定的模式和应用情形。

● 隐私问题：共享标识符，例如浏览器cookies等，允许个人信息在后台积累和关联。持续的黑客攻击使我们不得不承认，集中存儲个人信息并不安全。

● 同意问题：身份识别系统依赖于电子邮件地址、电话号码甚至是社保号码等通用标识符，这使得第三方很容易将个人行为关联起来，并在未经允许的情况下监视人们。

自主身份识别系统利用分散处理和加密技术来解决这些问题。一直很难实现分散的身份识别，因为功能化身份识别的核心要求之一就是发现：如果您给我一个标识符，我就要去查找它。过去，这总是导致集中目录，从而导致集中的身份识别系统。

但区块链改变了这一切。

区块链怎样解决身份识别困境

自主身份识别系统使用区块链，即分布式分类账，这样不涉及中心目录就可以查找分散的标识符。区块链本身不解决身份识别问题，但的确提供了一个缺失的环节——我们数十年来所熟悉的密码突然又可以使用了。这使得人们能够使用分散的、可证实的凭据来证明自己，就像离线时一样。

为说明这是怎样工作的，再看看您把驾照出示给酒吧的例子。DMV是声明发行人，而您是声明持有人，它给您的是您驾照的数字表示。DMV使用与区块链上的分散标识符相关联的密钥来签署声明，因此，这是防篡改的，任何得到声明的人都可以验证它是由DMV发出的。您有一个装着声明的钱包，可以使用与分散标示符相关联的密钥，您可以在区块链上控制标示符，确认数字驾照。当酒吧要求查看您是否达到了法定年龄时，您可以出示数字驾照，酒吧可以确认它没有被改变，就是DMV发给您的，您就是持有人。每个人都可以使用区块链来查找分散的标识符，检索任何相关的公共密钥。

当然，任何组织或者个人都可以颁发自己需要的各种声明；您可以随意在自己的钱包里存放任何喜欢的声明；声明验证者也可以选择他们信任的任何声明。这些分散开来的选择保证了必要的灵活性，因此，自主身份识别系统几乎可以用于任何目的。

要实现自主身份识别，身份识别系统必须具有某些关键特性：

● 持久性：一个能被拿走的身份不是自主身份。自主身份识别系统中的标识符是长期的、不可重用的，由创建它们的人所拥有。并非只有人类才需要自主身份识别。企业和联网的物体也需要，可以使用与个人相同的基础设施。

● 基于对等：自主身份识别系统定义了边界，在边界内，人们有控制权，而在边界之外，得和其他人协商。人们控制着他们形成的关系以及他们分享的信息，而其他人也可以做出同样的选择。自主身份识别系统不是客户机与服务器的关系，而是对等的。

● 隐私保护：自主身份识别系统使人们能够控制信息共享的方式。因此，任何不能阻止关联、减小属性泄露、提供明确同意的身份识别系统都会使人们的信息处于危险之中，不应使用这样的系统。

● 可移植：自主意味着选择和控制，而锁定供应商破坏了这两方面。标识符和相关证书必须是可移植的，并且自主身份识别系统必须能够互操作，以保护选择和控制。

目前有处于不同发展阶段的一些自主身份识别系统，包括Sovrin、uPort和Veres One。每一个都支持分散的自主身份识别，但不同之处在于怎样颁发和出示声明。

自主身份识别是一个相对较新的概念，还在快速发展变化中。正在制定分散标识符和可证实声明相关的标准，以实现互操作。最终，这些系统应保护人的尊严，保护人们对自我决定的基本需求。正如Joe Andrieu所写的：“当我们构建相互关联的系统，而没有深入理解身份时，我们可能会无意中伤害人类的尊严。我们构建的系统很有可能会否定自我表达，对个人造成伤害，无意中压制那些最需要自我决定的人。”

如果能正确地实施，自主身份识别系统尽管存在距离带来的问题，但还是提供了可扩展的、灵活的、私密的互动功能，并解决了同意问题。更重要的是，它们支持自然的人类活动，而不会威胁使用它们的人的隐私和自由。这是我们都能接受的新生事物。endprint