在Facebook的天秤座白皮书中，隐藏着一个数字身份炸弹

Facebook的天秤座白皮书对数字身份标准做出了简短但可能具有震撼性的说明。

Facebook在全球拥有20亿用户，或许能够在其他人未能成功启动全球认可的数字ID的领域取得成功。

一些身份识别专家表示，这甚至比加密货币更重要，但其他人质疑Libra会给用户多大的控制权，认为它的方法过于专横。

Facebook天秤座的白皮书中有两句简短的话，暗示该项目的雄心远不止将数十亿人纳入全球金融体系。

在Facebook的天秤座白皮书中，隐藏着一个数字身份炸弹

天秤座想要改变人们在互联网上相互信任的方式，而不仅仅是为大众推出一种价格稳定的加密货币。

在第九页的顶部，在描述管理天秤座硬币的联盟部分，白皮书写道:

该协会的另一个目标是发展和推广一个开放的身份标准。我们认为，分散化和便携的数字身份是普惠金融和竞争的先决条件。”

这就是这篇论文关于身份的全部内容，或许解释了为什么尽管对这份文件本身大肆宣传，但对21世纪商业这一基础性问题的简短提及却没有引起广泛注意。

但对一些观察人士来说，这像炸弹一样掉了下来。

咨询公司亥伯龙神(Consult Hyperion)的主管、有关数字身份和比特币的书籍的作者戴夫?

伯奇认为，对许多人来说，使用身份认证在互联网上畅通无阻要比假定的加密货币重要得多。

Facebook的白皮书花了一年的时间才写好，没有随口而出的评论。它的存在是有原因的。(Facebook)实际上正试图解决身份问题。”

Facebook的一位发言人本周表示，除了白皮书之外，该公司没有任何关于身份的补充。

你是谁?

这个问题几乎和互联网本身一样古老。正如经典的《纽约客》漫画所言:“在互联网上，没有人知道你是一只狗。”

在这样的环境下，企业需要防范欺诈，但消费者必须分享大量个人数据，以证明自己是他们所说的那个人，这让他们很容易受到身份盗窃和间谍活动的攻击。

解决这个问题意味着找到一种方法，使个人在其物理钱包中持有的凭证以可验证的数字版本实现，这种数字版本可以在互联网上得到信任。对于许多长期以来苦苦思索身份问题的技术人员来说，解决方案必须是“自主的”，或者由个人控制。

长期以来，伯奇一直将社交网络的潜力视为管理数字身份的天然跳板。他描述了这样一种场景:用户登录约会网站时，需要使用“我18岁以上”的证书(而不是他们的确切生日)。

这可以通过天秤座的加密货币钱包Calibra，通过它的合作伙伴之一万事达(Mastercard)，通过它的双重认证程序访问。然后，密码证书被发送回Calibra，其中不包含任何个人身份信息，但声明此人已年满18岁，然后可以在登录时提交给约会网站。

尽管其他公司也提出了类似的安排(有时涉及区块链)，但没有一家公司能达到Facebook的规模。Facebook在全球拥有23.8亿用户。

伯奇说，如果天秤座“向自主解决方案的方向漂移，Facebook对这种方法的认可可能比uPort或Evernym等公司对市场的影响更大。”

尽管Facebook被誉为终极偷窥狂，但它之前也曾暗示过这种渴望。今年2月，天秤座的CEO马克·扎克伯格表示，他正在研究区块链允许互联网用户在不依赖第三方的情况下，通过一套证书登录各种服务的潜力。

标准设定

退一步说，十多年来，技术人员一直试图通过建立开放标准来应对身份的挑战。例如，URL可以在internet上的任何地方打开web页面，同样，也需要标准来确保关于个人的数字属性能够得到普遍发布和验证。

例如，OAuth标准允许您通过第三方服务(如Facebook)登录网站，而无需共享密码。最近，在万维网联盟(W3C)的支持下，这类工作包括分散式标识符(DIDs)和可验证凭证标准等，这两种标准都旨在启用自主的数字标识。

例如，OAuth标准允许您通过第三方服务(如Facebook)登录网站，而无需共享密码。最近，在万维网联盟(W3C)的支持下，这类工作包括分散式标识符(DIDs)和可验证凭证标准等，这两种标准都旨在启用自主的数字标识。

天秤座协会(由30家左右的公司组成，预计将达到100家或更多)将制定一个公开的身份标准，这一建议让该领域的一些资深人士大吃一惊。

“他们非常具有世界主导性，”《自我主权认同综合指南》(a Comprehensive Guide to Self Sovereign Identity)的合著者、互联网身份研讨会(Internet Identity Workshop)的联合创始人卡利亚杨(Kaliya Young)说。“我们中的一些人研究这个问题已经很长时间了。你已经有了一套开放的认证标准，基本上已经完成并开始工作了。”

Young指出，“单方面宣布”开放标准掩盖了与开放社区一起进行标准开发的过程，并补充说，所有从事身份标准工作的人都是相互联系的，以实现一个共同的目标。

她说:“这项工作是由一群人领导的，他们坚定地认为最终没有一家公司拥有它，因为身份太大而不能被拥有，就像网络太大而不能被拥有一样。”

(事实上，此前有报道称，Facebook拒绝了与微软一起参与DID项目的邀请。)

Sovrin基金会的主席Phil Windley承认，天秤座论文中有两句话解析得太精细的风险。Sovrin基金会为Indy区块链ID项目贡献了代码库。但他指出，“去中心化”和“便携化”(Facebook的话)并不完全等同于自我主权。

Windley说，“分散化”可能仅仅意味着用户的身份数据——他们的属性和标识符——分散在Libra区块链上运行的节点中。这并不意味着用户必须控制它们。同样，“便携”只是意味着凭证可以从一个地方移动到另一个地方，但并不一定意味着您可以决定如何使用它们。

“人们经常把‘去中心化’当作一种纯粹的金边债券，并想当然地认为这意味着一切都会变得伟大。这可能就是他们在这里所做的——只是用‘去中心化’作为‘棒极了’的同义词。”

加入点

话虽如此，温德利对天秤座的愿景还是很尊重的。他怀疑，天秤座的愿景要远大于应付“了解你的客户”(KYC)的支票，以及围绕建立一个全球许可的货币平台的监管规定。

他指出，这篇论文的作者包括许多像万事达(Mastercard)或Kiva这样的公司，这些公司对数字身份非常重视。(两家公司都不愿对天秤座的数字身份方式置评)。

温德利说:“我怀疑，鉴于天秤座的目标是金融包容，他们可能考虑的范围更广，而不仅仅是为了几个狭隘的目的进行认证和授权。”“我认为有足够的理由(比如聪明的合同用语)让人相信稳定的关系只是他们利用天秤座做的一件事。”

在天秤座看来，分散的身份标准可能由什么组成，目前还没有任何细节，通过研究乔治•达内兹(George Danezis)和他在Chainspace的联合创始人最近的工作，我们可以把一些线索联系起来。Chainspace是Facebook今年5月收购的一家初创公司。

论文引入“选择性披露凭证计划”命名为椰子。解释了系统的智能合约(blockchains上运行的计算机程序)可以“问题用户凭证根据区块链的状态,或证明一些声称用户操作通过合同,如他们的身份,属性,甚至他们的钱包的平衡。”

椰子协议还描述了如何由一群“互不信任的当局”以分散的方式联合颁发证书。这些证书不能由用户或一群腐败的当局伪造，而且在提交验证前还会被“重新随机化”，以进一步保护用户隐私。与一些需要大量计算的证明方案不同，这是在几毫秒内完成的，使其具有高度可伸缩性。

回到标准的问题上，Birch说W3C, DIDs和认证证书可能是天秤座的正确选择，但是无论他们选择的是什么，最终都会成为标准。

你可能会说，这一定是件坏事吗?我的意思是，如果他们为身份和属性等制定了一个良好的标准，然后其他人可以使用它，比如银行，会发生什么?”