咕噜在《寻找圣杯》一文里谈到他心目中圣杯可能的模样,每一个可能都是价值连城的,基于算法下全球央行,去中心化的稳定币;BTC本身;以及基于密码学的自主身份系统。
本文就谈谈,咕噜正在追寻的圣杯之一,自主权身份系统。
也就是MYKEY,MYKEY要做的是一套自主身份系统。
关于自主主权身份
什么是自主身份系统,这里相信很多人都对这个词不太清楚,身份系统还好理解,就像是我们登记在公安系统里的身份,自主权的身份系统有什么区别?
一开始我们并没有这么一个概念,所谓的身份系统,特别是进入互联网的数字网络时代里开始,我们多了一个在虚拟世界里的身份的需求。
而自网络诞生一来,在线的身份系统模型已经历经了这么几个阶段:
由单一机构管理的中心化身份;由多个机构和联盟管理的联盟身份;由多个机构或个人管理的以用户为中心的身份;以及正在经历的由个人完全控制的自主主权身份。
随着中心化机构和企业频频暴露出各种用户数据被盗,数据交易等不靠谱的问题,人们越来越重视隐私,个人身份数据被滥用和泄漏。大家也在不断寻求新的,可以不依赖于不同企业的用户数据解决方案。
这种演化正在进行之中,Coinbase Identity,uPort、Civic、MYKEY等多个区块链项目便是致力于解决自主身份问题。基于区块链技术下,这种新的身份解决方案下,用户可以完全控制他们的数字身份,确保他们的个人信息安全。同时,这也很可能会是未来的一种趋势。
身份法则
其实“自主权身份”此概念是由美国技术专家克里斯托弗·艾伦(Christopher Allen)于2016年提出。近年来,随着区块链技术的火热,更多人把自主权身份和区块链数字网络联系起来。因为区块链技术天然就是适合去做这个事情。
由 W3C 主导开发,分布式身份标识(Decentralized Identifier,DID)一套可以验证的数字身份标识来实现用户身份自主管理的开放标准。也让我们看到将实现对自己身份信息的所有权和控制权的可能。
也有不少人撰写过关于自主权身份的文章,来自微软的身份识别专家Kim Cameron提出了一套数字身份系统的基本规则,并将其命名为“身份法则”。这一身份法则流传最广。
存在性,用户必须是独立存在的;
可控性,用户必须完全控制他们的身份;
可访问, 用户必须有权访问自己的数据。
透明度,系统和算法必须是透明开源,身份网络的系统包括功能和治理模型是公开的,算法是开源的。
持久性, 身份必须是永远存在可以让数字身份维持到新的认证体系来临之前。
可移植性,关于身份的信息和服务必须是可迁移的。任何实体都可能最终会消失。确保用户无论任何情况都可以保持对自己身份的控制。
互操作性,数字身份应尽可能被广泛使用。
共识,必须经过用户同意才能使用他们的身份。数字身份系统都是围绕共享该身份及其声明而建立的,共享数据的前提是用户授权同意。
最小化:声明信息的披露必须尽可能的少。通过选择性披露、范围证明和零知识证明技术来支持,尽可能地保护隐私。
保护:保护用户的权利。系统可能会犯错误。身份认证必须通过独立、共识、透明的算法以去中心化方式运行。
那么回过来,Mykey做的其实就是围绕上面的这么一些原则,将“我”这个现实身份在数字世界里做一个映射。去链接线下和线上的“自己”,让每个人拥有“自己”的自由。
正如美国《独立宣言》里第一条说的那样,“人人生而平等,拥有生命权,自由权,和追求幸福的权利。”
同样,世界文明发展到如今,每个人都应该拥有”自己“的自由,不管这个”自己“是线下的,还是线上的。
(未完待续)
网友评论