1950年,美國蘭德公司的Merrill Flood和Melvin Dresher擬定出相關困境的理論,後來由顧問Albert Tucker以囚徒方式闡述,並正式命名為「囚徒困境」(Prisoner's Dilemma)。
該理論闡述的是在訊息不對稱的情況下,一個相互信任的問題。兩個共謀犯罪的人被關入監獄,不能互相溝通。如果兩個人都不揭發對方,則由於證據不確定,每個人都坐牢一年;若一人揭發,而另一人沈默,則揭發者因為立功而立即獲釋,沈默者因不合作而入獄二十年;若互相揭發,則因事證確鑿,二者都判刑五年。由於囚徒無法信任對方,因此傾向於互相揭發,而不是同守沈默。
如果將這一理論延伸到數位身份領域,或許可以透過去中心化數位身份,來實現訊息的完全對稱,從而保證雙方利益的最大化,走出信任的「囚徒困境」。
可驗證聲明(Verifiable Claims)
在現有以服務為中心的體系結構中,用戶在不丟失數位身份的情況下,很難改變他們的服務提供商,這導致了供應商被鎖定無法轉換、凸顯身份的脆弱性,以及洩露用戶隱私。而透過可驗證聲明,則可以讓用戶在網路上以更容易、更安全的方式,來表達和交換已被第三方驗證的憑證。
可驗證聲明允許向任何有識別碼的東西,做出「可信的」標示。像DIDs一樣,可驗證聲明是標準的,也具備互操作性(Interoperability )的。所有者對其身份簽署可驗證的聲明,並把這個訊息提供給驗證者,聲明由於附加了數位簽名,因此驗證者可以確定該訊息是真實有效的。
可驗證聲明的其中一個優勢,是它可以選擇誰能夠看見這則訊息。這種獨特的方法,保護了那些不需要共享的數據,並且只提供給那些有興趣的請求方。
分散式帳本技術(Distributed Ledger Technology)
分散式帳本技術的出現,為完全去中心化的身份管理提供了機會。分類帳記錄了關於可驗證聲明的訊息,是身份交易的基礎。
全球分散式帳本(或提供類似功能的去中心化P2P網路),提供了一種管理信任鏈的方法,數據訊息分布在多個節點中,它們不會像傳統的身份系統(如政府數據庫、社交網路)那樣出現單點故障,同時也避免了單一節點的權限過大。
雖然區塊鏈上的一個或兩個節點有可能會變得不活躍,但這不影響用戶的使用,而加密技術可以防止任何敏感訊息的洩露。
透過消除單點故障,去中心化身份幾乎不會被駭客攻破。攻擊者將不得不逐個獲取每個人的私鑰,而不是一下子就能攻破一個中心化的數據庫,因為後者會將所有用戶訊息儲存在同一個位置上。
本文為巴比特資訊授權刊登,原文標題為「以去中心化身份為起點,走出數字信任的『囚徒困境』」