互聯網巨頭入局區塊鏈!他們的第一選擇是「自主身份」
火星財經/李畫/張詠晴編譯
2019-02-26 14:45

 

摩根大通這些金融巨頭們進入區塊鏈的第一選擇是「即時結算」,而Facebook、微軟這些互聯網巨頭進入區塊鏈的第一選擇是「自主身份」。

 

祖克柏和他的團隊正在評估區塊鏈技術的潛力,他們想要利用區塊鏈實現去中心登錄。這種登錄方式是指互聯網用戶身份的確認,將不再依賴於不同企業各自的中心化帳戶體系,而是透過分散式身份證明來實現自主身份。

 

在未來,如果Facebook能成功使用去中心登錄取代單點登錄,祖克柏或許可以鬆一口氣,雖然這也許讓他失去因為數據交易而帶來的巨額利潤,但他將不會再因為Facebook的隱私洩露問題,而被要求坐到聽證席。

 

什麼是自主身份

 

隨著互聯網的發展,我們的網路身份問題正變得越來越棘手。

 

我們需要一次次為不同的社交媒體和購物網站提供自己的身份證明,因為它們各自封閉無法打通使用。而與這種使用上的麻煩相比,更重要的問題是那些本該只屬於用戶自己的隱私數據,會被這些中心化的企業獲取,它們就像使用自己的數據一樣利用、販賣這些數據。

 

還有更糟糕的。這些中心化的企業並沒有能力去儲存、保護這些數據,它們常常因為自身的安全漏洞而導致用戶數據的洩漏。這些被竊取的隱私數據如果被不法分子購買和使用,數據擁有者在人生安全和財產安全上,都有可能面臨巨大的潛在威脅。

 

僅僅在2018年,Facebook洩漏了8700萬用戶訊息;健身應用MyFitnessPal洩露了1.5億用戶訊息;MyHeritage,一個家庭基因檢測網站,洩露了9200萬用戶訊息,這些訊息中甚至包括用戶的DNA測試結果。酒店產業更是重災區,華住旗下多個連鎖酒店洩露了2.4億條用戶數據;萬豪國際洩漏了5億條用戶訊息。

 

自主身份可以解決傳統的中心化身份帶來的這些問題。它是一種用戶個人擁有完全控制權的自我主權身份,與用戶身份相關的數據被安全、私密地儲存,用戶可以決定如何訪問和使用這些身份數據,也能有效地用這些身份數據進行身份驗證。

 

在這種情況下,我們可以在不重複構建帳戶、不暴露身份數據的情況下用一種身份登錄不同的服務。

 

這種自主身份可以透過分散式身份標識(Decentralized Identifier,DID)來實現。分散式身份標識由W3C主導開發,是一套透過可以驗證的數位身份標識,來實現用戶身份自主管理的開放標準。用戶身份數據始終置於終端用戶自己的控制之下,而不是被中心化的實體控制。

 

分散式身份標識與傳統中心化的身份標識(ID)存在較大的差別。

 

在身份管理上,ID的一個帳號只能登錄一個服務端,不同的服務端需要不同的帳號,DID的一個帳號可以登錄多個服務端;在身份儲存上,ID的數據儲存在服務端,DID的數據存放在分散式網路上。

 

在用戶登錄時,ID用戶直接連接服務端,DID用戶透過分散式網路服務端間接連接目標服務端;在身份訊息的數據控制上,ID是註冊即授權,極少能夠取消授權或銷毀帳號(銷毀帳號是指帳號及相關的數據在服務端徹底消失),DID是註冊時詢問是否授權,允許修改、取消授權或銷毀帳號。

 

不難發現,相較於ID,DID有著絕對的便利性和更高的安全性,以及最重要的,實現了個人身份的可控性,為用戶帶來自主身份。

 

本文為火星財經授權刊登,原文標題為「扎克伯格關注的區塊鏈去中心登陸究竟是什麼?