1950年,美國蘭德公司的Merrill Flood和Melvin Dresher擬定出相關困境的理論,後來由顧問Albert Tucker以囚徒方式闡述,並正式命名為「囚徒困境」(Prisoner's Dilemma)。
該理論闡述的是在訊息不對稱的情況下,一個相互信任的問題。兩個共謀犯罪的人被關入監獄,不能互相溝通。如果兩個人都不揭發對方,則由於證據不確定,每個人都坐牢一年;若一人揭發,而另一人沈默,則揭發者因為立功而立即獲釋,沈默者因不合作而入獄二十年;若互相揭發,則因事證確鑿,二者都判刑五年。由於囚徒無法信任對方,因此傾向於互相揭發,而不是同守沈默。
如果將這一理論延伸到數位身份領域,或許可以透過去中心化數位身份,來實現訊息的完全對稱,從而保證雙方利益的最大化,走出信任的「囚徒困境」。
什麼是去中心化數位身份?
透過運用區塊鏈技術的不可篡改、雜湊、加密的特性,去中心化數位身份可以被定義為,用於證明訊息來源和有效性的一組密鑰。藉由共識機制,這個運用區塊鏈技術建立的身份,能夠依賴通訊和數據交換的各方,建立起真實的模型。這些密鑰由擁有此身份的主體直接控制,因此它們也被稱作「自我主權身份」。
每當需要某些訊息的時候,我們可以用這些去中心化數位身份,來提供帶有數位簽名的證明,由於這些證明是被身份主體進行簽名,所以具有極高的信任度和真實度。
分散式識別系統(Decentralized Identifiers,簡稱DIDs)
DIDs完全由DID主體控制,不依賴於任何集中式註冊機構、身份提供商或證書頒發機構。DID文檔是一種描述如何使用該特定DID的簡單文檔。每個DID文檔至少包含三個元素:加密材料(cryptographic material)、身份驗證套件(authentication suites)和服務端點(service endpoints)。
與身份驗證套件相結合的加密材料,提供了一組身份驗證機制(如公鑰、匿名生物識別協議等),服務端點可以用來支持與DID主體的「可信交互」。
在應用過程中,DID要與特定的分散式帳本或網路一起使用,需要在單獨的DID規範中定義DID方法,DID方法指定了一組在特定分散式帳本或網路上如何註冊、解析、更新、撤銷DID的規則。這個設計消除了對集中式註冊管理中心以及密鑰管理的集中式數位憑證認證機構_分層PKI(公鑰基礎建設)標準模式的依賴性。
因為DIDs駐留在分散式帳本上,因此每個實體都可以作為它自己的數位憑證認證機構_一個被稱為分散式公鑰基礎建設(Decentralized Public Key Infrastructure,簡稱DPKI)的體系結構。
此外,所有類型的識別系統都可以添加對DID的支持,這在集中式、聯合式和去中心化識別碼的世界之間,建立了橋樑。
本文為巴比特資訊授權刊登,原文標題為「以去中心化身份為起點,走出數字信任的『囚徒困境』」