Web3去中心化身份管理系统的历史、现状与展望
白泽研究院原作者 |?Felix Hildebrandt,区块链领域开发人员
编译 | 黑米@白泽研究院(本文已获得原作者的转载授权)
非常感谢 Rob Golden、Hugo Masclet 和 Callum Grindle,他们帮助我完善了这篇文章。我也非常感谢与 KEEZ DAO 的合作,为这个话题带来更多的关注。
身份、数字资产和在线资料的映射最近在区块链行业获得了极大的关注。新技术正在形成架构,这将进一步为去中心化和以用户为中心的机制铺平道路。
本文将讨论以下内容:
- 互联网在身份管理方面的演变
- 身份管理出现了哪些问题
- Web3 去中心化的架构如何帮助在隐私权之上构建应用程序
为了确定即将到来的去中心化服务所需的隐私、会计和用户数据,我们考虑了当前的技术和道德观点以及从过去的身份系统中吸取的教训。
传统的互联网身份系统
互联网是一个全球性的服务器网络,使用 TCP 和 IP 等协议来专注于特定设备地址之间的数据传输。
随着互联网在 1980 年代后期出现,当时的网页可以被看作是“进入新世界的窗口”。按照今天的标准来看,这些网页是原始的,它们是只读型的,缺乏用户管理,主要用于分享技术和知识。此时,通信大部分还是以电话或邮件为主,但电子邮件的使用也开始增长。
用户迅速接受了互联网这个新事物,当用户与互联网之间的互动增长时,一个在线连接的时代出现了,也就是 Web2。这是带有浏览器功能的前端革命,保持以服务器为中心的结构和数据库(后端)不变。
随着互联网的成熟,对网站分析的需求也在增加。由于当时的技术限制,管理员只能确定有多少设备访问了某些页面以及他们查看内容的时间,对用户交互的跟踪是不可能的。这间接导致了目前的技术可以访问有关设备的用户信息。IT(信息技术)安全和备份系统进一步升级,以管理用户数据的吞吐量和安全性。
然而随着欺诈行为的增加,公司建立了大型的服务器中心来保护用户文件免受未经授权的访问。工程师开发了 cookie 和 API 来跟踪用户行为,某一项服务甚至可以在浏览器中存储流量数据或用户信息。以至于“用户行为分析”变得越来越受欢迎,最终演变成了一个独立的业务。收集有关用户的购物车内容、兴趣、浏览历史和以前查看过的广告的数据对于提高销售至关重要。公司可以通过这些信息推算出用户的想法。
社交媒体、电子商务甚至交互式知识平台等新用例激增,例如,Facebook 和 Google 鼓励数字化社交,维基百科等知识平台的内容增长幅度很大,亚马逊成为最大的线上零售市场。这些新用例的出现也刺激了对详细用户数据的巨大需求。而“用户行为分析”也从最初通过跟踪用户来优化利润,演变为从用户信息中直接获利。
综上所述,数据分析已经成为数字产品如何获得价值的重要因素。
目前,网络上的身份主要由为几乎所有正在使用的软件产品或服务创建的多个用户帐户组成。当设备登录时,将授予对帐户中包含的信息的访问权限。在这种系统中,服务提供商是账户的保管人,完全控制用户的所有数据。用户可以直接从服务提供商登录,也可以通过链接到其他提供商的现有登录名来登录。第二种方法是,允许使用一个主帐户登录多个服务,一般由拥有数十亿用户的 IT 巨头开发,包括谷歌、Facebook 和微软。虽然这种方法为用户增加了便利性,但用户有可能失去对与提供商相关联的每个帐户的访问权限,如果密码丢失、帐户被盗或服务提供商关闭,则可能是这种情况。
图片:常规 Web2 登录方案
用于保护身份验证的新方法已经发展,2FA 和 OAuth 2.0 是两个当前标准。2FA 通过要求用户提供额外的真实性证明,例如来自身份验证器应用程序的代码,为传统的用户名和密码方法增加了一层安全性。OAuth 为传输链接到其他服务的凭证带来了更高的安全性,并使用户能够控制其数据的共享位置。但是,中间人原则仍然存在:中间提供商始终可以监视用户与其服务关联的帐户的交互。链接登录为隐私问题带来了巨大的危险,并且容易受到同时影响所有连接服务的攻击。
从根本上说,创建数字身份解决方案所面临的挑战可以追溯到互联网的架构。它是围绕具有唯一设备地址的机器设计的,而不是具有唯一身份的个人。没有用于验证身份的内置系统,只有可以证明设备的系统。最初,互联网是一个只读的信息来源。开发人员在 Web2 时代创建了用户名和密码验证方法。这些方法建立在原始的基于设备的架构之上,易于进行数据操作和拦截。没有复杂的身份层的互联网是网络犯罪和身份盗窃的主要因素之一。这种全球性威胁会造成巨大的经济和个人损失。IBM 的总裁 Ginni Rometty 将身份盗窃描述为“对世界上每个行业、每个行业、每个公司的最大威胁”。
用户必须非常信任持有其数据和身份信息的服务提供商。个人数据存储在公司运营的服务器上。即使有规定让用户控制他们的数据,但这些信息在技术上仍然属于他们。用户正在获得管理正在收集的关于他们的数据的权利,但这并不能阻止公司处理已经收集的数据。公司能够以多快的速度分析数据以获得所需的优势只是计算能力的问题罢了。
数据和安全法的实施
随着关于收集个人数据的道德问题被提出,这导致 2018 年欧盟出台了通用数据保护条例,即 GDPR(新的数据隐私和安全法)。GDPR 中提到:“所有有助于识别一个人的东西,无论是指一个人的专业、私人或公共生活”都算作个人数据。
通用数据保护条例用于保护从欧盟公民处收集的数据。数据主权必须是所有公司都保障的一项基本权利。它应适用于欧盟内的所有公民、宪法和企业。GDPR 的目标是保护个人在处理和自由访问其数据时的基本权利和自由。为了保护公民,公司需要明确定义存储的具体个人数据以及使用哪些处理方法。
随着时间的推移,用户将获得更多权限来擦除数据并查看公司存储数据的地点和时间。公司承担更高的罚款,以及在侵权情况下通知用户的义务,将随之而来。法规必须是全面的,这意味着它们必须适用于在欧盟以外运营服务器。最基本的考虑是数据来自哪里以及数据流向哪里?验证也可能是一个障碍,因为欧盟必须定期进行评估,抽查某些服务中使用的代码和算法。实施系统来监督法规的合规性是一项艰巨的任务,可能会导致数字生态系统的长期重组。每个企业、医疗保健系统、政府实体、电子商务平台和未来的物联网设备都需要身份管理。从小公司到 IT 巨头,重新思考和改变数据的存储和管理方式非常重要。
根据 GDPR 的定义,公司必须遵守其条款中显示的数据保护权利。随着用户管理个人数据的权利不断增长,这种合规需求也将不断增加。用户已经有权阻止收集特定数据并强制删除。GDPR 对用户数据的定义明确规定收集的数据归用户所有,如果用户愿意,他们可以随时访问。尽管存在现有的数据保护条例,但并非所有公司都能完全遵守规则。
然而,当我们必须保持在一个中心化的系统中时,新法规是朝着获得公平和遵守人权的正确方向迈出的重要一步。公司仍将持有用户数据和控制身份,但用户将获得更多管理权限。这些改进可以同时加强客户信任度和数据分析的意义。
数字身份的新方法
Web3 可以被视为互联网的下一次发展,并定义了一种更加去中心化的数据处理方式。这种转变包含了用户和服务之间公平和平等的关系。演变的一部分是使用区块链网络作为底层基础设施。在这种情况下,区块链可以被描述为由全球个人连接和分布式运行的公共网络。区块链无需由中心化实体控制的服务器即可运行。该技术通过复杂的密码学保证了安全性和不可变,几乎不可能伪造正在写入的信息或更改存储的数据。它相当于刻在石头上的数字,使用户能够真正拥有信息并让这些信息创造出更有价值的东西。
与从 Web1 到 Web2 的过渡(软件工程师进行改进以实现交互)不同,新的 Web3 时代解决了基本的后端技术。当前的互联网由我们创造和传输的所有数据的副本组成,我们留下各种设备的数据痕迹,并提交给多个服务提供商,这些服务提供商将信息存储在他们控制的服务器上。这些数据无法验证,不能为我们所拥有。它没有指纹或签名,我们也不随身携带。而区块链的巨大优势在于它能够使用户在个人和组织之间签署、传输和验证数据,而无需授予他们所有权。区块链上的操作是指您拥有的帐户的实际地址,而不仅仅是连接到服务提供商的设备。通过区块链账户,多方可以请求和验证关于一个人的相同数据,而实际上不需要委托该数据。去中心化网络的目标是将数据的力量还给人们。
密码学提供的高级安全性使我们能够摒弃中心化服务器提供不足的保护,从而实现更安全、以用户为中心的技术。数字钱包中使用的不是用户名和密码,而是公钥和私钥。用户在网络上所做的一切都会转移回他们的钱包地址。公钥代表人类指纹,你去哪里、做什么都会留下它的痕迹。而私钥代表你的手写签名,你决定何时使用它,它会验证您的身份。
在 Web2 时代中,公司和某些服务通过连接数据来促进个人之间的关系。用户最多只能获得更多权限来访问代表他们的某些数据功能。而遵守法规并检查个人数据的完整性对用户和服务来说都是难题。借助区块链,用户只需提供可验证的凭据,即可独立验证其他参与者的数据。借助零知识证明等加密应用程序,我们甚至可以离线证明数据,而无需直接透露。
点对点的区块链还引入了更具弹性和安全性的网络,个人可以同时运行软件并验证信息,而不像公司运行服务器。这样的网络可以降低公司的系统管理和安全成本,因为用户独立持有他们的身份数据。
在区块链上运行去中心化应用程序时,开源也是一个巨大的趋势,以便每个人都可以采用和构建它,透明度将提高参与者对应用程序的信任。开源对于公共区块链网络也尤为重要,因为它的治理完全依赖于公认的协议共识,每个人都有权验证它的代码。
就像现实世界中的所有权一样,区块链给用户带来了更多的责任。因此,随着时间的推移,需要开发更多用户友好的概念,以便无缝过渡到区块链技术。正如 Alex Preukschat 和 Drummond Reed 在《
自我主权身份》一书中所描述的,自我主权身份 ( SSI?) 的概念是“这就是我们在现实世界中证明我们身份的方式:拿出我们的钱包并展示我们从其他受信任方那里获得的凭据。去中心化数字身份的不同之处在于,我们使用数字钱包、数字证书和数字连接来做到这一点。”
图片:Web3 身份
Web3 中有三个突出的角色:发行商、验证者和实际用户。与现实世界一样,用户拥有钱包并向发行商请求凭证。请求完成后,发行者在区块链上签署用户钱包地址的证书,证明新的身份数据是真实的。然后,持有者就可以使用需要这些凭证的服务。例如,他们可以在交易前使用护照。验证者(一般为交易所提供商),将在交易进行前请求新获得的凭证并验证发行商的签名。
如前所述,区块链技术通过使用从一个钱包到另一个钱包的签名来提供数字价值交换。尽管如此,它还允许将应用程序集成在区块链网络之上。交换的价值可以是任何东西,从加密货币到 NFT 形式的凭证、艺术品、文件等等。比如:
- 对于电子商务行业,用户注册和支付可以跳过密码和账户,直接通过 SSI 进行。所有收据都可以作为凭证分发并写入区块链。
- 在金融部门,用户可以随时使用任何银行服务,消除复杂性。如果双方都支持 SSI 接口,他们可以交换他们所需的凭据,甚至可以使用多重签名进行重要文件和高额交易。
- 健康文件也可以即时共享,为医疗程序提供便捷。区块链上还可能存储一个人医疗记录的终生历史,可验证并准备与其他提供商共享。
- 旅行时,个人可以记录票据,以验证去过的地方。甚至航空公司、酒店、火车或音乐的门票也可以自动连接到某人的钱包,以及与这些门票相关的任何奖励计划。
- SSI 也可用于将学校和大学的成绩证书、成绩单或学生证完全数字化。
就像在现实世界中一样,双方将始终显示其可验证的凭据,以确保真实性。正如预期的那样,用户可以直接从智能手机管理每个凭证,完全自主,但前提是所有参与者都接受同一个区块链,或者说是分布式账本系统。去中心化身份解决方案的采用总是与网络效应相关联,让大多数服务商使用一个 SSI 标准可能是一个障碍。另一个障碍是互联网访问的可用性,数据无法离线验证。解决方案之一是卫星网格,能使世界每个角落都可以访问互联网。SpaceX 星链(Starlink)的早期版本中目前包含了这种解决方案。
另一个问题是可扩展性。完全去中心化的区块链受到吞吐量有限和利用率非常高的影响,导致运营成本增加。最终,我们可以通过复杂的跨链技术来解决这个问题,或者将不同的分支分成不同的网络。最后一个问题是管理钱包的密钥,这是单点故障,但需要操作 SSI 软件,这个问题的解决方案将在下一节中通过一种新的方法来解决。
基于智能合约的“会计”
未来,用户可以自由管理大量关于自己的数字信息。尽管如此,当前使用私钥来保护该信息的系统仍然存在一些问题。比如一个账户只能拥有一个私钥,如果私钥丢失,账户内持有的资产只能通过一个特定的备份短语来恢复。任何人都不应该将他们的整个身份建立在一个密码上,他们也不应该用他们的资产来做这件事。此外,常规区块链账户无法将数据存储在其密钥地址上,这意味着在他们暴露自己之前,没有人知道其背后的真实身份。需要有适当的会计来组织所有可验证的身份凭证,这就是为什么区块链上传统的基于密钥的账户正在过渡到更高级的方式。
我们之前讨论过在区块链上运行应用程序。这些应用程序的功能与用户的钱包密钥相结合,可以启用用户配置文件,从而使身份解决方案更易于维护。用户可以存储其他信息并将多个密钥和设备连接到同一个帐户。拥有可交换密钥对用户来说很有价值,因为他们现在可以拥有备份来访问他们的数字身份。
基于以太坊虚拟机的区块链具有称为“智能合约”的可编程功能,用户可以通过从钱包发送交易来执行。通过这些智能合约,可以开发完全可管理的身份生态系统。连接到一个账户的所有设备或钱包都可以作为一个身份组合来使用。通过添加密钥管理器,个人甚至可以将控制身份数据的权限授予多个设备、个人或服务。
图片:基于智能合约的会计
然后,这个单一合约账户可以管理数字资产,如常规的基于密钥的地址。早期的区块链开发者在 2014 年以太坊区块链的讨论中提出了基于智能合约的会计的初步想法。但是,由于早期智能合约功能的复杂性,他们放弃了它。
2017 年,身份在以太坊区块链上首次标准化为 ERC-725,并由 Fabian Vogelsteller 进一步开发。由于使用了以太坊区块链,目前来说实现基于智能合约的“会计”成本太高了。复杂的合约会产生大量交易,这增加了对区块链的需求并导致高昂的费用。甚至像分片这样的扩展方案也无法提供在一个区块链上管理每个人或设备的身份所需的吞吐量。
考虑到这些问题,2018 年,LUKSO 项目成立了。该项目的主要目标是创建一个新的智能合约标准生态系统,使用户自主创建经济角色成为可能。LUKSO 正在将社交媒体中已知的配置文件结构引入区块链世界,同时在区块链之上提供易用性。它不同于通常包含在 SSI 中的个人身份,创建了具有易于参与和扩展资产管理功能的公共账户。用户可以自由地将个人信息添加到他们的个人资料中、获得声誉、添加凭证、资产和许多其他类型的信息。借助配置文件的功能,甚至可以附加外部应用程序以将数据存储在其连接的保险库中。该结构可以被视为一种轻量级的身份管理系统和自主权平台的新时代。
与中心化的 Web2 系统不同,如果 LUKSO 的节点充分分散,甚至可以做到消除区块链网络的数据丢失或停机时间。在某些时候,个人身份可以作为混合 SSI 解决方案链接到通用公共配置文件,同时只能通过链上登录访问个人链下数据。借助 ERC-1056 标准,以太坊生态系统已经有了针对个人链下 SSI 数据的解决方案,将用户的公钥连接起来。
SSI 现状和展望
Web3 以用户为中心的显着优势代表了用户与数字软件服务之间的交互。当连接到区块链网络时,SSI 可以发挥其真正的潜力。它们更具有安全性、分散性,并且可以作为价值存储。
话虽如此,去中心化身份管理的代价是不像中心化服务那样快速、便宜和可扩展。在基于 SSI 的组件上创建复杂系统需要一个区块链能够做到处理更加庞大交易量才会被采用。其次是身份标准也尚未得到广泛采用,Nick Poulden 于 2018 年首次在以太坊上发布了 ERC-725 身份标准的全功能原型。看到将技术概念付诸实践获得了巨大成功,目前多个区块链正试图集成此类登录功能。
关键是互操作性,这很难确定,因为标准化必须是第一位的。像 W3C 这样的组织正试图通过跨行业的所有可能功能来标准化身份。虽然这将是最终目标,但大型科技公司可能需要很长时间才能开发并就最终解决方案和后端技术达成一致。像 LUKSO 这样的项目采用了一种更轻量级的方法,将公共档案直接建立了一个智能合约标准生态系统,各种企业可以在其中调整、扩展或对接他们的标准,使主流去中心化服务成为年轻一代的现实。
大规模采用很可能是渐进的,因为现有的解决方案很方便并且仍然可以使用。不利的一面是,需要将成熟的 SSI 技术提供给所有行业的开发商,主要是政府和传统机构。
改变行业将需要出色的新产品及其易用性。总体而言,我们正处于如何管理数字身份的新时代的开端。让我们系好安全带,一同前往未来。
风险提示:
根据央行等部门发布的《关于进一步防范和处置虚拟货币交易炒作风险的通知》,本文内容仅用于信息分享,不对任何经营与投资行为进行推广与背书,请读者严格遵守所在地区法律法规,不参与任何非法金融行为。