1950年,美国兰德公司的梅里尔•弗勒德(MerrillFlood)和梅尔文•德雷希尔(Melvin Dresher)拟定出相关困境的理论,后来由顾问艾伯特•塔克(Albert Tucker)以囚徒方式阐述,并正式命名为“囚徒困境”。
该理论阐述的是一个关于信息不对称情况下相互信任的问题。两个共谋犯罪的人被关入监狱,不能互相沟通。如果两个人都不揭发对方,则由于证据不确定,每个人都坐牢一年;若一人揭发,而另一人沉默,则揭发者因为立功而立即获释,沉默者因不合作而入狱二十年;若互相揭发,则因证据确实,二者都判刑五年。由于囚徒无法信任对方,因此倾向于互相揭发,而不是同守沉默。
如果将这一理论延伸到数字身份领域,或许可以通过去中心化身份实现信息的完全对称,从而保证双方利益的最大化,走出信任的“囚徒困境”。
一问:什么是去中心化身份?
通过运用区块链技术的不可篡改、哈希加密的特性,去中心化身份可以定义为用于证明信息来源和有效性的一组密钥。借助共识机制,这个基于区块链建立的身份能够依赖通信和数据交换的各方建立起真实模型。这些密钥由拥有此身份的主体直接控制,因此它们也被称作“自我主权身份”。
我们可以把这个身份系统想象成信息的公共注册表,为每个人或事物绘制不同的身份。每当需要某些信息的时候,我们可以用这些去中心化身份来提供带有加密签名的证明,由于这些证明是被身份主体进行签名,所以具有极高的信任度和真实度。
二问:如何构建去中心化身份?
在区块链世界里,去中心化身份协议主要依赖于三个重要标准的组合:去中心化标识符(DIDs)、可验证声明和所有人都可以使用的分类账。
▷去中心化标识符(Decentralized Identifiers,简称DIDs)
DIDs完全由DID主体控制,不依赖于任何集中式注册机构、身份提供商或证书颁发机构。DIDs解析为DID文档,这是一种描述如何使用该特定DID的简单文档。每个DID文档至少包含三个组件:加密材料、身份验证套件、服务端点。与身份验证套件相结合的加密材料提供了一组身份验证机制(如公钥、匿名生物识别协议等),服务端点可以用来支持与DID主体的可信交互。
在应用过程中,DID要与特定的分布式账本或网络一起使用,需要在单独的DID规范中定义DID方法,DID方法指定了一组在特定分布式账本或网络上如何注册、解析、更新、撤销DID的规则集。此设计消除了对集中式注册机构以及密钥管理的集中式证书颁发机构——分层PKI(公钥基础设施)标准模式的依赖性。
因为DIDs驻留在分布式账本上,因此每个实体都可以作为它自己的根证书颁发机构——一个被称为分布式公钥基础设施(Decentralized Public KeyInfrastructure,简称DPKI)的体系结构。
与此同时,还可以为在联合或集中身份管理系统中注册的标识符开发DID方法。所有类型的标识符系统都可以添加对DID的支持,这在集中式、联合式和去中心化标识符的世界之间建立了互操作的桥梁。
▷ 可验证声明(Verifiable Claims)
在现有以服务为中心的体系结构中,用户在不丢失数字身份的情况下很难改变他们的服务提供商,这导致了供应商被锁定无法转换、身份脆弱性凸显以及用户隐私的泄露。而通过可验证声明,则可以让用户在网络上以更容易、更安全的方式来表达和交换已被第三方验证的凭证。
可验证声明允许对任何有标识符的东西做出可信断言。像DIDs一样,声明是标准的和可互操作的。所有者对其身份签署可验证的声明,并把这个信息提供给验证者,声明由于附加了加密签名,因此验证者可以确定该信息是真实有效的。
可验证声明的其中一个优势是可以对信息进行选择性披露。这种独特的方法保护不必要共享的数据,并且只提供给那些有兴趣的请求方。
▷分布式账本技术(Distributed Ledger Technology)
分布式账本技术的出现,为完全去中心化的身份管理提供了机会。在去中心化身份系统中,实体可以自由使用任何共享的信任根。分类账记录关于声明的信息,是身份交易的基础。
全球分布式账本(或提供类似功能的去中心化P2P网络)提供了一种管理信任根的方法,数据信息分布在多个节点中,它们不会像传统的身份系统(如政府数据库、社交网络)那样出现单点故障,同时也避免了单一节点权限过大。
虽然区块链上的一个或两个节点有可能会变得不活跃,但这不影响用户的使用,而加密技术可以防止任何敏感信息的泄露。
通过消除单点故障,去中心化身份几乎不会被黑客攻破。攻击者将不得不逐个获取每个人的私钥,而不是一下子就能攻破一个中心化的数据库,因为后者将所有用户信息存储在一个位置上。
三问:去中心化身份如何演化?
对于数字身份未来将往怎样的方向进化,现在业界逐渐达成了共识。首先,身份信息不会被有意或是无意披露,对于跟身份隐私相关的信息能够进行安全储存。其次,所有的身份信息能够被自己可控管理,用户可以允许别人访问他的个人信息,但必须知道对方是出于什么目的和什么用途来使用个人信息。第三,所有的个人信息不依赖于任何第三方平台,都是自己可以携带的,并可以在不同平台之间进行无摩擦转换。
可以说,去中心化身份代表了未来身份管理的最佳形态。在这个技术框架下,未来我们在看病时,会形成统一的健康病例档案,可以使用DID身份体系里签发的处方药单去药店买药。我们也可以随身携带医疗档案,当产生医疗费用报销时,保险公司可以直接通过DID,查找所需的报销材料。
在商业及公共服务领域,可以通过DID让数据在平台方、用户、使用方之间流动起来。用户只需通过一个身份应用程序就可证明自己的身份,轻轻滑动手指,就能够同意政府分享他们的数据,或让商业机构使用他们的数据,并获得一定奖励,这将真正改变公民与政府、用户与平台之间的交互关系。
如今,区块链更多的还只是在虚拟世界里进行自我循环,并未与现实世界产生较多关联。一旦区块链开始对接现实生活,那么如何通过身份更好地连接两个世界,则成为需要解决的首要问题。因为只有和身份发生关联,区块链才能真正与现实社会进行融合,实现更长远的发展。
