丹尼尔·布赫纳(Daniel Buchner)于 2012 年加入 Mozilla 公司开始研究去中心化应用,在加入微软公司的 5 年中开始转战去中心化身份领域,是微软去中心化身份系统 ION 的前高级产品经理。目前是 Square 公司的去中心化身份技术管理。丹尼尔也一直是去中心化身份系统的大力倡导者。本文观点来源于丹尼尔·布赫纳做客的视频对话中。
什么是去中心化身份?
身份(ID)是一个包罗万象的概念。你的身份,就像定义你的一切一样。这包含了你所有的交流、想法、信念、写过的东西和你在使用应用程序时所留下的数据。任何与你相关的事物,都是你在数字世界中的“指纹”的一部分。你的身份是单一的、独特的。
在向网友展示自己时,你可能会有多种角色:你可以是一个非常公开的人,比如你可以在 Twitter 的个人资料中展示自己更多的信息;你也可以拥有非常私密的信息,不会让隐私的数据泄露太多。
总而言之,身份是个人的代表。而角色,它们只是身份的一小部分,可以呈现给不同的人。
中心化身份和去中心化身份之间的区别在于,你的中心化身份通常归公司所有。显然,我们今天在社交平台可以看到,你会有一个公共标识(账号、昵称等),这是其他人认识你的方式。问题在于你的数据存储在一家公司中,无论是 Facebook 还是其他公司,你的标识很可能会被切断。你并没有真正拥有你的公共身份。甚至连拥有私人或半私人身份也非常困难。
这是个问题。去中心化身份解决方案的公司会通过几个关键标准来解决这些问题:虽然面临其他一些公司的反对,但是规范了“去中心化”这个概念;另一个是个人数据的存储。本质上就像是用户名或者是 Twitter 的账号,是独一无二的,也无需依赖任何第三方公司。
去中心化身份重要吗?
也许一些读者会认为去中心化身份不是他们需要考虑的事情,但是这的确很重要。
首先,根据世界银行的说法,目前全球有超过 10 亿人无法证明他们的身份,而去中心化身份系统确实可以为人们提供一个无需信任的身份。
接着,在我的去中心化身份中,我可以得到一个证书,上面写着:“我在微软工作了五年,从201x到 201y。”
最后,当你回顾互联网的整个历史时,一些大公司,比如谷歌、Facebook、亚马逊,他们先进入了,他们成为了互联网“宇宙”的中心。现在就到了我们需要协议来创建去中心化身份的地步了,利用去中心化身份来逃离他们建造的“监狱”。
现在几乎每个公司都可以说:“我不想和这些 ID 做生意。”但是,请不要贬低它们,因为它们有公司规范,他们有自己的政策。
如果我们有一个去中心化身份系统,假设你在 Twitter 中使用它作为标识,就像你使用 Twitter 的账号一样,你可以直接从你的个人数据存储中发布消息。没有人可以说你的身份不存在,或者你发布的消息不存在。
去中心化身份让这一切变得更好,允许你去挑选你想要的任何应用程序。而应用程序可以为你提供任何服务,对任何的 ID 都不会有限制,也不会遵守任何“黑名单”。
微软和Square去中心化身份完成得怎么样?
目前几乎 95% 的 10,000 强公司(包括微软)都在使用 Azure Active Directory,这是微软开发的一套账户和访问管理系统,但并没有真正涉及到身份。微软,我预计会在明年某个时候,它将会发布正式的去中心化身份系统。对于微软来说,这是一项价值数十亿美元的业务。
微软是一个重要的大型参与者,尤其是在身份识别行业。我觉得这是个好时机的原因是,他们正在去中心身份领域走向成功。我为他们做了很多技术架构。
现在,微软正在使用 ION 系统。ION 是我们帮助微软开发的比特币区块链第二层协议,用于在比特币上运行的去中心化身份,完全是去中心化的。一些人可能会认为它是中心化的,但它实际上是在去中心化身份基金会中开发的,微软只是一个巨大的贡献者。它不依赖微软的服务器,从某种意义上说,如果微软把服务器停止,ION 网络也不会消失。据我所知,他们今天仍在运行。
来到 Square 后,对于去中心化身份领域我就更感兴趣了,我正在尝试构建与微软公司看法不同的新事物。显然 Square 作为一家以比特币优先的公司,是真正走在这个领域的最前沿。但今天实际是我入职 Square 的第二天。他们将在本月晚些时候发布一些内容,我现在真的不能过多介绍。
对于微软 ION 的深层解读
ION 就是一种去中心化身份的解决方案。它是一个构建在比特币区块链之上的二层协议,是公开的,没有任何中心机构,没有可信赖的权威。它不是一个单独的区块链,也不是某种挂钩系统。
从技术上来说,它就像一个最终状态会保持一致的区块链。它利用了比特币交易可嵌入数据的方法,在二层网络上来提供去中心化身份的全局状态。假设爱丽丝想要创建身份,她会使用某种钱包来生成一个 ID,同时也会生成一个与 ID 相关联的私钥。系统会将她的数据放在一个加密文件中,然后使用 IPFS 散列在比特币区块链中,而不是将个人数据直接列在区块链。所有的 ION 节点都在关注这些经过编码的比特币交易,他们会“抓住”这些加密文件并对其进行处理,最终使整个网络包含 ID 的状态达成一致。
你可以创建多个身份。假设你的手机丢了,换了一部新手机,那么你可以重新创建身份。所以又一个问题来了,假设爱丽丝在 10 年内创建了 10 个身份,那么如何判断哪个身份是她的新身份?哪些身份可能是被人盗用以进行诈骗呢?实际上,比特币区块链就像是一个大型时钟,可以将事物按顺序排列。这对 ION 的构建有很大帮助,它会将事物进行正确的排序,所以那些旧的身份永远不会比新身份更靠前。
如果你已经在运行一个比特币节点,那么你将很容易运行 ION 的节点。我目前有一个已经完成了四分之三的节点运行方案,你可以在钱包中直接运行。如果你将钱包转移到手机上,那么手机钱包也可以运行一个节点,这样的标准会低很多。
显然,我们需要发展社区,我们需要认真对待去中心化身份系统的采用。去中心化身份现在还只是早期阶段。
畅想去中心化身份的应用
我们以音乐应用程序为例吧。我的笔记本电脑上有一个单独的音乐应用程序,与手机上的音乐应用程序并不关联。我在音乐应用程序中有我自己设定的播放列表和首选音乐。我想听与我设定的类似的音乐,但不会根据我使用的应用程序来更改我的音乐偏好。这很痛苦,因为每当我换一个音乐应用程序时,我都必须要花费时间和经历去重新创建播放列表。
而有了去中心化身份,系统可以将在你的音乐播放列表和个人偏好存储在个人数据中。这样,即使你更换了另一个音乐应用程序,你的播放列表也会出现在新的程序中。它会是无缝衔接的,消除了你额外再做一遍而耗时的事情。
Tim Berners-Lee 在 2001 年 5 月的《科学美国人》上发表了一篇文章,关于“语义网”。他所描述的故事是关于一对兄弟姐妹,他们的母亲出了事故,然后他们开始使用“语义网”来解决他们想做的所有事情,并且所有事情都会为他们自动发生。这听起来真的很像科幻小说。讽刺的是,在我看来,所有的这一切都有可能实现,唯一缺失的环节是去中心化身份系统。
去中心化身份系统就像一个连接点。你可以想象一下,医生办公室会有自己的身份中心,健康保险公司将拥有他们的身份中心,并且这些中心都将建立在去中心化身份的系统之上。当你与数字医生交谈并提出需求,此时,数百个信息交互将在后台立即发生,从而达到身份信息在不同平台之间的互联互通。