关于身份自治的一些思考

欧盟制定的《通用数据保护条例》于 2018 年 5 月生效，对隐私设计、数据采集许可、个人数据的访问和删改权限，以及数据泄露通知等方面提出了要求。

从长远来看，《通用数据保护条例》之类的规定会促使各大公司重新思考个人身份信息的存储方式。

一旦触犯了这些规定，将面临高达 2000 万欧元，或全球营业额的 4%的罚款，以较高者为准。

无论是出于经济还是监管方面的考虑，公司必须降低私人数据存储的相关风险。这或许会为各大公司创造商业动机，促使它们赋予人们对其身份更多的控制权和所有权，即——身份自治。

所谓身份自治，是指个人对身份拥有完整的所有权以及对身份各个方面的控制。一个人的身份连同其相关描述均属于他本人，无法被第三方抹杀。

区块链是通过加密方式实现安全性的，也免去了通过中心化权威机构（公司或政府）保存个人身份信息之需。账本的不可更改性是通过公钥密码学和巧妙的共识机制实现的，这意味着交易双方可以以快速、低廉和可靠的方式验证身份描述，同时无法对其进行篡改和删除。

区块链可以做到这一点，是因为数据的正确性不依赖于银行或政府之类受信任的第三方。支持区块链设计的加密经济学允许个人和实体之间进行无需信任的交互。虽然我们一开始仍依靠传统的第三方来证明我们的大学学历、驾驶能力和公民资格，但是我们在未来无需一直依靠它们来证明这些身份描述。

当身份自治在未来成为现实之后，个人可以选择将哪些身份描述或属性广播给其它实体，以及持续广播多长时间。

对于隐私性的需求，可以通过零知识证明来满足，即链下存储的数据使得相关身份描述无需分享给交易对手便可得到验证。 

《通用技术保护条例》提到的删改性需求，则是区块链难以解决的问题。因为这本身和区块链的不可篡改的特性相违背。这个问题或许可以通过可以编辑的区块链——私有链来解决。