“那些統(tǒng)治數(shù)據(jù)的人將會統(tǒng)治整個(gè)世界……這是未來人們會說的話。” 這句話出自孫正義之口³ 。如果我們在這個(gè)前提上達(dá)成一致，那么問題就變成了，你希望誰來擁有這些數(shù)據(jù)?你是希望這些數(shù)據(jù)由公司控制，還是希望自己對數(shù)據(jù)擁有所有權(quán)和控制權(quán)?

隨著我們的生活越來越數(shù)字化，我們的數(shù)字身份會由我們留下的一系列數(shù)字足跡(數(shù)據(jù)點(diǎn))組成。因此，數(shù)字身份與數(shù)據(jù)是密不可分的。而以下內(nèi)容，將概述區(qū)塊鏈技術(shù)如何通過最小披露模型和可貨幣化的數(shù)據(jù)所有權(quán)，防止數(shù)據(jù)的意外訪問，然后重點(diǎn)介紹為確保更安全的數(shù)據(jù)交換而采用的一些技術(shù)。鑒于很多技術(shù)都嚴(yán)重依賴于我們的數(shù)據(jù)，保護(hù)和擁有我們的數(shù)字身份(可以說是我們最有價(jià)值的資產(chǎn)之一)，已變得越來越重要。

注：本文并沒有全面列出區(qū)塊鏈行業(yè)的數(shù)字身份解決方案，而是一個(gè)高level的概述，旨在說明區(qū)塊鏈技術(shù)與數(shù)字身份討論相關(guān)的一些方式。

在數(shù)字世界，數(shù)據(jù) = 身份

我們認(rèn)為，身份可分為兩個(gè)不同的方面。一個(gè)是“成為一個(gè)人或一件事物是什么”的事實(shí)。我在之前的文章《數(shù)字身份的影響》，集中討論了區(qū)塊鏈技術(shù)如何用于創(chuàng)建一個(gè)與獨(dú)特且可驗(yàn)證的“數(shù)字指紋”相聯(lián)系的去中心化個(gè)人身份。而接下來，文章將主要關(guān)注身份方面的第二點(diǎn)，可將其定義為“決定一個(gè)人是誰或一件事是什么的特征⁵。”

“我們到處都留下數(shù)字足跡，語音技術(shù)的進(jìn)步以及家庭設(shè)備的相應(yīng)增長，意味著數(shù)據(jù)收集不再局限于我們的在線生活。我們所有的步驟都可以拼湊到一起，從而準(zhǔn)確地描繪出我們做什么、喜歡什么、與誰交談、花多少錢以及最終我們是誰。”

我不會去調(diào)查大規(guī)模數(shù)據(jù)泄露的具體情況，也不會去調(diào)查用戶數(shù)據(jù)在很多“免費(fèi)”和廣泛使用的互聯(lián)網(wǎng)服務(wù)商業(yè)模式中所扮演的角色?？梢钥隙ǖ恼f，我們已失去了對數(shù)據(jù)的控制，因此，我們對數(shù)字身份幾乎沒有什么控制權(quán)。

為什么它是重要的：意外訪問和意外推論

或許，法院大法官路易斯·布蘭代斯(Louis Brandeis)最恰當(dāng)?shù)貙㈦[私的歷史觀描述為“獨(dú)處權(quán)”?，F(xiàn)在，隱私權(quán)將被更好地描述為“控制我們無法停止生成數(shù)據(jù)的能力”。更重要的是，隨著我們每天生成越來越多的數(shù)據(jù)，這些數(shù)據(jù)現(xiàn)在引發(fā)了對隱私權(quán)的推論。我們不能很簡單地預(yù)測，我們不知道我們的數(shù)據(jù)被收集到了什么程度，與誰共享，或者它被用于獲得對我們身份的洞察方式。有時(shí)，我們的數(shù)據(jù)會以不明顯的方式被使用。例如，機(jī)器學(xué)習(xí)可以應(yīng)用于谷歌搜索，以得出與健康相關(guān)的推論，語言模式可通過匿名編寫的文本/代碼檢測，從而推斷作者身份，還有無數(shù)其他的例子。

關(guān)于我們的數(shù)據(jù)被用來賣的事實(shí)，即使我們已開始接受，但背后“數(shù)據(jù)購買”的目的，我們通常也是不清楚的。

傳統(tǒng)上，安全與隱私是兩個(gè)截然不同的領(lǐng)域，其中安全涉及數(shù)據(jù)的保護(hù)，而隱私則涉及用戶身份的保護(hù)。由于數(shù)據(jù)現(xiàn)在是數(shù)字身份的一個(gè)主要組成部分，二者融合在了一起，而更多的重點(diǎn)放在了隱私上，而隱私在歷史上一直是更緊迫安全問題的后座。換言之，在一個(gè)多產(chǎn)的機(jī)器學(xué)習(xí)應(yīng)用程序引起對意外推斷的關(guān)注的世界中，防止意外訪問數(shù)據(jù)，成為了一個(gè)更高的優(yōu)先級。

各國政府已注意到并開始實(shí)施數(shù)據(jù)隱私法規(guī)(例如歐洲的GDPR)，但是，數(shù)據(jù)隱私法規(guī)可能會是無效的。

但這并不意味著用戶或組織不應(yīng)該共享他們的數(shù)據(jù)。保持?jǐn)?shù)據(jù)私有，并不意味著數(shù)據(jù)必須存放在地下貯藏庫，真正的問題是意外訪問!

區(qū)塊鏈技術(shù)可通過促進(jìn)模型，使敏感信息和機(jī)制實(shí)現(xiàn)披露最小化，通過這些模型，數(shù)據(jù)所有者可獲得允許訪問的相應(yīng)補(bǔ)償。而以隱私為中心的區(qū)塊鏈，還可提供更安全的信息交互方式。

最小披露模型

用戶在網(wǎng)上交易時(shí)，會反復(fù)披露非相關(guān)但敏感的信息。例如，如果一家公司需要證明Alice的年齡足以租車，租車公司可能會要求Alice提供一份駕駛執(zhí)照的復(fù)印件，其中包括她的地址、駕駛執(zhí)照號碼以及她出生日期以外的其他人口統(tǒng)計(jì)信息，而她可能不想分享這些信息。其實(shí)，租車公司只需要知道她是否符合租車年齡，他們不需要知道她的身高或者是否居住在市中心，他們甚至不需要知道她的確切生日，他們只需要知道她已超過了一定的年齡。與多方反復(fù)共享不必要的信息，會造成更多的弱點(diǎn)。而最小披露模型，利用區(qū)塊鏈技術(shù)，大大減少了存儲敏感識別信息的各方的傳輸和數(shù)量。 

資料來源：Civic

例如，Civic就開發(fā)了一個(gè)這樣的最小披露模型，其重點(diǎn)是利用證書頒發(fā)機(jī)構(gòu)創(chuàng)建“可重用的know-your-customer”。Civic創(chuàng)建了一個(gè)系統(tǒng)，在該系統(tǒng)中，可使用以前經(jīng)過審計(jì)的PII(個(gè)人識別信息)來確保第三方的身份，而無需重新共享基礎(chǔ)PII。使用上面的例子，對于Civic而言，Alice只需通過一次know-your-customer流程，然后驗(yàn)證其know-your-customer的實(shí)體(不幸的是，這一步仍然需要標(biāo)準(zhǔn)的ID格式)可提供Alice的PII符合某些標(biāo)準(zhǔn)的證明。更具體地說，驗(yàn)證實(shí)體可以向租車公司提供一份證明，證明Alice超過了租車所限制的年齡，而不會透露任何關(guān)于Alice的附加信息。而civic token(cvc)，則用于激勵(lì)第三方驗(yàn)證程序提供證明，其也可用于購買“身份相關(guān)產(chǎn)品”，如安全登錄/注冊、多重驗(yàn)證等。

正如在多個(gè)平臺上共享相同的敏感數(shù)據(jù)會造成泄露一樣，在多個(gè)平臺上使用相同的用戶ID和密碼，不僅從安全角度來看是不好的策略，而且會導(dǎo)致帳戶關(guān)聯(lián)和跟蹤的問題?？紤]到這一點(diǎn)，微軟設(shè)計(jì)了自己的針對身份驗(yàn)證的最小披露模型。

微軟設(shè)計(jì)了一個(gè)開源的、可互操作的第二層DID實(shí)現(xiàn)，用戶在其中創(chuàng)建一個(gè)DID，然后將其鏈接到非PII數(shù)據(jù)。用戶的實(shí)際身份數(shù)據(jù)(PII)在鏈外加密并由用戶控制。DID是用戶生成的，不限于每個(gè)帳戶一個(gè)，這樣做的目的是避免在多個(gè)平臺或服務(wù)提供商之間跟蹤和跟蹤一組登錄憑據(jù)。DID可以是公開的，也可以是成對的(在隱私很重要的情況下，因此交互需要被隔離和防止相互關(guān)聯(lián)的情況下)。 

資料來源：微軟

為了完成一個(gè)具體的示例，我們假設(shè)Alice想通過外部方的身份驗(yàn)證。Alice將向該方披露一個(gè)DID，該方將通過通用解析程序查找所披露的DID，然后該解析程序?qū)⒎祷嘏c該DID對應(yīng)的匹配非PII元數(shù)據(jù)。然后，外部方使用元數(shù)據(jù)中的公鑰引用創(chuàng)建一個(gè)“挑戰(zhàn)”，并與Alice進(jìn)行“握手”，證明Alice是DID的所有者。為了防止“虛假身份”的產(chǎn)生，最初可能需要證明，直到通過多次證明或背書建立可信度。請求身份驗(yàn)證的組織，可能需要多個(gè)證明才能進(jìn)行更高風(fēng)險(xiǎn)的交互。

交易所Coinbase也特別注重身份識別，其成立了專注于此主題的專業(yè)團(tuán)隊(duì)，最近其還收購過專注于去中心化身份的分布式系統(tǒng)公司。除了身份的其他方面外，該公司似乎還將重點(diǎn)放在最小程度的披露上，因?yàn)樵摴緩?qiáng)調(diào)了去中心化身份如何讓用戶證明他們與社會保障管理部門有關(guān)系，而無需出示其SSN的實(shí)際副本。盡管社會保障管理局和數(shù)字媒體管理局，目前它們是美國非常強(qiáng)大的身份信息提供者，但隨著世界越來越數(shù)字化，Coinbase相信，這種模式最終可能擴(kuò)展到社會媒體帖子、照片和個(gè)人數(shù)字身份的其他組成部分。

可貨幣化的數(shù)據(jù)所有權(quán)

盡管最小披露模型主要關(guān)注保護(hù)個(gè)人標(biāo)識符(SSN、DOB和其他PII), 但構(gòu)成用戶在線身份的非PII數(shù)據(jù)點(diǎn)也需要得到保護(hù)。如果用戶可擁有自己的數(shù)據(jù)，并控制對數(shù)據(jù)的訪問，理論上，這些數(shù)據(jù)的價(jià)值將附加給其所有者，而不是當(dāng)前收集數(shù)據(jù)的平臺(谷歌、Facebook、亞馬遜)。“數(shù)據(jù)是有價(jià)值的，它們就屬于你”，這是美國加州州長 Gavin提出的“數(shù)字紅利”。這使得消費(fèi)者可分享那些“收集、整理和貨幣化”用戶個(gè)人數(shù)據(jù)的科技公司的利潤。然而，這種方法不允許等量的補(bǔ)償，只相當(dāng)于對大型科技公司征稅，然后平均分配給個(gè)人。相反，區(qū)塊鏈技術(shù)允許一個(gè)更動(dòng)態(tài)的系統(tǒng)，在該系統(tǒng)中，用戶可控制自己的數(shù)據(jù)，并可直接將對該數(shù)據(jù)的訪問進(jìn)行貨幣化，這與他們選擇提供的訪問級別相稱。

目前，市場上有幾家區(qū)塊鏈公司，在使用和開發(fā)不同的階段，旨在為用戶創(chuàng)造能使他們自己的數(shù)據(jù)實(shí)現(xiàn)貨幣化的市場。BAT就是這樣的一個(gè)例子，BAT代表基本注意力代幣，這是一種ERC-20 token，在這個(gè)系統(tǒng)中，廣告商根據(jù)用戶的關(guān)注度給予出版商BAT。用戶也會收到BAT，他們可選擇將其捐贈(zèng)給出版商或在平臺內(nèi)使用它們。在未來，廣告商可以參與一個(gè)系統(tǒng)，在這個(gè)系統(tǒng)中，用戶收到一個(gè)BAT作為一個(gè)廣告的交換條件。Zinc是另一個(gè)具有類似目標(biāo)的區(qū)塊鏈項(xiàng)目，同樣，Vetri是一個(gè)基于區(qū)塊鏈的數(shù)據(jù)市場，通過該市場，用戶可以向營銷人員賣匿名數(shù)據(jù)，以換取VLD代幣，而VLD代幣可用于在平臺內(nèi)購買禮品卡。 

來源：Basic Attention Token

其他例子還包括Fysical和Steemit。Fysical正在創(chuàng)建一個(gè)位置數(shù)據(jù)交換平臺，而Steemit 則是一個(gè)內(nèi)容平臺，其允許用戶發(fā)帖點(diǎn)贊等方式獲得token。

數(shù)據(jù)交換

在數(shù)據(jù)交換過程中，即使數(shù)據(jù)是匿名的，也可能發(fā)生對數(shù)據(jù)的意外訪問。這是一個(gè)問題，因?yàn)閿?shù)據(jù)交換是持續(xù)創(chuàng)新的必要條件：跨醫(yī)療機(jī)構(gòu)共享醫(yī)療和基因組數(shù)據(jù)，可加快新療法的發(fā)現(xiàn)，跨金融機(jī)構(gòu)進(jìn)行數(shù)據(jù)分析，可避免金融危機(jī)，而共享駕駛數(shù)據(jù)，則可能對自動(dòng)駕駛的發(fā)展而言至關(guān)重要。雖然區(qū)塊鏈技術(shù)可促進(jìn)不信任方之間的數(shù)據(jù)交換，但這種數(shù)據(jù)交換仍然容易受到隱私問題的影響。幸運(yùn)的是，有幾家區(qū)塊鏈公司專注于從一開始就構(gòu)建以隱私為中心的網(wǎng)絡(luò)。

Oasis Labs就是這樣一家公司。 Oasis Labs正在采用一種完整的隱私堆棧方法，利用可信的執(zhí)行環(huán)境(安全enclave)、安全的多方計(jì)算、零知識證明和差異隱私。這限制了在協(xié)議層訪問數(shù)據(jù)的各方，并限制了在應(yīng)用層匿名數(shù)據(jù)的數(shù)據(jù)泄漏。Enigma是另一個(gè)專注于利用類似隱私技術(shù)創(chuàng)建可擴(kuò)展隱私協(xié)議的項(xiàng)目。

挑戰(zhàn)

再一次強(qiáng)調(diào)，以上列出的區(qū)塊鏈項(xiàng)目列表并不是完整的。關(guān)于數(shù)據(jù)隱私項(xiàng)目，你可以查看《數(shù)字身份的影響》以及由我的朋友Bosun Adebaki撰寫的《區(qū)塊鏈與金融包容性的斗爭》這兩篇文章。

所有權(quán)：雖然個(gè)人控制對其數(shù)據(jù)的訪問，從而使其貨幣化的想法聽起來很有吸引力，但在實(shí)踐中，這可能是一個(gè)挑戰(zhàn)。創(chuàng)建個(gè)人數(shù)據(jù)交換市場的一個(gè)問題是，數(shù)據(jù)產(chǎn)權(quán)尚未定義。一旦數(shù)據(jù)與第三方共享，就很難定義所有權(quán)，并且一旦信息已知，就很難阻止該信息的二級市場形成。

評估和支付意愿：最初很難確定不同數(shù)據(jù)的價(jià)值或支付隱私權(quán)的意愿，特別是由于用戶多年來一直在免費(fèi)提供數(shù)據(jù)。此外，還不清楚個(gè)人數(shù)據(jù)貨幣化所帶來的收益，是否足以抵消當(dāng)前用戶體驗(yàn)?zāi)Σ?密鑰管理等)及不確定性。

追索權(quán)：在去中心化的數(shù)據(jù)交換中，對濫用的追索權(quán)也尚不清晰。

在最近的一次視頻采訪中，馬克·扎克伯格就談到了如何用更分布式的系統(tǒng)取代社交媒體巨頭的單點(diǎn)登錄(SSO)應(yīng)用程序Facebook Connect。然而，他也提出了一些同樣的問題：

“問題是，你真的想要嗎?你是否有更多的案例，是的，人們可能沒有中間人，但會有更多的濫用案例，追索將會變得更加困難?”

盡管如此，在某些行業(yè)，安全交換數(shù)據(jù)的需求對于業(yè)務(wù)的生存能力(例如，自動(dòng)駕駛)而言是至關(guān)重要的，因此企業(yè)的價(jià)值主張可能更高，足以抵消用戶體驗(yàn)或其他方面的任何痛點(diǎn)。

既然身份是數(shù)字的，身份就與數(shù)據(jù)密不可分。鑒于很多技術(shù)都嚴(yán)重依賴于我們的數(shù)據(jù)，保護(hù)和擁有我們的數(shù)字身份，已變得越來越重要。我們需要區(qū)塊鏈技術(shù)來幫助我們重新獲得對數(shù)據(jù)的控制，因?yàn)閿?shù)據(jù)的意外訪問可能會導(dǎo)致無法預(yù)料的后果。社會已經(jīng)反映了，我們需要繼續(xù)建設(shè)區(qū)塊鏈這樣的技術(shù)。

注：原文作者是伯克利區(qū)塊鏈顧問