區(qū)塊鏈上保存的數(shù)據(jù)是永久性的、防篡改的和透明的——所有屬性都適合升級(jí)傳統(tǒng)的身份數(shù)據(jù)庫(kù)，例如護(hù)照或汽車許可機(jī)構(gòu)持有的數(shù)據(jù)。

然而，真正的潛力在于區(qū)塊鏈的其他幾個(gè)特性。數(shù)字簽名允許我們選擇如何共享他們的數(shù)字身份，零知識(shí)證明可以提供驗(yàn)證身份的能力，而無(wú)需用戶提供身份本身的可見性。但去中心化可能是支持基于區(qū)塊鏈的數(shù)字身份的最有力的概念。了解為什么這如此重要涉及回顧在線ID的演變以及我們將多少控制權(quán)讓給少數(shù)幾家公司。

隱私的侵蝕

在互聯(lián)網(wǎng)的早期，當(dāng)它純粹是一種通信工具而不是其他任何東西時(shí)，識(shí)別其他方的需要是相當(dāng)有限的。開發(fā)域名系統(tǒng)(DNS)系統(tǒng)是為了滿足現(xiàn)有的要求。互聯(lián)網(wǎng)名稱與數(shù)字地址分配機(jī)構(gòu)(ICANN)是一家獨(dú)立的美國(guó)實(shí)體，至今仍負(fù)責(zé)管理DNS記錄。

除了互聯(lián)網(wǎng)，密碼學(xué)領(lǐng)域還開發(fā)了越來(lái)越復(fù)雜的在線數(shù)據(jù)和通信保護(hù)手段。然而，加密本身并不提供建立信任的方法——有人必須知道特定的人或?qū)嶓w支持加密才能相信它是安全的。因此，公鑰基礎(chǔ)設(shè)施系統(tǒng)由可信第三方或證書頒發(fā)機(jī)構(gòu)管理，他們發(fā)布與用戶匹配的公鑰。每次我們登錄帶有“HTTPS”前綴的網(wǎng)站時(shí)，我們都信任網(wǎng)站所有者的身份，這是由證書頒發(fā)機(jī)構(gòu)認(rèn)證的。

然后是社交網(wǎng)絡(luò)時(shí)代和科技巨頭的崛起。如今，我們可以僅使用我們的Facebook或Google憑據(jù)登錄到許多不同的站點(diǎn)和服務(wù)，而這些站點(diǎn)僅基于此信任我們。雖然不可否認(rèn)，這比擁有數(shù)十或數(shù)百個(gè)個(gè)人用戶名和密碼更方便，但我們已經(jīng)有效地將數(shù)字身份的管理外包給了少數(shù)幾家科技公司。

比特幣——一種新的隱私模型

密碼朋克運(yùn)動(dòng)由于在這種情況下不斷發(fā)展的恐怖感而受到關(guān)注。在“密碼朋克宣言”中，埃里克•休斯呼吁建立匿名交易系統(tǒng)，允許個(gè)人僅在他們選擇時(shí)透露他們的身份。那是在1993年，當(dāng)時(shí)馬克•扎克伯格只有9歲。

2008年，中本聰發(fā)明了比特幣作為點(diǎn)對(duì)點(diǎn)版本的電子現(xiàn)金。無(wú)法知道中本聰是否預(yù)見到了他的發(fā)明在未來(lái)的潛在應(yīng)用，但他在比特幣白皮書中提到了隱私，概述了如何讓公鑰以及身份保持匿名。

現(xiàn)在，由于中本聰?shù)呐?，我們看起?lái)將進(jìn)入數(shù)字身份的新時(shí)代。迄今為止，采用區(qū)塊鏈的一個(gè)挑戰(zhàn)是，雖然個(gè)人可以在彼此之間自由匿名交易，但由于監(jiān)管和合規(guī)要求，企業(yè)必須更加謹(jǐn)慎。從2021年開始，組織和個(gè)人將可以通過(guò)名為Concordium的區(qū)塊鏈平臺(tái)進(jìn)行交互，該平臺(tái)平衡了隱私和身份。

內(nèi)置身份層

Concordium是一個(gè)總部位于瑞士的區(qū)塊鏈項(xiàng)目，旨在克服希望從公共區(qū)塊鏈架構(gòu)的安全性和去中心化中受益的企業(yè)所面臨的監(jiān)管挑戰(zhàn)。作為其技術(shù)堆棧的一部分，Concordium運(yùn)營(yíng)著一個(gè)身份層，該層通過(guò)鏈下身份提供者連接到現(xiàn)實(shí)世界。

當(dāng)用戶想要開立賬戶時(shí)，他們必須首先得到身份提供者的驗(yàn)證。提供者創(chuàng)建一個(gè)鏈上對(duì)象，作為用戶已通過(guò)身份檢查的零知識(shí)證明。然后，他們可以使用他們的身份允許他們使用的任何應(yīng)用程序進(jìn)行隱私交易。身份提供者無(wú)法將其帳戶與其身份相關(guān)聯(lián)。

因此，讓我們假設(shè)用戶是Concordium上認(rèn)可的金融機(jī)構(gòu)運(yùn)行的貸款應(yīng)用程序的客戶。他們將與身份提供者進(jìn)行標(biāo)準(zhǔn)的KYC檢查，身份提供者會(huì)檢查他們的護(hù)照和居住證明。

因?yàn)樗麄円蚕胭J款，所以他們也分享他們的信用記錄。然后他們可以使用該應(yīng)用程序來(lái)申請(qǐng)信用。提供者上傳的身份對(duì)象向貸款機(jī)構(gòu)驗(yàn)證用戶是貸款的良好候選人，但不披露他們的任何文件或詳細(xì)信息。

然而，更進(jìn)一步的是，用戶反復(fù)拖欠還款。貸方?jīng)Q定采取法律行動(dòng)來(lái)執(zhí)行貸款協(xié)議。在這種情況下，Concordium有一個(gè)程序允許相關(guān)當(dāng)局識(shí)別個(gè)人，以便他們可以根據(jù)合同在法律上被迫償還貸款。

Concordium基金會(huì)任命受信任的第三方，稱為匿名撤銷者。匿名撤銷者可以解密用戶的唯一標(biāo)識(shí)符。這授權(quán)身份提供者將身份證明文件交給當(dāng)局，以便貸方可以根據(jù)協(xié)議的法律條款收回貸款。需要注意的是，身份提供者和匿名撤銷者都不能獨(dú)立行動(dòng)。

一個(gè)平臺(tái)，多個(gè)用例和賬戶

用戶還可以創(chuàng)建多個(gè)Concordium帳戶，無(wú)需關(guān)聯(lián)多個(gè)帳戶。因此，上面的用戶也可以創(chuàng)建第二個(gè)帳戶，例如，根據(jù)他們的駕駛執(zhí)照和車輛登記身份證件。他們可以使用此帳戶參與汽車共享應(yīng)用程序。它沒有鏈接到他們與借貸應(yīng)用程序一起使用的其他帳戶。

到目前為止，這些都是假設(shè)的例子。但是，它們僅說(shuō)明了基于去中心化自治區(qū)塊鏈的數(shù)字身份的幾個(gè)用例。

這與目前的現(xiàn)狀相去甚遠(yuǎn)。然而，我們從中心化實(shí)體和私營(yíng)公司手中奪回我們的在線身份控制權(quán)的時(shí)間比看起來(lái)更近了。