1950年,美國蘭德公司的梅里爾•弗勒德(Merrill Flood)和梅爾文•德雷希爾(Melvin Dresher)擬定出相關困境的理論,後來由顧問艾伯特•塔克(Albert Tucker)以囚徒方式闡述,並正式命名為“囚徒困境”。
該理論闡述的是一個關於資訊不對稱情況下相互信任的問題。兩個共謀犯罪的人被關入監獄,不能互相溝通。如果兩個人都不揭發對方,則由於證據不確定,每個人都坐牢一年;若一人揭發,而另一人沉默,則揭發者因為立功而立即獲釋,沉默者因不合作而入獄二十年;若互相揭發,則因證據確實,二者都判刑五年。由於囚徒無法信任對方,因此傾向於互相揭發,而不是同守沉默。
如果將這一理論延伸到數字身份領域,或許可以透過去中心化身份實現資訊的完全對稱,從而保證雙方利益的最大化,走出信任的“囚徒困境”。
什麼是去中心化身份?
透過運用區塊鏈技術的不可篡改、雜湊加密的特性,去中心化身份可以定義為用於證明資訊來源和有效性的一組金鑰。藉助共識機制,這個基於區塊鏈建立的身份能夠依賴通訊和資料交換的各方建立起真實模型。這些金鑰由擁有此身份的主體直接控制,因此它們也被稱作“自我主權身份”。
我們可以把這個身份系統想象成資訊的公共登錄檔,為每個人或事物繪製不同的身份。每當需要某些資訊的時候,我們可以用這些去中心化身份來提供帶有加密簽名的證明,由於這些證明是被身份主體進行簽名,所以具有極高的信任度和真實度。
如何構建去中心化身份?
在區塊鏈世界裡,去中心化身份協議主要依賴於三個重要標準的組合:去中心化識別符號(DIDs)、可驗證宣告和所有人都可以使用的分類賬。
▷去中心化識別符號(Decentralized Identifiers,簡稱DIDs)
DIDs完全由DID主體控制,不依賴於任何集中式序號產生器構、身份提供商或證書頒發機構。DIDs解析為DID文件,這是一種描述如何使用該特定DID的簡單文件。每個DID文件至少包含三個元件:加密材料、身份驗證套件、服務端點。與身份驗證套件相結合的加密材料提供了一組身份驗證機制(如公鑰、匿名生物識別協議等),服務端點可以用來支援與DID主體的可信互動。
在應用過程中,DID要與特定的分散式賬本或網路一起使用,需要在單獨的DID規範中定義DID方法,DID方法指定了一組在特定分散式賬本或網路上如何註冊、解析、更新、撤銷DID的規則集。此設計消除了對集中式序號產生器構以及金鑰管理的集中式證書頒發機構——分層PKI(公鑰基礎設施)標準模式的依賴性。
因為DIDs駐留在分散式賬本上,因此每個實體都可以作為它自己的根證書頒發機構——一個被稱為分散式公鑰基礎設施(Decentralized Public Key Infrastructure,簡稱DPKI)的體系結構。
與此同時,還可以為在聯合或集中身份管理系統中註冊的識別符號開發DID方法。所有型別的識別符號系統都可以新增對DID的支援,這在集中式、聯合式和去中心化識別符號的世界之間建立了互操作的橋樑。
▷ 可驗證宣告(Verifiable Claims)
在現有以服務為中心的體系結構中,使用者在不丟失數字身份的情況下很難改變他們的服務提供商,這導致了供應商被鎖定無法轉換、身份脆弱性凸顯以及使用者隱私的洩露。而透過可驗證宣告,則可以讓使用者在網路上以更容易、更安全的方式來表達和交換已被第三方驗證的憑證。
可驗證宣告允許對任何有識別符號的東西做出可信斷言。像DIDs一樣,宣告是標準的和可互操作的。所有者對其身份簽署可驗證的宣告,並把這個資訊提供給驗證者,宣告由於附加了加密簽名,因此驗證者可以確定該資訊是真實有效的。可驗證宣告的其中一個優勢是可以對資訊進行選擇性披露。這種獨特的方法保護不必要共享的資料,並且只提供給那些有興趣的請求方。
▷分散式賬本技術(Distributed Ledger Technology)
分散式賬本技術的出現,為完全去中心化的身份管理提供了機會。在去中心化身份系統中,實體可以自由使用任何共享的信任根。分類賬記錄關於宣告的資訊,是身份交易的基礎。
全球分散式賬本(或提供類似功能的去中心化P2P網路)提供了一種管理信任根的方法,資料資訊分佈在多個節點中,它們不會像傳統的身份系統(如政府資料庫、社交網路)那樣出現單點故障,同時也避免了單一節點許可權過大。
雖然區塊鏈上的一個或兩個節點有可能會變得不活躍,但這不影響使用者的使用,而加密技術可以防止任何敏感資訊的洩露。
透過消除單點故障,去中心化身份幾乎不會被駭客攻破。攻擊者將不得不逐個獲取每個人的私鑰,而不是一下子就能攻破一箇中心化的資料庫,因為後者將所有使用者資訊儲存在一個位置上。
去中心化身份如何演化?
對於數字身份未來將往怎樣的方向進化,現在業界逐漸達成了共識。首先,身份資訊不會被有意或是無意披露,對於跟身份隱私相關的資訊能夠進行安全儲存。其次,所有的身份資訊能夠被自己可控管理,使用者可以允許別人訪問他的個人資訊,但必須知道對方是出於什麼目的和什麼用途來使用個人資訊。第三,所有的個人資訊不依賴於任何第三方平臺,都是自己可以攜帶的,並可以在不同平臺之間進行無摩擦轉換。
可以說,去中心化身份代表了未來身份管理的最佳形態。在這個技術框架下,未來我們在看病時,會形成統一的健康病例檔案,可以使用DID身份體系裡簽發的處方藥單去藥店買藥。我們也可以隨身攜帶醫療檔案,當產生醫療費用報銷時,保險公司可以直接透過DID,查詢所需的報銷材料。
在商業及公共服務領域,可以透過DID讓資料在平臺方、使用者、使用方之間流動起來。使用者只需透過一個身份應用程式就可證明自己的身份,輕輕滑動手指,就能夠同意政府分享他們的資料,或讓商業機構使用他們的資料,並獲得一定獎勵,這將真正改變公民與政府、使用者與平臺之間的互動關係。
如今,區塊鏈更多的還只是在虛擬世界裡進行自我迴圈,並未與現實世界產生較多關聯。一旦區塊鏈開始對接現實生活,那麼如何透過身份更好地連線兩個世界,則成為需要解決的首要問題。因為只有和身份發生關聯,區塊鏈才能真正與現實社會進行融合,實現更長遠的發展。
