解密分散式身份,数字时代的隐私保卫者
原文标题:Online identity verification without big tech: how decentralized ID can help
原文作者:Coinbase Institute
原文来源:Coinbase
编译:MarsBit,MK
Tl;dr:科技巨头管理我们的在线身份使更多的数据掌握在企业手中。分散式身份识别提供了一种替代方法,第三方不存储关键的身份证明,并且大型科技公司不监督解决方案或您的数据。
在全国许多地方,您在Whole Foods结账时唯一需要的是您的手掌。亚马逊最近宣布计划将这个支付系统扩展到全国的商店,以及其他零售商、音乐会场馆和体育场馆。
这个计划于七月宣布扩展计划,是该公司努力将生物识别数据整合到支付系统中的一部分,也是对苹果和谷歌在数字钱包领域不断增长的竞争的直接回应。但是像Whole Foods这样的购物应用程序低估了亚马逊更大的雄心:通过生物识别进行身份验证。从长远来看,Amazon One希望成为所有身份需求的一站式服务,包括零售支付和年龄验证,未来可能还包括医疗记录等敏感数据。
对更好的在线身份识别的需求并不新鲜。在互联网出现之前,大多数人都依赖于身体身份证明文件和卡片,如出生证明、驾驶执照或护照。这些文件由一个受信任的公共机构发放,通常是政府,但仍然容易受到欺诈和丢失的影响。而在2023年,全球约有8.5亿人没有任何官方身份证明。
随着互联网的出现,出现了依赖用户名和密码登录系统的数字身份识别解决方案。这些数字身份可以更容易访问和使用。但是,任何忘记自己的登录信息或成为数据泄漏受害者的人都知道,这个解决方案充其量是存在严重缺陷的。而且今天使用的大多数数字身份识别解决方案只能在特定的数字平台上验证用户的身份,而没有现实世界的适用性。
像Amazon One这样的较新身份识别解决方案,也被称为联合身份识别,试图解决数字身份识别所带来的核心不便和安全挑战。但是因为它们依赖于像亚马逊或谷歌这样的集中化第三方来存储信息,所以它们仍然容易受到安全和隐私风险的影响。事实上,亚马逊或其他科技巨头将收集、存储和共享大量用户生物识别数据的前景已经引起了公民权利团体的隐私担忧,怀疑者迅速指出了将核心公共需求外包给私人公司所带来的网络安全和黑客攻击漏洞。
幸运的是,有一种有希望的替代方法,既方便用户,又不依赖于私人实体的集中化。分散式身份识别,利用区块链技术来解决传统身份识别形式所带来的安全、隐私和同意问题。
分散式身份(DiD)消除了将身份管理外包给集中机构的需求。相反,用户数据分布在区块链和用户自己的数字钱包中。使用DiD,受信任的第三方“发行者”验证关键的标识符和证书,无论是由国家发放的出生证明、雇主发放的就业证明,还是大学发放的文凭。当第三方请求此信息时,用户通过访问存储在区块链上和本地的数据来提供凭据的证明。
这种分散式身份识别系统的潜在好处是显著的。因为DiD允许用户回答像“你是否符合收入要求”这样的问题,而不必透露不必要的信息,比如帐户号码和出生日期,该技术解决了传统身份识别形式所带来的许多核心问题,包括:
能够证明您是您所说的那样的能力支撑着我们在生活中所做的一切,从购物到工作再到参与我们的公民社会。随着我们的经济变得越来越数字化,能够在线识别自己的能力将变得越来越关键。与此同时,身份的获取和可用性一直是长期存在的政策问题,我们需要找到一个对每个人都有效的解决方案。
要使分散式身份识别从承诺变为现实,它将需要克服网络效应等问题,如互操作性和可访问性问题。只有通过广泛使用,分散式身份识别的全部效用才能被释放出来。世界各国政府已经开始认识到这一点,以及分散式身份识别可以带来的好处,欧洲联盟和阿根廷都已经开始采纳某种形式的分散式身份识别解决方案。
在美国,关于区块链技术的法规明确性将是分散式身份识别在美国取得成功的关键。例如,一些公司已经开发出使用区块链和分散式身份识别来改善合规性和更好地打击洗钱的创新方法。但是,目前在加密货币方面缺乏明确的监管指导,这正在阻碍这一领域创新的速度。在美国考虑未来路径时,应优先考虑最能保护用户控制、同意和隐私的身份系统。