2018年5月25日,欧盟《通用数据保护条例》(GDPR)生效,它要求与欧洲做生意的所有企业,满足对个人数据必须使用假名或匿名进行存储,默认使用尽可能最高的隐私设置,并且数据所有者有权随时撤销权限等一系列要求。违反条例的企业,将面临2000万欧元或营业总额4%的罚款。
尽管已经过两年缓冲期,但现有的数字身份系统却尚未对此做好准备,条例生效首日,Google、Facebook、WhatsApp和Instagram便遭遇投诉,Twitter选择封禁13岁以下用户账号,而《芝加哥时报》和《洛杉矶时报》等媒体屏蔽了欧洲用户访问,以规避风险。
Wiki设计者Ward Cunningham曾说,他注意到,当人们意识到一处大错,会奋起而战,但倘若是多处小错,却无动于衷——觉得生活本就如此。而这些小错,往往并不能逐个排除,这样做不但无济于事,甚至会令事情更糟。因此,他总是动员人们,一次解决所有问题,“我从一切都已变得更好的开端开始讲起,故事很长,但大可一点点讲述。朋友们也乐意参与其中,修复不完美的现状,融入自己的经验。我们从中学习,生活在故事中。终有一天,这些故事将成为现实”。
人们对数字身份的理解也与此相似,原有体系,小问题盘根错节,却长期得不到修正。IDHub项目和它的设计者们相信,运用区块链技术,不但能根除传统系统弊病,还能催生全新的应用生态。在“2018以太坊技术及应用大会”上,项目创始人曲明接受了CSDN采访,讲述了他的故事。
区块链大本营:区块链技术常与保护用户隐私联系在一起,我们曾请Vitalik Buterin列举关于区块链的误区,他提到“区块链是一种针对隐私问题的解决方案——实际上,去“中心化技术”才是隐私问题的解决方案,区块链最多只算这个解决方案的一部分”。在你看来,区块链技术之外,解决隐私问题的完整方案,还需要哪些组件?
曲明:暂且抛开技术不谈,对隐私边界的定义,是完整隐私方案需要解决的首要难题——面对不同场景,为达成交易,需要披露的信息、隐私程度不同。传统固化且为中央机构所控制的个人身份,既无法适应灵活的业务场景,也会阻碍用户与第三方交易。从这个角度看,首先要让个人身份回归自主权——“自主”是个人隐私控制的前提。而区块链的价值在于,它让用户获得某种意义上的自主权——解决自主权后,用户才能控制自己的隐私,进而对外授权和使用。
而“隐私数据存储”,则是区块链之外,需要与之集成的关键技术。我们曾经做过名为“个人数据中心(PDC)”的探索,将数据存储于更私有、安全的硬件设备中。然而,并非一切数据都适合随身携带与使用,例如产生于远程系统和复杂的非标数据(如医疗数据等),应用它们的方式不能直接全部索取,而需要依靠控制确权。
综上所述,区块链技术为隐私自主权提供了解决方案,而数据存储、保护确权,以及隐私边界的定义,是完整方案中不可或缺的组件。
区块链大本营:在你看来,已经出现和短期可能会出现的数字身份项目,可以归为哪些类别,这些类别的优缺点分别是什么?未来可能会有哪些不同的应用场景?会朝什么方向演化?
曲明:若对数字身份进行分类,可划为传统中央账户模型与自主身份模型。前者信任单一方形成的身份认证体系,使用各类技术,对传统的账户体系进行加密,提高其安全性,即便也应用了区块链,亦不能改变其本质。而后者则不依赖单一方,以图谱方式定义,强调其“身份”内涵。此外,我们正探索在这种方式中融入经济激励模型,鼓励那些并不敏感的数据流动,让它们产生更大价值。
传统数字身份(如身份证、护照号),只提供一个不可篡改的ID序列。而复杂的应用场景,意味着单纯ID序列,不能满足场景对身份信息的完整需求,它只能成为众多信息中的一项。而“可验证声明架构”(如图1),既保证信息可变,又保证了身份唯一。关于经济激励模型,用户产生的记录和数据以其私钥签名,便可授权数据是否可被第三方使用(确权),因为数据本身具备商业价值或用途,所以用户还可以对数据标价。
图1 IDHub采用的可验证声明架构(Verifiable Claims Architecture)
区块链大本营:这种包含经济激励模型的新身份数据应用方式,将从哪个领域萌发?
曲明:一定是个人数据能产生价值的地方,如金融。银行借贷数据即是一例,因为借贷记录会形成新的信用记录,形成新的信用图谱,进而产生新价值——从交易的角度,是指实现快速达成和降低成本。而被普遍看好的医疗数据,真实价值并不容易衡量。
区块链大本营:以IDHub为例,对于“区块链与数字身份”,从业者和潜在用户,存在哪些误区?
曲明:IDHub所做的是身份“平台”,而非身份认证。最主要的特点在于——用户声明自己是谁,或者具备某种值得信任的属性(如身份或拥有Token),但平台并无权力做出认证,认证是由具备权力的其他参与方完成(如公安部门,或者不同服务的提供者),并返回认证结果。它使用的是一套可变声明验证架构,确保在不同场景下,验证机制灵活可靠。
另外,区块链并非解决存储问题,亦非保密问题,而是解决“透明”问题,若将隐私数据上链,恰是对区块链本质的不解。区块链的特性,决定了许多数据并不适合以其承载,而“泛区块链化”则倾向于将不经审慎选择的内容Hash之后上链,但除Token这类原生数字资产外,多数内容与区块链本身存在割裂,无法解决链上真实,但链下虚假的问题。
过去,我们总在思索,新的身份平台和应用方式,应当与哪个行业结合?然而,我却渐渐发现,这样的思路,总将答案引向行业固有逻辑,最终发现强大的技术与模式并无用武之地。
不要用痛点思维来考虑问题。所谓“痛点思维”是指假设现实世界存在某个问题,然后思考用区块链怎样解决。我认为,这种方式产生不出任何真正有价值的创造,尽管或许能做出似是而非的产品。
抛开枷锁,会有更大成就。我们应当将新技术视为新物种,为它们创造创新的应用场景——不要轻易下“未来市场不可被创造”的结论——区块链的兴起已经证明了这一点。
回想我曾从事多年的通信行业,3G真实应用前,“专家定义”的杀手级应用均不值一哂,我们真正需要做的,是充分理解和释放新基础设施的能力,探索它能催生出哪些有趣的应用。
区块链给人的震撼在于其逻辑自洽——看得越多,思考越多,却总能发现新逻辑。然而很遗憾,不少从业者,却被人云亦云的商业计划书逻辑洗脑了。
区块链大本营:进入这一领域的项目,门槛主要是什么?不同项目之间,是会竞争还是统一?多样化对于互联网用户,是有利还是困扰?
曲明:门槛主要在于理解区块链技术的边界与能力——比如大家耳熟能详的性能,以及许多人不甚了解的语言、安全原则、设计初衷等方面,尤其在构建全新系统时,既离不开创造力,还需要深刻理解底层局限,知其可为与不可(IDHub技术框架如图2所示)。许多尝试将业务区块链化的公司,在技术表达时遇到了困难。
图2 IDHub技术框架
当下,行业还处在早期概念借鉴与完善阶段,谁都不会有大成就,因为市场支撑面与基础设施距离完备尚且遥远;而下一阶段,比拼的是概念延展和执行,以及前文提到的对边界和能力的把握。
未来参与身份平台的公司一定会出现很多,因为行业伊始一定是多样、并存与借鉴状态。在更远的未来,也会转化为真正的商业。那么会同传统商业一般,几家独大吗?围绕区块链的整个行业具备开源与社群基因,所以我认为不会,就像IDHub既未思考过一家独大,亦不追求盈利,而是怀揣着创造未来用户进入价值互联网入口,数字身份的理想主义愿景。如果说区块链给我最大的启发,就在于它对个体的赋能。
后记:Stallman法则说(https://www.gnu.org/philosophy/stallmans-law.en.html):“大公司掌控社会并写下法规,因而每次科技推动或改变,都让它们得以进一步限制或虐待使用者”,要对抗这种趋势,我们需要拥有足够的智慧,能始终驾驭科技带来的新力量。对个体充分赋能,或许是关于数字身份的那个一切都已变得更好故事的终点。