如何通過(guò)加密學(xué)實(shí)現(xiàn)信任和身份管理

隨著我們?nèi)粘Ｉ钆c數(shù)字身份的日益融合，身份管理領(lǐng)域的出現(xiàn)和發(fā)展比以往任何時(shí)候都更加關(guān)鍵。每次你輸入用戶名和密碼登錄到一個(gè)帳戶，或者用你的指紋進(jìn)行支付時(shí)，其實(shí)你都在與身份管理進(jìn)行交互。

當(dāng)你用你的Facebook身份來(lái)證明你的Tinder身份，或者用你的谷歌賬戶來(lái)訪問(wèn)你的LinkedIn時(shí)也是一樣。所有這些實(shí)例都要求你驗(yàn)證自己的身份，通常是通過(guò)共享一個(gè)秘密密碼來(lái)證明我就是“我”。

身份筒倉(cāng)

現(xiàn)在，如果這個(gè)過(guò)程進(jìn)展順利，那只是因?yàn)槲覀円呀?jīng)習(xí)慣了“孤立身份”的時(shí)代，在這個(gè)時(shí)代，我們必須為每個(gè)平臺(tái)、應(yīng)用程序和賬戶管理獨(dú)特的身份。此外，這些豎井帳戶中的每個(gè)都創(chuàng)建了屬于平臺(tái)、應(yīng)用程序或帳戶所有權(quán)的數(shù)據(jù)，而這些數(shù)據(jù)都不屬于用戶。

比如Facebook把用戶生成的數(shù)據(jù)賣給出價(jià)最高的競(jìng)標(biāo)者，或者跟蹤你的亞馬遜購(gòu)物習(xí)慣并賣給附屬?gòu)V告公司。

所有這些都將暗示著我們身份管理面臨的最重要的問(wèn)題：孤立的身份和他們創(chuàng)造的大量有價(jià)值的數(shù)據(jù)催生了一個(gè)數(shù)字奴役時(shí)代。我們管理著自己的身份，卻對(duì)他們創(chuàng)造的價(jià)值沒(méi)有任何說(shuō)話權(quán)利，相反，當(dāng)他們被其他人泄露、黑客攻擊和從中獲利時(shí)，我們只能袖手旁觀。

區(qū)塊鏈是把身份交還給你

隨著區(qū)塊鏈的出現(xiàn)，身份管理正呈現(xiàn)出一種新的、信任的形式，其中身份及其產(chǎn)生的有價(jià)值的數(shù)據(jù)屬于用戶自己。區(qū)塊鏈的初創(chuàng)公司將其稱為“自我主權(quán)身份（SSI ）”，這一做法可能導(dǎo)致一個(gè)新的財(cái)富互聯(lián)網(wǎng)的出現(xiàn)。

自我主權(quán)身份是一個(gè)持久的鍵綁定標(biāo)識(shí)，它可以以與保存硬件錢包中以代幣相同的方式存儲(chǔ)。你的身份相關(guān)的信息是已知的，只有當(dāng)你需要租一輛車時(shí)，那么你就需要共享相關(guān)的汽車租賃公司，也就是說(shuō)你可以開(kāi)車，你也可以支付租車費(fèi)用。

所有這些屬性（你是否能租車，你是否有Facebook賬戶，你的健身會(huì)員資格有多長(zhǎng)）都由第三方證明，并作為你的SSI的一部分進(jìn)行安全存儲(chǔ)。

所有這一切意味著，數(shù)據(jù)過(guò)度共享的時(shí)代可能很快就要結(jié)束了，這使得組織需要了解你的數(shù)據(jù)而不是知道你所有的信息。

自我主權(quán)身份保留了它們生成的所有數(shù)據(jù)的所有權(quán)，使用戶可以選擇將這些數(shù)據(jù)保留為私有，或者愿意將其出售給數(shù)據(jù)市場(chǎng)上的組織。有了基于區(qū)塊鏈的SSI，用戶不僅可以管理自己的身份，還可以真正意義上擁有自己的身份。