Web2留下的隐私泄露烂摊子,DID能解决吗?
作者 | Hebao
出品|白话区块链(ID:hellobtc)
原文标题及链接丨
近年来不断有大量个人隐私数据被泄露的消息传来。2021年10月4日晚上,Facebook、Instagram 和 WhatsApp 出现大规模宕机,据传超过 15 亿 Facebook 用户的数据正在一个流行的黑客相关论坛上出售,数据包含用户的姓名、电子邮件、电话号码、位置、性别和用户 ID。
其实这也不是 Facebook 等第一次爆出如此严重的用户隐私信息暴露的事件了,2021年4月份,Facebook 的服务器就遭到了攻击,导致3天内被曝光了5.33亿用户个人数据,其中涉106个国家和地区,泄露的信息包括用户在脸书的账户名、位置、生日以及电子邮件地址等信息,极其详尽。
在这种背景下,与传统账号模式不同的去中心化账户体系(DID)或许能够给我们带来一些全新的思考和想象空间。
一、什么是 DID?怎么与区块链结合?
在传统互联网世界中,我们已经熟悉了诸如手机、微博、微信等一个个以账号形式存在的互联网身份,这些不同生态条块分割的身份都由一个个对应的中心化互联网服务商管理保存,也由此无法避免对应的中心化隐患。
除了这些服务节点有权关闭我们的账户,并使我们同时丧失多个站点的身份之外,更严重的是集体的隐私泄露问题——中心化的架构注定其隐私泄露几乎一旦发生就是无法避免的大事件。
而 DID(Decentralized Identifier),也即去中心化身份体系,则利用区块链等技术实现让数字身份真正成为用户自己拥有并支配,就像我们把身份证、护照、户口本这些纸质文件放在自己家里小心保存,只有在需要的时候再拿出来一样,不再有任何中间人完全拥有用户的身份和数据,可以较好避免上面的困境。
具体来说,在 DID 的框架中,个人可以拥有一个包含所有这些信息并单独管理的数字身份,而不是由多个集中式提供商管理多个数字身份,同时无需信任第三方对其进行保管,未经所有者明确同意,任何个人或机构不得将这些身份用于任何目的。
我理解它就是真正把个人的隐私权、数据权交还给每一个人自由掌控,不再像当下互联网巨头那样手握本该属于用户的隐私、数据,自己去融资、上市、进行杀熟等商业活动,而用户作为贡献者却并没有享受应有的回报。
所以在 Web 3.0 时代,借助 DID 用户将对个人的身份和数据拥有更多控制权,虽然区块链不是 DID 技术的必选项,但区块链技术能够助力于 DID ,避免很多争端问题的发生,且能够以更低成本维护数据的可信性。
具体来讲,基于区块链的 DID 方案具有 3 点优势:
个人数据所有权
基于区块链避免了身份数据被单一的中心化权威机构所控制,每个用户的身份由其所有者自己控制,个人能自主管理自己的身份,不需要依赖于提供身份的应用方。
完全的隐私权
用户不再需要通过电话号码、身份证等信息注册账户,用户使用去中心化身份意味着用户的隐私将不会再被中心化的平台窃取并通过这些数据去作恶,造成像我们经常遇到的交易平台客服之类的骚扰。
便捷性
用户只使用一个去中心化身份就能够访问并参与区块链的项目,这降低了用户进入区块链世界的门槛,另外还给用户带来更好的体验。就像我们目前用 MetaMask 钱包就可以登陆、享用几乎所有的 DeFi、NFT 等 DApp 应用服务,而在传统的互联网生态中,我们却拥有微信账户、网易账户等一个个条块分割的账户,这也是 Web3 时代的必然发展趋势。
二、 DID 可以赋能哪些区块链场景?
简言之,DID 本身就是致力于整合已有的、尽可能多的每个用户的身份信息,创造一个不局限于任一割裂平台的数字身份,这样的数字身份也将最终超越 Web2.0 上的云端身份,跨平台身份,实现一个全面的个体身份认知体系。
而 DID 的信息聚合后不仅能够带来上述的优势,同时也可使得用户的数字身份更加丰富和立体,甚至可以衍生出一站式解决获取不同区块链网络 DID 数据的方案,聚合用户在不同区块链中生成的身份数据。
最直接地,对目前咱们区块链用户来说,个人链上的资产、交易记录、行为数据等也都相当于一座“沉睡的金矿”,其中的隐藏价值并没有一套成熟的信用体系去将其挖掘并量化,从而使得大家在区块链和数字资产上积累下来的信用基本处于浪费状态。
不过 DID 在目前的区块链世界中似乎面临着和现实世界相似的“条块分割”困境:虽然从资金体量、用户数据层面看,以太坊都是当之无愧的龙头老大,但波卡、Solana等其它区块链也并非可以直接忽略,而目前不同链彼此之间留存的数据就像一个个孤岛。
所以如果在 DID 搭建的过程中仅仅将眼光放在以太坊上无疑是不公平的:譬如除了一部分资金在ETH、BSC 等公链上进行,还有一部分可能在 Solana链上进行“耕种”。
那在这种情况下,仅以 ETH 上的资产状况和行为数据来评判个人的链上信用,无疑是有失偏颇的。尤其是在目前各家发展体量都不断膨胀的背景之下,结合不同区块链上不同角度的信息,往往才可获得更全面、更有价值的信息。
因此基于 DID的DeFi、NFT 等 DApps 完全可以为不同的用户提供不同等级的服务。例如具有良好偿债历史的实体可以从抵押品较少的借代平台获得贷款,或者新的 DeFi 项目可能会阻止机器人利用其针对人类用户的空投等等充满想象空间的新用例。
譬如参照芝麻信用分体系的诸多评判维度,根据链上的资产状况和行为数据等最直接的考量因素享有信用权益——在 DeFi 抵押借代中,利用个人链上信用获得抵押率折扣等等,这种情境下 DID 就是很多 DeFi 产品服务的基础支撑。
并且DeFi世界的无抵押信用借代只是一个很典型的小例子,在 DID 加持下,普通用户链上数据的价值不再沉睡,可以基于身份和信用为杠杆体验更多的 DeFi 产品服务。
三、DID 的“新基建”属性
信用一直是门大生意,在现代金融体系中,最主要的核心驱动就是信用要素,现代金融本质上也都是构建在信用之上的各种衍生玩法。
在 DeFi 逐渐完善的背景之下,接下来的新一波爆发注定是在DID基础之上。所以如果区块链网络中实现了身份信用,就可以催生出大量的金融产品,从这个角度讲,DID 其实就是在其中扮演关键的“新基建”角色。
与此同时,传统互联网巨头也一直没有停止它们自己的布局,自DID 诞生以来,万维网联盟(W3C)就开始了 DID 的规范制定,目前微软、IBM 等都提交了各自的 DID 协议方法,并相继推出自己的解决方案。
微软
2018 年 2 月,微软宣布将 DID 作为公司的区块链战略切入点,同年 10 月发表《去中心化身份》白皮书。
随后 2019 年 5 月,微软发布了 ION (Identity Overlay Network,身份覆盖网络)的去中心化身份(DID)网络的早期预览版。业界人士认为,如果微软把 DID 功能预设到微软的硬件产品中,很有可能像当年 Windows 95 操作系统一样,起到广泛的普及作用。
IBM
IBM也布局了多个与分布式数字身份相关的项目,其中包括 IBM 与 HyperLedger 共同发起的Indy,Hyperledger Indy 的项目 Sovrin是企业级方案的先行者,对于企业需要立刻部署基于开源技术的 DID 具有优势。
IBM与 SecureKey 以及加拿大数字身份生态系统成员正在搭建的区块链身份验证网络。Visa 也于 2019 年第一季度与 IBM 联手推出基于区块链的数字身份识别系统用于改善跨境支付安全。
四、小结
总的来看,除了传统互联网巨头的布局之外,目前区块链行业中探索 DID 去中心化身份的配套解决方案也越来越多,作为 Web3.0 时代不可或缺的核心组件,DID 在某种程度上相当于是行业的关键“基础设施”。
从去中心化的身份框架,到数据管理应用,再到数据交换平台,基本可以在逻辑上形成闭环,从而让用户彻底拥有属于自己的完整去中心化身份,掌握自身数据,有效地利用和发挥数据的价值,为更多的多元化应用场景奠定基础。
或许在 Web3.0 时代离我们越来越近的背景之下,DID 正开始构建一个基于个人身份的全新网络体系与创新玩法 ,让我们持续予以关注。