数字身份的未来必须是自主主权和去中心化的 | 观点

很难准确定义人类跨越卢比孔河成为数字公民的确切时刻。（是宽频？智能手机？人工智能？）我们唯一可以确定的是，无论从任何角度来看，我们都更像是数字存在而非物理存在。我们的身体仍然是血肉之躯，但我们的思想——我们创作艺术、音乐和诗歌的地方——现在已经存在于云端。

因此，当我们谈论数字身份时，我们实际上是在谈论我们自己。在21世纪，无论从任何角度来看，你就是你在网络上留下的数字足迹的产物。

给予一个男人或女人数字身份，你就给予他们工作、学习和赚钱的方式。拿走那个通行证，你实际上就是将他们从文明社会中驱逐出去。我们只需要看看中国，在那里被抓到骑摩托车不戴头盔会导致你的社会信用评分下降，影响你的工作和旅行能力。

这并不是说数字身份本质上是反乌托邦的：就像所有技术一样，它是良性的。是人类决定它是被用作善的力量还是恶的力量，是提供访问权限还是限制它，这就是为什么数字身份证必须服务于其拥有者而不是相反的原因至关重要。不幸的是，由于其架构中的根本缺陷，中心化身份系统无法做到这一点，这就是为什么它们注定要被更好的技术所取代。

中心化的问题

中心化身份系统集中了敏感数据，包括生物识别、凭证、财务信息和行为历史。我们在网上做的事情越多，我们的生活——从医疗保健到教育——被数字化的程度越高，这个数据宝库就变得越大。随着所有这些信息的重量增加，第三方非法访问它的动机也在增加。

随着我们使用的不同数字服务变得相互连接，我们将达到一个阶段，一个数字身份可以做从登录社交媒体到预约医生的所有事情。这种转变将使我们的生活更加便利。但它也会使它们更加不稳定。因为当所有数据都通过一个单一枢纽流动时，攻击者只需要破坏一个系统就能访问所有内容。 

只需要一个老练的黑客或一个恶意的政府，这些信息就会落入坏人手中。结果可能是被除名。可能意味着因为"错误思想"而被排除在核心服务之外。或者可能意味着你的信用卡详细信息正在暗网上被拍卖给出价最高的人。但事情不必如此。

我们有技术可以建立一个未来，在这个未来中，我们的数据不必堆积在中央数据仓库中——因为它从一开始就从未离开过我们的所有权。这需要摒弃中心化，转而支持自主主权解决方案。

作为服务的自主主权

自主主权身份（SSI）通过将控制权交还给个人来扭转权力动态。这是你的身份，你拥有它。但至关重要的是，从你的角度来看，这不会带来任何额外的摩擦：你不必掌握复杂的技术或承担在家用电脑上存储数据的责任；所有数据都被加密并保存在分布式账本上，只有你可以使用访问密钥。

信任通过加密方式维护，个人控制自己的访问和权限，而一个凭证发行者的妥协不会危及每个用户的身份。这种设置不仅使用户受益：它还意味着政府、大学和机构可以发放凭证，但不必存储它们。 

SSI之所以有效，是因为它结合了区块链固有的分布式存储，这意味着不再有塞满敏感信息的中心化数据库，结合加密技术，允许只有经过授权的实体才能查看底层数据。隐私实施，如COTI使用的混淆电路，以及零知识证明，允许在不透露其内容的情况下验证信息的有效性。换句话说，你不需要在互联网上广播你的出生日期或护照扫描件来证明你已经达到订购酒类的年龄。

去中心化身份证在消除单点故障的同时实现信任。

为什么不是现在？

如果SSI如此之好，你可能会想知道为什么它没有在任何地方实施。是什么阻止凭证发行者采用SSI？主要原因是这需要对企业思考数据和用户访问的方式进行根本性改变。而改变是困难的：这就是为什么尽管密码验证的固有弱点多年来已经广为人知，但互联网仍然停留在密码验证上。

那么，技术已经准备就绪，但对其能力的认识——以及实施它们的意愿——仍然不普遍。这会发生，但需要时间；毕竟，区块链技术花了十多年才被广泛理解和信任。鉴于SSI是建立在此基础上的额外层，它将需要用户和凭证发行者的适应。

但毫无疑问，去中心化身份是数字身份证不可避免的未来。每一次新的数据库黑客攻击和数据收集丑闻，实施它的理由只会变得更强。用户需要机密验证的绝对保证，知道请求个人数据的公司只验证必要的内容，而不是收集大量可保留的档案。与此同时，企业必须在遵守GDPR等标准的同时，从存储所有这些数据的负担中解脱出来。

互联网上的一切都不必去中心化。但我们连接到我们每天依赖的平台和服务的方式必须而且将会是去中心化的。这是创建一个适合每个人的安全网络的唯一方法。