区块链上保存的数据是永久性的、防篡改的和透明的——所有属性都适合升级传统的身份数据库,例如护照或汽车许可机构持有的数据。
然而,真正的潜力在于区块链的其他几个特性。数字签名允许我们选择如何共享他们的数字身份,零知识证明可以提供验证身份的能力,而无需用户提供身份本身的可见性。但去中心化可能是支持基于区块链的数字身份的最有力的概念。了解为什么这如此重要涉及回顾在线ID的演变以及我们将多少控制权让给少数几家公司。
隐私的侵蚀
在互联网的早期,当它纯粹是一种通信工具而不是其他任何东西时,识别其他方的需要是相当有限的。开发域名系统(DNS)系统是为了满足现有的要求。互联网名称与数字地址分配机构(ICANN)是一家独立的美国实体,至今仍负责管理DNS记录。
除了互联网,密码学领域还开发了越来越复杂的在线数据和通信保护手段。然而,加密本身并不提供建立信任的方法——有人必须知道特定的人或实体支持加密才能相信它是安全的。因此,公钥基础设施系统由可信第三方或证书颁发机构管理,他们发布与用户匹配的公钥。每次我们登录带有“HTTPS”前缀的网站时,我们都信任网站所有者的身份,这是由证书颁发机构认证的。
然后是社交网络时代和科技巨头的崛起。如今,我们可以仅使用我们的Facebook或Google凭据登录到许多不同的站点和服务,而这些站点仅基于此信任我们。虽然不可否认,这比拥有数十或数百个个人用户名和密码更方便,但我们已经有效地将数字身份的管理外包给了少数几家科技公司。
比特币——一种新的隐私模型
密码朋克运动由于在这种情况下不断发展的恐怖感而受到关注。在“密码朋克宣言”中,埃里克•休斯呼吁建立匿名交易系统,允许个人仅在他们选择时透露他们的身份。那是在1993年,当时马克•扎克伯格只有9岁。
2008年,中本聪发明了比特币作为点对点版本的电子现金。无法知道中本聪是否预见到了他的发明在未来的潜在应用,但他在比特币白皮书中提到了隐私,概述了如何让公钥以及身份保持匿名。
现在,由于中本聪的努力,我们看起来将进入数字身份的新时代。迄今为止,采用区块链的一个挑战是,虽然个人可以在彼此之间自由匿名交易,但由于监管和合规要求,企业必须更加谨慎。从2021年开始,组织和个人将可以通过名为Concordium的区块链平台进行交互,该平台平衡了隐私和身份。
内置身份层
Concordium是一个总部位于瑞士的区块链项目,旨在克服希望从公共区块链架构的安全性和去中心化中受益的企业所面临的监管挑战。作为其技术堆栈的一部分,Concordium运营着一个身份层,该层通过链下身份提供者连接到现实世界。
当用户想要开立账户时,他们必须首先得到身份提供者的验证。提供者创建一个链上对象,作为用户已通过身份检查的零知识证明。然后,他们可以使用他们的身份允许他们使用的任何应用程序进行隐私交易。身份提供者无法将其帐户与其身份相关联。
因此,让我们假设用户是Concordium上认可的金融机构运行的贷款应用程序的客户。他们将与身份提供者进行标准的KYC检查,身份提供者会检查他们的护照和居住证明。
因为他们也想贷款,所以他们也分享他们的信用记录。然后他们可以使用该应用程序来申请信用。提供者上传的身份对象向贷款机构验证用户是贷款的良好候选人,但不披露他们的任何文件或详细信息。
然而,更进一步的是,用户反复拖欠还款。贷方决定采取法律行动来执行贷款协议。在这种情况下,Concordium有一个程序允许相关当局识别个人,以便他们可以根据合同在法律上被迫偿还贷款。
Concordium基金会任命受信任的第三方,称为匿名撤销者。匿名撤销者可以解密用户的唯一标识符。这授权身份提供者将身份证明文件交给当局,以便贷方可以根据协议的法律条款收回贷款。需要注意的是,身份提供者和匿名撤销者都不能独立行动。
一个平台,多个用例和账户
用户还可以创建多个Concordium帐户,无需关联多个帐户。因此,上面的用户也可以创建第二个帐户,例如,根据他们的驾驶执照和车辆登记身份证件。他们可以使用此帐户参与汽车共享应用程序。它没有链接到他们与借贷应用程序一起使用的其他帐户。
到目前为止,这些都是假设的例子。但是,它们仅说明了基于去中心化自治区块链的数字身份的几个用例。
这与目前的现状相去甚远。然而,我们从中心化实体和私营公司手中夺回我们的在线身份控制权的时间比看起来更近了。