企业和用户关于隐私数据博弈的均衡点——自主身份( 二 ) 用户和企业对于数据的控制权

按照现在互联网的常见做法，中心化的系统都是分配了一个凭证（用户名和密码）给到用户手里，钥匙还在他们自己那里，他们可以随意冻结或者撤销这张凭证。交还身份控制权的做法自然会给企业或机构带来不便。试想一下，中心化的系统中不存在用户身份，该如何分析这个人的生理属性如年龄等和他/她在线活动之间的关系？确实不容易，但是我们前面也分析过，这份不便是让渡权利交换用户主动承担个人身份信息的代价。对于用户而言，控制自己的身份信息确实增加了不少负担，例如：花费心思保管身份的钥匙，但是相应地，他们也获得身份自由，不再受制于人，也不再担心身份的相关信息被肆意滥用。
文章插图
那么，如何让用户控制自己的身份？其实互联网就身份做了多轮尝试，以 OpenID Connect 为例，它帮助我们打破了每个应用都必须重新注册的束缚，借助它的设计，我们可以很简单地通过一个第三方的身份提供者（ID Provider）实现登录到其它的任何应用中，这确实在很大程度上优化了用户体验。比如我们熟知的微信、微博、支付宝或者 Facebook 第三方登录，它们的流程设计让用户有了一种控制自己身份的感觉，因为每次登录都需要用户亲自授权。虽然这是历史叠加式演进的必然结果，可惜地是，这种做法离用户自己真正控制身份还有一步之遥——用户的身份还是第三方机构提供。潜在的风险是第三方身份提供者并不会对这些暴露出来的信息作出任何承诺，甚至什么样的信息会被暴露也是由这些身份提供者决定的，对于应用或者个人而言，更细粒度的控制权无从谈起。而且，这势必会让用户身份信息逐步累积到少数几个平台上，形成数据垄断，用户和企业或机构并不想看到这样的结果。所以有必要将这些身份信息分散开来。于是，自主身份（Self-sovereign Identity）就有了用武之地。
04 可验证声明是自主身份的实质构成自主身份的主体是分散的身份标识系统，即去中心化身份（DIDs），它是个人在数字世界中的唯一ID ，不可被除个人以外的任何人或机构撤销。但是单是一份标识并没有什么实际作用的，毕竟光是知道一个人的姓名对于了解这个人是不充足的，需要更多信息去描述这个人。所以另一项技术来补充，即可验证声明。可验证声明是关联到去中心化身份上的真实个人信息，这些声明是由可信第三方核实（验证）过的，具有真实性和有效性。为了隐私性，我们秉持最小化数据披露原则，一份可验证声明可以只包含“是或否”这样的断言。例如，某个人想去酒吧，他并不需要将身份证上的信息全部披露给看门人，而仅仅出示包含“已满十八周岁”断言的可验证声明，看门人验证声明的有效性即可判断是否放行。结合可验证声明，自主身份的威力才能凸显出来。
文章插图
可验证声明扩大了数字世界的想象空间，可以从另一种维度上组建新的网络世界：

数字身份：可信声明是网络世界中的数据，在当前的互联网中，数据是可以随意复制的，想要颁发可信声明，就必须解决数据所有权问题，所有权可以归属于人，也可以归属实体，而这些人和实体必须映射到网络世界。
数据所有权：当在线下有法律意义的实体（人或者公司）在数字世界有身份后，就可以把某些数据的所有权设置为这些实体。
可验证的数据：数据有了所有权，必然是因为有办法验证是谁颁发该可信声明给谁，并且该数据是否有篡改。
隐私保护：在当下互联网世界，数据掌握在中心化的服务中，而数据所有权的要求必然使数据掌握在所有者手中，这样就具有更好的隐私保护。
可信网络：当网络的参与者都是具有数字身份，并且携带可信声明的数字人的时候，网络世界将不同于现在充斥着无主信息的互联网，而是可信网络。

05 总结用户和企业对于数据的控制权争夺战正在悄无声息地进行。对于用户，要隐私还有要方便已经成为要思考的课题；而对于企业，权责对等的要求也日益迫切。这场博弈的均衡点最有可能是基于区块链的自主身份。
参考链接