区块链如何解决集中的信任根问题

自互联网诞生以来，数字身份的概念经历了反复的变化。在早期，中央政府成为数字身份的发行者和认证者。随着互联网的扩展，用户越来越多地开始在凭据之间转换，因为他们使用的是具有多个登录的多个平台。越来越多的用户开始丢失他们的数据。这导致了使用联合标识管理器的下一次标识迭代。这个阶段包括Microsoft Passport的出现，它允许用户在许多平台上使用相同的身份。但是，这种类型的解决方案仍然是集中的，身份所有者现在掌握在解决方案提供者手中。今天，我们使用Facebook Connect、OpenID、OAuth & FIDO等新工具以用户为中心进行身份识别。这些解决方案提供了用户同意和互操作性的新级别。但是，它们不提供用户对自己身份的控制。我们目前的解决方案都不能提供一个可行的自我主权认同框架。

有两个主要问题。第一个是激励问题。现实情况是，一个实体拥有自己的用户身份是非常有价值的。在当今的数字世界，数据是王道。Facebook是拥有用户身份及其相关数据的强大力量的一个很好例子。该公司利用这些数据将自己变成了一个广告巨人。对于控制当今数字身份系统的中央实体来说，（目前）还没有开发一种不同方法的强烈动机。第二个问题是技术性的：在没有权威参与的情况下，你如何在数字上证明你是谁？这被统称为“信任的根源”问题。

这两个核心问题是真正的主权认同解决方案面临的巨大障碍。随着时间的推移，我们看到的第一个问题随着数据隐私和数据所有权在公共舞台上越来越亮而得到解决。随着时间的推移，以及中央政府在处理这些重要信息时不断证明自己不值得信任，用户重视个人信息的趋势和未来将变得更加明显。第二个问题是区块链的介入。在这个用例中，区块链添加到已经存在的公钥基础设施（PKI）方法中。PKI是使用密钥对验证身份的过程。目前，PKI用于在访问HTTPS域时锁定浏览器屏幕顶部的绿色挂锁。它目前的工作方式是通过一系列的证书颁发机构（CA）在验证域公钥时充当“信任的根”。与任何集中的流程一样，它也受到成本和单一政党所有权的限制。区块链可行地揭示了去中心化PKI的概念，并由此开启了真正的自我主权身份解决方案的潜力。

区块链通过启用一个分散的信任系统来解决集中的“信任根”问题，该系统没有人拥有，但是每个人都可以使用。系统本身成为充当公钥自服务注册中心的权威。对于每个公钥，都可以分配一个分散的标识（DID）。这是一个可证明的个人标识符，仅由被标识方拥有，并由区块链的协商共识协议完全验证。这允许用户通过数字签名验证其身份，就像区块链上的任何事务一样。使用这种方法，就像在物理交互中一样，有一种验证声明的解决方案，但是您使用您的数字签名而不是使用您政府颁发的ID来验证您的区块链DID。倘若如此，恭喜您，您现在已经成为您数字身份的实际所有者。

随着用户开始要求拥有和保护他们的数据，围绕隐私的解决方案带来的一些重要好处将变得越来越重要。第一个未锁定的概念是假名标识符。这仅仅意味着您可以作为用户为特定目的创建DID。例如，假设你在一个在线商户开立一个帐户，而不是提供你的姓名、生日和信用卡等，而是提供你的DID。这是专为他们创建的，并允许商家联系您。这里的巨大影响是，如果这个商家的数据在一次入侵中被盗，而您的行为受到了影响，那么您需要做的就是取消它并创建一个新的。由于已泄露的DID仅是用于此商户的标识符，且商户服务器上没有存储敏感数据，因此其丢失不会造成损害。这里的含义是，这些DID甚至不值得偷。相比之下，当今世界每天都有数据泄露和身份被盗用。此外，有了这个概念，就不会有永久性地存在于分类账上的有损数据。分类账只存放您的ID，或者更准确地说，存放用于各种目的的多个DID。最后，这种方法开启了零知识来证明你身份的概念。这意味着你可以在不透露真实身份信息的情况下证明你是谁。例如，与其把你的生日发送给一个想要确认你超过21岁的实体，你还不如发送一个证明你超过了这个门槛的证明，而不透露你的实际年龄或出生日期。这些都是由分散式PKI解决方案区块链授权的强大的隐私工具。

像Sovrin这样的协议及其相关的公共分支Hyperledger Indy以及像Uport这样的以太坊存储库已经在区块链上构建了这些解决方案。随着解决方案的成熟，它将关注用户的采用度，一旦这些解决方案的价值与我们今天在用户数据隐私方面看到的趋势一致，我们将不可避免地看到采用的增长。这种采用有潜力改变我们在网上互动的方式。