基于区块链技术的全球公民身份解决方案

身份是一个对社会结构如此重要的概念，以至于我们常常认为它是理所当然的。它是一种减少不确定性并向人类互动灌输信任的机制。考虑一下这个问题：你会选择一个完全陌生的人作为你公司的员工，还是会根据他们在哪里上学、其他工作地点以及个人推荐信等因素来帮助你更好地了解他们？你会信任一个陌生人来教育你的孩子，还是信任一所经过认证的学校的雇佣，这所学校要求教师拥有教育学位和多年的经验，从而使教师合格？我们获得金融和政府服务的机会、我们拥有投票权和财产的权利，甚至我们的出生和死亡身份都依赖于可信的记录。

从历史上看，身份是在特定的治理边界内被管理和理解的，比如一个国家或一个专业组织，这使得用某种集中的权威来验证身份相对简单。显然，官方证书并不是唯一的验证形式：许多身份是建立在现实世界中反复互动的社会和职业关系之上的。由于这些机构所依赖的生态系统相对稳定，这些以面对面核查可辨认的证件为基础的身份机制在几个世纪以来一直在社会上都占主导地位。

我们不再生活在那个世界上了。通讯和交通方面的创新，以及气候变化和全球冲突的影响，促进了人员、货物和思想的加速流动。在这样做的过程中，历史上所依赖的身份机制基础也迅速发生了变化。当3.3%的全球人口（2.44亿人）是移民时，确保政府能够供养本国公民变得更加复杂。这只是全球约24亿人口中的一小部分，由于缺乏政府的官方身份，这些人没有得到法律承认。由于雇主无法核实学历记录，以及被贩卖和利用，缺乏可识别的证书导致了重大经济损失。最近克什米尔的一场大火摧毁了当地一所大学的注册办公室，使人们对该校核实毕业记录的能力产生了质疑。在澳大利亚，没有身份证明的韩国移徙工人被雇主利用，雇主不提供就业证件，剥夺移徙者获得法律保护的机会。随着国界变得更加松散，证明身份的方法变得不那么可靠，那些从全球化中获益最多的人也将对他们的安全和自由承担越来越大的风险。

人们对这个身份认同的新世界知之甚少。虽然我们在世界某些地区看到了身份提供不足的问题，但在数字世界，身份提供过多使我们容易受到网络攻击，并助长了虚假信息。美国人平均向130多个不同的账户注册一个电子邮件地址，虽然重复或简短的密码更容易记住，但美国经济为此付出了沉重的代价。2017年，仅美国就有1670万受害者受到数字欺诈和身份盗窃的影响，美国人因此损失168亿美元。此外，像Facebook和Twitter这样的平台已经彻底改变了我们分享想法和信息的方式，但这些想法背后的人或群体是模糊的。尽管社交媒体公司的收入依赖于身份信息，但虚假账户、仇恨言论和虚假信息的泛滥，显示出它们与真实身份的明显背离，并破坏了在网上扩展身份带来的好处。虽然我们在网络世界中需要身份，但它需要一个系统，在数字世界中始终如一地、可验证地代表我们，就像在现实世界中一样。

重建的基础

区块链技术作为一种透明和有弹性的信息保管人，可能非常适合解决当前身份机制的缺点。区块链的分散式结构确保了个人可以随时随地访问他们的数据，而不用担心单个权威机构可以单方面地阻止或取消访问。与生物识别技术相结合，区块链身份可以为弱势群体提供可验证的身份，以提供法律保护，并为经济移民存储合法证件。在区块链上获得的就业文件或护照信息可以保护朝鲜移徙工人的合法权利，使他们免受剥削。由于公钥加密，可以在区块链上保存凭证的唯一性，从而保护用户免受身份盗窃，并证明一组标识符具有无可争辩的所有权。尽管发生了火灾，但阿玛尔辛格大学（Amar Singh University）的毕业生可以得到无可争议的学历证明。公钥加密还允许用户决定共享哪些凭据、它们应该可用多长时间以及它们应该对谁可见。企业和政府仍然可以要求在其服务中使用数据，但个人现在可以控制在哪些条款下共享数据。

目前，基于区块链的身份解决方案主要遵循两个框架：托管和自主权。托管区块链模型使用中介（如科技公司思域）在其专有的区块链上保存加密的信息副本。请求验证的实体可以交叉引用区块链上的信息，而不是在它们自己的服务器上请求和存储敏感信息。虽然这些提供了一个交钥匙解决方案，并且在今天更易于与组织互操作，但它们仍然要求用户相信中央权威机构能够保证访问。未来的模型可能会在区块链网络中包含公共、私人和民间社会组织，以分散对所有托管人的控制，但最终用户不会被完全控制。

相反，自主权模型通过赋予个人对其身份数据的完全控制和所有权来解决中央集权问题。虽然具体的模型各不相同，但用户通常完全控制私钥，私钥证明特定标识符的所有权，并有允许其他人访问数据的权利。Sovrin基金会创建了一个开放标准的自我主权身份协议，IBM的身份专家认为，该协议可以支持ID2020联盟所设想的全球数字身份生态系统。然而，脱离看守人的自由既可以是一种优势，也可以是一种弱点;就像丢失驾照一样，如果用户失去了对其私钥的访问权，那么在没有原始发布者干预的情况下，他们无法恢复标识符。其他考虑因素，比如为区块链存储的凭证创建新的争议解决机构，将在短期内为采用设置障碍。

熟悉的新规则

撇开技术实现不谈，对区块链身份解决方案的全球影响可能对治理提出更复杂的挑战。区块链身份平台必须优先考虑伦理和以人为本的设计原则，以服务于具有不同需求的各种社区。在任何实现之前，必须仔细分析哪些数据上传到区块链、谁有权访问数据、如何访问数据、数据的不变性程度等问题。我们已经看到了一些技术的后果，这些技术对设计的影响给予了足够的关注，比如在计算中嵌入偏见的机器学习算法。如果将种族或宗教信仰、健康和犯罪记录或金融史提供给错误的人，这些数据可能会加剧歧视或迫害。想象一下，如果维族人或罗兴亚人的生物特征信息被保存在中国或缅甸政府可以访问的区块链上，可能会出现系统性侵犯人权的情况吗？无意中创造歧视性身份平台的后果将是可怕的，并会系统性地剥夺弱势群体的公民权。

至少有两种实现区块链身份生态系统的方法可以缓解这种未来。第一个是多利益相关者模型，在这个模型中，由不同利益相关者组成的联盟可以创建标准和法规，以推动代表所有人利益的平台的开发。多利益相关者模型已被用来为其他国际技术建模，主要是互联网对ICANN的管理。从这一经验中，我们还必须认识到，利益攸关方和利益集团（如国家政府和公司）之间的政治谈判可能扭曲选民的代表性。例如，俄罗斯和中国曾试图游说国际电信联盟（International Telecommunications Union）成员国采用会降低全球互联网自由的技术标准。

第二种方法使用开放标准，由国际工程师团队设计可互操作的开放标准，并建立一个基础，在此基础上，独立的参与者，无论是公共的、盈利的还是非政府的，都可以构建自己基于区块链的身份产品。与IEFT为互联网开发的技术标准类似，分散式方法使用市场来满足不同的需求，同时确保不同的数字平台能够集成。许多全球认证标准，如SAML2.0、Open ID和OAuth，都利用了开放标准方法来实现大规模采用。然而，随着区块链平台的发展，政治渗透技术社区的压力，以及创造商业盈利产品的压力，将扭曲激励机制。

你的国家会怎么想？

那么，各州将如何应对身份管理领域如此重大的范式转变呢？首先要认识到这种转变将逐步发生。正如与邮件地址一起开发一样，区块链身份系统将与现有身份机制一起使用。不列颠哥伦比亚省（British Columbia）已经试行了自主身份认证，以消除商业许可方面的摩擦，但尚未将区块链身份认证技术推广到其他更广泛的民众。然而，所使用的区块链框架可能对国家政权产生重大的社会影响。中央托管模式可以将国家置于身份验证过程的中心，这对于寻求监视和控制公民活动的威权政权来说可能是一个有吸引力的模式。相反，自我主权模式将公民置于去中心化核查过程的中心，这促进了民主政权的自由价值观。

实际上，最好的解决方案可能是这两种框架的组合，其中一个自主权模型由充当备份密钥管理员的机构支持，以防用户碰巧丢失了备份密钥。民间社会组织、技术专家和政府之间的伙伴关系将在确定最佳平衡方面发挥关键作用。

最终，验证身份的机制正在经历成长的痛苦，区块链技术可以部分缓解这种痛苦。具有讽刺意味的是，政府和互联网公司在促进经济和社会进步方面所能采取的最有成效的立场之一，就是放松对身份管理的垄断。创建可互操作身份系统的开放标准系统可以创建各种身份解决方案的生态系统，这些解决方案是满足24亿无证人口需求所必需的。通过使新的全球公民能够充分拥有自己的身份，并在他们认为合适的地方加以应用，各国政府正在为一种更有效的市场机制作出贡献，使个人作出对他们最有利的决定。通过对数据可移植性和在线身份验证做出更大的承诺，在线市场和社交平台为思想和创新的交流创造了一个更安全、更负责任、更动态的生态系统。区块链，Facebook，万豪酒店和Equifax将不会保留您的个人数据数据库;您将拥有并保留对您数据的完全控制。而实质性的障碍在于，预测全球公民的各种需求和平衡国家和个人的力量，区块链在单位空间的应用程序可能最终帮助我们创建一个身份层互联网以及推动我们进一步进入数字时代。区块链可能仍然属于技术前沿，但它对身份的含义太诱人了，不能不去追求。