10月19日消息，據(jù)TechCrunch報道，通常來說，身份是很難丟失的東西。但當(dāng)我（本文作者尼克·米蘭諾維奇(Nik Milanovic)，金融科技狂熱者）今年早些時候徒步穿越亞洲和非洲時護照被盜后，我體驗到了身份失竊帶來的一系列后果。獲得新護照的繁文縟節(jié)讓我看到了當(dāng)今身份管理系統(tǒng)究竟有多么糟糕！

幸運的是，技術(shù)正處于身份認同領(lǐng)域發(fā)生重大轉(zhuǎn)變的風(fēng)口浪尖上。區(qū)塊鏈技術(shù)（Blockchain）將為這個領(lǐng)域帶來革命性的變化，但許多問題仍然沒有答案。公司、政府機構(gòu)以及非政府組織都在嘗試各種各樣的辦法來解決這個問題，但它們都將對我們的生活方式產(chǎn)生深遠影響。

他們的承諾是，我們的身份將被整合，以便我們自己能夠完全控制誰來訪問這些信息。這將保護我們免受日益復(fù)雜的欺詐和盜竊威脅。此外，它還將為脫離網(wǎng)絡(luò)的“金字塔底部”群體創(chuàng)造前所未有的機遇。想象一下，跨越任何邊界，享受任何服務(wù)的資格，立即訪問你的資金和帳戶，所有這一切只需要一個簡單的數(shù)字ID即可。

追蹤分散的數(shù)字簽名

我們今天做的每件事幾乎都會留下越來越多的數(shù)字簽名。然而，這個簽名分散在不同的服務(wù)中，比如通過智能手機的GPS捕獲上下班數(shù)據(jù)，通過銀行和信用卡記錄收集購物數(shù)據(jù)，通過文本和電子郵件了解我們的想法等。

這些該數(shù)據(jù)有兩個特點：廣泛分散和狹義分割。它分散在不同的服務(wù)中，擁有我們身份的不同碎片。社交網(wǎng)絡(luò)（如Facebook）可能擁有我們的關(guān)系架構(gòu)，而電子商務(wù)平臺（如亞馬遜）可能擁有我們的購買歷史和偏好。在一定程度上，F(xiàn)acebook、亞馬遜這些企業(yè)的商業(yè)模式就建立對我們的數(shù)據(jù)擁有所有權(quán)的基礎(chǔ)上。同時這些數(shù)據(jù)也被分割開來，每個部分都與該方提供的創(chuàng)收服務(wù)密切相關(guān)。

雖然違反直覺，但現(xiàn)實就是我們并不真正擁有自己，至少在數(shù)字意義上。雖然我們可以編輯自己創(chuàng)建的概要文件，但第三方最終擁有我們的數(shù)據(jù)；而且要奪回數(shù)據(jù)的控制權(quán)，過程可能是痛苦的，很多時候甚至是不可能的。想象一下，如果你想要努力維持個人關(guān)系，那就不能刪除所有的社交網(wǎng)絡(luò)賬戶。而如果沒有信用記錄，可能就無法享受分期付款的待遇。

為什么這很重要？首先，正如杰倫·拉尼爾（Jaron Lanier）在《誰擁有未來》（Who Owns the Future）中寫道的那樣：“你可能不了解谷歌、Facebook、保險公司或金融實體如何計算你的相關(guān)性，但這些數(shù)據(jù)的確在影響著你在網(wǎng)絡(luò)世界中的生活。”拉尼爾稱這些服務(wù)為警報服務(wù)器，他還指出，我們對于放棄個人數(shù)據(jù)以換取便利性方面，似乎已經(jīng)習(xí)以為常。

然而，這一模式影響令人感到擔(dān)憂：

1.我們沒有控制權(quán)。每項服務(wù)都有抽象的模型，它們了解你的構(gòu)成因素。這些信息可以在未經(jīng)你同意的情況下買賣，也很容易被竊走。這種設(shè)置很方便（例如，我們獲得更有針對性的推薦建議），但也很危險（例如，我們可能受到操縱）。

2.分割效率低下。如果所有這些數(shù)據(jù)存儲庫相互作用良好呢？例如，如果你的護照、駕照、銀行和電子郵件都被整合起來，你可以進行國際旅行，確保你的信用卡安全，收到精心選擇的推薦信，并提醒人們你的行蹤，而不需要你做任何工作。你可以防止身份被盜用，也可以四處走動而無需帶身份證。

3.我們所做的大部分工作都沒有好處。這是拉尼爾的主要論點。如前所述，如果谷歌搜索之類的服務(wù)是免費的，那是因為我們不是客戶，而是產(chǎn)品。就像Uber司機介于雇員和承包商之間的灰色地帶那樣，我們的行為有點兒像亞馬遜和Facebook的員工，但他們只是為了獲得便利而放棄數(shù)據(jù)，而不是付費。

如果你要查看完整的自我數(shù)字模型，你會發(fā)現(xiàn)它是一個復(fù)雜的關(guān)系網(wǎng)絡(luò)。網(wǎng)絡(luò)最細微的部分就是節(jié)點，每個節(jié)點代表不同的操作行為（文本、自拍、購物等）。這些節(jié)點之間的連接是推斷關(guān)系、記錄模式和預(yù)測行為的公式。如果你將其放大，會看到特定服務(wù)的子網(wǎng)（Instagram賬戶、國土安全部檔案、醫(yī)療歷史等）。然后，這些子網(wǎng)連接在一起形成更大的網(wǎng)絡(luò)，這就是你的數(shù)字身份。

要想重新收回你的數(shù)字身份控制權(quán)，有兩個關(guān)鍵步驟：1)建立節(jié)點的所有權(quán)，這樣你就可以自己決定是否允許第三方服務(wù)訪問它們。2)將這些節(jié)點整合到同一個地方，這樣你的數(shù)字身份就不會再被“封閉的花園”隔離得支離破碎。

正如羅恩·米勒（Ron Miller）寫道的那樣：“問題在于，如果我們的身份在區(qū)塊鏈上，它會讓我們更多控制這些信息，并且通過適當(dāng)?shù)膽?yīng)用程序，我們只需要很少的信息量就可以讓服務(wù)方確認我們的身份。這些信息可能是你的生的日期、在銀行的信用評分，或者是訪問在線服務(wù)的唯一標(biāo)識符。

這很重要嗎？為什么獲取便利就要犧牲主權(quán)？

當(dāng)人們的身份受到破壞時，他們往往只關(guān)心身份管理。在我寫這篇文章的時候，Equifax遭受了該公司歷史上最大規(guī)模的數(shù)據(jù)泄露事件，雅虎數(shù)據(jù)泄露的賬戶估計已上升至30億個。已經(jīng)有足夠多的類似事件發(fā)生，但我希望指出的是，這些都足以呼吁人們關(guān)注自主權(quán)身份。

主權(quán)人（sovereign individual）的概念是應(yīng)該完全控制數(shù)字自我的人。在向第三方提供數(shù)據(jù)信息的時候，你必須能夠獲得好處：比如出示護照跨出國界，出示醫(yī)療記錄以便找到新的醫(yī)生，出示犯罪歷史記錄以通過背景調(diào)查等。但出示這些數(shù)據(jù)必須獲得你的允許，沒有你的同意第三方無法使用。唯一擁有客戶數(shù)據(jù)的人應(yīng)該是客戶本人。

Equifax數(shù)據(jù)泄露事件凸顯了主權(quán)的重要性：在我們這個不得不將信用記錄交給第三方的系統(tǒng)中，它們被使用或丟失可能導(dǎo)致我們被徹底曝光。這些例證囊括了瑣碎事物到改變生活的大事件：如果你忘記密碼，必須重新設(shè)置密碼（很簡單）；黑客在社交媒體上冒充你（令人惱火）；有人偷了你的SSN(social security number)，并以你的名義在信用卡上違約（嚴(yán)重）；國家監(jiān)視、追蹤和逮捕潛在的持不同政見者（改變生活的大事件）。

解決這個問題的方法有很多種。密碼管理器（例如LastPass）試圖合并數(shù)字接入點以限制暴露的風(fēng)險。這些服務(wù)增強了現(xiàn)有的范例，它們可以使用API訪問數(shù)據(jù)，但訪問仍然由第三方控制。電子護照（如DHS推出的）使用生物特征識別，但生物識別ID也像數(shù)據(jù)那樣容易被破解，并且?guī)砀嗟膹?fù)雜性和故障點。如今，許多金融服務(wù)提供雙重身份認證，但就像反復(fù)出現(xiàn)的那樣，它也很容易受到攻擊。

這些解決方案都不能完全保護我們。那么，我們需要什么樣的解決方案呢？

年度萬靈藥：區(qū)塊鏈

在2017年，區(qū)塊鏈成為一個水晶球：從新興企業(yè)到老牌公司再到中央銀行，每個人似乎都在關(guān)注它，并在尋找自己未來的商業(yè)模式。但對于區(qū)塊鏈技術(shù)的革命性潛力各方意見不一；有人把它比作上世紀(jì)90年代早期的互聯(lián)網(wǎng)，其他人則將其比作“大數(shù)據(jù)”，即經(jīng)常使用但不太理解。

在當(dāng)前這個時代，我們越來越依賴于我們的數(shù)字身份來來開放獲取和參與現(xiàn)代經(jīng)濟，我們也越來越容易受到復(fù)雜的數(shù)據(jù)竊取和模仿，理想的解決方案是什么？

1.不依賴第三方。即使冒著徒勞無功的風(fēng)險，我們最終也要控制自己的身份接入點。區(qū)塊鏈的分散式結(jié)構(gòu)沿著這個方向邁出了很好的第一步，它還需要個人身份驗證方法作為第二步。這可能有多種形式：生物識別、可信備份連接（朋友和家庭）或交叉引用個人身份識別知識等。

2.同態(tài)加密。區(qū)塊鏈的一個突破性特點就是它無需任何專業(yè)知識就可以使用管理數(shù)據(jù)。這允許用戶公開其對某些認證的所有權(quán)，并允許在不泄露包含在其中的信息的情況下授予訪問權(quán)。這種加密方式目的在于，當(dāng)數(shù)據(jù)被散列時，終端服務(wù)可以驗證身份。例如，假設(shè)一家銀行對你進行信用檢查，它只以加密的形式處理你的信用歷史數(shù)據(jù)，這樣即使數(shù)據(jù)被盜也不會產(chǎn)生影響。

3.合并成一個真實記錄。你所有的身份信息都應(yīng)該放在同一個地方，這在重要的區(qū)塊鏈革命中被很好地概括了：“如果‘虛擬的你’實際上被你所擁有，并且“生活”在你身份的黑盒子里，這樣你就可以只顯示你所需要的東西，進行最恰當(dāng)?shù)氖跈?quán)。”為了接近真實世界，你的整個數(shù)字身份都可以儲存在一個錢包里。

對于區(qū)塊鏈和數(shù)字身份來說，我們?nèi)蕴幱诘谝粋€行動階段早期。這項技術(shù)的許多承諾尚未經(jīng)過檢驗。在開發(fā)良好的身份管理解決方案時，有可能會出現(xiàn)一些痛苦的學(xué)習(xí)曲線，包括黑客攻擊和損失。但是，我們越來越多地與數(shù)字簽名聯(lián)系起來，并且承諾能夠鞏固和保護這些簽名，以免被第三方利用。這是非常重要的，不容忽視。

革命：全球協(xié)議和統(tǒng)一的身份

未來的世界將與今天大不相同。7年前，作為一名本科生，我寫了一份關(guān)于范式轉(zhuǎn)變的文章，內(nèi)容是“把所有東西都整合到統(tǒng)一的錢包里”。2年前，麻省理工學(xué)院斯隆商學(xué)院的數(shù)字化和創(chuàng)業(yè)學(xué)教授克里斯蒂安·卡特利尼（Christian Catalini）的一次非正式演講，啟發(fā)我將更廣泛的區(qū)塊鏈技術(shù)作為所有個人數(shù)據(jù)的中心訪問點。如今，這一愿景正開始成為現(xiàn)實。

世界銀行以及聯(lián)合國等機構(gòu)最近宣布了ID4D倡議，以幫助世界上約11億無法獲得基本服務(wù)的人，因為他們?nèi)狈ψC明自己身份的方法。去年，印度政府推出了一項國民身份制度，利用生物識別系統(tǒng)將人們納入“服務(wù)網(wǎng)絡(luò)”。

像ObjectTech這樣的公司正在試行項目，以推動一項日益重要的人權(quán)，即身份權(quán)。作為ObjectTech項目的一部分，目前正在迪拜進行試點，參與者將得到一個身份，他們可以使用該身份來跨越國界或開設(shè)銀行賬戶。這就是Vinny Lingham所說的“馬斯克的遞歸創(chuàng)新戰(zhàn)略”：建立性感、有用的消費產(chǎn)品(像特斯拉那樣)，然后使用這款產(chǎn)品來驅(qū)動真正的變化(如能源獨立)。

想象一下，在這樣一個世界里，難民危機被消除了，因為鄰國可以在甄別出罪犯和潛在罪犯的同時，也能識別出“良好公民”。這將是一個沒有關(guān)于政治避難、邊境墻或旅行禁令等針織爭論的世界，勞動力可以在全球范圍內(nèi)自由流動，你的數(shù)字身份可以充當(dāng)工作簽證，這樣你就可以跨越邊界去工作而不用麻煩了。將來，“人們的生活完全由他們出生的地方?jīng)Q定”將成為荒謬之言。

冰島最近成為第一個讓公民完全控制自己醫(yī)療記錄的國家。在美國，這是一個長期存在的問題。通過區(qū)塊鏈儲存和授權(quán)許可，你可以在世界任何地方旅行，可以獲得醫(yī)療保健，獲得拯救生命的處方，免費獲得的過敏信息等等。包括uPort和微軟在內(nèi)的公司財團最近宣布，成立所謂的“分散式身份認證基金會（DIF）”。DIF的一個目標(biāo)是為身份驗證創(chuàng)建通用協(xié)議，類似于金融交易的全球標(biāo)準(zhǔn)，或者超越國界的DNS協(xié)議。如果成功，這種協(xié)作將有助于主權(quán)身份系統(tǒng)避免互聯(lián)網(wǎng)中的主要陷阱，即信息在“封閉的花園”中被狹隘地分割。

最后,即使在分散的世界,正如Charles Race所指出的那樣：“一個可信任的實體需要建立一些法律和可強制執(zhí)行的規(guī)則，它們需要方便普通人安全使用，需要讓人們和服務(wù)供應(yīng)商信服，進而采用和信任這種機制，找到一個經(jīng)濟可行的商業(yè)模式。”從定義上說，這必須是由政府、公司、非營利組織和個人共同協(xié)作完成的。

未來正在迅速發(fā)展，并將在金字塔的頂部和底部開啟以前不可想象的訪問水平和機會。我們所能預(yù)測的是，當(dāng)個體的身份控制被恢復(fù)時，它將與過去截然不同。