區(qū)塊鏈上保存的數(shù)據(jù)是永久性的、防篡改的和透明的——所有屬性都適合升級傳統(tǒng)的身份數(shù)據(jù)庫，例如護照或汽車許可機構(gòu)持有的數(shù)據(jù)。

然而，真正的潛力在于區(qū)塊鏈的其他幾個特性。數(shù)字簽名允許我們選擇如何共享他們的數(shù)字身份，零知識證明可以提供驗證身份的能力，而無需用戶提供身份本身的可見性。但去中心化可能是支持基于區(qū)塊鏈的數(shù)字身份的最有力的概念。了解為什么這如此重要涉及回顧在線ID的演變以及我們將多少控制權(quán)讓給少數(shù)幾家公司。

隱私的侵蝕

在互聯(lián)網(wǎng)的早期，當它純粹是一種通信工具而不是其他任何東西時，識別其他方的需要是相當有限的。開發(fā)域名系統(tǒng)(DNS)系統(tǒng)是為了滿足現(xiàn)有的要求?；ヂ?lián)網(wǎng)名稱與數(shù)字地址分配機構(gòu)(ICANN)是一家獨立的美國實體，至今仍負責管理DNS記錄。

除了互聯(lián)網(wǎng)，密碼學領(lǐng)域還開發(fā)了越來越復雜的在線數(shù)據(jù)和通信保護手段。然而，加密本身并不提供建立信任的方法——有人必須知道特定的人或?qū)嶓w支持加密才能相信它是安全的。因此，公鑰基礎(chǔ)設(shè)施系統(tǒng)由可信第三方或證書頒發(fā)機構(gòu)管理，他們發(fā)布與用戶匹配的公鑰。每次我們登錄帶有“HTTPS”前綴的網(wǎng)站時，我們都信任網(wǎng)站所有者的身份，這是由證書頒發(fā)機構(gòu)認證的。

然后是社交網(wǎng)絡(luò)時代和科技巨頭的崛起。如今，我們可以僅使用我們的Facebook或Google憑據(jù)登錄到許多不同的站點和服務(wù)，而這些站點僅基于此信任我們。雖然不可否認，這比擁有數(shù)十或數(shù)百個個人用戶名和密碼更方便，但我們已經(jīng)有效地將數(shù)字身份的管理外包給了少數(shù)幾家科技公司。

比特幣——一種新的隱私模型

密碼朋克運動由于在這種情況下不斷發(fā)展的恐怖感而受到關(guān)注。在“密碼朋克宣言”中，埃里克•休斯呼吁建立匿名交易系統(tǒng)，允許個人僅在他們選擇時透露他們的身份。那是在1993年，當時馬克•扎克伯格只有9歲。

2008年，中本聰發(fā)明了比特幣作為點對點版本的電子現(xiàn)金。無法知道中本聰是否預見到了他的發(fā)明在未來的潛在應(yīng)用，但他在比特幣白皮書中提到了隱私，概述了如何讓公鑰以及身份保持匿名。

現(xiàn)在，由于中本聰?shù)呐?，我們看起來將進入數(shù)字身份的新時代。迄今為止，采用區(qū)塊鏈的一個挑戰(zhàn)是，雖然個人可以在彼此之間自由匿名交易，但由于監(jiān)管和合規(guī)要求，企業(yè)必須更加謹慎。從2021年開始，組織和個人將可以通過名為Concordium的區(qū)塊鏈平臺進行交互，該平臺平衡了隱私和身份。

內(nèi)置身份層

Concordium是一個總部位于瑞士的區(qū)塊鏈項目，旨在克服希望從公共區(qū)塊鏈架構(gòu)的安全性和去中心化中受益的企業(yè)所面臨的監(jiān)管挑戰(zhàn)。作為其技術(shù)堆棧的一部分，Concordium運營著一個身份層，該層通過鏈下身份提供者連接到現(xiàn)實世界。

當用戶想要開立賬戶時，他們必須首先得到身份提供者的驗證。提供者創(chuàng)建一個鏈上對象，作為用戶已通過身份檢查的零知識證明。然后，他們可以使用他們的身份允許他們使用的任何應(yīng)用程序進行隱私交易。身份提供者無法將其帳戶與其身份相關(guān)聯(lián)。

因此，讓我們假設(shè)用戶是Concordium上認可的金融機構(gòu)運行的貸款應(yīng)用程序的客戶。他們將與身份提供者進行標準的KYC檢查，身份提供者會檢查他們的護照和居住證明。

因為他們也想貸款，所以他們也分享他們的信用記錄。然后他們可以使用該應(yīng)用程序來申請信用。提供者上傳的身份對象向貸款機構(gòu)驗證用戶是貸款的良好候選人，但不披露他們的任何文件或詳細信息。

然而，更進一步的是，用戶反復拖欠還款。貸方?jīng)Q定采取法律行動來執(zhí)行貸款協(xié)議。在這種情況下，Concordium有一個程序允許相關(guān)當局識別個人，以便他們可以根據(jù)合同在法律上被迫償還貸款。

Concordium基金會任命受信任的第三方，稱為匿名撤銷者。匿名撤銷者可以解密用戶的唯一標識符。這授權(quán)身份提供者將身份證明文件交給當局，以便貸方可以根據(jù)協(xié)議的法律條款收回貸款。需要注意的是，身份提供者和匿名撤銷者都不能獨立行動。

一個平臺，多個用例和賬戶

用戶還可以創(chuàng)建多個Concordium帳戶，無需關(guān)聯(lián)多個帳戶。因此，上面的用戶也可以創(chuàng)建第二個帳戶，例如，根據(jù)他們的駕駛執(zhí)照和車輛登記身份證件。他們可以使用此帳戶參與汽車共享應(yīng)用程序。它沒有鏈接到他們與借貸應(yīng)用程序一起使用的其他帳戶。

到目前為止，這些都是假設(shè)的例子。但是，它們僅說明了基于去中心化自治區(qū)塊鏈的數(shù)字身份的幾個用例。

這與目前的現(xiàn)狀相去甚遠。然而，我們從中心化實體和私營公司手中奪回我們的在線身份控制權(quán)的時間比看起來更近了。