数字身份是打开数字世界里信任大门的钥匙,我们不能丢失对于它的掌管权利,就如同我们不能把钥匙交给陌生人保管一样。
我们的信任
前段时间,我读过一本书《我们的信任:为什么有时信任,有时不信任》(Liars and Outliers),文中专门探讨信任的话题,作者是布鲁斯·施奈尔,出人意料的是,布鲁斯并非社会学家而是一名顶级的安全专家。他的观点是社会压力才是信任的起源。
他描述了一种现象:人既想在背叛群体中获益,又想维持自我良好的感觉,这种矛盾或者称为微妙的平衡,来自于社会压力的约束。据此他提出了四种不同的社会压力,即道德压力、名誉压力、制度压力和防护机制。这些社会压力应用到不同的对象身上产生的效应也是不一样的。
比如对于公司或者个人,道德压力和名誉压力是最有效的——21世纪公司崇尚的社会责任感;对于政府,人数变多了,范围也扩大了,道德和名誉的力量作用比较小,所以需要用规则和法律来约束,对于公权力也需要“把权力关进制度的笼子”,制度压力起到了关键性作用;除此之外,还有防护机制,不论是物理世界的防盗门还是数字世界中各种安全技术,它们被应用在不同规模的群体从而产生信任。
所以说,信任起源于不同层次的社会压力,有了这些压力,个体的行为才会被约束,群体才可能合作,人们也就不必怀揣“谁谁亡我之心不死”而忐忑地生活。
但是,在互联网构造出的数字世界里,人类社会苦心经营的信任似乎不那么管用了。互联网兴起之初,有条段子盛行——在互联网上没人知道你是一条狗,这句话便是当时混乱局面的真实写照。此外,诸如人肉搜索、网络暴力、谣言(啊!fake news)这些应当被管控得当的人类迷惑行为也在网络上肆意疯长。
为什么数字世界里普遍缺乏信任呢?究其原因,是身份的缺位所致。以布鲁斯的理论观之,信任源于社会压力,然而数字世界里的身份和社会是脱节的,因此也就无法将现实中的压力平移到网络上,以至于数字世界里的信任还处于重塑和再造的莽荒阶段。
(漫画“在互联网上没人知道你是一条狗”)
信任的关键是身份
应对这种问题,站在现在的立场,我们很容易想到建立网络实名制。然而实名制本质上是对数字身份的补充说明,其主要的目的是证明数字身份某些属性的真实和有效,例如:年龄。所以,抽象来看,数字身份有两个作用:一是区分,二是证明。区分指的是身份标识的唯一性,身份标识服务于国家人口管理制度,实行一人一号,在中国是公⺠身份证号码,在美国就是社会保险号。证明则是有权威或者公信力的机构出具特定的证明文件,增加交往双方的信任度以完成一定的社会行为,比方说,出入小区时展示的健康码便是一种证明的方式。
数字身份依赖系统实现功能。在一个身份系统当中,一般包含了3类角色。用户、身份提供者还有依赖方。举个例子,当一个人携带介绍信前往招聘办事处,他就是一个用户。介绍信来自愿意担保用户值得被聘任的人,推介者就是身份提供者。介绍信提交的对象就是依赖方,依赖方根据自身的判断和他们对身份提供者的了解程度决定是否接受介绍信的请求。
上图便是我们对身份系统的一种简化表述,这也是复刻了我们在现实中的生活体验。可是一旦我们进入现实的健康码场景当中,我们填报健康调查获得健康码,在出入商场时,健康码基本是人眼扫过,并未进行机读校验。即便进行了机读,依赖方也并非基于用户提供的证明原件来做出自己的判断。原因是在这类验证流程中,颁发者和依赖方往往是同一个系统。如下图所示:
颁发者和依赖方耦合势必会产生一些问题,其中最显著的就是出现诸多筒仓的身份系统。因为在校验的流程中,我们其实并非信任用户出示的证明,而是相信承载证明的系统,当信任无法透过证明的形式传递时,我们就得在每一处身份系统中构建出新的身份,然后让信任不同身份系统的依赖方做出“校验”的样子。
假如我们把信任看成有形的凭证,那么数字世界里的信任又会回归到现实中应该具有的形态。颁发者将信任凭证发送给用者,用者将凭证呈现给依赖方,依赖方检查后确认凭证确实是颁发者所颁发并做最小信息披露的校验,然后做出自己的判断。可以看出,颁发凭证者和依赖方不必是同一个人。如下图所示:
而事实上,这种灵活度的转变正是通过将“控制权”从中心化系统转移到网络边缘(对等的个人)做到的。在进一步探讨这种对等身份之前,我们需要了解一下数字身份演化的三种模式。
第一种模式是集中式的身份模型,在互联网蓬勃发展的年代,每个网站都有自己独立的一套身份注册和登录系统。用户注册了一个账户(用户名),同时获得了网站颁发的一份凭证(密码)。
第二种模式是联邦身份模型。人们发现身份系统建立得越多,对于用户越不友好。所以自2005年以来,企业合作开发了三代联合身份协议:SAML,OAuth 和 OpenID Connect。如今,SSO(单点登录)现在已成为大多数公司内部网和外部网的标准功能。在消费者互联网中,联邦身份摇身一变成为了用户为中心的身份。使用诸如 OpenID Connect 之类的协议,来自微信,支付宝, Facebook,Google,Twitter,LinkedIn, 等登录按钮现在已成为许多面向消费者的网站的标准功能。
而第三种模式是自主身份(self-soverign identity)模型。这种模型的理念是要将身份的控制权交还到用户手中,所谓的控制权,实质上是现实中身份相关的证明或凭证所具备的便携性和实用性。用户可以携带、隐藏、披露、撤销自己的证明,而依赖方始终能校验证明的真实性和有效性,就像我们使用钱包里的身份证一样。
小结
总得来说,数字世界里的信任需要基于数字身份来建立。数字身份不只是用来当唯一标识以作区分,更重要的是用于证明。颁发证明和验证证明是可以解耦的两种操作,但是归咎于互联网日趋中心化的架构这两者合二为一,恰恰把最重要的用户置于一边,由此造成了诸多的身份筒仓。我们知道信任是可以传递的,这就像你的朋友将一位陌生人介绍给你,你因此对他产生了信任感。在数字世界里,这也是可行的,而基于区块链的自主身份正在解决这个问题。
本文版权属ThoughtWorks公司所有,如需转载请在后台留言联系。