数字身份的未来

身份即为一切。

身份的重要性

两千五百年前，当老子郑重写下“无名，天地之始。有名，万物之母”的时候，他或许已经预见到了当今的信息化大时代。

无论赛博空间，还是物理世界，能证明你的存在的，只有身份。你的所有资产属于银行数据库里的账号，你的上网数据属于社交网站的账号，甚至你的生物数据，未来也将属于标识你身份的那串数字……身份即为一切。

从电话号码到 IPv4 和 IPv6；从 UID 到 UUID；从 DNS 到开放数据标识……数十年来，无数人的努力，都是为了信息时代的每个实体（人或物），可以赋予一个可用的身份。

分布式身份的探索

1976 年，是现代密码学的爆发之年，Bailey W. Diffie、Martin E. Hellman 发表了《密码学的新方向》，并提出了 DH 交换；次年，RSA 算法横空出世，非对称加密机制正式诞生，奠定了信息时代的安全基础。

从此，使用一串只有自己知晓的字符串，任何人都可以安全、可靠的证明“我是我”，可以随意管理自己拥有的一切 —— 算法之前，人人平等。

如同近代物理学 20 世纪初戏剧性的一幕，几朵不和谐的乌云，远远缀在天边：如果签发证书的 CA 服务出现问题怎么办？所有建立在此基础之上的身份金字塔将轰然倒塌。

不幸的是，担忧很快变成了现实。2016 年，老牌 CA 企业 WoSign 和 StartCom 因为出现签发证书漏洞，被浏览器加入不信任名单；2017 年，著名安全企业赛门铁克的证书，因为错误颁发，被浏览器取消信任……这些都给用户带来了巨大的损失。

为了解决这些问题，国际标准化组织 W3C 成立了身份工作组，探讨如何在分布式场景中实现更安全可靠的身份管理机制。目前，已有一些初步成果，包括分布式身份的草案，以及结合区块链技术的分布式 CA 实现 —— 超级账本 Indy 项目。

作为对该草案的实践探索。目前，加拿大官方机构已经使用了 Indy，预期每年节约政府办公开支数十亿美元。软件巨头微软也试图基于比特币网络打造分布式身份认证服务。

未来方向

分布式身份将在实践中不断探索和改进。

目前，区块链基础设施仍不完备。无论公链还是联盟链，在安全、可扩展性上可能无法直接支持全球规模的分布式身份需求。其次是与已有鉴权机制的结合。现有服务仍然基于传统认证机制，用户如何安全可靠证明身份，将需要新的协议。

未来已来。随着物联网的加速落地，身份这一基础性的需求，必将成为新一代信息革命的关键。

参考文献

• RSA 算法：https://en.wikipedia.org/wiki/RSA_(cryptosystem)；
• URNs 提案：RFC 2141，https://www.ietf.org/rfc/rfc2141.txt；
• UUIDs 提案：RFC 4122，https://www.ietf.org/rfc/rfc4122.txt；
• W3C 分布式身份草案：https://w3c-ccg.github.io/did-spec/；
• 超级账本 Indy 项目：https://www.hyperledger.org/projects/hyperledger-indy；
• Reducing Government Red Tape: British Columbia Creates New Business Identity Model with Hyperledger Indy：https://www.hyperledger.org/blog/2019/03/11/reducing-government-red-tape-british-columbia-creates-new-business-identity-model-with-hyperledger-indy

===== 关于 TechFirst 公众号 =====

专注金融科技、人工智能、数据科学、分布式系统相关领域的热门技术与前瞻方向。欢迎投稿！

如果你喜欢公众号内容，欢迎鼓励一杯 coffee~