沈建苗

當(dāng)下重大數(shù)據(jù)泄密事件頻發(fā)，互聯(lián)網(wǎng)用戶和在線消費(fèi)者該如何保護(hù)個(gè)人身份信息（PII）？他表示，一種解決方案是完全停止共享身份信息（ID）。這對(duì)于最易受攻擊的身份標(biāo)識(shí)尤為重要：比如信用卡號(hào)碼、銀行賬戶、社會(huì)保障號(hào)碼及其他政府ID以及手機(jī)號(hào)碼。如果現(xiàn)在網(wǎng)絡(luò)使用數(shù)字賬本技術(shù)，即名為區(qū)塊鏈的經(jīng)過加密、相互驗(yàn)證的軟件系統(tǒng)，就沒有身份被盜之虞。它們用未關(guān)聯(lián)的身份標(biāo)識(shí)代替?zhèn)鹘y(tǒng)ID，通過分布式賬本加以驗(yàn)證，并在系統(tǒng)中所有參與者之間以數(shù)字方式共享，從而保持單一的交易記錄，無需政府監(jiān)督。

想明白這種信任網(wǎng)絡(luò)的工作方式，不妨以酒保核對(duì)年齡為例。在美國(guó)，為了表明你已到21歲，要出示駕照，并確信酒保沒在偷記你的姓名和駕照號(hào)碼。而在數(shù)字世界，你不想為了僅僅證明年齡而共享駕照之類的信息。這種廣泛接受的便攜式憑證是竊賊最覬覦的身份信息。如果改而使用Sovrin網(wǎng)絡(luò)采用的方法，你可以共享更具體、防篡改的聲明。Sovrin網(wǎng)絡(luò)是Windley與別人一同設(shè)計(jì)和監(jiān)管的基于區(qū)塊鏈的系統(tǒng)。這將是政府或另一家可信組織針對(duì)你年齡作出的數(shù)字化聲明。

Sovrin的工作方法名為“自我主權(quán)身份”（self-sovereign identity），這是一種個(gè)人合法身份，每個(gè)人可以選擇愿意透露的信息。如果你是Sovrin網(wǎng)絡(luò)的一員，可以構(gòu)建和維護(hù)自己的身份聲明組合。你可以挑選和選擇在任何特定情況下共享哪些數(shù)據(jù)。借助身份聲明組合，你可以逐漸擁有、構(gòu)建和控制自己的在線身份。避免了讓某人未經(jīng)授權(quán)就能訪問你的銀行和信用賬戶這一風(fēng)險(xiǎn)，因?yàn)槌峭ㄟ^你發(fā)布的身份聲明，否則那些賬戶永遠(yuǎn)無法識(shí)別。因此，與你有業(yè)務(wù)往來的組織無需負(fù)責(zé)擁有和保護(hù)你最敏感的身份數(shù)據(jù)。

像Sovrin這種系統(tǒng)還能在不損害自主權(quán)的情況下解決識(shí)別人身份這個(gè)問題――這是人道主義項(xiàng)目、反人口販運(yùn)活動(dòng)和幫助難民的組織機(jī)構(gòu)共同面臨的問題。這些基于區(qū)塊鏈的新型身份無法被篡改或被盜用，可以用來確保相應(yīng)的人得到援助；它們也不受某個(gè)政府的擺布。

并非只有Sovrin這家組織讓個(gè)人可以控制和管理自己的數(shù)據(jù)訪問。比如說，微軟已開始倡導(dǎo)去中心化身份標(biāo)識(shí)。微軟和Sovrin都是去中心化身份基金會(huì)的成員。

Windley是Sovrin基金會(huì)主席，該基金會(huì)協(xié)調(diào)管理Sovrin網(wǎng)絡(luò)。非營(yíng)利性的Sovrin基金會(huì)并不擁有Sovrin網(wǎng)絡(luò)，相反，陣營(yíng)日益龐大的成員（比如認(rèn)證機(jī)構(gòu)InfoCert）充當(dāng)管理員。 從2005年起Windley就熱衷于以用戶為中心的身份，并與作家Doc Searls和身份顧問Kaliya Hamlin共同創(chuàng)建了互聯(lián)網(wǎng)身份工作室（IIW）。

Q： 為什么企業(yè)對(duì)去中心化身份這種方法感興趣？

A： 企業(yè)身份界在尋找比自行開發(fā)的技術(shù)更好的解決方案。無疑，沒人會(huì)以銀行或醫(yī)療身份系統(tǒng)作為建立身份識(shí)別系統(tǒng)的好案例。但另一方面，它們又不托付別人這么做。這些機(jī)構(gòu)處于左右為難的境地。

許多公司允許客戶使用Facebook、Google或Twitter身份標(biāo)識(shí)來登錄。不過這存在弊端，因?yàn)檫@讓其他公司依賴它們。舉例說，如果Facebook覺得有充分的商業(yè)理由來淘汰這項(xiàng)登錄功能，它可能會(huì)立即這么做?，F(xiàn)實(shí)就是這樣。

Q： Sovrin身份系統(tǒng)的工作原理怎樣？

A： 人們聽到“身份系統(tǒng)”，多半想到用戶名和密碼。一旦系統(tǒng)以這種方式驗(yàn)證了某人的身份，系統(tǒng)可能擁有與該身價(jià)標(biāo)識(shí)相關(guān)聯(lián)的授權(quán)、訪問控制列表和策略。這些決定了此人被允許執(zhí)行什么操作或可以訪問該系統(tǒng)中的哪些部分。

這是對(duì)身份的一種很狹隘的看法。如果你看看身份在現(xiàn)實(shí)生活中如何使用，而不是它在網(wǎng)上如何使用，會(huì)發(fā)現(xiàn)要靈活得多。我們都攜帶派不同用場(chǎng)的多個(gè)身份證件。比如說，我的錢包里有猶他州頒發(fā)的駕照，有不同銀行及其他金融機(jī)構(gòu)的信用卡，有健康保險(xiǎn)卡，可能還有當(dāng)?shù)仉s貨店的會(huì)員卡。從某個(gè)角度來說，每個(gè)都是身份證件，有各自的信任級(jí)別與之關(guān)聯(lián)。比如說，銀行卡讓我可以放心地跑到ATM機(jī)前，輸入密碼，提取現(xiàn)金。

在網(wǎng)上，我們對(duì)身份的認(rèn)識(shí)其實(shí)沒那么廣泛。所以如果看一看像Sovrin這種新興的自我主權(quán)身份系統(tǒng)，許多人都試圖將身份定義為一個(gè)整體系統(tǒng)。你顯然要有身份標(biāo)識(shí)，因?yàn)槟菢幽悴胖雷约涸谂c某個(gè)實(shí)體聯(lián)系，無論對(duì)方是個(gè)人還是組織。但除了那些身份標(biāo)識(shí)外，你還得有辦法來創(chuàng)建適合廣泛使用場(chǎng)景的可驗(yàn)證的可信憑證，從商家會(huì)員卡到主權(quán)政府的護(hù)照，不一而足。

Q： Sovrin方法如何管理那些身份標(biāo)識(shí)？

A： 作為默認(rèn)選擇，除非用戶另有指定，否則我們?yōu)槊總€(gè)關(guān)系發(fā)布新的身份標(biāo)識(shí)，這減少了關(guān)聯(lián)風(fēng)險(xiǎn)。比方說，我與雇主有關(guān)系，也與銀行有關(guān)系。如果我有不同的身份標(biāo)識(shí)來對(duì)應(yīng)每個(gè)關(guān)系，它們無法偷偷聯(lián)系起來，交換關(guān)于我的信息。

當(dāng)然，如果我根據(jù)法律要求向雇主和銀行都提供社會(huì)保障號(hào)碼，他們就能夠使用這個(gè)號(hào)碼來進(jìn)行關(guān)聯(lián)。但是它們根本無法利用Sovrin提供的功能來這么做。

另一個(gè)例子是手機(jī)號(hào)碼。其實(shí)沒有理由我們每個(gè)人非得只有一個(gè)手機(jī)號(hào)碼。不妨設(shè)想這種系統(tǒng)：我可以為與我通話的每個(gè)人創(chuàng)建不同的號(hào)碼。再也不必記住或直接撥打電話號(hào)碼，我們都只需點(diǎn)擊聯(lián)系人。所以電話號(hào)碼可能是很長(zhǎng)的一串無法關(guān)聯(lián)的字符串，而系統(tǒng)照樣可以正常運(yùn)作。

由于出現(xiàn)了這種系統(tǒng)，創(chuàng)建無法關(guān)聯(lián)的身份標(biāo)識(shí)，但仍能完成所有要做的事情，你會(huì)發(fā)現(xiàn)可關(guān)聯(lián)的身份標(biāo)識(shí)用得越來越少。至少我們希望是這樣。

管理生物特征標(biāo)記

Q： 生物特征（標(biāo)識(shí)人體的身份標(biāo)記，比如視網(wǎng)膜圖像或指紋）是可關(guān)聯(lián)信息的另一個(gè)例子。生物特征在Sovrin網(wǎng)絡(luò)上是如何處理的？

A： 我們的架構(gòu)從不將個(gè)人身份信息（PII）存儲(chǔ)在賬本本身上。當(dāng)然，PII包括生物特征。所以，生物特征只是我們不會(huì)存儲(chǔ)在賬本上的一大群信息的子類。

生物特征在設(shè)備端非常有用。iPhone的Face ID和Android或iOS中的Touch ID是使用生物特征來訪問設(shè)備的典例。但是這種情況下的生物特征存儲(chǔ)在設(shè)備上，設(shè)備不會(huì)將它們推送給蘋果或其他提供商。蘋果或其他提供商將生物特征徑直保留在設(shè)備上，這些信息無法被盜或危害用戶。

iRespond是我們的合作伙伴之一，這家非政府組織（NGO）使用生物特征識(shí)別技術(shù)，幫助人道主義服務(wù)機(jī)構(gòu)跟蹤獲得其服務(wù)的人的身份。iRespond的執(zhí)行董事Peter Simpson是Sovrin董事會(huì)成員。比如說，iRespond幫助跟蹤非洲和亞洲地區(qū)的免疫接種情況。記錄基于生物特征（具體來說是眼睛虹膜的圖案），因?yàn)榱麟x失所的人不一定有任何其他形式的身份信息。他們沒有手機(jī)或身份證，生物特征是他們的完美解決方案。我們并不將生物特征數(shù)據(jù)存儲(chǔ)在Sovrin中，Sovrin實(shí)際上用于存儲(chǔ)其他必要的信息。比如我們?yōu)槊總€(gè)關(guān)系創(chuàng)建了新的身份標(biāo)識(shí)，以避免關(guān)聯(lián)。

（作者Alan Morrison是普華永道美國(guó)高級(jí)研究員，常駐在加利福尼亞州圣何塞。他在2016年、2017年和2018年連續(xù)三年被評(píng)為Quora知名撰稿人，同時(shí)為知名網(wǎng)站ExtremeTech和Recode撰稿。本文原刊載于《戰(zhàn)略與經(jīng)營(yíng)》雜志，由普華永道思略特咨詢公司授權(quán)刊登。）