区块链数字身份如何填补互联网缺失的信任层？

互联网诞生之初，一度被宣扬为民主参与和社会发展的工具，尤其给予边缘群体全新助力，帮助他们成为经济和政治生活的全面参与者。然而在今天，政治权力有能力迫使互联网按照自己的意愿发展，并通过新技术极大地增强监控能力；巨头企业可以未经用户同意就任意窥探、使用、甚至出售他们的隐私数据，这些都严重剥夺了个人权利。

互联网致命弱点显现 竖井式体系数据共享遭质疑?

除了个人权利的剥夺，人们在数字生活中也遭遇到一系列问题，关心数字商业的人数不胜数，而关心数字社会基本问题的人少之又少。我们需要解决的数字社会基本问题复杂而棘手，比如个人隐私与社会公开性的冲突、商业与社区的冲突、安全与自由的冲突、政府监控与个人自治的冲突等等。应当说，数字化革命远未结束，数字化之后的问题，远比数字化进程中的问题要严重得多。

凯文?凯利在《失控》中写到：“最深刻的技术是那些看不见的技术，他们走下精英阶层，不断放低身段，将自己编织进日常生活的肌理之中，直到成为生活的一部分，从我们的视线中淡出。”区块链数字身份正在成为这样潜藏在生活细节处，虽不被人过多感知，但又与生活紧密捆绑的技术。

互联网是在没有身份层的情况下发展起来的，这一直是互联网的致命弱点。在数字身份的新世界秩序中，有许多方法被用来促进身份服务的广泛使用。然而，这始终都是一项挑战。一些政府一直在推动身份识别系统的大规模使用。例如，英国验证计划(UK Verify Scheme)为公民提供IDPs(身份提供商)，这些提供商使用由政府托管的认证中心，允许公民创建经过验证的数字身份以用于政府相关服务中。

这类系统的问题是，个人数据在整个数字生态系统中被共享，大部分数据运行在公开环境下。认证中心将政府服务和商业IDP进行分离，虽然一定程度上增强了隐私性，但中心化的身份生态系统，还是遭到了批评。从Facebook到Amazon再到本地购物网站，通过收集个人数据和创建账户，在多个连接的竖井式服务体系之间共享这些数据，这种隐私争论也在不断扩大。

数字身份是一把双刃剑?公开透明与隐私保护的支点须平衡

21世纪初，很多专业人士围绕定义什么是数字身份以及如何在数字世界中应用数字身份方面做了很多工作。2005年，微软身份识别专家Kim Cameron提出了一套数字身份元系统的规则，将它们命名为“身份法则”。这些法则概述了“以用户为中心”、增强身份隐私的关键观点，包括身份存在性、控制权、访问权、透明度、持久性、可移植性、互操作性、用户许可、最小化披露、身份保护。

这些原则用于确保用户是自主主权身份的核心，这些概念背后，体现的是自主身份思想。但是，我们也意识到，身份可以是一把双刃剑，既可以用于有益的目的，也可以用于恶意的目的。因此，数字身份必须要平衡好透明度、公平性并且能够保护个人权益。

作为分布式的数字身份，自主身份利用区块链来管理一个人的数字身份和它所包含的属性。它与传统的数据库链接标识不同，区块链通过分布式特性，使用户的数字身份属性或声明被验证，信息在进行哈希加密后被注册到区块链，并作为一个智能合约运行。当一个人需要共享这些数据时，例如访问在线资源(比如银行账户)，银行通过查询区块链来获取信息，查询可以通过用户提供的电子钱包进行。

相比传统数字身份，自主身份的优势之一是通过区块链提供的机制，使身份“声明”(属性)不可变。这些声明是持久的，可以由受信任的各方保持验证状态，并且可以增强隐私性。自主身份由“分布式身份标识”(DID)来实现，DID是W3C正在开发的开放标准，它让身份数据始终置于终端用户的控制之下，并且不将个人身份信息存储在区块链上(仅将签名的哈希作为证据)，让用户成为身份的唯一所有者，从而摆脱中心化实体对其的控制。对于身份隐私的保护，自主身份通常使用零知识证明方法来保证信息的最小化披露，从而达到数据不被过度暴露的目的。