如今的数字身份识别系统存在一些突出问题:中心化的实体控制着访问群体和访问方式,我们有太多的账户要跟踪,有太多的密码要记住而产生密码疲劳,而控制这些数据的组织则成了网络犯罪的大蜜罐。
我们是怎么走到今天这一步的?
把责任推到Web2巨头身上很是时髦,但事实却是,科技巨头通过普及联合身份模式,极大地加速了数字身份创新。
通过建立像OAuth、SAML和OpenID这样的联合身份协议,大型科技公司充当了“身份提供者”的中间商,极大地减少了用户必须跟踪的登录数量。“单点登录”提高了我们各线上服务间数字迁移的互操作性。
单点登录允许我们无需登录多个账户便可访问Gmail和YouTube,或使用Facebook或Twitter登录各种电子商务网站。
但是,虽然Web2数字身份改善了与中心化数字身份相关的许多问题,但问题仍然存在。Web2数字身份仍然在基于帐户的相同结构中运行,就像它的中心化实体前辈们那样。
这些账户仍然属于发行这些账户的大型科技公司。就像这样:
1、你的数字身份“所有权”不属于你。
2、你的数字身份的操作取决于它们的服务器。
3、我们丰富的社会关系并非我们私有,而是私人公司的专有数据。
好消息是,由于密码学和去中心化区块链网络的进步,一种替代方案即将出现。
我称之为去中心化身份革命。这一次,区块链提供了一个机会,以自发的自下而上的方式形成我们自己的自我主权身份,而不像传统方式那样需要我们通过中心化机构这一中间环节。
从功能上讲,去中心化身份革命的关键区别在于,你的线上身份所有权不再基于账户、由中间人“提供”给你。相反,它是一种数字共享的连接,这一连接关系的各方都承诺在一段时间内保持这种连接&