【MYKEY-01】 个人身份、数字身份与自主权身份

老实说，我加入MYKEY项目之前，因为自己炒币和策划过项目写过白皮书，对区块链有一定了解，并没有细分到自主权身份领域，所以也是新人一枚。本文所述均为个人理解，必然有逻辑混乱，论述错误之处，接受批评。

第一篇文章我想谈谈个人对身份的理解。

一、个人身份与天赋人权

身份是一个与我们人类生活息息相关的名词，其英文Identity，在很多学科领域中如哲学、社会科学、数学、逻辑学等，都有不同的定义和作用。如果让串串来写这篇文章，也许她会提到忒修斯之船，有关同一性(也叫Identity)的悖论。我从非专业角度来看，当一个人呱呱坠地之前，仍在娘胎里的时候，TA就已经有了身份 - 父母的孩子，这是一种个人身份，包含了出身、社会地位和社会关系。

我们一辈子都在主动（或被迫）追求各种身份，小时候幻想长大后能做科学家（好像这会暴露年龄段）、念书时父母老师希望自己成为德智体全面发展的好学生、毕业后需要找一份好工作、再过几年伴着家人唠叨匆匆结婚成家（如今更可能继续做一条单身狗）。活着的每一天里、甚至死后，我们的个人身份都会不断被贴上各式各样的标签。所以说，个人身份是一个人的信息容器，这个容器还需要现实世界的承载体，如我们拿着身份证、护照才能去搭飞机火车，因为工作人员通过证件加上软硬件系统才能辨识出你是你。



古代老百姓几乎碰不上非要证明自己身份的事儿，如果有需要，凭书信或信物办理即可，没有国家统一发行的身份证明。官员与普通人自然不同，他们是拿朝廷俸禄的，一旦走马上任就会被赋予相应的权力，所以他们身份是否属实关系重大，需要有正式的凭据证明他们的特殊身份。而皇帝么，还需要证明吗？如果爱新觉罗弘历机缘巧合之下穿越到2018年的中国，他最大的麻烦是什么呢？总有刁民想害朕？他没有国家颁发的身份证，无法证明自己是乾隆，无法命令砍头...



只要这个世界上有1个以上的活人存在，只要人与人之间的关系还存在，身份就是人生而有之的权利，是天赋的、不可转让、不可剥夺的权利，是理论上存在的权利。


二、数字身份是一把双刃剑

2007年4月，新闻出版总署联合七部委发布《关于保护未成年人身心健康实施网络游戏防沉迷系统的通知》，要求各网游运营商在所有网络游戏中试行防沉迷系统。这套系统的最大特色，就是通过在玩家注册时提供姓名和身份证号码，从而让系统控制玩家游戏时间，甚至迫使其下线休息、学习。那时我还在玩九城运营的魔兽世界，某天登录游戏时，跳出一个对话框，要我输入姓名和身份证，那就提供吧，反正已成年（再次暴露了年龄）。在此之前，我对网络实名制毫无感知。国家出于各种“考虑”，必须妥善管理网民，数字身份是个人身份的信息化产物，也是我们在虚拟网络世界中的标识。

一晃10年过去了，我们在互联网的海洋遨游了很久，留下了很多踪迹。微信月活10亿、支付宝8.7亿用户，抖音7亿用户，总有一款APP保存了你的数据信息。数字身份是一把双刃剑，给予便利的同时，也暴露了自己。仅2018年，3月份Facebook 8700万用户信息泄露、6月A站数千万用户信息泄露、8月华住集团酒店1.3亿用户开房记录泄露等事件不断地刺激着人们的神经。近日金雅拓(Gemalto)发布了2018年上半年全球范围内公共数据泄露事件严重程度指数，共涵盖945次事件，导致45亿条信息泄露。

为什么会这样呢？传统互联网中心化的数字身份体系均是账户密码体系，密码虽然是哈希加密存储在数据库，可一旦发生拖库(从数据库导出数据)事件，黑客能够用各种你想不到的方式，如社会工程攻击、彩虹表和碰撞攻击，轻易获得你的密码和更多数据。我们都是懒人，喜欢一套密码走天下，于是安全风险嗖嗖倍增。如果你恰巧去汉庭开了房，发生了泄露事件后，敢问你是否会去修改所有其他应用的账户密码呢？

即便不少APP只允许用手机号+短信验证码登录，个人信息还留在数据库中，且手机号是更隐私的数据。更不提还可能被骗取验证码、假基站截取等高级手段。

以上所述都与数字身份的安全相关，另外存在数据被滥用、身份造假、信息孤岛等问题，以后专门讨论。


三、每个人都需要自主权身份

自主权身份，Self-Sovereign Identity，暂时还没找到最早的出处，但最近两年随着区块链的发展，有一些人提出了建立在区块链技术纸上的自主权身份系统。

Christopher Allen在2016年的文章<The Path to Self-Sovereign Identity>中指出'Identity'不能缺少'I'，可现实国家赋予的身份和数字世界的身份都被过度中心化控制，缺少了那个我。他用self sovereign identity来重新定义identity，自主权身份是超越以用户为中心的身份的下一步，用户必须是身份管理的核心。这不仅需要不同地方的用户身份信息能在用户同意下能够互通，还需要用户拥有该数字身份的真正控制，从而获得用户自主权。

从字面上解读自主权身份，就是将账户完全交给用户自己管理，只有征得用户同意，其他人才可以获得并使用数据。

自主权身份对整个世界来说是非常陌生新颖的事物。我看了下谷歌Trends、百度指数和微信指数，搜索self sovereign identity和自主权身份。前者在谷歌收录量如下图，少得可怜，而且只收录到美国的，2016年以后才有一些量。而百度和微信那根本没有收录这个词汇。


从中心化身份体系进化到自主权身份体系之间还存在巨大的鸿沟，技术实现、民众认知、国家政治等无一不是障碍，有少部分先知先觉，怀着伟大理想的人们在这条路上探索。Decentralized Indentity Foundation(DIF)成立目的就是建立一个开源的去中心化身份生态系统，已经有很多公司组织加入DIF，包括上面提到的Christopher Allen。DIF正在制定DID和VC（MYKEY白皮书有提到），并在W3C内推动标准化工作。




自主权身份和区块链不能划等号，如WWW之父Tim Berners-Lee牵头的去中心化身份项目Solid，通过制定一套协议来实现个人数据与应用数据分离，用户决定个人数据存储在哪，开放给谁。用户在不同的应用可以访问使用相同的个人数据。该项目与区块链无关，但确实乃一种解决方案，不清楚地是如何商业落地，如何激励组织或个人参与。

MYKEY即币乎ID项目，通过区块链技术来实现自主权身份系统，是在英明神武的咕噜老大领导下的一次可以改变人类世界的伟大探索。全世界还有诸如civic, uport等很多团队也在这条路上摸索，我们的目标都是一致的，让每个人均获得自我主权！

区块链行业自身也面临着用户普及的难题，存在如账户安全性和门槛高的现状，MYKEY试图在解决这些问题来加快区块链到普通用户的mass adoption。

四、下期预告

终于可以进入正题了，讲讲MYKEY白皮书，说说我对这款产品的认知和设计思路。此处应有鲜花????????????和掌声????????????

感谢

以上

—-

编译者/作者：Vincentlyl

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。