LifeID CEO Chris Boscolo 播客访谈:去中心化身份
2019-04-23
媒体: Decentralize Me Podcast
日期: 2019 年 4 月 23 日
主持人: 如今,去中心化身份(DID)是区块链行业最热主题之一。其中一个原因是,许多人认为去中心化身份及其支持标准是解决当今许多互联网问题的灵丹妙药。无论是黑客攻击、数字身份被第三方控制,还是允许用户控制自己的数据。今天,我们很幸运能请到该领域意见领袖与我们分享他对现状的看法,以及对未来的展望。让我们欢迎LifeID CEO Chris Boscolo 来参加我们的节目。
Chris: 关于 LifeID,我不知道有多少人了解它及其最初的想法。LifeID 是基于区块链的,但它实际上并不只是解决区块链问题,而且是使用区块链技术来解决我们在区块链出现之前遇到的问题。
如何提供一个身份系统,让每个人都可以信任它,而不是通过窃取别人的信任并让每个人都通过它来获取身份?因此,我们花了十年时间构建了一个庞大的联合身份基础架构。每个人都使用谷歌,每个人都使用 Facebook,或者每个人都使用其他联合身份识别,这非常方便。那么,我们如何提供相同的便利,不需要将权力和资金集中于这些并不真正关心个人隐私的组织机构?区块链很好地解决了这个问题。
主持人: 是的,今天早上我听到“谷歌希望让它的企业云平台成为身份和访问管理中心”的新闻时,我想知道你对此有什么想法?他们有钱,他们有谷歌一键登陆,但是谁知道有多少人真正使用它?
Chris: 是的,我认为这个新闻最可怕的是他们可能会这么做,对吧?想想有多少人在生意中使用 Gmail 或 G-Suite,他们可以非常方便地使用您的 Google 身份 ,他们有能力这么做。可怕的是他们真的不理解这个问题。这实际上是存在于他们的基因中,他们并不明白隐私的问题有多重要。
我参加过一些万维网联盟(W3C)会议,谷歌也派人出席了这次会议,当我们讨论 DID 以及用户将控制这些身份识别符密钥等这些想法时,他们根本不了解我们在说什么,如果你在谷歌工作的话,这是一个非常陌生的概念。 我认为他们没有意识到他们是《星际迷航》里只想掠夺一切的伯格人。所以,是的,就像我说的那样,关于这个新闻最令人恐惧的是他们可能会这么做。
我们在 W3C 会议上和一些公司内部看到一种关于身份的范式迁移,正在使用这种新的我们称之为自我主权身份模式,虽然,这是一个听起来有点托大的名字,但它与主权毫无关系。
不幸的是,这词会吓跑了一些人,比如政府,他们不喜欢听到这个词。实际上,政府是主权而不是用户。这个想法是用户仍然可以控制在数字世界中代表他们自己的身份识别符,并且可以控制分配给这些身份识别符的凭证。
因此,将有促使这种新的身份范式迁移产生的两个构建模块。
主持人: 所以,这就引导我进入下一个问题。因为在房间里有另一个叫做 Facebook 的大猩猩。我最近读了很多关于 Facebook 可能在例如 WhatsApp 应用中采用区块链技术和加密货币的消息。从你的角度来看,首先你是否认为这是真实的,其次是 Facebook 到底做了什么?为什么他们会改变他们的商业模式来支持这种变迁?
Chris: 是的,他们获取用户的个人信息,并基本上以广告为目的出售这些信息。
这是一个有趣的问题。顺便说一下,它也是非常令人兴奋的消息,因为 W3C 现在正在发生什么?或者正在制定这些 DID 标准的人应该对是否可以将 DID 称为 DID 进行试金石测试?换句话说,DID 代表去中心化身份标识,它基本上是一个唯一的标识符,由一堆字符组成,DID 的调用模式称为克隆,然后是,模式化特定的身份标识等,最终任何人都可以构建自己的模式。
因此,Facebook 可以构建自己的模式。因此,人们之间的对话发生了什么,Facebook 应该能够创建一个 Facebook DID 模式,通过访问 Facebook 服务器来解决问题。那么,是否要求他们提供与该 DID 模式相关的 DID 文档确实是分散的身份标识?我认为这很容易说,不,不是。那么接下来的问题是 Facebook 使用的 DID 里是什么,如果他们使用这些 DID,他们只是为了窃取这个即将到来的新事物。他们也和谷歌处于同样的地位,因为他们也有足够的用户,他们也有机会实现这样的目标。
我不知道我们是否应该假设 Facebook 会这样做。而且我知道有传言说他们正在投资区块链而且推出了 Facebook 虚拟币。我认为 Facebook 会创建一个真正去中心化的 DID 方法是似是而非的,为什么他们想这样做呢?好吧,他们仍然希望人们使用 Facebook,所以如果他们为用户填补了这个方便的空白,他们以去中心化的方式创建自己的钱包,如果用户不喜欢 Facebook 的东西,他们可以选择退出并使用另一个提供应商,实际上他们并不喜欢这个想法。我想大概可以允许用户保持对其身份标识的控制的方式来做到这一点。
我认为谷歌和 Facebook 之间的区别,有可能我会错,但我相信从用户感知角度来说,他们是不同的。因为从 剑桥分析事件可以看出许多用户看待谷歌与 Facebook 的方式是不同的,我会说如果川普没有当选的话这是唯一的政治声明,那么认知可能会有所不同。如果希拉里使用过这些数据,我不确定是否有人会关心,但这只是猜测,也许是推动用户对两家公司形成不同的看法。
主持人: 考虑到去中心化身份,我一直在考虑的是去中心化营销的概念以及未来可能会如何运作。今天的个性化营销工作如何因去中心化身份的实现而改变或受到挑战?
现在我无法访问有关特定人员的所有数据,作为营销人员我如何给用户定位?在我看来,去中心化身份不仅仅颠覆了“身份”,而且事实上,这种技术正在同时颠覆一大堆行业。
Chris: 这是一个有趣的想法。我不知道它会彻底颠覆身份识别,因为收集的大量营销数据并没有以一对一识别个体身份的方式聚合,我认为,如果假设在一个人人都有 DID 的世界,并且能够以私密的方式真正地进行数字交互,那么数据仍然会被创建并仍然在一个世界中生成。
你还是在离开人们所谓的“数字化精疲力尽”。我认为在任何特定用户的归巢方面存在差异。现在你可能需要征得他们的许可,他们可能会给你数据。所以,他们更可能会要求你支付费用,而且作为营销人员,你实际上正在为它付费,无论哪种方式,它只是......你是直接给最终用户还是你把它提供给一个第三方?
主持人: 您如何看待 Brave 及其通证 Basic Attention Token?
Chris: 我认为这太棒了。在我看来,这绝对是迈向未来的一步。回到上一个问题,政府和大型组织等可信赖的机构都发挥着至关重要的作用。
DID 只是一部分,另一个构建模块是经验证的凭证,它是您想要将某人视为另一个人的包装。因此,例如,我们之前聊过美国政府一部分职能是颁发绿卡,它对谁获得绿卡具有权威,他们可以创建经验证的凭证并签名。因此,如果您是绿卡持有者,政府会向您提供经验证凭证,并且他们也有一份副本,并且可以提供给其他人以确认您是绿卡持有人,这样,其他人将不得不相信美国政府。那么,对大多数人来说,这种信任已经到位,对吧?而我并不赞同。我认为有时候我们考虑这个去中心化世界,那里没有使用可信任的第三方实体来传递信任,而这并不是它的工作方式。我不会出现在银行并保持匿名,不给他们任何帮助让他们弄清楚我是谁。因此,这些大型组织仍将在颁发这些经验证凭证方面发挥重要作用。
不同之处在于用户可以选择。他们可以退出,他们不是必须参与,可以选择他们想要与谁互动,而今天,这不是一个真正的选择,如果我们使用信用卡购物,刷卡信息在未经我们同意的情况下与其他实物一起出售。今天我们在这个问题上没有发言权。
主持人: 零信任技术的作用是什么?
Chris: 零知识?这是一个巨大的话题,谈它还为时过早。零知识技术最终将成为关于 DID 和经验证凭证的隐私对话的最后一站。今天 DID 是伪匿名的,比特币同样也是伪匿名的,我认为很多犯罪分子已经了解伪匿名实际上意味着你仍然是非常容易被追踪的。好吧,某些方面存在一些挑战,这绝对是任何数字技术对话中的问题之一,它可以毫不费力地关联数据。
在这一点上我们真的非常擅长。现在我们正在收集成堆的数据,我们有机器学习及其所有爬虫数据。因此,零知识证明将提供最后一点,这是私人交易到政府允许的程度的能力,因为现在我们开始进入你能够以政府可能无法征税的方式进行交易的领域,或者他们想要实施反洗钱洗钱法律。所以会有一些挑战,但它会提供隐私部分。但是,我们还处于初期阶段。因此,我认为零知识成为故事的基本核心部分的情况下才会采用,因为在采用过程很快,实际使用时速度太慢了。
主持人: 这是一个假设情景 - 如果私钥被泄露了怎么办?为了减少在这种新的隐私模式中可能发生的损失或潜在的身份盗窃,实际上可以采取哪些措施?
Chris: 这是一个很好的问题。那么,第一个问题是如何泄露的?让我们想象一下我已经抛出那个绿卡的场景。因此,如果我作为 DID 所有者想要与该凭证进行交互,我需要签署一些证明我拥有它,如果我遗失或者其他人获得了私钥的话可以代表我签字。
ID 如此强大的原因首先是你作为 DID 所有者,取决于你正在使用哪个模式供应商,你可以倒换该特定 DID 正在使用的密钥。所以,例如使用内置的东西之一例如 LifeID 时,如果你需要设置你的钱包,你可以去一些你信任的地方说,“嘿,你可以帮我备份吗?如果我的钥匙被泄露,我会来找你,你会帮我拿到一把与我的 DID 相关的新钥匙。所以这是 DID 方法的优势的一部分,其中包括密钥倒换。
所以你可能不知道我的背景,我来自网络安全世界,而且我认为你应该假设它会发生,如果你不构建思考它会发生的技术,那么当它确实发生时你会发现自己遇到大麻烦,就像我今天刚发布的文章一样。早在二月份,微软发现有人侵入他们的电子邮件服务器并正在阅读其他人的电子邮件。因此,即使是世界排名前三的云提供商强大的微软也会陷入困境。
我同意,并且可以安全地假设它不会发生,但总会在何时发生。事实上,产品设计应该使处理这些情况变得如此容易,并且密钥轮换应始终是产品体验的一部分,因为最终用户应该知道它对他们来说应该不难,理应如此简单。
主持人: LifeID 的下一步打算是什么?未来几年,您将看待该行业的发展方向?
Chris: 我很兴奋。我先回答第二个问题。我们正在从旧世界迁往新世界的路上:旧世界是一个使用用户名、密码和代理我们在线身份的系统,我们在线上被第三方或服务控制,这它们可以识别我们的行踪活动;新世界是我们实际控制我们的数字身份,不一定是受谷歌或 Facebook 等第三方的控制。而且,我们正在转向这样一个世界:像美国政府这样的大型组织将使用这些相同的标准颁发经验证凭证,这些标准允许您在线与另一方使用您的数字身份。
这意味着我们正在建立一个新的身份范式的基础,用户将控制他们必须向另一方披露的信息量,他们将能够控制他们用来改变数字化的机制。另一方面,他们将能够,正如我们稍早谈论即将到来的零知识证明,他们将能够以控制他们必须透露多少隐私信息的方式做到这一点。
所以这太令人兴奋了,LifeID 在哪里适应新的身份模式?我们正在构建一些技术,使用户能够拥有一个钱包,其标识符信息可以存储在网上或手机中,利用可以与实体交换这些标识符的网络,当他们需要向第三方实体证明他们是谁的时候。所以,这就是为什么我对身份识别的未来感到兴奋。
主持人: 好的,非常感谢您参加我们访谈,我知道您让我对未来和 LifeID 正在开展的工作感到振奋。