作者: Christoffer O. Hernæs,Sbanken 首席数字官(挪威首家只提供数字服务的创新银行)

翻译: 陈俊

02

「在互联网上,没有人知道你是一只狗,」《纽约时报》这幅传奇漫画勾勒出了互联网早期岁月追求匿名和隐私的情怀。尽管匿名仍然是网络世界的热门话题和追捧对象,但时代已经变了。随着网络银行、社交媒体、电子商务和 P2P 服务的兴起,经认证的数字身份是任何数字平台成功的关键因素。

银行业务是其应用领域之一,能够以安全和兼容的方式验证顾客身份是其访问基本服务的先决条件。看着那些当今世界无法获得银行服务的人口,据估计,有多达 15 亿人由于无法通过有效的出生证明、护照、公用事业账单或履行传统 KYC 程序的其他方式来证明自己身份而与日常银行服务无缘。

除了获取数字银行服务,我们大多数人也在大量的网络服务使用验证自己的身份,比如 Google、 Facebook、暴雪,这样的例子不胜枚举,其通过各种途径构成了一个相互关联、相互依赖的身份验证网络,其中一个你的身份为访问另一个服务担保了资格。双因子认证或生物识别通常依赖于你的手机,当你选择登录 Facebook 时,你授权 Facebook 在线代表你。虽然这对于你想要体验最新移动应用来说方便快捷,但你为允许 Facebook 不仅分享和出售你的数据,还有你的数字身份付出了代价。

而且,你的数字身份远不只是你的登录凭证,这仅仅是连接物理世界的你和数字世界的你的身份验证。你的数字身份由成千上万的数据点组成,这些数据点构成了你的个人资料和你的偏好。今天,你的数字身份散落在互联网上,Facebook 拥有我们的社交身份,零售商拥有我们的购物偏好,信用机构拥有我们的信誉,Google 知道我们自互联网诞生以来一直好奇什么,而你的银行拥有你的支付历史。因此,我们都被详细地分析,以预测我们未来的行为并对我们的数字身份进行货币化。

我们不仅缺乏对自己数据的所有权,而且我们支离破碎的数字身份——各种第三方拥有的数字碎片只提供了全景中的一小部分,还向这些第三方暴露出了漏洞。例如,在没有全国身份标识的国家,诈骗者已经开始利用这一点,通过注册数字服务和申请信贷来创建合成数字身份。即使最初的信用申请被拒绝,也会自动创建一个信用文件,从而为不存在的人创建一个数字证书记录。在美国,每年大约有 1000 万份新的消费信用文件生成,合成身份可能很难被发现。随着时间的推移,这些合成身份获得了信用,而由此欺诈造成的银行损失估计每年在 10 亿至 20 亿美元之间

随着我们的数据如何被利用的丑闻大量曝光,其中以剑桥分析(Cambridge Analytica)事件最为著名,隐私也成为公众日益关注的问题。苹果试图利用这种对数字隐私的关注,采取一种与其对手截然不同的方式推出了「用苹果登录」(sign in with Apple)的功能。在这一功能中,隐私是使用其服务以取代 Google 和 Facebook 登录的主要卖点。

cover

区块链通常被提议是解决我们所有数字身份需求的灵丹妙药,这还引起了马克·扎克伯格的注意,他指出了数字身份去中心化方法的优缺点。由于 Facebook 代表着一个典型的中间人,在扎克伯格看来,失去对我们所有身份的所有权很可能是数字身份去中心化的最大弊端。

随着 Facebook 即将推出加密货币 Libra,该公司有潜力进一步巩固其作为全球数字身份解决方案领先提供商的地位。由于大多数注意力都集中在其加密货币上,因此这一点常常被忽视。许多人指出,与 Libra 相关的去中心化身份是 Facebook 计划中最有趣的方面。白皮书底部隐藏着一段话:「协会的另一个目标是开发和推广一个开放的身份标准。我们认为,去中心化和便携的数字身份是普惠金融和竞争的先决条件。」

一个联合、经验证的数字身份将对数字服务的用户和提供者都有利。然而,允许 Facebook 或 Libra 协会成为我们联合数字身份的守护者,对于隐私和民主的未来都是一条危险的道路。

另一方面,去中心化身份的圣杯,通常被称为自主身份,也有它的弱点,即我们人类自身。我们往往健忘,有时完全不可靠。让用户保留访问他们数字身份的唯一钥匙,在有人忘记密码或去世的那一刻,这将是一场灾难。没有人可以调用,也没有「忘记密码」按钮来收回身份的所有权。

如果不依赖某种身份保管人来维护物理和数字自我之间的经验证的连接、确保未经同意不使用任何数据、监控恶意行为,并在密钥丢失时提供用户支持,就很难想象数字身份的未来。这远非一个简单的解决方案,应该由一个受监管的实体提供。有一点是肯定的,这样的解决方案依赖于信任,并且必须让最终用户完全拥有自己的数据所有权,类似于 GDPR 下的数据可移植性

当涉及到我们的数字身份时,不能对正在发生的事情保持警惕,我们将面临太多的风险,就像多次披露的我们的个人数据被泄露和公众舆论通过社交媒体被操纵那样。

无论我们采用哪种技术或指定的托管人来解决这个问题,我们的身份都应该属于我们人民自己,而不是试图利用我们的数据牟利的一家公司或多个公司组成的财团。

原载于 TechCrunch: Who gets own your digital identity