互聯(lián)網(wǎng)沒有建立標準化的、明確的身份識別方式或組織。網(wǎng)站只提供本地帳戶的用戶名和密碼，這是一直以來的主要解決方案。

隨著互聯(lián)網(wǎng)的擴展，人們每天使用越來越多的服務。這種基于垂直庫的方法，用戶必須為每個與之交互的站點維護身份，這種方式已經(jīng)不能維持下去。這不僅僅是個人可用性的災難，還為黑客創(chuàng)建了大量的數(shù)據(jù)蜜罐 – 違反這些會影響所有互聯(lián)網(wǎng)服務的信任。

為了解決這個問題，我們試圖在不同的聯(lián)合模型中連接不同的身份庫。但產(chǎn)生了無意的副作用，例如集中控制少數(shù)供應商，通過無意的共享增加數(shù)據(jù)泄露以及引發(fā)隱私問題，但實際上并未給予個人真正的控制權(quán)。

與此同時，世界各地的組織不得不收集、存儲和保護各自獨立的個人數(shù)據(jù)，經(jīng)濟效率低下至臨界點。

互聯(lián)網(wǎng)的下一步發(fā)展將是建立一個共同的身份層，允許人們、組織和事物擁有他們自己的主權(quán)身份 —一個他們擁有和控制、不能剝奪的數(shù)字身份。自主權(quán)身份是生態(tài)系統(tǒng)的自然演變，其運行速度超過其支持能力。

本文著眼于這一演變過程，以及自主權(quán)身份如何能不僅引發(fā)新一輪創(chuàng)新浪潮，而且為全世界每個人提供建立便攜、安全和可控身份的方法，這種身份本質(zhì)上是他們自己的。

網(wǎng)絡缺失的身份層

微軟公司身份首席架構(gòu)師金卡梅隆表示：“互聯(lián)網(wǎng)是在沒有身份層的情況下創(chuàng)建的。”他的意思是互聯(lián)網(wǎng)的尋址系統(tǒng)基于識別網(wǎng)絡上的物理端點（機器）。 人們不是網(wǎng)絡上的端點。因此，互聯(lián)網(wǎng)無法唯一地識別人。

由于互聯(lián)網(wǎng)無法識別人，因此網(wǎng)站和應用程序必須完成這項工作。不幸的是，大多數(shù)應用程序開發(fā)人員只關(guān)心自己的需求，這就是為什么用戶名和密碼如此深深地嵌入網(wǎng)絡結(jié)構(gòu)中的原因。 然而，人們普遍承認，除了糟糕的用戶體驗之外，人們不能也不會使用用戶名和密碼來保證他們的安全。

缺乏安全、便攜、用戶可控的身份會帶來可怕的后果。這意味著一個人的身份和個人數(shù)據(jù)只存在于他或她使用的每個特定網(wǎng)站或應用程序的背景中。停止使用網(wǎng)站或應用程序，這個人的數(shù)字化存在就沒有意義了。用戶對其身份和數(shù)據(jù)的控制必須在逐個應用程序的基礎上進行。

超越網(wǎng)站來看，數(shù)百萬組織獲取、存儲、管理和保護大量用戶數(shù)據(jù)的全球成本與持有此類數(shù)據(jù)相關(guān)的責任一起增加。 全球數(shù)據(jù)重復的嚴重導致的低效率是驚人的。估計僅英國身份保證流程的成本每年超過33億英鎊。如果按人口數(shù)量推算，這相當于美國220億美元。這僅僅是為了初步證明 – 存儲、保護，違規(guī)和監(jiān)管的成本更大。

隨著用戶信任度下降，監(jiān)管負擔也在增加。滲透和破壞的風險每天都在增加，扼殺創(chuàng)新。但迄今為止，還沒有可信的替代方案。

缺失身份層帶來的影響

隨著越來越多的日常生活依賴于數(shù)字服務，這種缺失身份層的影響變得越來越嚴重。

· 企業(yè)必須為其部署的每個平臺（實體店，網(wǎng)頁，移動應用）開發(fā)和管理不同的安全體系結(jié)構(gòu)。

· CTRL-Shift估計英國身份保證流程的總成本超過33億英鎊。 他們估計，如果人們能夠控制自己的身份數(shù)據(jù)，這可能會降至5億英鎊。

· 包含敏感和機密信息的每個被盜記錄的平均零售成本為165美元。

· 客服中心通話量的30-40％與密碼和賬戶恢復有關(guān)。

· 美國每分鐘有25人成為身份盜竊的受害者，導致2015年1310萬消費者損失150億美元。

· 由于用戶名和密碼問題，18％的顧客放棄購物車。

· 82％的企業(yè)與假冒用戶斗爭，平均有10％的面向網(wǎng)絡的組織用戶群將是假冒的。

沒有身份層，答案是建立一個內(nèi)部數(shù)據(jù)庫。一個關(guān)于客戶數(shù)據(jù)庫，無論他們喜歡與否，以及數(shù)據(jù)是否有相關(guān)性。

有些組織比其他組織有更好的數(shù)據(jù)庫，所以復雜的、昂貴的機制已經(jīng)發(fā)展到將數(shù)據(jù)從一個庫傳遞到另一個庫，無論是否經(jīng)用戶同意，并且通常伴隨著無意或不需要的數(shù)據(jù)泄漏。

用戶是這種數(shù)據(jù)庫的受害者。由于每個組織花費稀缺資源嘗試創(chuàng)建完美的用戶注冊過程，所有用戶都看到的是另一個網(wǎng)站或應用程序它們需要與他們希望使用的最后50個服務中輸入的細節(jié)相同的細節(jié)。 而他們還記得另一個用戶名和密碼。

用戶沒有自己的合并數(shù)字身份，他們只有幾十或幾百個分散在不同組織中的碎片，無法有效控制，更新或保護它們。

從用戶的角度來看，這種情況已經(jīng)達到了不可持續(xù)的荒謬程度。用戶名和密碼的不斷挑戰(zhàn)已成為雞尾酒會的對話主題。從欺詐者的角度看，這種情況已經(jīng)達到了不可阻擋的機會水平。

低效率讓監(jiān)管機構(gòu)站了出來。為了應對將數(shù)據(jù)從一個庫轉(zhuǎn)移到另一個庫的趨勢，對用戶的最大利益使用粘附合同以及經(jīng)常缺乏明確的知情同意，更嚴格的監(jiān)管正在實施。 “歐盟通用數(shù)據(jù)保護條例”261頁是最新的監(jiān)管條例。其目的在于控制一個行業(yè)的過度行為，這個行業(yè)被更多數(shù)據(jù)的承諾所陶醉。直接后果將是為了維持數(shù)據(jù)控制器和數(shù)據(jù)處理器的較高成本，增加了身份生態(tài)系統(tǒng)中已經(jīng)很大的成本和效率低。

用戶也將首當其沖，因為注冊過程在合規(guī)性競賽中進行了修補，出現(xiàn)了尷尬的用戶體驗。與即將到來的內(nèi)容相比，極其惱人的歐盟cookie接受法規(guī)與此無法相比。

有些事情必須改變。

互聯(lián)網(wǎng)身份的演進

互聯(lián)網(wǎng)身份的演變是試圖滿足三個基本要求的結(jié)果：

1.安全 — 必須防止身份信息被無意泄漏；

2.控制 — 身份所有者必須控制誰可以查看、訪問他們的數(shù)據(jù)以及用于什么目的；

3.可移植性 — 用戶必須能夠在任何他們想要的地方使用他們的身份數(shù)據(jù)，而不是綁定到單一提供商。

Christopher Allen在文章“自主權(quán)認同之路”中對在線身份進行了清晰的剖析，并對其進化路徑進行了規(guī)劃。他的分析描述了4個發(fā)展階段。

集中

絕大多數(shù)互聯(lián)網(wǎng)身份都是集中的。這意味著它們由單獨的實體擁有和控制，例如電子商務網(wǎng)站或社交網(wǎng)絡。在其領(lǐng)域內(nèi)，集中身份識別能夠正常工作，但它一直在掙扎著跟上當今用戶與之互動的快速增長和各種在線網(wǎng)站和服務的步伐。

最嚴重的是，因為用戶不擁有他們的身份記錄，可以在任何時候被剝奪。 以下是主要網(wǎng)站條款和條件：

雅虎可能會在沒有通知您的情況下立即取消或限制您訪問您的雅虎帳戶，以及某些雅虎服務和任何關(guān)聯(lián)的電子郵件地址。

如果您違反本聲明的文字或精神，或為我們制造風險或可能的法律風險，我們可以停止向您提供全部或部分Facebook服務。

我們保留在任何時候以任何理由修改或終止本服務或您訪問本服務的權(quán)利，恕不另行通知，且不對您承擔任何責任。［Instagram］

我們有權(quán)隨時（但無義務）刪除或拒絕分發(fā)服務中的任何內(nèi)容，暫停或終止用戶，并收回用戶名，而不對您承擔任何責任。［Twitter］

由于大多數(shù)人在網(wǎng)上的唯一身份是集中的，因此刪除一個帳戶可以有效地清除一個人的在線身份，這些身份可能是花費數(shù)年的時間培養(yǎng)并對他們有重大價值，并且無法替代的。

聯(lián)合

聯(lián)盟是解決集權(quán)問題的一個答案。最簡單的情況是，聯(lián)盟為中央身份提供一定程度的可移植性，例如，用戶能夠使用某個服務的憑證登錄到另一個服務。 在更復雜的層面上，可以允許不同的服務共享有關(guān)用戶的詳細信息。

聯(lián)盟在大型企業(yè)中很常見，單點登錄機制允許用戶使用一個用戶名和密碼訪問多個獨立的內(nèi)部服務，例如人力資源、工資單等。在消費者互聯(lián)網(wǎng)中，聯(lián)盟可以在諸如Facebook登錄等服務中看到，其中網(wǎng)站使用戶能夠使用他們的Facebook憑證創(chuàng)建賬戶并登錄。

高可信度的聯(lián)盟正在成為一個新的市場。英國政府已將數(shù)字身份證明工作外包給了一些身份提供商，他們檢查用戶的詳細信息，如果通過相關(guān)測試，則為他們創(chuàng)建一個賬戶。然后用戶可以使用該帳戶登錄到支持該計劃的多個政府服務，稱為“GOV.UK驗證”。

盡管聯(lián)盟看似可移植，但仍然存在聯(lián)合網(wǎng)絡中心的身份提供者的權(quán)力。事實上，如果該帳戶是許多其他第三方服務的關(guān)鍵，那么對將中心化聯(lián)合帳戶刪除或受到損害的用戶所產(chǎn)生的影響要深遠得多。

以用戶為中心

Kim Cameron，Reinhard Posch和Kai Rannenberg在2008年的一篇論文中描述了“以用戶為中心的身份元系統(tǒng)”。它詳細介紹了系統(tǒng)的框架設計，該設計用戶控制自己的數(shù)據(jù)，將數(shù)據(jù)積累起來，并將其發(fā)布給第三方。

在文中作者指出：“用戶控制的核心要求是，從聲明提供者到依賴方的信息流只在用戶請求時發(fā)生。” 個人在他們自己的數(shù)據(jù)存儲中填充了他們可以允許其提供給其他組織的信息，并在這樣做時保留記錄。

以用戶為中心的身份最常表現(xiàn)以另一端獨立個人數(shù)據(jù)存儲以及另一端的大型社交網(wǎng)絡的形式。然而，整個范圍仍然依賴用戶選擇個人身份提供者并同意他們經(jīng)常單方面的附加合同。

一些現(xiàn)有的以用戶為中心的實施方案在將數(shù)據(jù)從一個庫移動到另一個庫時也容易受到意外數(shù)據(jù)泄露的指控，交易用戶將其個人數(shù)據(jù)交換給第三方以提高便利性的意愿。 因為是利潤驅(qū)動的業(yè)務，用戶成為買賣產(chǎn)品，損害獨立性并限制真正的便攜性。

獨立的個人數(shù)據(jù)存儲也存在，它們更接近Cameron等人在其2008年論文中闡述的愿景。他們正確地宣傳個人控制、許可和同意的價值觀，并提供非常有效的用戶界面。但問題依然存在，在成熟的個人數(shù)據(jù)存儲生態(tài)系統(tǒng)中，依賴方需要連接許多此類提供商才能覆蓋廣泛的客戶群，從而導致復雜耗時的集成，沒有規(guī)模效應。

自主權(quán)

自主權(quán)身份是這一演變的最后階段。它提供了三個必需元素：個人控制、安全性和完整的可移植性。它從上述三個階段中去除了集中的外部控制。身份所屬的個人（或組織）完全擁有、控制和管理他們的身份。從這個意義上來說，個人是他們自己的身份提供者—沒有外部方可以聲稱為他們“提供”身份，因為它本身就是他們的身份。個人的數(shù)字化存在與任何單一組織無關(guān)。沒有人可以剝奪你的自主權(quán)身份。

可以把自主權(quán)身份當成自身控制的身份交易的數(shù)字記錄或容器。您可以自己添加更多數(shù)據(jù)，或請其他人這樣做。

您可以在部分或全部時間顯示部分或全部內(nèi)容。您可以記錄與他人共享數(shù)據(jù)的許可，并輕松促進共享。它持續(xù)存在并不依賴于任何第三方。在身份交易中對您提出的聲明可以自我主張，或由第三方主張，其真實性可以由依賴方獨立驗證。

在2016年的一篇文章中，Phil Windley將自主權(quán)身份描述為“身份認證互聯(lián)網(wǎng)”，與互聯(lián)網(wǎng)本身一樣，它具有三個優(yōu)點：沒有人擁有它、每個人都可以使用它、任何人都可以改進它。與互聯(lián)網(wǎng)一樣，向自主權(quán)身份的轉(zhuǎn)變也是從孤島思路轉(zhuǎn)向?qū)蛹壦悸罚▓D3）。正是因為數(shù)據(jù)被封閉在孤島中，傳統(tǒng)的身份識別方法一直都與可移植性有關(guān)。已經(jīng)出現(xiàn)了將數(shù)據(jù)從一個庫轉(zhuǎn)移到另一個庫的復雜機制和相互競爭的標準，但沒有一個獲得重大的牽引力。當庫持續(xù)存在時，個人仍將依賴于擁有和管理其數(shù)據(jù)的組織。

蓬勃發(fā)展的自主權(quán)身份的使用引發(fā)了后silo世界。每個組織都可以有單一連接到互聯(lián)網(wǎng)的身份層，并立即從已經(jīng)存在的所有組織中受益，而不是維護自己獨立的用戶數(shù)據(jù)存儲，用一套API連接到其他此類孤島。如果成千上萬的新組織加入該網(wǎng)絡，則不需要額外的工作就可以從中受益。

自主權(quán)身份的崛起

為了創(chuàng)建互聯(lián)網(wǎng)長期缺失的身份層，需要新的、值得信賴的基礎架構(gòu)，使得身份所有者不僅能夠共享身份，而且能夠在完全許可情況下共享關(guān)于人、組織和事物的屬性。

為了使身份真正具有自主權(quán)，這種基礎設施需置于分散信任的環(huán)境中，而不屬于任何單一組織甚至小型組織控制的環(huán)境。分布式賬本技術(shù)（DLT）使這成為可能的突破。

它使多個機構(gòu)、組織和政府能夠首次通過形成一個非常像互聯(lián)網(wǎng)本身的分散式網(wǎng)絡一起工作，數(shù)據(jù)在多個位置復制，以抵御故障和篡改。分布式賬本技術(shù)已經(jīng)存在了一段時間，像比特幣和以太坊這樣的新型DLT已經(jīng)使其潛力得到了更大的發(fā)揮，特別是在分散化和安全性方面。

當與分布式密鑰管理和點對點共享加密聲明相結(jié)合時，DLT最終使自主權(quán)身份成為可能。在這個身份層中，發(fā)現(xiàn)機制、請求路由、數(shù)據(jù)交換和記錄事件的機制普遍存在，沒有單個實體被控制。

為了定義“自主權(quán)身份”，Christopher Allen的自主權(quán)身份的十大原則可以歸納為三個部分：

2016年Caribou Digital / Omidyar關(guān)于私營部門數(shù)字身份的論文中闡述了分散平臺的力量，作者描述了以下內(nèi)容：

“開放，分散的系統(tǒng)使個人能夠完全擁有和管理自己的身份，導致”自主權(quán)“身份系統(tǒng)的概念。這些系統(tǒng)使用分布式賬本和加密技術(shù)的組合來創(chuàng)建不可變的身份記錄。個人創(chuàng)建一個身份“容器”，允許他們接受任何組織（包括州）在任何組織都可以參與（例如頒發(fā)憑證）的網(wǎng)絡化生態(tài)系統(tǒng)中的屬性或憑證。

每個組織都可以根據(jù)經(jīng)過驗證或認證的組織來決定是否信任容器中的憑證; 換句話說，抵押公司可以接受由全球領(lǐng)先的銀行發(fā)行的證書，但不能接受當?shù)劂y行發(fā)行的證書。重要的是，這種模式不需要啟動基于狀態(tài)的憑證（國家憑證可以在以后添加，也可以根本不添加），這消除了應用障礙。”

Consult Hyperion在其2016年關(guān)于數(shù)字身份市場狀態(tài)的文章中提到了他們稱為“沒有IDP”的模型，該模型沒有集中式身份提供者（“IDP”）。取而代之的是“由個人控制的公民數(shù)字身份”。 承認“技術(shù)承諾高度隱私但未經(jīng)證實”的主要風險，他們繼續(xù)說：

區(qū)塊鏈提升了隱私增強的標準。具體而言，數(shù)字身份在區(qū)塊鏈中的起點是一個不可關(guān)聯(lián)的安全身份（公私鑰對），它只與具有明確用戶行為的交易、數(shù)字資產(chǎn)或其他數(shù)據(jù)相關(guān)聯(lián)。對個人可以選擇創(chuàng)建的身份數(shù)量也沒有限制，可能允許用戶防止不必要的交易鏈接。“

在該模型中，擔任“身份提供者”的組織仍然扮演著角色 —只是演變?yōu)椤吧矸葑C明者”的角色。換句話說，仍然需要有人進行檢查，確定一個人是誰，他們說他們是誰，擔任現(xiàn)實世界和數(shù)字世界的橋梁。保證標準仍然需要得到滿足，依賴方仍需要能夠信任這種保證。這種檢查的簡單性將會改變，大多數(shù)人可以簡單地授予訪問驗證數(shù)據(jù)以滿足任何給定標準的權(quán)限，以及個人為了擁有數(shù)字身份不受任何信任壁壘的影響。

總而言之，如果自主權(quán)身份是互聯(lián)網(wǎng)身份演變的自然結(jié)果，那么發(fā)布它需要分散信任、可移植性、安全性以及沒有單點故障或控制。密碼安全的分布式賬本技術(shù)提供了實現(xiàn)這一目標的機制，為未來的互聯(lián)網(wǎng)提供身份層。