和 LifeID CEO 聊一聊去中心化身份 | ArcBlock 播客

自 ABT 鏈網上月底上線起，ArcBlock 區塊基石創辦了英語播客Decentralize Me Podcast^[1]，陸續開展一系列行業專家訪談，傳播最新區塊鏈技術知識，促進區塊鏈認知提高。

媒體： Decentralize Me Podcast

日期： 2019 年 4 月 23 日

主持人： 現在，去中心化身份（DID）是區塊鏈行業最熱主題之一。其中一個緣由是，許多人認爲去中心化身份及其支持標準是解決當今許多互聯網問題的靈丹妙藥。不管是黑客攻擊、數字身份被第三方控制，仍是容許用戶控制本身的數據。今天，咱們很幸運能請到該領域意見領袖與咱們分享他對現狀的見解，以及對將來的展望。讓咱們歡迎 LifeID^[2]CEO Chris Boscolo 來參加咱們的節目。

Chris: 關於 LifeID，我不知道有多少人瞭解它及其最初的想法。LifeID 是基於區塊鏈的，但它實際上並不僅是解決區塊鏈問題，並且是使用區塊鏈技術來解決咱們在區塊鏈出現以前遇到的問題。

如何提供一個身份系統，讓每一個人均可以信任它，而不是經過竊取別人的信任並讓每一個人都經過它來獲取身份？所以，咱們花了十年時間構建了一個龐大的聯合身份基礎架構。每一個人都使用谷歌，每一個人都使用 Facebook，或者每一個人都使用其餘聯合身份識別，這很是方便。那麼，咱們如何提供相同的便利，不須要將權力和資金集中於這些並不真正關心我的隱私的組織機構？區塊鏈很好地解決了這個問題。

主持人： 是的，今天早上我聽到「谷歌但願讓它的企業雲平臺成爲身份和訪問管理中心」的新聞時，我想知道你對此有什麼想法？他們有錢，他們有谷歌一鍵登錄，可是誰知道有多少人真正使用它？

Chris: 是的，我認爲這個新聞最可怕的是他們可能會這麼作，對吧？想一想有多少人在生意中使用 Gmail 或 G-Suite，他們能夠很是方便地使用您的 Google 身份 ，他們有能力這麼作。可怕的是他們真的不理解這個問題。這其實是存在於他們的基因中，他們並不明白隱私的問題有多重要。

我參加過一些萬維網聯盟（W3C）會議，谷歌也派人出席了此次會議，當咱們討論 DID 以及用戶將控制這些身份識別符密鑰等這些想法時，他們根本不瞭解咱們在說什麼，若是你在谷歌工做的話，這是一個很是陌生的概念。我認爲他們沒有意識到他們是《星際迷航》裏只想掠奪一切的伯格人。因此，是的，就像我說的那樣，關於這個新聞最使人恐懼的是他們可能會這麼作。

咱們在 W3C 會議上和一些公司內部看到一種關於身份的範式遷移，正在使用這種新的咱們稱之爲自我主權身份模式，雖然，這是一個聽起來有點託大的名字，但它與主權毫無關係。

不幸的是，這詞會嚇跑了一些人，好比政府，他們不喜歡聽到這個詞。實際上，政府是主權而不是用戶。這個想法是用戶仍然能夠控制在數字世界中表明他們本身的身份識別符，而且能夠控制分配給這些身份識別符的憑證。

所以，將有促使這種新的身份範式遷移產生的兩個構建模塊。

主持人： 因此，這就引導我進入下一個問題。由於在房間裏有另外一個叫作 Facebook 的大猩猩。我最近讀了不少關於 Facebook 可能在例如 WhatsApp 應用中採用區塊鏈技術和加密貨幣的消息。從你的角度來看，首先你是否定爲這是真實的，其次是 Facebook 到底作了什麼？爲何他們會改變他們的商業模式來支持這種變遷？

Chris: 是的，他們獲取用戶的我的信息，並基本上以廣告爲目的出售這些信息。

這是一個有趣的問題。順便說一下，它也是很是使人興奮的消息，由於 W3C 如今正在發生什麼？或者正在制定這些 DID 標準的人應該對是否能夠將 DID 稱爲 DID 進行試金石測試？換句話說，DID 表明去中心化身份標識，它基本上是一個惟一的標識符，由一堆字符組成，DID 的調用模式稱爲克隆，而後是，模式化特定的身份標識等，最終任何人均可以構建本身的模式。

所以，Facebook 能夠構建本身的模式。所以，人們之間的對話發生了什麼，Facebook 應該可以建立一個 Facebook DID 模式，經過訪問 Facebook 服務器來解決問題。那麼，是否要求他們提供與該 DID 模式相關的 DID 文檔確實是分散的身份標識？我認爲這很容易說，不，不是。那麼接下來的問題是 Facebook 使用的 DID 裏是什麼，若是他們使用這些 DID，他們只是爲了竊取這個即將到來的新事物。他們也和谷歌處於一樣的地位，由於他們也有足夠的用戶，他們也有機會實現這樣的目標。

我不知道咱們是否應該假設 Facebook 會這樣作。並且我知道有傳言說他們正在投資區塊鏈並且推出了 Facebook 虛擬幣。我認爲 Facebook 會建立一個真正去中心化的 DID 方法是似是而非的，爲何他們想這樣作呢？好吧，他們仍然但願人們使用 Facebook，因此若是他們爲用戶填補了這個方便的空白，他們以去中心化的方式建立本身的錢包，若是用戶不喜歡 Facebook 的東西，他們能夠選擇退出並使用另外一個提供應商，實際上他們並不喜歡這個想法。我想大概能夠容許用戶保持對其身份標識的控制的方式來作到這一點。

我認爲谷歌和 Facebook 之間的區別，有可能我會錯，但我相信從用戶感知角度來講，他們是不一樣的。由於從 劍橋分析事件能夠看出許多用戶看待谷歌與 Facebook 的方式是不一樣的，我會說若是川普沒有當選的話這是惟一的政治聲明，那麼認知可能會有所不一樣。若是希拉里使用過這些數據，我不肯定是否有人會關心，但這只是猜想，也許是推進用戶對兩家公司造成不一樣的見解。

主持人： 考慮到去中心化身份^[3]，我一直在考慮的是去中心化營銷的概念以及將來可能會如何運做。今天的個性化營銷工做如何因去中心化身份的實現而改變或受到挑戰？

如今我沒法訪問有關特定人員的全部數據，做爲營銷人員我如何給用戶定位？在我看來，去中心化身份不只僅顛覆了「身份」，並且事實上，這種技術正在同時顛覆一大堆行業。

Chris: 這是一個有趣的想法。我不知道它會完全顛覆身份識別，由於收集的大量營銷數據並無以一對一識別個體身份的方式聚合，我認爲，若是假設在一我的人都有 DID 的世界，而且可以以私密的方式真正地進行數字交互，那麼數據仍然會被建立並仍然在一個世界中生成。

你仍是在離開人們所謂的「數字化精疲力盡」。我認爲在任何特定用戶的歸巢方面存在差別。如今你可能須要徵得他們的許可，他們可能會給你數據。因此，他們更可能會要求你支付費用，並且做爲營銷人員，你實際上正在爲它付費，不管哪一種方式，它只是......你是直接給最終用戶仍是你把它提供給一個第三方？

主持人： 您如何看待 Brave 及其通證 Basic Attention Token？

Chris: 我認爲這太棒了。在我看來，這絕對是邁向將來的一步。回到上一個問題，政府和大型組織等可信賴的機構都發揮着相當重要的做用。

DID 只是一部分，另外一個構建模塊是經驗證的憑證，它是您想要將某人視爲另外一我的的包裝。所以，例如，咱們以前聊過美國政府一部分職能是頒發綠卡，它對誰得到綠卡具備權威，他們能夠建立經驗證的憑證並簽名。所以，若是您是綠卡持有者，政府會向您提供經驗證憑證，而且他們也有一份副本，而且能夠提供給其餘人以確認您是綠卡持有人，這樣，其餘人將不得不相信美國政府。那麼，對大多數人來講，這種信任已經到位，對吧？而我並不贊同。我認爲有時候咱們考慮這個去中心化世界，那裏沒有使用可信任的第三方實體來傳遞信任，而這並非它的工做方式。我不會出如今銀行並保持匿名，不給他們任何幫助讓他們弄清楚我是誰。所以，這些大型組織仍將在頒發這些經驗證憑證方面發揮重要做用。

不一樣之處在於用戶能夠選擇。他們能夠退出，他們不是必須參與，能夠選擇他們想要與誰互動，而今天，這不是一個真正的選擇，若是咱們使用信用卡購物，刷卡信息在未經咱們贊成的狀況下與其餘實物一塊兒出售。今天咱們在這個問題上沒有發言權。

主持人： 零信任技術的做用是什麼？

Chris: 零知識？這是一個巨大的話題，談它還爲時過早。零知識技術最終將成爲關於 DID 和經驗證憑證的隱私對話的最後一站。今天 DID 是僞匿名的，比特幣一樣也是僞匿名的，我認爲不少犯罪分子已經瞭解僞匿名實際上意味着你仍然是很是容易被追蹤的。好吧，某些方面存在一些挑戰，這絕對是任何數字技術對話中的問題之一，它能夠絕不費力地關聯數據。

在這一點上咱們真的很是擅長。如今咱們正在收集成堆的數據，咱們有機器學習及其全部爬蟲數據。所以，零知識證實將提供最後一點，這是私人交易到政府容許的程度的能力，由於如今咱們開始進入你可以以政府可能沒法徵稅的方式進行交易的領域，或者他們想要實施反洗錢洗錢法律。因此會有一些挑戰，但它會提供隱私部分。可是，咱們還處於初期階段。所以，我認爲零知識成爲故事的基本核心部分的狀況下才會採用，由於在採用過程很快，實際使用時速度太慢了。

主持人： 這是一個假設情景 - 若是私鑰被泄露了怎麼辦？爲了減小在這種新的隱私模式中可能發生的損失或潛在的身份盜竊，實際上能夠採起哪些措施？

Chris: 這是一個很好的問題。那麼，第一個問題是如何泄露的？讓咱們想象一下我已經拋出那個綠卡的場景。所以，若是我做爲 DID 全部者想要與該憑證進行交互，我須要簽署一些證實我擁有它，若是我遺失或者其餘人得到了私鑰的話能夠表明我簽字。

ID 如此強大的緣由首先是你做爲 DID 全部者，取決於你正在使用哪一個模式供應商，你能夠倒換該特定 DID 正在使用的密鑰。因此，例如使用內置的東西之一例如 LifeID 時，若是你須要設置你的錢包，你能夠去一些你信任的地方說，「嘿，你能夠幫我備份嗎？若是個人鑰匙被泄露，我會來找你，你會幫我拿到一把與個人 DID 相關的新鑰匙。因此這是 DID 方法的優點的一部分，其中包括密鑰倒換。

因此你可能不知道個人背景，我來自網絡安全世界，並且我認爲你應該假設它會發生，若是你不構建思考它會發生的技術，那麼當它確實發生時你會發現本身遇到大麻煩，就像我今天剛發佈的文章同樣。早在二月份，微軟發現有人侵入他們的電子郵件服務器並正在閱讀其餘人的電子郵件。所以，即便是世界排名前三的雲提供商強大的微軟也會陷入困境。

我贊成，而且能夠安全地假設它不會發生，但總會在什麼時候發生。事實上，產品設計應該使處理這些狀況變得如此容易，而且密鑰輪換應始終是產品體驗的一部分，由於最終用戶應該知道它對他們來講應該不難，理應如此簡單。

主持人： LifeID 的下一步打算是什麼？將來幾年，您將看待該行業的發展方向？

Chris: 我很興奮。我先回答第二個問題。咱們正在從舊世界遷往新世界的路上：舊世界是一個使用用戶名、密碼和代理咱們在線身份的系統，咱們在線上被第三方或服務控制，這它們能夠識別咱們的行蹤活動；新世界是咱們實際控制咱們的數字身份，不必定是受谷歌或 Facebook 等第三方的控制。並且，咱們正在轉向這樣一個世界：像美國政府這樣的大型組織將使用這些相同的標準頒發經驗證憑證，這些標準容許您在線與另外一方使用您的數字身份。

這意味着咱們正在創建一個新的身份範式的基礎，用戶將控制他們必須向另外一方披露的信息量，他們將可以控制他們用來改變數字化的機制。另外一方面，他們將可以，正如咱們稍早談論即將到來的零知識證實，他們將可以以控制他們必須透露多少隱私信息的方式作到這一點。

因此這太使人興奮了，LifeID 在哪裏適應新的身份模式？咱們正在構建一些技術，使用戶可以擁有一個錢包，其標識符信息能夠存儲在網上或手機中，利用能夠與實體交換這些標識符的網絡，當他們須要向第三方實體證實他們是誰的時候。因此，這就是爲何我對身份識別的將來感到興奮。

主持人： 好的，很是感謝您參加咱們訪談，我知道您讓我對將來和 LifeID 正在開展的工做感到振奮。

延伸閱讀：ArcBlock 動態 | 與 LifeID 合做 將數字身份工具融入區塊鏈 3.0開發者生態