Facebook 等大廠超十億用戶數據遭洩露,早該關注 DID 了
— 導讀/ 原用標題
作者: Hebao
出品:白話區塊鏈(ID:hellobtc)
封面: Photo by Michael Dziedzic on Unsplash
近年來不斷有大量個人隱私數據被洩露的消息傳來。2021 年 10 月 4 日晚上,Facebook、Instagram 和 WhatsApp 出現大規模宕機,據傳超過 15 億 Facebook 用戶的數據正在一個流行的黑客相關論壇上出售,數據包含用戶的姓名、電子郵件、電話號碼、位置、性別和用戶 ID。
其實這也不是 Facebook 等第一次爆出如此嚴重的用戶隱私信息暴露的事件了,2021 年 4 月份,Facebook 的服務器就遭到了攻擊,導致 3 天內被曝光了 5.33 億用戶個人數據,其中涉 106 個國家和地區,洩露的信息包括用戶在臉書的賬戶名、位置、生日以及電子郵件地址等信息,極其詳盡。
在這種背景下,與傳統賬號模式不同的去中心化賬戶體系(DID)或許能夠給我們帶來一些全新的思考和想像空間。
什麼是 DID?怎麼與區塊鏈結合?
在傳統互聯網世界中,我們已經熟悉了諸如手機、微博、微信等一個個以賬號形式存在的互聯網身份,這些不同生態條塊分割的身份都由一個個對應的中心化互聯網服務商管理保存,也由此無法避免對應的中心化隱患。
除了這些服務節點有權關閉我們的賬戶,並使我們同時喪失多個站點的身份之外,更嚴重的是集體的隱私洩露問題——中心化的架構注定其隱私洩露幾乎一旦發生就是無法避免的大事件。
而 DID(Decentralized Identifier),也即去中心化身份體系,則利用區塊鍊等技術實現讓數字身份真正成為用戶自己擁有並支配,就像我們把身份證、護照、戶口本這些紙質文件放在自己家裡小心保存,只有在需要的時候再拿出來一樣,不再有任何中間人完全擁有用戶的身份和數據,可以較好避免上面的困境。
具體來說,在 DID 的框架中,個人可以擁有一個包含所有這些信息並單獨管理的數字身份,而不是由多個集中式提供商管理多個數字身份,同時無需信任第三方對其進行保管,未經所有者明確同意,任何個人或機構不得將這些身份用於任何目的。
我理解它就是真正把個人的隱私權、數據權交還給每一個人自由掌控,不再像當下互聯網巨頭那樣手握本該屬於用戶的隱私、數據,自己去融資、上市、進行殺熟等商業活動,而用戶作為貢獻者卻並沒有享受應有的回報。
所以在 Web 3.0 時代,借助 DID 用戶將對個人的身份和數據擁有更多控制權,雖然區塊鏈不是 DID 技術的必選項,但區塊鏈技術能夠助力於 DID ,避免很多爭端問題的發生,且能夠以更低成本維護數據的可信性。
具體來講,基於區塊鏈的 DID 方案具有 3 點優勢:
個人數據所有權
基於區塊鏈避免了身份數據被單一的中心化權威機構所控制,每個用戶的身份由其所有者自己控制,個人能自主管理自己的身份,不需要依賴於提供身份的應用方。
完全的隱私權
用戶不再需要通過電話號碼、身份證等信息註冊賬戶,用戶使用去中心化身份意味著用戶的隱私將不會再被中心化的平台竊取並通過這些數據去作惡,造成像我們經常遇到的交易平台客服之類的騷擾。
便捷性
用戶只使用一個去中心化身份就能夠訪問並參與區塊鏈的項目,這降低了用戶進入區塊鏈世界的門檻,另外還給用戶帶來更好的體驗。就像我們目前用 MetaMask 錢包就可以登陸、享用幾乎所有的 DeFi、NFT 等 DApp 應用服務,而在傳統的互聯網生態中,我們卻擁有微信賬戶、網易賬戶等一個個條塊分割的賬戶,這也是 Web3 時代的必然發展趨勢。
DID 可以賦能哪些區塊鏈場景?
簡言之,DID 本身就是致力於整合已有的、盡可能多的每個用戶的身份信息,創造一個不局限於任一割裂平台的數字身份,這樣的數字身份也將最終超越 Web2.0 上的雲端身份,跨平台身份,實現一個全面的個體身份認知體系。
而 DID 的信息聚合後不僅能夠帶來上述的優勢,同時也可使得用戶的數字身份更加豐富和立體,甚至可以衍生出一站式解決獲取不同區塊鍊網絡 DID 數據的方案,聚合用戶在不同區塊鏈中生成的身份數據。
最直接地,對目前咱們區塊鏈用戶來說,個人鏈上的資產、交易記錄、行為數據等也都相當於一座 “沉睡的金礦”,其中的隱藏價值並沒有一套成熟的信用體系去將其挖掘並量化,從而使得大家在區塊鍊和數字資產上積累下來的信用基本處於浪費狀態。
不過 DID 在目前的區塊鏈世界中似乎面臨著和現實世界相似的 “條塊分割” 困境:雖然從資金體量、用戶數據層面看,以太坊都是當之無愧的龍頭老大,但波卡、Solana 等其它區塊鏈也並非可以直接忽略,而目前不同鏈彼此之間留存的數據就像一個個孤島。
所以如果在 DID 搭建的過程中僅僅將眼光放在以太坊上無疑是不公平的:譬如除了一部分資金在 ETH、BSC 等公鏈上進行,還有一部分可能在 Solana 鏈上進行 “耕種”。
那在這種情況下,僅以 ETH 上的資產狀況和行為數據來評判個人的鏈上信用,無疑是有失偏頗的。尤其是在目前各家發展體量都不斷膨脹的背景之下,結合不同區塊鏈上不同角度的信息,往往才可獲得更全面、更有價值的信息。
因此基於 DID 的 DeFi、NFT 等 DApps 完全可以為不同的用戶提供不同等級的服務。例如具有良好償債歷史的實體可以從抵押品較少的借代平台獲得貸款,或者新的 DeFi 項目可能會阻止機器人利用其針對人類用戶的空投等等充滿想像空間的新用例。
譬如參照芝麻信用分體系的諸多評判維度,根據鏈上的資產狀況和行為數據等最直接的考量因素享有信用權益——在 DeFi 抵押借代中,利用個人鏈上信用獲得抵押率折扣等等,這種情境下 DID 就是很多 DeFi 產品服務的基礎支撐。
並且 DeFi 世界的無抵押信用借代只是一個很典型的小例子,在 DID 加持下,普通用戶鏈上數據的價值不再沉睡,可以基於身份和信用為槓桿體驗更多的 DeFi 產品服務。
DID 的 “新基建” 屬性
信用一直是門大生意,在現代金融體系中,最主要的核心驅動就是信用要素,現代金融本質上也都是構建在信用之上的各種衍生玩法。
在 DeFi 逐漸完善的背景之下,接下來的新一波爆發注定是在 DID 基礎之上。所以如果區塊鍊網絡中實現了身份信用,就可以催生出大量的金融產品,從這個角度講,DID 其實就是在其中扮演關鍵的 “新基建” 角色。
與此同時,傳統互聯網巨頭也一直沒有停止它們自己的佈局,自 DID 誕生以來,萬維網聯盟 (W3C) 就開始了 DID 的規範制定,目前微軟、IBM 等都提交了各自的 DID 協議方法,並相繼推出自己的解決方案。
微軟
2018 年 2 月,微軟宣布將 DID 作為公司的區塊鏈戰略切入點,同年 10 月發表《去中心化身份》白皮書。
隨後 2019 年 5 月,微軟發布了 ION (Identity Overlay Network,身份覆蓋網絡) 的去中心化身份 (DID) 網絡的早期預覽版。業界人士認為,如果微軟把 DID 功能預設到微軟的硬件產品中,很有可能像當年 Windows 95 操作系統一樣,起到廣泛的普及作用。
IBM
IBM 也佈局了多個與分佈式數字身份相關的項目,其中包括 IBM 與 HyperLedger 共同發起的 Indy,Hyperledger Indy 的項目 Sovrin 是企業級方案的先行者,對於企業需要立刻部署基於開源技術的 DID 具有優勢。
IBM 與 SecureKey 以及加拿大數字身份生態系統成員正在搭建的區塊鏈身份驗證網絡。Visa 也於 2019 年第一季度與 IBM 聯手推出基於區塊鏈的數字身份識別系統用於改善跨境支付安全。
小結
總的來看,除了傳統互聯網巨頭的佈局之外,目前區塊鏈行業中探索 DID 去中心化身份的配套解決方案也越來越多,作為 Web3.0 時代不可或缺的核心組件,DID 在某種程度上相當於是行業的關鍵 “基礎設施”。
從去中心化的身份框架,到數據管理應用,再到數據交換平台,基本可以在邏輯上形成閉環,從而讓用戶徹底擁有屬於自己的完整去中心化身份,掌握自身數據,有效地利用和發揮數據的價值,為更多的多元化應用場景奠定基礎。
或許在 Web3.0 時代離我們越來越近的背景之下,DID 正開始構建一個基於個人身份的全新網絡體係與創新玩法,讓我們持續予以關注。
免責聲明:作為區塊鏈信息平台,本站所發布文章僅代表作者及嘉賓個人觀點,與 Web3Caff 立場無關。本文內容僅用於信息分享,均不構成任何投資建議及要約,並請您遵守所在國家或地區的相關法律法規。