解讀丨為什麼以太坊將復興數字身份

來源 | medium.com/pelith 作者 | Ping Chen

數字身份 (digital identity)，或自主身份 (self-sovereign identity) 是一種利用非對稱性加密技術為網絡交易提供認證，並確保交易的完整性和不可拒付性的技術。它是若干互聯網活動的先決條件，如發證書、私人信息傳遞、當然還有金融業務。

圖片由Unsplash的 Chris Yang 提供

網絡身份的興起

密碼還是密鑰“密鑰作為身份”這個想法上世紀就已經存在了。然而，數字身份在當時並沒有被普通用戶廣泛接受。主要原因無疑是使用這種系統太複雜了。非技術人員要如何方便、安全地把私鑰保存在自己手上？他們無法做到。

結果是，當 web2.0 出現時，網絡公司需要驗證它們的用戶，它們決定採用賬戶密碼模式而不是公-私密鑰對模式。在註冊新賬戶時，用戶創建他們自己記得住的密碼，網絡公司保存密碼。之後，它們使用一種“大腦對數據庫 (brain to database)”的驗證方式來登錄。

安全與中心化危機這種簡單模式行得通，但它也帶來一系列安全問題。因為記住多套密碼是很累的，用戶傾向於在每個地方重複使用他們的密碼。如果其中一個服務商以不安全的方式 (例如沒有“加鹽”、使用不安全的哈希函數等）存儲用戶的密碼，並被攻破了，那麼所有其他的服務都會陷入危險。

(譯者注，在密碼學中，在密碼任意固定位置插入特定的字符串，讓散列后的結果和使用原始密碼的散列結果不相符，這種過程稱之為“加鹽 (salt)”。這種處理可以增加額外的安全性。)

OAuth

OAuth的發明就是為了解決這個問題。它使得小公司可以依賴現有的服務供應商。它們不需要運行它們自己的認證服務器，而只需要把這部分工作委託給一個用戶已經擁有賬戶的第三方公司。儘管如此，即使像 Facebook 這樣的巨頭公司也有被發現存儲密碼純文本並被泄露的情況。且不說中心化風險，很多採用 OAuth 的公司都受不斷變化的政策影響。一旦一家公司被 OAuth 供應商禁止，整個業務都會崩塌。

數字身份的回歸

如今，在這個行業里的人開始再次討論賬戶-密碼這種模式的替代方案。像 biometric、SMS 和 OTP 這些無需密碼的解決方案是可行的，但在身份方面，密鑰對似乎仍然是最終目標。我們相信區塊鏈，即以太坊，將使數字身份得以復興。理由如下：

區塊鏈用戶友好的加密貨幣基礎設施如前所述，可用性是基於密鑰對身份的首要問題。要求外行人用一個命令行工具對交易簽名是不現實的。在使用一個去中心化系統時完全對保存密鑰負責對他們來說也是非常可怕的。

用於存儲私鑰的商業級錢包

在加密貨幣領域的人都已經對所有這些概念非常熟悉了。隨着工具的成熟，使用私鑰進行簽名從未如此簡單。

多虧了 Dapp 和以太坊，越來越多的人有了擁有私鑰並用它對交易簽名的第一次體驗。人們構建了大量瀏覽器擴展程序、移動應用、和硬件設備來滿足不斷增長的需求。這些便於使用的工具有利於數字身份的普及，即便這些工具不是為它而構建的。

區塊鏈的狀態不同於密碼驗證，公鑰加密本身是無狀態的，這意味着加密簽名的有效性是和環境無關的。然而，在一些高級場景中，數字身份還是需要“狀態”的。很多 GPG 用戶會與一個 (某種程度上) 中心化的密鑰服務器交互，以註冊/替代/撤銷他們的公鑰。總的來說，我們仍然需要狀態來豐富數字身份的可用性和表達力。

(譯者註：GPG 是 GNU Privacy Guard 的縮寫，它是美國軟件公司賽門鐵可推出的 PGP 加密軟件套件的免費軟件替代品)

身份的鏈上記錄

區塊鏈能完美滿足為你的身份提供狀態這個需求。不同於用 MIT 的服務器存儲密鑰記錄，以太坊這個分佈式賬本在全世界有大約 5000 個副本。所有的記錄都是可審計、防篡改和有經濟確定性 (economical finality) 的。像 ENS 這樣的項目正在為你的身份提供一個鏈上註冊表。你可以為你的身份鏈接海外賬戶和添加元數據，實現這些都是無需許可的。