身份管理 或成下一个千亿市场?_AXI:区块链

在互联网诞生初期,有这么一句话广为流传:「在互联网上,没人知道你是一条狗」。

这句话本身是《纽约客》1993年7月5日刊登的一则漫画的标题,漫画中有两条狗,一条坐在计算机前的一张椅子上,与坐在地板上的另一条狗说出了这句「经典名言」。

图片源:网络

得益于这句话,这幅漫画成了《纽约客》被重印最多的一则漫画,部分人士认为这则漫画体现了一种对互联网的理解,强调了用户能够以一种不透露个人信息的方式来发送或接受信息的能力。

但好景不长,由于互联网数字身份的缺位,诸如网络暴力、人肉搜索等行为开始疯狂,这句话也成了当时混乱局面的写照。

在BruceSchneier《我们的信任:为什么有时信任,有时不信任》一书中,作者作为美国密码学学者、资讯安全专家,阐述了四种不同的社会压力:道德压力、名誉压力、制度压力和防护机制。

他认为社会压力是信任的起源,有了这些压力,个体的行为才会被约束,群体才能够协作。

这就不难理解互联网初期野蛮生长的现象,正是因为数字世界的身份与现实社会脱节,才导致现实中的压力无法平移到网络上,以至于这里成了信任亟待重塑和再造的莽原。

数字身份管理服务商Linktree推出新的Marketplace目录:6月8日消息,数字身份管理服务商 Linktree 推出新的 Marketplace 目录,供用户浏览其平台合作伙伴和集成。该目录旨在提高其合作伙伴的曝光率。此外,Linktree 还推出了 Link Apps,将 Linktree 合作伙伴的数字体验和服务嵌入到平台访问者中,包括 NFT 画廊、游戏发布、音乐、社交媒体页面,以及直接在用户的 Linktree 登录页面中购物。新的Marketplace还将作为合作伙伴LinkApps的目录。

此前报道,5月17日,Linktree宣布与OpenSea合作推出全新NFT功能NFT Gallery,允许创作者展示他们的NFT并围绕所有权建立一个社区。[2022/6/8 4:11:04]

众所周知,「身份」一词涵盖了囊括社会、文化、地域、心理、、信仰等多个维度的范围,是「与某一实体相关的属性集」,这一实体可以是人、机构、应用或设备。

为了解决上述问题,网络实名制被提了出来。毕竟从古至今,以身份识别为基础的信任系统就伴随着人类社会发展。

照片、文书,以及信用的结合便创造了现代身份系统,并沿用至今,成了公民进入经济体系,确认对社会贡献的工具。

报道:到2026年全球区块链身份管理市场将达到114.6亿美元:根据Allied Market Research发布的报告,2018年全球区块链身份管理市场规模为1.07亿美元,预计到2026年将达到114.6亿美元,复合年增长率(CAGR)为79.2%。(Globe Newswire)[2020/5/13]

截至2021年3月31日,全球有近三分之二的互联网用户,各式丰富的互联网应用和服务通过计算机设备将数字生活与现实生活相融合,与数以万计的用户、企业和机构时刻进行互动。

在这一互动中,产生了两种数字身份模式,一是互联网传统账号模式,二是一键登录。

传统账号模式下,我们在使用不同网站、应用时,它们都有自己独立的一套身份注册和登录系统。

实际上就是,我们把身份信息提供给服务提供商,服务提供商创建了ID,接着把ID借给我们,我们产生的数据存储在它们的服务器上。这一模式带来的弊端是每个应用都需要创建账户,账户越多,管理越混乱。

由此第二种一键登录模式应运而生。简单来说,就是我们把数据上传给某个登录服务提供商的中心系统,经个人授权,由它把个人数据提供给第三方。

例如我们目前普遍接受的通过微信、支付宝、Facebook、Twitter等大平台提供的账号ID一键登录各种不同应用的服务。

动态 | 2019-2026年北美区块链身份管理市场年均复合增长率预计为52.6%:Data Bridge报告认为,区块链身份管理由于其透明性和安全性,已被银行、金融服务、政府服务、电信与IT、电子商务、供应链管理、旅游与酒店、生命科学与医疗等多个行业所采用。北美区块链身份管理市场预计在2019年至2026年期间,将保持52.6%的年均复合增长率。[2019/9/2]

虽然使用起来更加方便,但将个人数据托付给大平台,对企业和用户来说都是极其危险的,由此产生了两大尖锐的问题。

首先,用户缺乏对数据的所有权,平揽收益大头。2021年全年,Facebook实现了394亿美元的利润,同比增长35%,而谷歌去年Q4的广告营收超过了600亿美元,与此相比,为这些平台生产内容的创作者收入就显得微薄。

即使是2021年Youtube收入最高的网红——MrBeast,也不过5,400万美元,而这还是他与团队的共同所得。

我们的数字身份被这些大平台拥有和利用,成千上万的数据构成精准的用户画像,在大数据的分析下,我们的行为和偏好成了平台预测和广告商投放的对象。大多数人不仅无偿地生产数据,还要为平台服务和广告买单。

其次,中心化的架构,意味着隐私泄露一旦发生就是无法避免的大事件。最臭名昭著的一例就是英国剑桥分析公司未获授权收集5,000万Facebook用户信息用于投放竞选广告的事件。

声音 | 部第一研究所研究员:区块链发展对于身份管理有独特之处:据中国经济时报报道,部第一研究所研究员蒋才平近日表示,区块链技术对现有的身份管理技术有可借鉴的方面,区块链技术的发展对于身份管理有其独特之处。他指出,如何使用现实社会的法律身份管理、服务于公链的发展是需要考虑的方向。因此,适当的监管是必要的,如果失去了监管,无序的发展是大家不希望看到的情况。而随着整个现实社会中法定身份的管理技术结合到区块链技术当中,使得区块链技术能够有序发展且产生良性循环,这是下一步可以研究的领域。[2019/2/27]

无论是传统账号模式还是一键登录,个人数据的控制权从来都不属于用户自己,而随着数据泄露和滥用的痛点日益凸显,Web2.0下的身份识别正来到一个拐点。

人机大战:Web3.0下身份的遗失

Web3.0的出现被视为是创建强大身份系统的转机,一个灵活、共享、有弹性的去中心化身份层将通过更广泛的设计空间来释放更大的创新。

区块链的分布式架构,不可篡改、哈希加密的特性能建立一个可信、去中心化的身份系统,确保应用完全互通,跨越多个行业和生态,同时个人可以自主管理身份,无需依赖提供应用的平台,区块链虽不是与去中心化身份强绑定的,但可以说区块链技术和协议是去中心化身份体系搭建的最优解。

动态 | 德勤与创业公司合作建立政府级别的区块链身份管理:据11月5日发布的一份新闻稿称,“四大”会计师事务所德勤(Deloitte)已与身份管理公司Inc.合作开发基于区块链的数字身份系统。总部位于芝加哥的authenticationmanagement是一家身份管理公司,提供了一个共享的身份平台,使其客户能够进行交易,其政府客户可以在其中向公民提供身份服务。[2018/11/6]

与互联网发展初期类似,当下的加密世界也存在身份缺失。和DeFi、NFT、DAO等相比,去中心化身份仍是一个被忽视的话题。

许多区块链项目试图创建一个比现行世界更有效的环境,毕竟如果实现了这一目标,除了捕获原有加密生态的价值外,还能对外扩张,实现加密与现实世界的连结。

AmentumCapital将一直没出现这种变革性的产品归结为是区块链生态系统难治理,究其原因是缺乏足够安全的身份层,即缺乏去中心化的唯一身份协议。

这里我们需要引入一个有趣的实验。如果把你放在一个全封闭的房间,仅能通过一个小洞口,以文本为载体与另一个房间进行沟通,你可以写下任何问题从小洞塞进去,而对方则会将写了答案的纸条回传。那么如何通过纸和笔来判断对方是真人还是电脑?

上面这个实验就是简化版的「图灵测试」,图灵认为,如果机器能够以假乱真让参与者做出误判,那么这台机器就通过了测试,被认为具有人类智能。

虽然当前如《钢铁侠》贾维斯这样的人工智能离我们还很遥远,但其实AI在游戏、金融等领域都已经有了不小的应用。IOSG团队指出,与全新商业模式相汇聚的,是硬件和机器学习理论的高速发展,而Crypto世界里,AI的智能程度将进一步指数级的野蛮生长。

在现实生活中,我们有身份证、银行卡等一系列身份证明充当护城河,可以抵御非官方的AI过多地参与到经济活动中,但在Crypto中,由于身份的缺位,机器正在快速地攻城掠地。

以P2E模式为例,P2E本质上是将原先用于市场、运营等资金通过补贴用户的形式,降低获客成本,并期望通过激励用户以提高用户粘性转换成商业价值的商业策略。

但现在,随着羊毛党的盛行,P2E开始被机器占领,机器人不会为体验付费,就连传播价值也为零。据悉,AxieInfinity中约30%的SLP都被机器人薅走并抛售,这在一定程度上,也为项目方在经济模型更新和市值管理方面增加了难度。

除了链游,NFT、DAO治理、DeFi借贷抵押等场景也都因身份缺失面临各方面的限制。显然,DID作为一个亟待爆发的市场,其探索和规模将在未来成倍增长。

构建更好的Web3.0:

DID与数据主权和隐私保护

前段时间,有一张图在加密世界刷屏,阐述的是Web1.0到Web2.0再到Web3.0的变化。

如果说Web1.0是用户名加密码的登录方式,Web2.0就是使用谷歌、Facebook、微信等账户一键登录的模式。到了Web3.0,就是使用钱包来登陆。

图片源:网络

「使用钱包来登陆」是不是所谓的DID呢,DID对我们意味着什么?

DID,是指去中介化,允许个人或组织完全拥有对自己数字身份数据的所有权、管理权和控制权,而不是由多个集中式提供商管理多个数字身份。

用户可以携带、隐藏、披露、撤销自己的证明,而依赖方始终能校验证明的真实性和有效性。另外,用户可以依据场合需要展示不同的标识符,例如美国禁止未成年人饮酒,有了DID,只需向出售方提供证明已超过21岁的声明,而不需要分享出生日期,在这一过程中,零知识证明将被广泛用于隐私保护。

由此看来,「使用钱包登陆」是DID的一种应用,这种转变意味着我们的数据和信息不再存储到大公司的服务器上,无需冒着数据、资产被中心化实体控制的风险,能自由地享有数据的使用权。

当然,在现有基础上,虽然包括隐私、私钥管理等更易用的工具还未被开发出来,但DID的雏形已经出来了。

市场上已经有人将DID架构自下而上分成了四大组成部分,分别是标识符标准、基础设施、凭证、应用程序,当然还有超越了任何单独层,在多个层面产生影响的项目。

图片源:Amber

在标识符标准这一层,W3C的DID标准和DIF的DID标准发挥着关键作用。

W3CDID标准用来标识人员、组织和事物,并实现许多安全、隐私保护保证,主要由基础层DID规范和应用层可验证声明组成。

而DIF作用是使用户掌握充分的所有权,用户可以通过接口任意开发标识注册或解析系统通过一个统一的接口解析任意类型的分布式标识符,从而可以建立一个开放的、去中心化身份的生态系统,并确保所有参与者之间的互操作性。DIF的联盟成员包括微软、IBM、埃森哲等知名企业。

中心化导致的数据滥用、平台割裂和用户对数据主权的丧失是孕育出DID的现实土壤,区块链去中心化、无需许可的分布式数据库,以及用来进行数据完整性审核和身份认证等密码学技术,相当于是给现有互联网应用层之下再添加了一个通用的身份层,再使用身份层帮助用户把自己的数据主权从巨头手中夺回。

而对于现存的加密世界来说,个人链上的交易记录、行为数据相当于是一座「待挖掘的金矿」,同时随着机器人活动的增多,捍卫生物人的权益也是大势所趋。

作为Web3.0不可或缺的组件,DID扮演着基础设施的角色,我们都知道现代金融本质上是构建在信用之上的各种衍生玩法,那么基于DID,未来也会有更多丰富的玩法。

最后考虑到篇幅限制,关于「DID在区块链下的各种实践与探索」会留到下一篇中给大家详细介绍。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金宝趣谈

[0:0ms0-7:311ms