原文标题:Crypto's Biggest Use Case: Permissionless Identity
原文作者:KERMAN KOHLI
原文来源:Kerman Kohli
编译:MarsBit,MK
在当前加密技术的低谷期,人们普遍质疑其真正价值。然而,加密技术不仅仅是一种新兴技术,更是一个可以重新定义身份认证方式的工具。本文将深入探讨加密技术和身份认证的相关议题。以下内容为MarsBit编译:
现今,我们正处于一个显著的加密技术熊市之中。人们都在探询这一技术到底有何价值。尽管有很多看似合理的观点,但很少有人能够具体阐述为什么这些技术优于传统的Web2应用。基于我的个人经验,我对此保持了一种相对积极的态度。这不仅仅是一篇关于思维体系的文章,更深入地探讨了技术和标准。
在我们进一步探讨之前,首先了解一下现有的互联网是如何运作的。
Web2、数据生成与身份
当你在互联网上注册某个服务时,这个服务其实并不真正了解你的身份,因为几乎所有的个人信息都可能被篡改。无论是你的IP地址、cookies还是设备指纹,都可以伪造。
这催生了以下几种主流的身份验证方式:
- 电子邮箱地址
- 密码
- 双因素身份验证
每当你使用某个在线服务时,服务提供商需要一个持久且安全的身份来连接你的数据,并确认你的真实身份。
尽管这种方式是行之有效的,但所有与你相关的数据都会与某个特定数据库中的一个唯一标识符关联起来。不同的平台,如Facebook、Twitter、Instagram,都会在其自己的数据库中为你创建独特的标识符。当你使用OAuth登录其他服务时,尽管这些服务能够引用你在原始平台上的标识符,但它们仍然会为你创建一个新的记录。OAuth提供商在分享用户数据给第三方开发者时,往往受到诸多限制,而开发者则会将用户在其应用中生成的信息关联到新创建的记录。
这意味着,你在使用的每个在线服务中都有一个单独的代表身份。这种做法并非因为Web2有任何恶意,而是受限于现有技术架构,这是唯一合理的方法。但随着互联网的发展,这引发了一系列问题:
- 你的身份和声誉数据被限制在你注册的特定平台。例如,你在Twitter上的粉丝数量仍然是Twitter的数据,你无法直接掌握。
- 在互联网上创建的任何信息都局限于特定服务的范围内。例如,Google Reviews只会展示关于你的Google相关信息。
- 每次注册新的在线服务时,你都需要在新的平台上重新建立自己的声誉,无视你之前的在线行为和建立的信誉。
这导致了一个矛盾的现象:尽管我们的个人信息是唯一可以确定身份的数据,但这些数据在不同平台之间却是零散的。
随着对网络信息真实性和信赖度的要求日益增长,这个问题变得越来越严重。为了验证某篇文章的真实性和可信度,我通常会:
- 查找作者的身份
- 跟踪他们的Twitter和其他公开资料
- 在其他网站上查找与该文章相关的信息
- 全面评估作者的观点及可能的偏见
但我知道,像我这样深入研究的人并不多。大多数人更愿意直接接受所展现的信息,而不深入了解信息来源的背景和真实性。
我们共同面临的关键挑战在于:如何在线上确定一个人的真实身份。不论是浏览网站、接收消息还是电子邮件,仅仅通过屏幕名来辨别某人是远远不够的。这已经开始导致我们在在线交流中出现重大的身份认证问题。
在链上我可能使用“kerman.eth”作为身份,在Telegram上我是“kermankohli”,而在其他平台我可能又是“kermank”。但如果有人在Telegram上用“kermank”这个名字给你发送信息,你可能会误认为那是我。在没有公钥身份验证的前提下,网络上的信任已经变得混乱不堪。
随着时间的流逝,缺乏一个强大和持久的数字身份验证机制已经变成了一个全球性的问题。
而现在,加密技术似乎为这一问题带来了一个解决方案。
Cryptography, timestamped by Crypto.
第一部分:加密技术
虽然听起来加密技术与身份加密很像,但它们其实是两种完全不同的概念。身份加密基于两个大的质数相乘,从而生成一个更大的数字。尽管此过程看似简单,但由于这两个质数极难被预测,所以这种加密几乎不可能被破解。当你使用私钥验证时,你的设备将使用特定信息来确认其身份。这种技术标志着身份管理的重大变革,即:身份持有者所知晓的大数字,也会被对方的公共标准所识别。与之不同,传统的网络设施要求我们为每一个新服务建立新的身份,这意味着我们在每个加入的数据库中都有一个独特的ID。
第二部分:加密货币
那么,区块链在哪里发挥作用呢?问题的关键是,如何验证信息何时被传播?如果你简单地标注今天的日期来签署一条信息,如何确定你标注的日期是正确的呢?或许你可以将时间的责任委托给第三方,但如果他们不可信呢?这就造成了递归的问题。
区块链的创新之处在于它提供了一个记录带时间戳信息的优质数据库。它们并不像人类那样依赖于时间概念,而是依赖于块号来确定某事件的发生时间。这种机制的突破性意义可能还未被大家完全理解。你提交的交易不会标记具体的“发生时间”,而是当交易被矿工确认后,它会被记录在一个带有时间戳的块中。
试想一个系统,在你输入信息后,系统会告诉你这信息的确切发生时间。这是前所未有的创新。我们习惯于认为当我们说出某事或在线进行交流时,就是那件事“发生”的时刻。但在加密的世界里,情况不同。当我们想要在链上传递信息时,我们只需表达所需内容,而区块链会告诉我们它发生的确切时刻。
简言之:
- 加密技术为我们提供了一个广泛认可的共享身份验证标准。
- 由区块链支持的加密货币为我们提供了一个广泛认可的共享时间标准。
为什么需要身份
在我们追求硬币和财富的过程中,我们或许遗忘了区块链实际代表的两个核心创新。这意味着我们可以先采纳其中一个创新开始变革,再在适当的时候融入第二个创新,而不需要两者同时推进。
到了2023年,随着AI技术的崛起,我们迫切需要更强大的身份标准。信息构成了社会的基石,但当信息的可信度和验证性开始滑坡时,我们就面临严重的风险。
在当今社会,加密货币不仅仅是用于发送稳定币或玩游戏,它还有更广泛的应用和解决了许多大的问题。因为加密货币建立在加密技术之上,它拥有比其他网络更大的生态系统。如今,随着技术如苹果的PassKeys和一次性密码2FA验证的普及,加密技术正在成为行业标准。
- 在Web2时代,加密技术被视为次要技术。
- 而在Web3时代,加密技术则成为了核心技术。
现在我们已经有了共同的理解,我们可以深入探讨加密技术和身份验证的话题。我对这一主题进行了深入的研究,并认为我找到了之前一直模糊不清的关键所在。加密技术最大的潜在应用不是“去中心化的身份”或以下一些高尚的理念:
- “掌控你自己的数据并因此获益”
- “上传你的护照到区块链以优化KYC流程”
- “将你的Twitter、Facebook和Ethereum地址链接,创造一个全新的身份”
这些观点与现实世界相去甚远,它们更像是空洞的标语,无法为实际用户提供有价值的产品。这样的叙述只是为了向投资者证明获得了大量资金,但对终端用户并无实际价值。
为了纠正这些误解,我们需要更准确地描述我们正在讨论的事情。我认为当人们谈论“链上身份”时,他们往往会得出错误的结论,认为必须在链上执行所有操作,但这是不准确的。经过深思熟虑,我认为更为合适的描述应该是“去中心化身份管理”
前进之路
去中心化身份认证:“由加密技术支撑的、可以携带及持续存在的身份标识”。
这些是我们今天所熟悉的公钥。数据是存储在链上还是链下并不关键,真正重要的是你通过公钥在数字服务中进行身份识别和验证。所有信息都与你的公钥紧密关联,从而实现互操作性。
但以下特点使它明显优越于当前的web2系统:
- 在一个场景中创建,但可在其他场景中使用。你在一个生态系统中的所有行为和数据,在完全不相关的生态系统中都能被调取和利用。
- 持续性的存在。一旦派生出私钥,其便不会消失。你不能在链上删除私钥或相关数据。一旦利用质数生成公钥,你无法“撤销”此操作。
- 链上链下均可应用。你的身份是由你在链上或链下所有用公钥进行认证的地点构成的。创新的关键在于这把钥匙,而不仅仅是区块链。
- 可以方便地创建新的身份标识(或片段),并与现有身份并存。与web2不同,其中所有身份最终都与你的实名信息(如电话号码、ISP)关联。而自主身份不需得到许可便可以创建或分割。
- 只要有互联网连接并访问到合适的硬件,任何人都可以获取。没有中心化的“发行”机构来制定身份标准。只要你具备保障身份的基础设施,你便可以创建身份。由于其跨境的特性,使用这种身份的可能性是无尽的。
结论
自主身份基本上开启了一种全新的应用范例,其效用比现有Web应用强大十倍!在这样的世界里,每一个应用都能增强其他应用的用户体验。这种效应犹如飞轮般不断加速。我的观点如下:
- 随着加密消费应用的兴起,它们都将自然地采用自主身份作为验证标准。
- 这些应用将能够根据你在其他应用中的过去行为来进行个性化调整。
- 这种能力在获取和整合来自不同场景的上下文信息时,可提供卓越的用户体验。
- 为了满足用户需求,越来越多的应用程序开始支持基于公钥的验证来进行登录和使用。
- 随着支持公钥验证的应用增加,用户从自主身份中获得的价值也随之增大。
我坚信,加密的核心应用已经呈现:基于自主身份的应用。我们越早意识到这点,创造真正受用户欢迎的应用的步伐就会越快。关于自主身份以及该领域的最新进展,我会在后续的文章中进一步阐述。现在,我非常期待听到你的看法。
所有评论