扎克伯格关注的“区块链去中心登陆”是什么?

摩根大通这些金融巨头们进入区块链的第一选择是‘实时结算’，而Facebook、微软这些互联网巨头进入区块链的第一选择是‘自主身份’。

扎克伯格和他的团队正在评估区块链技术的潜力，他们想要利用区块链实现去中心登录。这种登录方式是指互联网用户身份的确认将不再依赖于不同企业各自的中心化账户体系，而是通过分布式身份证明来实现自主身份。

在未来，如果Facebook能成功使用去中心登录取代单点登录，扎克伯格或许可以松一口气，虽然这也许让他失去因为数据交易而带来的巨额利润，但他将不会再因为Facebook的隐私泄露问题而被要求坐到听证席。 

1、什么是自主身份

随着互联网的发展，我们的网络身份问题正变得越来越棘手。

我们需要一次次为不同的社交媒体和购物网站提供自己的身份证明，因为它们各自封闭无法打通使用。而相比这种使用上的麻烦，更重要的问题是那些本该只属于用户自己的隐私数据会被这些中心化的企业获取，它们就像使用自己的数据一样利用、贩卖这些数据。

还有更糟糕的。这些中心化的企业并没有能力去存储、保护这些数据，它们常常因为自身的安全漏洞而导致用户数据的泄漏。这些被窃取的隐私数据如果被不法分子购买和使用，数据拥有者在人生安全和财产安全上都有可能面临巨大的潜在威胁。

仅仅在2018年，Facebook泄漏了8700万用户信息；健身应用MyFitnessPal泄露了1.5亿用户信息；MyHeritage，一个家庭基因检测网站，泄露了9200万用户信息，这些信息中甚至包括用户的DNA测试结果。酒店行业更是重灾区，华住旗下多个连锁酒店泄露了2.4亿条用户数据；万豪国际泄漏了5亿用户信息。

自主身份可以解决传统的中心化身份带来的这些问题。它是一种用户个人拥有完全控制权的自我主权身份，与用户身份相关的数据被安全、私密地存储，用户可以决定如何访问和使用这些身份数据，也能有效地用这些身份数据进行身份验证。

在这种情况下，我们可以在不重复构建账户、不暴露身份数据的情况下用一种身份登录不同的服务。

这种自主身份可以通过分布式身份标识（Decentralized Identifier，DID）来实现。分布式身份标识由W3C主导开发，是一套通过可以验证的数字身份标识来实现用户身份自主管理的开放标准。用户身份数据始终置于终端用户自己的控制之下，而不是被中心化的实体控制。

分布式身份标识与传统中心化的身份标识（ID）存在较大的差别。分布式身份标识与传统中心化的身份标识（ID）存在较大的差别。

在身份管理上，ID的一个账号只能登录一个服务端，不同的服务端需要不同的账号，DID的一个账号可以登录多个服务端；在身份存储上，ID的数据存储在服务端，DID的数据存放在分布式网络上。

在用户登录时，ID用户直接连接服务端，DID用户通过分布式网络服务端间接连接目标服务端；在身份信息的数据控制上，ID是注册即授权，极少能够取消授权或销毁帐号（销毁账号是指账号及相关的数据在服务端彻底消失），DID是注册时询问是否授权，允许修改、取消授权或销毁帐号。

不难发现，相较于ID，DID有着绝对的便利性和更高的安全性，以及最重要的，实现了个人身份的可控性，为用户带来自主身份。

2、微软所看到的未来

Facebook进入区块链选择的第一步是自主身份，微软拥抱区块链的方式也是把区块链用于实现分布式身份识别系统。

2018年2月，微软发布一份名为《分布式数字身份和区块链：我们所看到的未来》的公告，称在过去的一年中已经利用区块链技术来设计新型的数字身份，用以增强个人隐私、安全，以及控制。

微软认为区块链技术可以帮助他们解决在以数字化方式管理个人标识和数据过程中面临的一些挑战，“在分析了分布式存储系统，共识协议，区块链和各种新兴标准后，我们认为，区块链技术及协议非常适合用于实现分布式身份标识。”

微软看重的是在无需依赖第三方服务和解决方案的情况下，区块链技术可以将控制权交给用户，并能安全地存储用户个人数据。

“我们认为，让用户自行拥有和控制与自己数字化标识有关的所有信息是至关重要的，没有人愿意批准数不胜数的应用和服务访问自己的信息，并将自己的信息分散保存到不同位置，大家需要一种安全、加密的数字化中心，在这里存储自己的身份标识数据，并轻松控制对这些数据的访问。”微软称。

鉴于公链主链的性能问题，微软的分布式身份识别系统基于Layer2展开，用以保证在不造成区块链网络拥堵的情况下实现全球化规模的应用。

微软希望确保其正在构建的系统不会演变成如今的社交媒体孤岛，这些孤岛让用户无法将自己在LinkedIn、Twitter、Facebook的身份系统连接起来。

不止微软，包括IBM、埃森哲等在内的知名公司也进入到利用区块链技术进行分布式身份管理的这一领域。

IBM认为分布式信任模型是身份管理的全新方式，区块链技术将帮助用户掌控自己的身份。IBM也正在与SecureKeyTechnologies以及加拿大的各大银行合作，建立加拿大首个数字身份网络。

3、区块链上的本土大军

当传统的行业巨头利用区块链技术去实现自主身份时，区块链上的‘本土’公司则是把自主身份的实现作为行业的重要赛道。

2018年8月，Coinbase收购了位于旧金山的数字身份创业公司DistributedSystems，该公司的五人团队将加入Coinbase，致力于开发分布式身份解决方案。

Coinbase Identity项目经理B Byrne认为区块链技术提供了一种新的方式，让人们无论走到哪里都能‘验证’自己的身份，人们将对自己与他人的互动感到更加安全。在这种新的身份解决方案下，用户可以完全控制他们的数字身份，确保他们的个人信息安全。

除了Coinbase Identity，包括uPort、Civic在内的多个区块链项目也正在致力于解决自主身份问题。

uPort 是ConsenSys团队开发的自主身份钱包，用户能够完全控制个人身份以及个人数据。通过uPort，用户可以在以太坊上创建身份、安全登录去中心化应用、管理个人信息和认证、签署以太坊交易以及数字签名文件。

uPort 已经与瑞士楚格州合作，为当地居民提供数字身份证，通过区块链将真实世界的身份与互联网世界的身份联系起来。

uPort构建在以太坊ERC-725标准之上（新的标准提案是 ERC-780）。在以太坊诸多标准中，大家可能最熟悉ERC-20和ERC-721，前者是代币标准，后者是非同质代币标准，就像这两个标准所起的作用一样，ERC-725是以太坊数字身份的建议标准，它由提出ERC-20的FabianVogelsteller 提出。

Vogelsteller在GitHub上说：“目前，服务商需要从不同平台收集关于用户的所有信息，以确保他们知道这个用户是谁，ERC-725标准将帮助每个需求方自动检查某些声明，只需要信任声明的发行人，而不需要存储关于用户的实际信息。目前，用户数据的过度采集是因为缺乏一个更好的系统。”

4、数字时代的基础设施

传统的互联网巨头们需要引入自主身份来解决痛点，因为民意已经发生变化，人们越来越重视隐私，个人身份数据被滥用和泄漏将会让类似于#DeleteFacebook 的运动愈演愈烈。

区块链的创业者关注自主身份，因为区块链技术天然适合去做这件事情，此外，区块链自身也迫切需要解决‘身份’问题，因为相较于传统互联网，价值互联网上的身份证明更为重要。

在它们之外，还有一个主体也对数字身份抱有极大的热情，那就是政府。

作为数字时代的基础设施，数字身份越来越受到全球各国政府的重视，包括英国、瑞士、加拿大、澳大利亚、新西兰、爱沙尼亚、印度在内的国家都先后推出了自己的数字身份系统。

新西兰RealMe认证服务系统与政府和银行合作，使得用户在网上可以轻松、安全地证明自己的身份；瑞士标准化数字身份SwissID让用户可以通过一个安全账户登录各种在线服务网站；加拿大移动数字身份认证Verified.Merangke让政府和企业无需要求用户提交身份证明即可认证用户身份，比如允许用户使用网上银行登录凭证登录税务网站。

自主身份的实现似乎正在成为可能：DID定义了通用的数字身份标识，公钥和私钥可以证明用户是否拥有该标识，区块链解决身份数据的存储问题和可验证问题，而包括零知识证明在内的隐私保护方法会进一步减少个人数据的披露……随着相关协议和技术的发展，也许在不远的未来，人们将真正实现对自己身份信息的所有权和控制权。

如果说数据是石油，到那时，我们将迈出收回石油所有权的最重要的一步。