“寄托往往意味着断送”,莎士比亚《悲惨世界》里的经典之言正是Web2.0时代的写照。
近期,B站“答题领卡兑换大会员”活动被网友指出涉嫌出卖用户个人隐私,虽然B站回应称,该页面系文案措辞不妥引起误会,目前已下线该页面并整改,但风波并没有止息,数据主权之争再次被拉入“舆论场中心”,深受Web2.0隐私之扰的互联网公民,又一次不约而同的集体倡议和期许Web3.0时代的到来。
Web3.0为什么会被寄予厚望?
早在2006年,《互联网天地》曾发表一篇题为《Web 3.0时代来临》的文章,文中称“主动性”、“数字最大化”、“多维化”为Web 3.0主要特征。在这之后,Web 3.0被人们不断重新定义。
2014年,Gavin Wood在发表的论文中阐述了对“Web3.0”的构想:希望基于P2P协议来从软件层面重塑互联网,打造一个以去中心化、隐私为主要特征的网络服务。
2022年,Bitfury Group首席执行官Brian Brook在美国听证会上再次指明,Web1.0的特点为只读,即用户只能读取信息而不能够编辑信息;Web2.0的特点为可读可写,即用户在读取信息的同时还能够编辑信息,成为内容的创作者;Web3.0的特点为可读可写,用户同时还可以拥有内容的所有权。
尽管对于Web3.0的定义莫衷一是,但可以显见的共识是拥有“去中心化,隐私为主、用户掌握数据所有权”诸此特征的Web3.0,有望成为Web2.0时代“隐私成疾,数据垄断”的救命良方。
但发展至今,Web3.0的理想似乎并未取得实际突破,在这场期盼已久的“数据革命”中,一些关键的拼图还有待寻到,而数字身份的解决便是第一步。
作为数据切入口,数字身份是链接用户与平台的唯一标识。
回顾以往,互联网用户数字身份的创建方式也发生了变化。如Web 1.0阶段,用户通过账号注册+密码的方式创建数字身份;Web 2.0阶段,用户不仅可以通过账号注册+密码,还可以选择一键登录创建数字身份。不论是以上哪一种方式,均需要用户提交包用户名(实名)、手机号码或邮箱甚至住址、身份证等信息。然而,上述信息是每一位用户在现实生活中最为重要的个人隐私,关系着生活中的方方面面。
更为重要的是,用户对自己提供的数字身份信息以及使用过程中生产的数据并没有掌控权。相反,不生产数据的提供商(各大平台)却拥有这些数据,并可以通过大数据对用户进行画像,大多数用户不仅无偿地生产数据,还要为平台推送的广告买单。
综上可见,用户的数字身份不仅是数据切入口,同时也成为了数据安全治理的窗口。因此,改变数字身份创建方式将成为治理个人隐私数据的行之有效的方法之一。这一变化,有赖于技术创新发展。
DID去中心化的身份成为Web3.0最有价值的创新。
当下,基于区块链技术的不可篡改、哈希加密的特性,一种与以往不同的数字身份创建方式得以实现。即用户通过公私钥的签名与验签机制相互识别数字身份,并通过这个身份访问各种应用。这种身份被称之为去中心化身份(DecentralizedID,简称 DID)。
与中心化的身份不同,DID将身份信息的控制权交还到用户手中,让用户可以通过可信的系统生成独一无二的身份标识,使用电子签名等密码学证明手段对身份标识进行验证,这样个人用户和提供服务的机构都可以享受到基于区块链的可信且隐私安全的身份信息使用和管理流程。
如此一来,DID让用户完全拥有对自己数字身份数据的所有权、管理权和控制权,很好地保护了个人隐私和信息安全,而不是由多个集中式提供商管理多个数字身份。这一数字身份目前已经在以太坊、钱包等区块链项目中得到了应用。
然而,DID大规模应用还面临诸多考验与挑战。
基于区块链建立的DID数字身份系统具有保证数据真实可信、保护用户隐私安全、可移植性强等特征,其优势在于:
去中心化:基于区块链,避免了身份数据被单一的中心化权威机构所控制。
身份自主可控:基于DPKI (分布式公钥基础设施),每个用户的身份不是由可信第三方控制,而是由其所有者控制,个人能自主管理自己的身份。
可信的数据交换:身份相关数据锚定在区块链上,认证的过程不需要依赖于提供身份的应用方。
然而,受限于技术、应用与监管多方面的要求与限制,目前DID在落地应用时,仍面临着诸多瓶颈。
一方面,技术发展遇到瓶颈。去中心化、安全和高性能构成了区块链的“不可能三角”,成为技术创新遇到的最大的瓶颈。因此,区块链技术、DID还是Web 3.0自身仍处于早期阶段,技术有待提升创新。
另一方面,应用场景单一。作为区块链技术之一的DID,目前仅仅在少数项目中得到应用,离区块链项目大规模应用尚有很长一段距离。当前,DID应用的区块链项目也并非完全去中心化,如钱包背后仍由机构管理,用户的资产与数据安全问题仍然存在;另外,相较于区块链去中心化特性,传统应用在中心化的背景下,各自为战,靠流量盈利的他们是否能够接受并使用DID?
中心化平台利用用户生产的数据转化为流量,从而变现获得巨额收益。DID去中心化的数字身份,使得平台在获取授权时不再掌控数据全部信息,“可用不可见”的安全模式让平台再也不能让这些数据为自己所有,流量带来变现盈利模式将不复存在。
在巨大的利益面前,这些互联网巨头们能不能放下利益,接受创新,迎接Web 3.0的到来呢?
除此之外,DID想要获得大规模应用,还需要解决监管难题。
众所周知,当下互联网在实名制的要求下,用户必须使用手机号码或身份证或银行卡等实名信息创建身份。这样做的好处当然是利于监管,但也最大程度的造成了平台非法收集、滥用用户个人隐私数据。
在便于监管的前提下,去中心化的DID能否被监管层接受是也是挑战之一。
成熟的应用需要在实践中不断创新、优化。DID作为Web 3.0的基础设施,面对挑战也只能迎难而上。
基于区块链技术的DID成为Web 3.0的基础设施之后,通过跨链与智能合约短短的几行代码,就能轻松实现用户数据“可用不可见”,且具有安全性高、自主高效等特点。如,如链上交易时,操作便捷而简单,无第三方介入,不需要担心信息的泄露;点对点直接交互,使得高效率、无中心化代理、大规模的信息交互方式成为现实。
然而,以上设想的实现程度取决于区块链技术的发展程度。
当前,区块链技术在应用上面临着“不可能三角”的事实。市场面临着“不治理”或“不划算”的两难抉择,破局之路唯有从技术提升中找到答案。
武汉大学计算机学院蔡恒进教授在接受算力智库记者采访时提到,基于Web 3.0架构,让用户节点之间的交互哈希,可以将双边信任转换为集体的时间顺序,在实现区块链最重要的定序属性的同时,无需浪费资源的工作量证明机制,也不需要有垄断嫌疑的权益证明机制。
“区块链技术最大的价值在于存证、最大的创新在于建立了时间秩序。”蔡恒进教授认为,时间秩序作为区块链网络最重要的属性,为可追溯性、可验证性和价值传递提供基础,让价值交换网络成为可能。也为社会治理、隐私保护和个性化需求提供了新的方案。
技术的价值在于应用。随着区块链技术的发展,市场上DID方案也越来越多,微软、IBM、Facebook等知名企业先后投身研发。在这些方案的背后,依旧存在着:使用了DID,用户自己掌控账号的问题是否解决?用户提供的信息数据是存在中心化的机构?用户是否需要提供包括手机号码、身份证在内的个人信息才可能登录应用?不同的应用之间进行授权时,权限由谁来制定?一系列看似解决却又没有完全解决的难题。
DID存在的初心在于保护用户个人隐私数据安全。所以,一切违背这一初心的应用,都不是真正意义上的DID。
据算力智库记者了解,DID目前应用主要集中在区块链行业。虽然传统行业也有涉及,却并不被用户或机构接受。主要原因还是在于,用户提供的数据依旧由平台掌控,“能不能看见”与“会不会看见”取决于平台的初心。
DID作为最基础又最核心的技术,正是为了彻底点燃Web3.0这场革命而生,但还需投入更多精力去优化和创新,接过火炬,继续奔跑。