数字身份的时间简史 从1995到2018

人总是以某种身份出现。

身份是人类特有的概念，生活在不同国家、不同文化的人理解的是“我是谁”。“身份”中的“份”字包含了“名分”的意思，即出身、阶级、职业等。身份可以翻译成身份，也就是地位。我们日常生活中经常用到的就是身份，也就是“身份”。

通常情况下，身份证包含一个唯一的身份证号码，以及相关的属性，如姓名、籍贯、出生日期等。你出示身份证，就证明了我就是政府档案中的“我”，也就是说我和政府档案是有血缘关系的，是完全相同的。

但国家把身份证、驾驶证、社保卡、其他国家颁发的证件与身份混为一谈。一个人如果被一个国家撤销了颁发的证书，甚至只是跨越了国界，就会失去身份，这显然是不合理的。与此同时，数字世界中的身份认同更加困难。时至今日，互联网仍存在一些无法解决的问题，如碎片化管理、需要用户重复注册账号或账号、用户隐私数据的使用依赖于第三方服务商的能力和自律等。

随着数字化的深入，区块链带来了重新定义数字身份的可能性。近年来，“独立主权身份”的概念成为区块链数字身份领域的热词，该概念由美国技术专家Christopher Allen于2016年提出。为了对独立身份有更深入的理解，我们需要打开身份技术的发展简史。

第一阶段:集中身份(由单一机构认证和管理)

在互联网的早期，政府成为数字身份的唯一发起者和认证者。IANA(Internet Assigned Numbers Authority)负责确定IP地址的有效性，然后ICANN(Internet Corporation for Assigned Names and Numbers)负责行使IANA职能，仲裁域名的有效性。从1995年开始，CA (Certificate Authority)开始帮助互联网商业网站证明自己是谁。

如果申请人想获得自己的证书，他应该首先向CA申请。在CA识别出申请人的身份后，他将被分配一个公钥。CA将公钥与申请人的身份信息绑定并签名后，将证书颁发给申请人。如果申请人想要识别另一个证书的真实性，他将使用CA的公钥来验证证书上的签名。一旦验证通过，证书将被视为有效。可以看出，证书是用户在线的电子个人身份证，CA相当于网上公安局，专门发放和验证身份证。

随着互联网的发展，越来越多的中心化层出不穷，另一个问题也暴露出来:我们的网上身份越来越分化，迫使我们在不同的网站上使用不同的身份。这些身份都是网站集中控制的，但是各自的身份过于封闭，无法打通。

今天，互联网的数字身份仍然是集中式的，或者使用OAuth的多级授权。数字身份归CA、域名注册商、网站所有，可以随时给用户，也可以随时撤销。但是，人们也为重新获得自己的身份控制权付出了巨大的努力。

第二阶段:联盟状态(由多个机构或联盟管理)

20世纪末，数字身份取得了巨大的进步，商业组织开始使用超越传统等级制度的在线身份。在所有的在线身份服务中，微软护照是最早的一个，它属于微软。Net策略，设想了“联盟身份”的概念，允许用户通过一次登录获得多个网站的访问权限。但是，这使得微软成为了联盟的中心，赋予了微软与传统集权组织相同的权力。

对此，2001年，孙牵头组织了自由联盟(Liberty Alliance)，让企业保证自己在网站上的身份数据和账号的安全，并为消费者提供不同网站的单点登录功能，从而减少重复输入用户信息的动作。他们希望建立一个真正的联盟，结果却形成了另一个新的寡头政治。这一时期，中央集权分裂成由几个强大的巨头组成的联盟。

虽然联盟的形式在一定程度上有助于解决身份碎片化的问题，让用户可以在多个系统间自由访问，但各个个体网站仍然是一个中心，大系统互不承认。这些联盟其实只是巨头为了对抗而组建的组织。

第三阶段:以用户为中心的身份(跨个人或机构的管理)

ASN(Augmented Social Network)为创建下一代互联网提出了新的数字身份标准。他们建议在互联网架构中建立“永久在线身份”。ASN有三个主要目标:1)创建一个互联网范围的系统，以便跨越机构、地理和社会界限的人们能够更有效地共享知识；2)建立一种持久的在线身份形式；3)加强公民在社区中的联系和自组织能力，以便更好地参与民主治理的进程。事实上，ASN为信息时代提出了一种“在线公民”的形式。

从独立主权身份的角度来看，ASN最重要的进步是提出了“每个人都有权控制自己的数字身份”的假设。ASN认为Passport和自由联盟无法实现这些目标，因为“业务驱动”会主要考虑信息私有化和保留这些客户。ASN的这些想法成为了很多后续项目的基础。

2005年，索夫林基金会主席温德利与作家Doc Searls和身份顾问Kaliya Hamlin一起创立了互联网身份工作室(IIW)。IIW社区对以服务器为中心的集中认证和授权模式提出了一个新的术语:以用户为中心的身份。工作组最初的讨论集中在创造更好的用户体验，强调把用户放在第一位，以用户为中心。然而，以用户为中心的定义迅速扩大，包括用户希望对自己的身份有更多的控制权，去中心化的信任等等。

IIW支持了许多创建数字身份的项目，包括OpenID(2005)、OpenID 2.0(2006)、OpenID Connect(2014)、OAuth(2010)和FIDO(2013)。以用户为中心的方法倾向于关注两个要素:用户授权和互操作性。通过授权和许可，用户可以决定在不同的服务之间共享他们的身份。

以用户为中心的数字身份社区计划让用户完全控制自己的身份，但它并不成功。以OpenID为例。理论上，用户可以注册自己的OpenID，独立使用，但是有一定的技术门槛，所以大部分互联网用户更愿意选择长期可靠的网站注册OpenID，登录网站。看似用户拥有独立的、主权的身份，却随时可能被OpenID提供者剥夺。

继OpenID之后，脸书吸取了以往的经验和教训，于2008年正式推出脸书通服务。通过脸书连接，成员可以在网络上使用脸书的认证数据，包括个人资料照片，姓名，照片，朋友，团体，活动等信息。例如，脸书的个人资料内容可以出现在其他社交网站上，而脸书的活动列表理论上可以链接外部活动和邀请服务。

不幸的是，脸书互联偏离了以用户为中心的初衷和理念。这项服务使脸书成为唯一的身份提供者，而脸书有任意关闭账户的历史。所以“以用户为中心”的脸书连接比OpenID更脆弱，把一切都带回了中心化的老路。

第四阶段:独立和主权身份(完全个人控制)

以用户为中心的设计将集中式身份转化为可互操作的联盟身份，同时允许用户控制身份共享，这是迈向完全独立身份的重要一步。下一步，我们需要用户完全掌控自主权，这是主权身份的核心。它要求用户成为自主身份的支配者，而不仅仅是让用户参与认证过程。

2012年2月，自主身份首次被引用。开发人员莫邪·马林斯派克展示了一种解决自主和主权身份问题的方法:使用基于密码学的策略来保护用户的自主权和控制权，并呼吁废除当前国家注册系统强加的“身份奴役”。位于华盛顿的尊重网络将独立主权地位视为一项法律政策，他们定义了网络成员同意遵守的合同规则和原则。此外，Windhover的数字身份、信任机制和数据管理规则，以及uPort和Evernym等身份系统提供了更多关于自我主权身份的观点。

去年，独立地位越来越多地进入国际政策领域。例如，ID2020计划致力于帮助个人和难民获得基本服务，包括新居住地的医疗和教育服务，这将是一个长期的过程。如今，区块链数字身份市场的快速增长标志着独立身份时代的正式到来。

从集中式身份、联盟式身份、以用户为中心的身份到独立的主权身份，数字身份的概念已经诞生了几十年。虽然与我们的生活息息相关，但主权身份是什么？它应该参考哪些标准和规则？我们应该如何保护它？真正知道的人不多。

可喜的是，越来越多的数字身份公司开始在数字身份的普及和推广方面做出努力。相信在不久的将来，它会成为链接人们生活上链和下链的桥梁，被普通人所熟知和了解。