数字世界里的信任钥匙：数字身份数字身份是打开数字世界里信

数字身份是打开数字世界里信任大门的钥匙，我们不能丢失对于它的掌管权利，就如同我们不能把钥匙交给陌生人保管一样。
前段时间，我读过一本书《我们的信任：为什么有时信任，有时不信任》（LiarsandOutliers），文中专门探讨信任的话题，作者是布鲁斯·施奈尔，出人意料的是，布鲁斯并非社会学家而是一名顶级的安全专家。他的观点是社会压力才是信任的起源。
他描述了一种现象：人既想在背叛群体中获益，又想维持自我良好的感觉，这种矛盾或者称为微妙的平衡，来自于社会压力的约束。据此他提出了四种不同的社会压力，即道德压力、名誉压力、制度压力和防护机制。这些社会压力应用到不同的对象身上产生的效应也是不一样的。
比如对于公司或者个人，道德压力和名誉压力是最有效的——21世纪公司崇尚的社会责任感；对于政府，人数变多了，范围也扩大了，道德和名誉的力量作用比较小，所以需要用规则和法律来约束，对于公权力也需要“把权力关进制度的笼子” ，制度压力起到了关键性作用；除此之外，还有防护机制，不论是物理世界的防盗门还是数字世界中各种安全技术，它们被应用在不同规模的群体从而产生信任。
所以说，信任起源于不同层次的社会压力，有了这些压力，个体的行为才会被约束，群体才可能合作，人们也就不必怀揣“谁谁亡我之心不死”而忐忑地生活。
但是，在互联网构造出的数字世界里，人类社会苦心经营的信任似乎不那么管用了。互联网兴起之初，有条段子盛行——在互联网上没人知道你是一条狗，这句话便是当时混乱局面的真实写照。此外，诸如人肉搜索、网络暴力、谣言（啊！fakenews）这些应当被管控得当的人类迷惑行为也在网络上肆意疯长。
为什么数字世界里普遍缺乏信任呢？究其原因，是身份的缺位所致。以布鲁斯的理论观之，信任源于社会压力，然而数字世界里的身份和社会是脱节的，因此也就无法将现实中的压力平移到网络上，以至于数字世界里的信任还处于重塑和再造的莽荒阶段。

文章图片
漫画“在互联网上没人知道你是一条狗”
信任的关键是身份
应对这种问题，站在现在的立场，我们很容易想到建立网络实名制。然而实名制本质上是对数字身份的补充说明，其主要的目的是证明数字身份某些属性的真实和有效，例如：年龄。所以，抽象来看，数字身份有两个作用：一是区分，二是证明。区分指的是身份标识的唯一性，身份标识服务于国家人口管理制度，实行一人一号，在中国是公?身份证号码，在美国就是社会保险号。证明则是有权威或者公信力的机构出具特定的证明文件，增加交往双方的信任度以完成一定的社会行为，比方说，出入小区时展示的健康码便是一种证明的方式。
数字身份依赖系统实现功能。在一个身份系统当中，一般包含了3类角色。用户、身份提供者还有依赖方。举个例子，当一个人携带介绍信前往招聘办事处，他就是一个用户。介绍信来自愿意担保用户值得被聘任的人，推介者就是身份提供者。介绍信提交的对象就是依赖方，依赖方根据自身的判断和他们对身份提供者的了解程度决定是否接受介绍信的请求。

文章图片
身份系统的一种简化表述
上图便是我们对身份系统的一种简化表述，这也是复刻了我们在现实中的生活体验。可是一旦我们进入现实的健康码场景当中，我们填报健康调查获得健康码，在出入商场时，健康码基本是人眼扫过，并未进行机读校验。即便进行了机读，依赖方也并非基于用户提供的证明原件来做出自己的判断。原因是在这类验证流程中，颁发者和依赖方往往是同一个系统。如下图所示：