文章图片
颁发者和依赖方往往是同一个系统
颁发者和依赖方耦合势必会产生一些问题 ， 其中最显著的就是出现诸多筒仓的身份系统 。 因为在校验的流程中 ， 我们其实并非信任用户出示的证明 ， 而是相信承载证明的系统 ， 当信任无法透过证明的形式传递时 ， 我们就得在每一处身份系统中构建出新的身份 ， 然后让信任不同身份系统的依赖方做出“校验”的样子 。
假如我们把信任看成有形的凭证 ， 那么数字世界里的信任又会回归到现实中应该具有的形态 。 颁发者将信任凭证发送给用者 ， 用者将凭证呈现给依赖方 ， 依赖方检查后确认凭证确实是颁发者所颁发并做最小信息披露的校验 ， 然后做出自己的判断 。 可以看出 ， 颁发凭证者和依赖方不必是同一个人 。 如下图所示：

文章图片
颁发凭证者和依赖方不必是同一个人
而事实上 ， 这种灵活度的转变正是通过将“控制权”从中心化系统转移到网络边缘（对等的个人）做到的 。 在进一步探讨这种对等身份之前 ， 我们需要了解一下数字身份演化的三种模式 。
第一种模式是集中式的身份模型 ， 在互联网蓬勃发展的年代 ， 每个网站都有自己独立的一套身份注册和登录系统 。 用户注册了一个账户（用户名） ， 同时获得了网站颁发的一份凭证（密码） 。

文章图片
第二种模式是联邦身份模型 。 人们发现身份系统建立得越多 ， 对于用户越不友好 。 所以自2005年以来 ， 企业合作开发了三代联合身份协议：SAML ， OAuth和OpenIDConnect 。 如今 ， SSO（单点登录）现在已成为大多数公司内部网和外部网的标准功能 。 在消费者互联网中 ， 联邦身份摇身一变成为了用户为中心的身份 。 使用诸如OpenIDConnect之类的协议 ， 来自微信 ， 支付宝 ， Facebook ， Google ， Twitter ， LinkedIn,等登录按钮现在已成为许多面向消费者的网站的标准功能 。

文章图片
联邦身份模型
而第三种模式是自主身份（self-soverignidentity）模型 。 这种模型的理念是要将身份的控制权交还到用户手中 ， 所谓的控制权 ， 实质上是现实中身份相关的证明或凭证所具备的便携性和实用性 。 用户可以携带、隐藏、披露、撤销自己的证明 ， 而依赖方始终能校验证明的真实性和有效性 ， 就像我们使用钱包里的身份证一样 。

文章图片
自主身份（self-soverignidentity）模型
小结
总的来说 ， 数字世界里的信任需要基于数字身份来建立 。 数字身份不只是用来当唯一标识以作区分 ， 更重要的是用于证明 。 颁发证明和验证证明是可以解耦的两种操作 ， 但是归咎于互联网日趋中心化的架构这两者合二为一 ， 恰恰把最重要的用户置于一边 ， 由此造成了诸多的身份筒仓 。 我们知道信任是可以传递的 ， 这就像你的朋友将一位陌生人介绍给你 ， 你因此对他产生了信任感 。 在数字世界里 ， 这也是可行的 ， 而基于区块链的自主身份正在解决这个问题 。
文/Thoughtworks鄢倩
原文链接：https://insights.thoughtworks.cn/digital-identity/
【数字世界里的信任钥匙：数字身份】更多精彩洞见 ， 请关注微信公众号：Thoughtworks洞见

• 产业|打造世界级产业地标 中国声谷冲刺5000亿产值
• 酷睿处理器|关键数据出炉，京东比阿里差远了
• ios|华为迎来新里程碑，在新领域旗开得胜！
• 自驾游|儿子将母亲忘在服务区 开出40公里仍不知 网友：心大
• 物联网|据说，物联网也可以称之为“一张想想的网络”，物联网世界是梦
• 腾讯研究院|构建美好数字社会，腾讯2022科技向善创新周成功举办
• 多家银行宣布打造AI数字员工？虚拟人风口下银行也不要真人了？
• 我们的生活|社交正在推动“孤独生意”多元化发展，天聊将重塑用户精神世界！
• 微信小程序|小红书的付费推广获取流量方式有哪些？平台的4种主要营销工具都在这里了
• 入场券|元宇宙世界的“入场券”？市场规模将达2700亿元！这类人才太紧缺→