去中心化ID可以说是继区块链之后越来越受关注的互联网技术概念。然而,随着人们前赴后继地涌入,展开一波又一波关于去中心化ID的讨论,这一概念的复杂程度却不减反增,让本就云里雾里的群众更加迷惑。
人们为什么急需求于拥有去中心化ID?
这就要说到数据私有化了,数据私有化可以直接理解为隐私,“隐私”在我国最早出现于周朝初年,但在当时,“隐私”的意思是衣服,也就是把私处藏起来的东西。在英语中,隐私一词是“privacy”,含义是独处、秘密,与汉语的意思基本相同,但又不同。
记得之前就有个大佬说过,中国人不需要隐私,我们获取他的隐私是为了给他提供更方便的服务,当时在网络上引起一片热议!他为什么这样说?难道是因为我们的数据不值钱?这其实很值得思考,到底是我们不需要?不注重?还是我们根本就没有办法做到隐私的“私有化”亦或者都有?
我们都知道,现在人们使用的都是中心化ID我们每次登陆互联网应用服务都需要创建一个新账号,有时是惯用的用户名在这个网站上不可用了,有时是密码的要求不断改变,导致不能用同一个密码。结果是,在每一个网站上,我们都有一个账号ID。之所以把这个账号ID称作“中心化”,是因为对应的网站掌握了验证用户名和密码的权利。换句话说,你必须在网站上输入自己对应的用户名和密码,通过验证,才能享受用户的权利。
而这些账号的使用过程中你需要验证各种信息,有时候账号来个异常登录,身份证、手机号,邮箱,甚至还有卡号等等都要丢出去,你的隐私就这样一步步暴露出去。
为了解决这个问题,某些拥有大量用户的公司就看到了商机,因为你产生的数据太值钱了,提出:第三方登录,“既然你已经在我们这里有了一个账号,干脆以后也用这个账号登录吧。”于是第三方中心化ID应运而生。
但这并不是解决问题的方法,因为最终你的一系列私人信息数据还是交给了别人,信息使用权还是交给了别人,和之前的“中心化ID”并没有什么改变。
基于这种情况,去中心化ID及于诞生的原因。
去中心化ID到底是怎样的?要如何去做到?
一般来说,我们需要一个第三方来验证用户名和密码互相匹配,从而证明我们是账号的持有人。去中心化ID的特别之处在于,它让账号持有人可以自证身份,不需要第三方。
这里就要提到“DID”,DID和去中心化ID是有区别的,DID实际上是DecentralizedIdentifier(去中心化身份标识符)的缩写,代表的是万维网(W3C)提出某一种去中心化ID的具体实现技术实现。
DID包括两个部分:地址和密钥,地址对应的是用户名,密钥对应的是密码。正是地址和密钥使得让账号持有人自证身份成为可能,其关键在于地址是通过某种加密算法从密钥中算出来的。去中心化ID实质上也是ID的一种,例如我们用DNA、指纹、护照号码来区别每个人,去中心化ID让每样事物都有了自己的身份、自己的”指纹“。
单单这些远远还不够做到真正的去中心化,因为你的数据还是被存储在这些服务商的服务器中,因此谁控制了服务器谁就控制了数据,控制了服务器的人或机构就可以篡改甚至删除数据。
于是ipfs分布式存储出现了,IPFS的目标则是通过全新的P2P文件共享系统改掉HTTP协议和客户端-服务器模式的弊病,从而使数据的控制权不再旁落到第三方资本,而是直接归数据的创建者所有。在某种程度上这可以被称为是数据自由。
