在线身份是指在数字世界中存在的概念。作为一个互联网用户,你是存在的。您可以在网站上创建帐户。你在社交媒体和博客上写东西。你上传照片。所有这些在线活动都有一个共同点,就是同一个人执行了这些操作;它定义了您的在线身份。
但是,您的在线身份本身并不代表您在现实世界中的社交身份。
您可以选择使用自己的名字或化名。您可以选择是否发布个人身份信息。你可以选择对自己的社会身份保持诚实,也可以选择欺骗。简而言之,您可以选择真实性或匿名性。
真实性和匿名性并不是相互排斥的,这就是互联网的美妙之处。在物质领域,你(主要)被限制在一个单一的社会身份。在数字空间,没有这样的限制。虽然您不能在离线世界中包含多个人,但您可以拥有多个在线身份。事实上,您甚至可以在同一平台上拥有多个帐户,为每个帐户在真实性和匿名性之间选择不同的平衡。
匿名性有其不利之处,它会创造出在线、去抑制等心理产物,并为网络骚扰提供便利。然而,尽管我们还远未完全克服这些挑战,但允许我们保持匿名的互联网仍然是我们应该想要并为之奋斗的互联网。
消除匿名的可能性可以解决在线毒性问题。谷歌(Google)和Facebook等大型互联网公司允许所有人创建账户,条件是一些个人身份信息(通常是电话号码)被泄露。
好处是,当旧帐户因不当行为而被标记或禁止时,它最大程度地阻止了重复创建新帐户。这些公司获得了身份提供商的功能:他们管理您的在线身份,这些身份可用于登录互联网的不同位置。我们都知道很多网站提供Google登录或Facebook登录。
但有一个问题:处理一个人的整个在线身份对任何公司或组织来说都是太多的责任,特别是如果获得个人私密知识并将其出售(谷歌)或利用这些知识来操纵情绪和影响决策符合他们的利益(Facebook)。
这个曾经被用来防止网络中毒的电话号码现在是这些公司将寻找并用来查明你是谁的许多个人身份信息中的第一个。
你没有什么好隐瞒的吗?太棒了。互联网公司仍然会通过出售你的个性、你的偏好、你的购买模式和你的投票来赚钱。不只是你的。对整个人口的影响。
要知道利润只是冰山一角。世界各地的政府也有兴趣了解他们的公民出于截然不同的动机在想、说和做什么。
解决方案相对简单。当您创建新帐户并可以在Google登录和Facebook登录之间进行选择时,请选择登录电子邮件登录。
不再泄露任何个人数据和跟踪可能性的好处超过了必须填写电子邮件地址和密码的不便,特别是在使用密码管理器时。尽管另一种选择很诱人,但做出这些改变将改善你的生活,最终,当有足够多的人加入这些努力时,世界人口的生活也会得到改善。
当你不再依赖身份提供商来管理你的整个在线身份时,你失去了你在不同平台上的所有账户所拥有的一个共同的东西:如果不同在线平台上的两个账户是由同一个Google或Facebook账户创建的,我们可以安全地假设它们属于同一个人。
但是,当这些平台上的帐户在没有身份提供者的情况下创建时,代理的这种信任就会丢失。无论是真实的还是匿名的,知道并相信互联网上的不同账户属于同一个人,即使不知道这个人是谁,有时也是非常有用的。
用户名不足以标识跨平台的帐户。如果你在一个网站上是爱丽丝,那么你很可能需要在下一个网站上成为爱丽丝。如果你身边的人因为相信你遇到了某种麻烦,而被一个叫爱丽丝的人联系,要求转账一笔钱,那该怎么办呢?冒充是一次失败的尝试,我知道…。别担心,一个真正的坏演员会付出更多的努力,做出更有说服力的表演。
如果不仅你的在线身份是分散的,而且证明你的在线身份的工具也是分散的,那该怎么办?这将意味着你不需要依赖一家公司或实体来证明你的跨平台身份。分散的身份,分散的证据!
这样的解决方案已经在行业中部署,例如,像Indicio.tech这样专注于区块链技术的公司。
我是为个人设计的,最近推出了Keyoxide,它使用加密密钥对来完成分散的身份验证。而它没有(也不应该!)。将帐户链接到物理领域中的人,它将跨平台链接帐户。
如果您信任一个平台上的帐户,则可以信任任何其他平台上的任何其他帐户,只要它们都通过存储在同一密钥对中的身份证明进行验证即可。无论您选择真实性还是匿名性,去中心化身份证明都能让您构建跨平台的在线身份。
这是我的氧键档案。在本例中,我链接到几个真实的帐户,但我可以很容易地生成一个新的密钥对,该密钥对没有链接到几个匿名帐户的个人数据。帐户不需要是真实的才能创建在线角色。
上面链接中列出的所有帐户都属于我。其他任何人都不能要求这些账户。这里是怎么做的。
身份证明只不过是存储在密钥对K中的某个平台P上的帐户A的链接。如果证据验证工具(如Keyoxy)跟踪此链接并发现链接回密钥对K的某些数据(这仅在密钥对K和平台P上的帐户A属于同一人时才有可能),则该帐户将被验证。如果对不同平台上的多个账户进行此举证验证,则可以排除合理怀疑,即同一人拥有该账户。
没有坏人可以要求你的一个账户:链接回来的数据是特定于你的密钥对的,而不是坏人的密钥对。而且,只要你的密钥对没有被破坏,坏演员也不能在你的密钥对中插入证明。只有您,密钥对的所有者,才能添加新的校样。但是整个世界都可以阅读和验证它们。
这些身份证明是分散的,因为Keyoxide不存储它们,而您的加密密钥对存储它们。Keyoxide只需读取密钥并验证校样即可。当您从密钥对中删除校样时,KeyOx键将不再具有访问它的权限。你拥有你的校样和你的在线身份。
事实上,校样是每个人都可以阅读的,并不是专门为Keyoxide设计的。任何人都可以使用任何工具或创建新的工具来验证这些证明,并鼓励开发人员使用其他工具和服务来丰富这一领域。让我们建立一个我们都可以信任的分散的身份生态系统。
像蒂姆·伯纳斯-李爵士(Sir Tim Berners-Lee)的Solid这样的举措,正在为一个新的互联网铺平道路,在这个互联网上,所有数据都归用户所有,并在同意和限制的情况下与平台共享。这将解决在线身份问题:您可以获得伪集中式帐户的好处,同时保持对存储在分散平台上的所有帐户相关数据的完全所有权。社交媒体将被允许看到一些数据,消息平台将被允许看到一些其他数据。但仍然会有一个单一的账户来统治所有的平台。
在今天的互联网上,我们最多只能建立完全独立的账户,使用分散的在线身份证明等技术将它们联系起来,并创建我们自己的在线角色,使用我们自己的开放工具确保我们对它们的所有权。