基于互联网等数字技术的快速发展,今天,人们除了拥有能被身份证证明的社会身份外,还拥有了另外一种身份表现形式,那就是数字身份。
(相关资料图)
作为社会身份在数字空间的映射,数字身份被认为是将真实身份信息浓缩为数字代码,形成可通过网络、相关设备等查询和识别的公共密钥。一些社交平台账号,比如Facebook和微信、微博等,其实就是我们在数字世界的身份。
随着数字世界的扩展,数字身份将在我们的生活中扮演愈发重要的作用,数字身份的构建范式也关乎未来数字社会治理。遗憾的是,到今天,人类社会还没发展出相应的制度规则来保护数字身份,就连数字身份属于谁都依然是个问题。
数字身份并不安全
简单来理解,数字身份就是传统社会身份的数字化,是数字空间行为数据的总和,也是数字关系的身份化。
数字身份不仅包含出生信息、个体描述、生物特征等身份编码信息,也涉及多种属性的个人行为信息。比如,微信、Facebook存储着社交信息,支付宝、亚马逊存储着交易信息,游戏、视频软件存储着娱乐信息等等,这些不同属性的信息都是个人数字身份的一部分。
随着数字化世界的到来,数字身份正扮演着越来越重要的作用——人们的现实生活已经与数字世界深度融合,几乎每个人每一天都会用数字身份在数字世界留下痕迹,而这些数字痕迹也见证了人们在数字世界的存在。
2020年6月,Raconteur.net公布了一张名为“数据中的一天”的信息图,其中,包括了2940亿封电子邮件;650亿条消息等等。并且,根据Raconteur的预测,随着物联网技术的全面进化,一轮崭新的数据量爆发浪潮还在到来。到2025年的时候,全球互联网用户每天创建的数据量预计将会高达463EB。
虽然数字身份对于我们来说非常重要,但一个现实问题是,我们的数字身份并不安全——事实是,我们的数字身份不仅可能丢失和遗忘,还可能被剥夺。
一方面,现在的互联网服务,都会要求用户使用手机号或邮箱地址注册,而这两样东西都不真正属于用户。手机号属于电信服务商,邮箱属于邮箱服务商和域名服务商。如果这些服务商收回我们的手机号、邮箱、域名,我们在网络的数字身份如果不能更改,就有可能会丢失。
不仅账号的名称不属于我们,而且账号的法律所有权也不属于我们。比如,微信账号的所有权属于腾讯公司。微信服务协议的7.1.2 条就明确写明:“微信帐号的所有权归腾讯公司所有,用户完成申请注册手续后,仅获得微信帐号的使用权。”而基本上,各种网络服务的账号,都属于服务提供商,用户只有使用权。因此,服务商随时可以单方面暂停或注销我们的账号,这是完全合法的。此前,美国总统 特朗普被推特禁言,就属于这种情况。
可以说,当前,我们的数字身份完全由单一的权威机构进行管理和控制,这也使这些中心化的实体在数据和内容权限方面被赋予了巨大的权力和影响力,大量的通信和商业行为都集中在少数科技巨头所拥有的封闭平台上。
在中心化数字身份的模式下,人们的生活几乎是被中心化机构操控着的。比如,作为网络平台管理者的互联网公司掌握着筛选网民言论的权力,比如,新浪微博对于用户的“封号”或“禁言”行为;以及在腾讯公司开发的微信中,对于公众号以及公民私人账号同样享有“封号”权利。
数字遗产怎么办?
不仅如此,如果我们不真正拥有自己的数字身份,也意味着我们不能真正拥有互联网上我们名下的一切,包括数字遗产。
数字遗产是一个与数字身份的继承、存续相关联的概念,是数字遗产也可粗略地分为两类,一类是与物质财产有关的虚拟财产,包括支付宝中的余额、淘宝网店、游戏装备等;另一类是具有人身属性的网络遗产,譬如微博这样的社交平台账号、储存在云端的文件、照片等。
前者与传统财产更为相近,有明显的财产属性,目前已有合规合法的继承流程,一般只需向平台提交死亡证明、亲属关系证明、继承人身份证件等相关文件便可顺利继承。相较之下,具有人身属性的数字遗产由于涉及到人格权和网络技术伦理的问题就比较难以解决。
不可否认,数字遗产的继承有其必要性。一方面,数据已经成为现代社会重要的商业资源,将数据作为一种财产来看待有一定的合理性。大部分普通人的网络遗产既没有商业价值,也缺乏人际关系价值,准确地说,只能被称为“数字遗物”。但财产权概念的内涵与外延始终是在动态变化之中的,更何况对于逝者家属而言,这些数字遗物或许具有难以衡量的情感价值。
另一方面,按照目前的“游戏规则”,逝者家属被排除在账号管理之外,平台显然没有动力管理这些没有流量的账号,容易使逝者的数字账号成为不法分子窃取的目标。近年来,多家头部互联网公司都曾发生过用户信息遭泄露的事件,而部分平台还曾发生用户闲置账号被用于关注营销号、推广广告等窃用现象。
然而,即便数字遗产的继承有其必要性,但人们对数字遗产的继承依然存在诸多困惑与担忧。日本NHK电视台曾经在《close-up 现代+》节目当中公布过一项调查,55%的日本网民对于“如何处理数字遗产”感到不安。不仅如此,“全然不晓得该拿数字遗产怎么办”的日本网民比例,更是高达95.2%。
在日剧《人生删除事务所》中,一家名为dele.LIFE的事务所专门负责替委托人解决死后的后顾之忧——清理不愿被人知晓的电子数据。这大概是生于互联网时代的人们梦寐以求的服务。
事实上,许多人一想到自己在各个社交平台人格分裂似的发言和自我表演可能在死后曝光,就感到不亚于二次死亡的羞耻。这也就不难理解为什么“死前要一键注销所有账号”、“掀开棺材板也要把硬盘格式化”的打趣总是能得到网友高赞了。在文化品牌“未读”发起的“网上遗产大辩论”中,4683人表示不愿意在离世后让家人查看自己的网上隐私,占调查参与者的83%。但当被问到“希望你的朋友圈等网上遗产被永久保存还是即刻删除”这一问题时,许多人开始犹豫。最终,53%的参与者选择永久保存,47%则希望即刻删除。
面对至今未有解法的数字遗产问题,确认数字身份的权属或许就是解决问题的第一步。
用区块链解决数字身份难题
当然,对于如何让数字身份真正属于使用者,完全受用户来控制,并且能永不丢失,产学界也给出了很多办法,并且这些办法正在落地走向我们的生活。
其中,受到最多关注的一个方法就是赋予人们去中心化的数字身份。去中心化身份借由区块链技术,用户将一部分身份信息绑定在链上,作为一种新的身份标识,同时用户将完全拥有这部分数字身份的所有权、控制权以及管理权。
简单来说,就是我们用一个密钥对,作为自己的网络身份,公钥是我们的ID,私钥用来身份验证。这保证了每个用户的身份都是唯一的,只要私钥不泄漏,任何人都无法夺走你的账号。事实上,加密货币的身份体系就是这样设计的。用户用钱包表示身份,每个钱包的编号就是用户的公钥,必须用对应的私钥,才能往里面存取加密货币。
中心化数字身份的优势时显而易见的,首先,在安全性方面,去中心化数字身份所有者的身份信息可以由身份持有者持久保存,身份信息提供可符合最小披露原则。其次,身份自主可控,用户可以自主管理身份,而非依赖可信第三方;身份所有者可以控制其身份数据的分享,没有用户的授权,任何人或者公司都无法获取这些信息。最后,身份具有可移植性,身份所有者能够在任何他们需要的地方使用其身份数据,而不需依赖特定的身份服务提供商。
这些活动数据也是用户的个人资产,虽然不能够直接兑换现金,但因为区块链技术的不可篡改、公开透明的性质,用户能够用这些个人的数据在互联网上“塑造”出自己的具体形象,从而建立起真实可信的“数字信誉体系”,让用户、企业间的交易变得更加快速、便捷。
前一阵子,有一个新兴的社交网络上线,叫做Nostr。Nostr协议是一个极简的社交协议,其不依赖任何中心化服务器,客户端信息发布和传递由互不通信的中继端来完成,信息的发布和传输具有抗审查性。任何用户都可以创建公私钥,而无需依赖于特定的社交账号或域名,使得用户入驻更加简便且摆脱了来自第三方服务器的限制。我们可以像使用推特一样,在它上面发言,与他人交流。不同之处在于,它的账号就是每个人的公钥,而且可以自己架设服务,因此不存在账号被关停这种事情,并且账号跟域名之间没有绑定关系。
如果每个人都选择公钥作为自己的账号,那么不难想到,可以把所有人的公钥都放到区块链上。以后,查找某人的网络身份,只要检索一下区块链就可以了。
除了区块链以外,OpenAI公司的首席执行官山姆·阿特曼还在在2020年跟他人合伙创立了 WorldCoin项目,这个项目的核心目标就是为每个人提供一个全球性的网络身份。具体做法就是扫描用户的虹膜,将用户的生物信息存进WorldCoin 的区块链,同时为用户生成一个密钥对,作为网络ID。这样的话,如果我们忘了公钥,只要扫描一下虹膜,就能找回公钥,从而得到数字身份。
构建一个与现实世界平行的数字世界,并在这样的数字世界生活,是未来的必然,但在数字世界真正降临之前,我们首先要有一个真正属于我们的数字身份。
关键词: