本文转载自《塑造未来的 7 种无形力量隐藏的行为》第八章，经中信出版社授权发布。

有一个国家，公民的身份永远不可改变，同时那也是每个公民与生俱来的权利。我们先不说这个国家在哪里，先介绍一下他们是怎么做的。

这个国家利用区块链，发展了一套安全的公民身份识别系统，婴儿一出生就会获得一个独一无二的身份。这个身份不同于社会安全号码，它存储在区块链中，无法消除也无法变更。这一安全的身份会把一个新生儿加入医疗系统中，用于识别、存储所有的医疗、学校等相关的合法记录。

当孩子长到 15 岁时，他们会获得一个身份证，用于获取所有需要身份证明的虚拟服务 —— 从去银行和使用自动取款机，到去医院看病，签署法定协议，以及购买火车票等。这一身份认证系统十分有效，法律规定就连政府也只能要求提供一次具体的个人可识别信息。

一个人的纳税、选举、工作以及婚姻记录都存储在这个区块链中，关于定义此人以及构成其法律意义上人的所有信息都会逐渐累积，并附着于一套永久的区块链交易数据中。

这并不是幻想未来时才有的场景，我们所指的这套系统已经用了将近 10 年，在这期间从来没有出现过一次差错，不曾危及任何一个身份。如果身份证丢了，马上就能重获一个新的，但只有这个证还不足以证明身份、授权交易、签署具有法定约束力的合同。

还需要用到两个特殊密码，其中一个用于证实持证人的身份，另一个则用于签署合同。因为数据都存储在区块链中，所以从来不会有变更或身份失窃的可能。

因为每一个政府部门的流程都是数字化的，借助这种数字自我，从诉讼到报税等事务所需时间可缩短至一天，而非一周或一个月，这种颠覆简直是空前的。但这些都只是冰山一角，这个国家是第一个提供“线上居留项目”的国家，世界上所有人都可以通过此项目建立身份，让他们能够创业，在全球开展金融业务，获得成千上万的商业和个人服务。

这个国家并非某个超级大国，实际上它是一个鲜为人知的波罗的海国家 —— 爱沙尼亚。该国曾建立了堪称全球最复杂的政府数字生态系统。

很讽刺的是，爱沙尼亚的数字化转型源于一次据称是史上最严重的网络袭击。2007 年 4 月底到 5 月初，爱沙尼亚遭受了一次网络袭击，其国防部发言人认为那次袭击的严重性堪比美国的“9·11”事件。爱沙尼亚要把苏联时代的一个战争纪念碑从首都塔林迁走，这一决定引发了黑客袭击。

袭击者利用分布式拒绝服务(DDoS)让该国的网站、银行、报纸及互联网全面瘫痪，那看似来自俄罗斯政府的服务器以及全球 100 多万的公共 IP(网络协议)地址，多数都是被黑客操纵的“僵尸” 电脑。

那时，爱沙尼亚对“欧洲最奇怪的国家之一”这个封号很是自豪。但无论是出于什么目的或意图，这次袭击让爱沙尼亚彻底断网，一下子回到了 20 年前。该国 98% 的银行交易都在线上进行，无法上网导致整个国家近乎崩溃，这就是后来被称为第一次网络大战(Web War I)的序幕，这也是第一次因网络袭击置一整个国家于瘫痪的境地。在那次网络大战中，爱沙尼亚输得一败涂地。

爱沙尼亚和北大西洋公约组织这才意识到，面对资金充裕、政府授权，或由成千上万带着复仇目的的个人协调组织的大规模全球袭击，单个国家是多么不堪一击。国家需要加强自身的防卫，同时找到方法为关键应用和交易提供更强大的安全保障。

而事实是，我们才刚刚开始体验到潜在的网络风险。我们预计，如果人类还停留在当前的轨迹上，在不到 5 年的时间内就会遭遇毁灭性的全球网络事故，犹如当头一棒，向大多数公司及所有人发出最后的预警 —— 一次会给全球经济带来重创的“9·11”事件式的网络安全袭击，会让爱沙尼亚的遭遇都显得微不足道。

这种脆弱性的根源在于，大多数个人、组织以及国家政府，都还在固守已经过时的思维模式，把“防线”防守作为保卫组织的唯一手段。利用防线防守，绕着需要保护的资产划一道防线，这是曾经的战斗方式，为了保卫我们的皇冠宝石跟敌人抗争。

这正是爱沙尼亚一开始无法控制分布式拒绝服务袭击时采取的办法，他们切断了爱沙尼亚与所有国外电脑的关联，但任何一套基于电脑的系统和任何一个国家均无法长期与世界隔绝。

这是标准的军事反应，从英国温莎城堡到北美空防司令部 (NORAD)的夏延山脉，再到诺克斯堡，外界均是这样回应，无论要保护的区域多大，到底还是由一道围墙和防卫形成一道防线；无论是边界、堡垒还是护城河，只要你沿防线布置护卫者，你就是安全的。

但在当今世界，采用这种方式只有一个问题，即没有防线。

尝试定义一道网络防线，就如同跟恐怖分子作战，无论是围绕硬件的实际防线，还是围绕软件和数字的数字化防线，我们都可以封锁自己的边界，用分析工具来查出破坏分子，然后把他们遣送回家，但最终这只能阻止一小部分威胁。

杀毒软件、防火墙、密码，所有几乎我们能想到的对抗网络威胁的最后一道防线，都只能抵御以前的敌人。今天的敌人利用的是社会工程、人类的弱点、国家级玩家的资源，以及延展性极强的数字生态圈来轻松进入你的防线。

例如，臭名远扬的大盒子零售商塔吉特，据粗略估计，其数据泄露事件让该公司损失了将近 5 亿美元，原因竟在于其 HVAC(供热通风与空调)供应商存在缺陷。这是生态圈的危险之处，它所造成的脆弱性是你在自我防御过程中永远也想不到的。

所以，出路何在？在于看待生态圈时剔除防线、去除集中化管理的理念。

生态圈本质上就是一个不断进化的复杂网络，组成生态圈的合伙人、过程以及个人往往处于不断的变化中，无法形成界限清晰的防线。这种情况固有的好处我们在第五章已经说过了，那就是整个生态圈清晰可见，但这也意味着它依赖的数据不是集中式的，而是存在于所有生态圈中。

此外，很多集中系统的复杂性及规模使其极难承受人类的错误。

比如，2017 年，信用报告机构 Equifax(艾贵发)违约，造成 1.43 亿美国人的信息泄露，网络窃贼获取了用户的信用历史和个人身份识别核心信息，即 9 位数的社会安全号码。这样一种大规模的盗窃是怎么发生的？很简单，Equifax 一个已知的漏洞安装补丁过期了两个月。

同时，人们都同意相关企业的服务条款，并在此前提下让其获取我们的数字自我信息。当你在脸书上发信息时，你已经同意了其将近 6 000 字的服务条款，包括但不限于以下条款：

对于知识产权所涵盖的内容，如照片和视频(IP 内容)，根据您的隐私和应用程序设置，明确授予我们以下权限 :您授予我们非独家、可转让、可再转让、免版税、全球许可的权利，以使用您在脸书或与脸书相关的媒介上发布的任何内容(IP 许可)，当您删除 IP 内容或账户时，此 IP 许可将终止，除非您的内容已与他人共享，并且他们尚未将其删除。

我们在第三章中曾经指出，尝试读完每一个你使用的应用所附带的服务条款简直不切实际，但我们根本没有理解这种挑战的难度。随着联网的传感器在我们的家中、车辆、穿戴设备以及工作场所【经常被称为物联网(Internet of Things)或 IoT】中越来越流行，我们会看到所有这些应用的服务条款中强制性条款的数量大幅增加，而且会愈演愈烈。

但即便如此，相较于我们很快要通过服务分享的东西，这还算以小见大，这些服务获取了我们的生物识别数据、生理数据及基因组数据。其中有一部分是受保护的，即与医疗记录或医疗服务提供者相关的部分，但也不尽然。

很显然，我们为了某种程度的价值而分享这一信息，无论是与朋友分享发布消息的能力还是关于我们的遗产的信息。

但我们已经看到了，对最终拥有它的人而言，这一信息有何价值，我们无从知晓。

这里出现了一个很有意思但不常谈起的情况，会增加分享信息的风险。回想一下我们在第一章探讨过的，没有一家公司拥有人们零星散落的数字自我数据，但现在情况发生了变化。几乎所有收集这一信息的公司，都有跟脸书一样的条款，声明你的数据是“可转让”的，这意味着如果一家公司被收购了，你的数据就随着本次收购一起成为交易的一部分。

考虑到大多数小公司最终的结局都是被收购或者变卖资产，你可能永远都不会知道最终你的数据去了哪里。这还不算最糟的，最糟的是在获取数据的同时出现“漏斗效应”，即数据可能与关于你的其他数据实现进一步关联，每一次新的关联都会让其价值增加。

所有这些问题的挑战在于，人们的数字自我被整合到了广泛的网络中，提供了关于你的准确描述，而这是你永远不会公开同意的。因此，人们根本不可能沿防线建立防御工事，即围绕数字自我修建一条“护城河”，从而达到保护这些数据的目的。

无论让获取私人信息的路径如何合法化或如何予以保护，还是无法做到万无一失。

保护数字自我的难度已经超出了人们的能力范围，现在的挑战变成你如何追溯并维护个人数据的所有权。这个问题的答案，在很大程度上是：所有这些与区块链的构建目标相当一致，同样是让数据可追溯，有无法消除、永不变更的记录证明。没有这些，数字自我既不能追溯，也不能验证。因此，区块链变成了维护所有权、保护数字自我免受侵害的手段。

我们可以做一个类比，方便说明区块链在根本上同任何一种防线防卫大不相同。区块链相当于抵御疾病的免疫系统，人的身体有非常强大的防御系统，但如果不让所有这些讨厌的疾病进入身体，人就无法生存。人的身体通过不断地与这些入侵者对抗，建立免疫系统，从而战胜这些经常入侵的疾病。

为达到这个目的，免疫系统采用了所谓分布式控制系统(Distributed Control System)，意味着它不是集中式的，没有单点故障一说。

不仅免疫系统是非集中式的，人体的每一个细胞都包含全套 DNA(脱氧核糖核酸)，如肝脏细胞与眼球细胞的表现形式虽然不同，但两者都包含全套 DNA。区块链和 DNA 及免疫系统的工作原理类似，这种类比可以有效地帮助我们理解如何抵御网络威胁。

对二者来说，维护系统完整性所需的数据，均分布在全部节点或细胞中。攻击单个节点或细胞或任何群体，都不会影响系统其余部分的完整性。在这种情境下，数字自我能够永远保持与其所有者的关联，因此总能追溯到其所有者。

保护数字自我的含义如下:

个人识别信息应总能通过区块链关联至正确的合法所有者。
任何时候均可追溯、查看并追回与个人身份相关的数据，无论当前谁在存储或使用数据。
个人识别信息应是可稽核的，便于你列出它在哪里使用及如何使用。
个人识别信息只能由所有者披露给第三方，第三方不得以任何形式存储此信息。相反，第三方只能存储数字自我的区块链散列。
使用数字自我的衍生价值取决于个人和数据使用者之间达成的协议，协议明确规定交换的价值。
数字自我被视为合法实体，可以获得授权，代表所有者进行某些交易。
数字自我作为所有者的财产受到保护。未经授权的使用均应依法——类似于今天的身份盗窃法予以处置。
建立通用的线上居留系统(类似于爱沙尼亚的线上居民)，任何国家的任一公民均可加入，确保个人拥有永久的身份和不容置疑的财产所有权。

在本书中，我们描述了随着人类迈入 21 世纪，商业、工厂、营销、品牌等工业时代的模式，都已变为无法持续增长和进步的机制。

因此，保护我们自身、组织机构以及国家的理念，无疑也必须要从“明确边界并防御”的工业时代模式向“开放的边界与防护”模式转变。最终，它会成为唯一可持续的模式，不断增强我们对数据和数字自我所有权的保有能力。

创作场景

《隐藏的行为》：你是否知道自己是谁 | 极客时间领读