【AICon】 如何构建高效的 RAG 系统?RAG 技术在实际应用中遇到的挑战及应对策略?>>> 了解详情
写点什么

数字世界里的信任钥匙:数字身份

  • 2021-04-21
  • 本文字数:2426 字

    阅读完需:约 8 分钟

数字世界里的信任钥匙:数字身份

数字身份是打开数字世界里信任大门的钥匙,我们不能丢失对于它的掌管权利,就如同我们不能把钥匙交给陌生人保管一样。

我们的信任

前段时间,我读过一本书《我们的信任:为什么有时信任,有时不信任》(Liars and Outliers),文中专门探讨信任的话题,作者是布鲁斯·施奈尔,出人意料的是,布鲁斯并非社会学家而是一名顶级的安全专家。他的观点是社会压力才是信任的起源。


他描述了一种现象:人既想在背叛群体中获益,又想维持自我良好的感觉,这种矛盾或者称为微妙的平衡,来自于社会压力的约束。据此他提出了四种不同的社会压力,即道德压力、名誉压力、制度压力和防护机制。这些社会压力应用到不同的对象身上产生的效应也是不一样的。


比如对于公司或者个人,道德压力和名誉压力是最有效的——21 世纪公司崇尚的社会责任感;对于政府,人数变多了,范围也扩大了,道德和名誉的力量作用比较小,所以需要用规则和法律来约束,对于公权力也需要“把权力关进制度的笼子”,制度压力起到了关键性作用;除此之外,还有防护机制,不论是物理世界的防盗门还是数字世界中各种安全技术,它们被应用在不同规模的群体从而产生信任。


所以说,信任起源于不同层次的社会压力,有了这些压力,个体的行为才会被约束,群体才可能合作,人们也就不必怀揣“谁谁亡我之心不死”而忐忑地生活。 


但是,在互联网构造出的数字世界里,人类社会苦心经营的信任似乎不那么管用了。互联网兴起之初,有条段子盛行——在互联网上没人知道你是一条狗,这句话便是当时混乱局面的真实写照。此外,诸如人肉搜索、网络暴力、谣言(啊!fake news)这些应当被管控得当的人类迷惑行为也在网络上肆意疯长。


为什么数字世界里普遍缺乏信任呢?究其原因,是身份的缺位所致。以布鲁斯的理论观之,信任源于社会压力,然而数字世界里的身份和社会是脱节的,因此也就无法将现实中的压力平移到网络上,以至于数字世界里的信任还处于重塑和再造的莽荒阶段。



(漫画“在互联网上没人知道你是一条狗”)

信任的关键是身份

应对这种问题,站在现在的立场,我们很容易想到建立网络实名制。然而实名制本质上是对数字身份的补充说明,其主要的目的是证明数字身份某些属性的真实和有效,例如:年龄。所以,抽象来看,数字身份有两个作用:一是区分,二是证明。区分指的是身份标识的唯一性,身份标识服务于国家人口管理制度,实行一人一号,在中国是公⺠身份证号码,在美国就是社会保险号。证明则是有权威或者公信力的机构出具特定的证明文件,增加交往双方的信任度以完成一定的社会行为,比方说,出入小区时展示的健康码便是一种证明的方式。


数字身份依赖系统实现功能。在一个身份系统当中,一般包含了 3 类角色。用户、身份提供者还有依赖方。举个例子,当一个人携带介绍信前往招聘办事处,他就是一个用户。介绍信来自愿意担保用户值得被聘任的人,推介者就是身份提供者。介绍信提交的对象就是依赖方,依赖方根据自身的判断和他们对身份提供者的了解程度决定是否接受介绍信的请求。



上图便是我们对身份系统的一种简化表述,这也是复刻了我们在现实中的生活体验。可是一旦我们进入现实的健康码场景当中,我们填报健康调查获得健康码,在出入商场时,健康码基本是人眼扫过,并未进行机读校验。即便进行了机读,依赖方也并非基于用户提供的证明原件来做出自己的判断。原因是在这类验证流程中,颁发者和依赖方往往是同一个系统。如下图所示:



颁发者和依赖方耦合势必会产生一些问题,其中最显著的就是出现诸多筒仓的身份系统。因为在校验的流程中,我们其实并非信任用户出示的证明,而是相信承载证明的系统,当信任无法透过证明的形式传递时,我们就得在每一处身份系统中构建出新的身份,然后让信任不同身份系统的依赖方做出“校验”的样子


假如我们把信任看成有形的凭证,那么数字世界里的信任又会回归到现实中应该具有的形态。颁发者将信任凭证发送给用者,用者将凭证呈现给依赖方,依赖方检查后确认凭证确实是颁发者所颁发并做最小信息披露的校验,然后做出自己的判断。可以看出,颁发凭证者和依赖方不必是同一个人。如下图所示:


而事实上,这种灵活度的转变正是通过将“控制权”从中心化系统转移到网络边缘(对等的个人)做到的。在进一步探讨这种对等身份之前,我们需要了解一下数字身份演化的三种模式。


第一种模式是集中式的身份模型,在互联网蓬勃发展的年代,每个网站都有自己独立的一套身份注册和登录系统。用户注册了一个账户(用户名),同时获得了网站颁发的一份凭证(密码)。

第二种模式是联邦身份模型。人们发现身份系统建立得越多,对于用户越不友好。所以自 2005 年以来,企业合作开发了三代联合身份协议:SAML,OAuth 和 OpenID Connect。如今,SSO(单点登录)现在已成为大多数公司内部网和外部网的标准功能。在消费者互联网中,联邦身份摇身一变成为了用户为中心的身份。使用诸如 OpenID Connect 之类的协议,来自微信,支付宝, Facebook,Google,Twitter,LinkedIn, 等登录按钮现在已成为许多面向消费者的网站的标准功能。

而第三种模式是自主身份(self-soverign identity)模型。这种模型的理念是要将身份的控制权交还到用户手中,所谓的控制权,实质上是现实中身份相关的证明或凭证所具备的便携性和实用性。用户可以携带、隐藏、披露、撤销自己的证明,而依赖方始终能校验证明的真实性和有效性,就像我们使用钱包里的身份证一样。

小结

总得来说,数字世界里的信任需要基于数字身份来建立。数字身份不只是用来当唯一标识以作区分,更重要的是用于证明。颁发证明和验证证明是可以解耦的两种操作,但是归咎于互联网日趋中心化的架构这两者合二为一,恰恰把最重要的用户置于一边,由此造成了诸多的身份筒仓。我们知道信任是可以传递的,这就像你的朋友将一位陌生人介绍给你,你因此对他产生了信任感。在数字世界里,这也是可行的,而基于区块链的自主身份正在解决这个问题。


本文转载自:ThoughtWorks 洞见(ID:TW-Insights)

原文链接:数字世界里的信任钥匙:数字身份

2021-04-21 13:001265

评论

发布
暂无评论
发现更多内容

我人生的里程碑之【作为独立开发者,第一次承接外包项目的心得经历,也许说出你的心声哦!】

洛神灬殇

程序人生 6月日更

2021年最新版Java后端最全面试攻略,全面对标BATJ

Java 程序员 架构 面试

程序员需要了解数据库知识么?

escray

学习 极客时间 朱赟的技术管理课 6月日更

阿里云官方出品:全面总结阿里云云原生架构方法论与实践经验

尹文敏

云计算 阿里云 云原生

Flink + Iceberg 在去哪儿的实时数仓实践

Apache Flink

flink

深入分析Linux操作系统对于TCP/IP栈的实现原理与具体过程

奔着腾讯去

c++ socket 网络协议

油管视频下载: 如何下载油管视频到本地

科技猫

分享 教程 经验 油管视频下载 下载油管视频

开源之夏来啦,欢迎报名 Apache APISIX 项目!

API7.ai 技术团队

开源 后端 技术人生 API 网关

一个超牛逼的 GitHub 项目,标星高达55.3Kstar,附项目源代码

Java架构师迁哥

福利时刻 十年黑客大佬的Web安全渗透技术分享

学神来啦

Linux 黑客 安全 运维自动化

创业邦南立新:搭建创新生态,是奔向万亿美金市值的必经之路

创业邦

《原则》(九)

Changing Lin

6月日更

超全!阿里首发内部微服务架构笔记,再也不用为“微服务”苦恼了

Java架构师迁哥

如何判断老板是在给员工画饼?

石云升

创业 职场经验 6月日更

基于传感器的人体生命体征监控技术

不脱发的程序猿

物联网 传感器 智能医疗 人体生命体征监控技术

24道几乎必问的JVM面试题,我只会7道,你能答出几道?

北游学Java

Java 面试 JVM

Kubernetes学习笔记之Calico CNI Plugin源码解析(二)

360技术

准备3个月,面试10分钟,Java中高级岗面试为何越来越难?

Java架构师迁哥

用 CloudQuery 管理和操作数据库,更高效更安全

BinTools图尔兹

运维 dba 数据库管理工具

涵盖了所有计算机底层知识总结与操作系统的实战教程,你确定不看看吗

Java架构师迁哥

面试官:如何给字符串设计索引?

一个优秀的废人

MySQL 索引 字符串 索引优化

在外包5年,每天读写删改,突然发现跳不出来了

Java架构师迁哥

阿里工作8年,肝到P8就剩这份学习笔记了,已助朋友拿到10个Offer

Java 程序员 架构 面试

大厂招聘程序员都是“有章可循”你Get到了吗?

Java架构师迁哥

☕️【Java 技术之旅】带你一起攻克String类创建的难点分析

洛神灬殇

Java string pool string 6月日更

从零开始学习3D可视化之模型动画

ThingJS数字孪生引擎

可视化 模型 大屏可视化 数字时代 3D可视化

centos7使用

xujiangniao

Linux

本文是为了帮大家快速回顾了Java中高级知识点,只需收藏不用看!

Java架构师迁哥

react源码解析9.diff算法

全栈潇晨

react源码

毕昇JDK:为啥是ARM上超好用的JDK

华为云开发者联盟

Java 华为 jdk Openjdk 毕昇 JDK

建信金科大咖访谈:ISO20000及ISO27001标准体系解读

金科优源汇

数字世界里的信任钥匙:数字身份_文化 & 方法_张凯峰_InfoQ精选文章