永不丢失的网络身份

1、

在影视作品中，大家可能都见过这样的情节：某人从昏迷中醒来，丧失了记忆，无论如何想不起来"我是谁"。

他不知道自己的姓名、年龄、住址，没有身份证和其他证物，也没有任何知情人。

就这样，他变成了一个没有身份的人，丧失了曾经属于自己的一切。

不过，这样的情节已经不多见了，因为现在有 DNA 数据库，查一下 DNA 就知道你是谁。即使查不到本人，也能查到亲戚。

"我是谁"这个问题，很大程度上已经解决了。你永远是你，你的身份已经不会丢了。

2、

但是，人们除了社会身份，现在还有网络身份。网络身份的丢失，才是更现实的问题。

网络身份就是你的互联网账号。 如果丢失，你就会丧失在该账号下拥有的一切，甚至可能从互联网消失。

以后，影视剧的情节大概会变成下面这样：某人从昏迷中醒来，丧失了记忆，无论如何想不起自己的网名。

没了网络身份，他在网上的资产、联系人、活动记录，就都丢失了。

3、

丢失网络身份的风险，其实比想象的大。

大家不一定意识到，你的网络身份并不真正属于你， 不仅可能丢失和遗忘，还可能被剥夺。

现在的互联网服务，一般要求用户使用手机号或邮箱地址注册。这两样东西都不真正属于用户。

手机号属于电信服务商，邮箱属于邮箱服务商和域名服务商。如果他们收回你的手机号、邮箱、域名，你的网络身份就麻烦了，如果不能更改，很可能丢失。

4、

不仅账号的名称不属于你，而且账号的法律所有权也不属于你。

举例来说，微信账号的所有权属于腾讯公司。微信服务协议的 7.1.2 条就明确写明：

"微信帐号的所有权归腾讯公司所有，用户完成申请注册手续后，仅获得微信帐号的使用权。"

基本上，各种网络服务的账号，都属于服务提供商，用户只有使用权。

因此，服务商随时可以单方面暂停或注销你的账号，这是完全合法的。 特朗普被推特禁言，就属于这种情况。

5、

如果我们不真正拥有自己的网络身份，实际上就不真正拥有互联网上我们名下的一切。

那么，有没有办法，让网络身份真正属于使用者，完全受你控制，其他任何人都无法夺走，永不丢失呢？

回答是有办法的，而且已经实现了。

方法就是你用一个密钥对，作为自己的网络身份，公钥是你的用户 ID，私钥用来身份验证。

这保证了每个用户的身份都是唯一的，只要私钥不泄漏，任何人都无法夺走你的账号。

事实上，加密货币的身份体系就是这样设计的。用户用钱包表示身份，每个钱包的编号就是用户的公钥，必须用对应的私钥，才能往里面存取加密货币。这保证了你对钱包的绝对控制。

前一阵子，有一个新兴的社交网络上线，叫做 Nostr。

你可以像使用推特一样，在它上面发言，与他人交流。不同之处在于，它的账号就是每个人的公钥，而且可以自己架设服务，因此不存在账号被关停这种事情，并且账号跟域名之间没有绑定关系。

6、

如果每个人都选择公钥作为自己的账号，那么不难想到，可以把所有人的公钥都放到区块链上。以后，查找某人的网络身份，只要检索一下区块链就可以了。

事实上，这是我能想到的区块链的最佳用途。唯一的问题是，区块链的读取是免费的，但是写入需要手续费。

我们可以把写入的费用，看作网络身份的登记费。只要一次性付费，你的这个身份就随时随地可以查到，没有任何人可以篡改，永不丢失。

7、

读到这里，细心的读者会说，这依然没有解决文章开头的场景啊。

如果你得了失忆症，忘记了自己的公钥，你的网络身份不是照样丢失吗？

事实上，这个问题也有人想出了解法，他就是现在如日中天的 OpenAI 公司的首席执行官山姆·阿特曼（Sam Altman）。

他在2020年跟他人合伙创立了 WorldCoin 项目，就是为了解决这个问题。

该项目的核心是一个叫做 World ID 的业务，目标是为每个人提供一个全球性的网络身份。

具体做法就是扫描用户的虹膜，将用户的生物信息存进 WorldCoin 的区块链，同时为用户生成一个密钥对，作为网络 ID。

这样的话，即使失忆了，只要扫描一下虹膜，就能找回你的公钥，从而得到你的网络身份。

World ID 本月刚刚发布了 SDK，正式对外运作了。如果你愿意被它扫描一下虹膜，就可以拿到你的 World ID，感兴趣的同学可以关注一下。希望这种"密钥对作为网络身份"的实践，能够推广和普及。

来源 http://www.ruanyifeng.com/blog/2023/03/weekly-issue-246.html