去中心应用最求的终极目标是“自由”和“自主”, 这包括每一个人的身份、资产和数据。 DID让我们每个人自主掌握自己的身份, 区块链技术让我们的数字资产得以保障,而更广泛的数据的自由其实面临更多的挑战。
身份和数据"孤岛"的时代#
早期互联网在构建的时候没有设计身份层和数据存储的标准方法, 因此最初的方式是“每个服务一个账户”:用户为每一个需要使用的服务选择一个用户名、一个密码,这些信息由服务提供者存储和管理, 而用户在这个服务上的数据也理所当然由服务提供者存储和管理。
因此用户在使用的每项服务中都有不同的数字身份,他们的数据被服务提供商锁定。换句话说,用户的数字身份、数据是分散存在于一个个不相连的孤岛中。
随着时间的推移,一种名为“联邦身份(federated identity)”的新范式出现了,这得益于像 Facebook 或 Google 这样的平台的兴起。虽然这个想法与最初的方法大致相同但有一个很大的不同:用户不再直接与每个服务提供商创建新账户,而是与一个大型平台创建一个账户,并用它在不同服务之间共享数据。简而言之,用户将他们的数据交给所谓的“身份提供者”,并要求他们管理和与其他服务共享这些数据。
虽然联邦身份提供了更好的用户体验(处理一个账户而不是多个账户),但它将大量权力集中在少数组织手中,导致锁定效应、依赖性、权力滥用、隐私和合规性问题。
用户自主身份(Self-Sovereign Identity)#
自主身份使个人和组织能够自主管理自己的身份信息,并让他们完全控制自己的数据。这使个人和组织能够选择何时以及与谁分享他们的数据,从而在注册新服务或购买商品时提高他们的隐私和安全性。通过使用自主身份,任何人都可以保持对其身份数据的控制,并降低身份盗窃和其他类型在线欺诈的风险。W3C规范的去中心身份(DID)是一种用户自主身份的国际标准。
DID 解决了用户的账户信息的问题, 但是应用里用户的数据不仅仅是用户账户相关的信息, 还有更大量的是业务数据。 这些数据可能是用户自己产生的(比如一个Blog服务里用户自己写的文章),有可能是其他用户产生但给予用户的(例如一个blog 服务里其他用户给的评论和留言), 也有可能是系统产生的(例如系统产生的统计信息、账单信息等)。
用户自主数据(Self-Sovereign Data)#
DID本身并没有提供这些大规模数据的存储机制, 一般在 DID 中出现的用户身份钱包(Identity Wallet)只适合于保持少量的用户身份相关的信息(例如用户资料,用户收到的可验证证书等)而不适合于保持业务数据。 因此要解决这个问题,我们还需要一个协议以及其背后的服务能让用户自主掌握他们的数据。
DID:Spaces 就是设计来解决上述业务数据的问题的, 从其命名就可以看到,DID:Spaces是基于 DID 的解决方案。
在 DID:Spaces 的支持下, 用户在每一个应用的数据存储在用户自己的 DID:Spaces 里,而不是应用自己的存储空间里(应用也有自己的DID:Spaces, 因为应用也有自己的数据)。
DID:Spaces 相当于一块用户可携带的“数据硬盘”#
用户的 DID:Spaces 就仿佛一块用户可携带的“数据硬盘”, 可以插入在不同的应用上使用。 应用在用户授权了DID:Spaces 后,主动把这些属于用户的数据放在用户的数据空间。 用户的 DID:Spaces 可以授权给众多的应用,并且DID:Spaces 本身保障了这些应用之间的数据隔离。 一旦用户觉得某些数据不再想授权给某个应用,所需要的是从自己的DID:Space里直接自主进行控制。
DID:Spaces这样的设计让用户的“数据导出”, “数据迁移”变得不再必要: 过去用户反而需要去祈求应用服务商去“导出”自己的数据,往往需要经过漫长的等待获得一个私有数据格式的数据包(这还是那些遵循数据导出承诺的服务!), 而采用DID:Spaces这样的服务, 用户的数据从来都在自己的掌握之中,谈不上有导出和迁移的必要。
(上图的一个例子是Google Takeout服务, 可能很多人都不知道这个服务,这是 Google 为满足合规要求允许用户“带走”自己的数据的服务。Google 提醒用户: “这个过程可能需要很长时间(可能是几个小时或几天)才能完成”)
DID:Spaces 和 Blocklet 生态的集成#
如同所有ArcBlock的产品,DID:Spaces 和 ArcBlock的其他生态产品有非常好的集成,让我们的用户和开发者不需要费什么力气就能轻松使用 DID:Spaces 带来的价值。
可能有用户第一次感受到 DID:Spaces 的价值是便利的数据和应用备份/还原能力。 我们首次把DID:Spaces 应用的地方是对Blocklet Server 的整体备份还原,以及每一个 Blocklet 应用的数据备份和还原。
(上图是我的个人站点里的自动数据备份,使用了 DID:Spaces)
作为消费者用户可能可以看到在最新的应用的用户菜单里也开始具备了 DID:Spaces 的信息,还没有见过但想去体验的朋友可以到我们的Community站点去感受一下:
在每个人的个人菜单下,你可以看到你的数据是否已经使用自己的 DID:Spaces管理,而且你可以立刻去查看和管理自己在这个应用里的数据。 这些能力将成为整个 ArcBlock 应用生态下的标准能力。
DID:Spaces 和网盘、NAS、IPFS等的区别和联系#
DID:Spaces 究竟是什么? 她是一个我们熟悉的如同 Google Drive 的 “网盘”空间吗? 还是如同可以自己购买安装的NAS (Network Attached Storage)? 或者类似Apple的 iCloud这样的综合存储服务?
如果你是极客也许还会想, 这和 IPFS (InterPlanetary File System)或者Web发明者Tim Bernes Lee 最近发明的 SOLID 有没有关系?以及前一段时间流行的 Web5 有没有联系?
我会在后续的几篇技术文章里,对这些有些类似但又很不同的产品进行比较,让大家对DID:Spaces 有更多的认识。请持续关注我们的更新。