.

元宇宙行业专题报告DID,元宇宙的信用基

(报告出品方/作者:国盛证券,宋嘉吉)

1.元宇宙需要新的数字身份

身份是社会经济运行的基石,数字世界的进一步发展,需要一套可靠互通的数字身份系统。但在传统互联网模式下,我们有大量的账号,身份不统一,应用存储着我们的身份数据,既不可靠也不互通。在互联网早期较为孤立、较为工具化的时代,这种方式并无问题,但现在我们的数字身份价值提高、互联网对现实的渗透加强,这套身份模型以展示出诸多弊端。

1.1什么是数字身份?

数字身份解决了“我是我”(标识符识别身份)、“我是谁”(属性描述身份)以及“证明我是谁”(凭证验证身份)的问题。身份,个体的属性集合,社会经济运行的基石。在现实生活中,身份伴随我们一生,代表着个人在社会活动中扮演的角色,可以包含性别、年龄、职务等诸多属性,通过身份可以对每个人进行识别和区分。国际标准化组织将身份定义为“与实体相关的属性集”,在运行良好的社会里,公民身份服务由政府提供。我们现有公民身份,才有绑定于其上的学生身份、法人身份、驾驶员身份,社会经济运行离不开安全可靠的身份系统。基于身份的实体声誉和信用,更是商业和金融得以拓展的关键。

数字身份是标识符和对应的属性数据。严格来看,网络空间中的实体都拥有数字身份,包括人、设备、组织、应用,通过数字身份来被区分和辨认。本文主要从用户和互联网应用的角度讨论数字身份,所谓的身份就是用户的标识符和属性集合。唯一标识符实现对用户的识别,通常由注册机构发行,比如我们的网络账号。标识符对应的属性能够反应用户的特性与本质,使得用户能够在网络活动中被应用和他人识别,比如我们在账号个人信息中的电子邮件、性别等等,数字身份标识着网络活动中的每一个实体。

数字凭证用于确定用户的数字身份和属性是否属实。既然数字身份唯一识别某个实体,那么必然引申出验证数字身份的概念——凭证。类比到现实中,学历是我们的属性,那么学历证书就是验证我们属性的凭证。国标《信息安全技术术语》中对于“凭证”的定义为:“为确定实体所声称的身份而提供的数据”。整个业务流程还涉及到凭证的签发方,需要验证凭证的依赖方,以及验证凭证的验证方。

什么是好的数字身份系统?数字身份系统在技术上有着多个评价维度,年达沃斯世界经济论坛提出:一个好的数字身份应该满足这5个要素。1)可靠性:好的数字身份应具备可靠性,建立起用户对数字身份的信任。用户能有效行使自己身份的权利,以证明他们有资格获得某些服务;2)包容性:任何需要的人都可以建立和使用数字身份,不会被身份系统所歧视(例如禁用),也不会面临身份删除的风险;3)可用性:数字身份易于建立和使用,提供多种服务的交互和访问;4)灵活性:用户可以选择如何使用他们的数据,决定谁来使用、使用范围和时间;5)安全性:安全性包括保护个人、组织或各种设备免遭身份盗用和滥用,不会出现未经授权的数据使用和侵犯人权等。

用户画像,即用户数据标签化。随着互联网活动的扩大,围绕着用户身份产生了大量数据。互联网公司内保存了用户大量的原始数据和业务数据,用户的一切行为在企业面前是可追溯和分析的,如何更有效的利用这些数据进行精细化运营,这便需要用户画像。通过收集用户的社会属性、消费习惯、偏好特征等各个维度的数据,进而对用户或者产品特征属性进行刻画。用户画像的主要用途是定向广告投放与个性化推荐,是数据驱动运营的基础。数字画像是从我们的数据集合中推测的属性,而非我们自己声称的属性。在当前的模式,用户只对数字画像有感知而没有知情权和控制权,譬如AI推荐的内容符合用户的偏好,尽管用户没有声明过自己的偏好。

传统模型不适应Web3新环境,数字经济需要新基石。数字身份的重要性在提高,一套账号不仅是访问服务的凭证,更代表着用户的数字形象、社交网络、虚拟资产等数据资产。互联网从最开始没有身份层面的原生设计,数字身份交由应用服务提供商处理,这种模式更适用于较为简单且孤立的早期互联网,而如今显示出一系列问题,阻碍了数字经济活动的进一步拓展。

1.2传统互联网数字身份的问题:脆弱、封闭

互联网应用平台负责数字身份的注册和身份数据的管理。传统互联网发展以中心化服务为特征,网络应用提供商各自管理账户,用户通过向特定应用注册账户密码的方式来创建自己的数字身份,数字身份数据由应用服务商管理。随着社交网络的发展,许多服务提供商倾向于通过联盟身份的方式获取用户信息,即用户能够使用某个服务的凭证登录到另一个服务,甚至允许不同的服务共享有关用户的详细信息,这种方式为用户身份提供了一定的可以移植性。但带来了更严重的数据问题,数据被科技巨头高度垄断,数据风险与隐私泄露也日益严重。大家可能都有过类似的经历:不同平台的密码设臵要求不同,登录后多个账户名和密码难以记住。

现有数字身份的脆弱和封闭,使得用户无法相信在目前的模式下,他们所构建的数字身份是有着长久意义的。账号密码数量的增加的同时,也带来了泄露、盗用账号的风险。当平台停止运营时,用户的数据难以迁移,所构建的数字身份便被抹去了。而用户的身份权利也没有十足的保障,毕竟应用可以对特定用户关上访问自己数据的大门。这种脆弱的身份模型,阻止了互联网应用的进一步发展。

1)“账号-密码”认证方式难以匹配日趋复杂的应用生态。通过注册账号密码识别用户的方式产生于互联网早期,在互联网应用较为孤立的时期较为合适。而当互联网应用快速发展时,用户的账号密码数量会不断累积。据NordPass统计,平均一个人拥有大约个密码,这一数字还在持续上涨。这不仅影响着用户体验,还带来了安全问题。根据Ponemon的统计,53%的人完全依靠自己的记忆来记住密码,而51%的人在工作和个人账户中重复使用相同的密码。用户有着共有密码的习惯,同时大部分人不会经常更新密码,这导致密码在大规模数据泄漏事件中暴露的可能性就越大。

2)用户身份数据的可靠和互通。在现有模型下,用户并没有真正拥有线上账户。事实是他们从公司和中心化的组织租赁账户。因此,用户被暴露在数字身份被黑、被操控、被监管、或是丢失的风险。年,征信企业Equifax遭黑客攻击,导致1.43亿用户的个人信息被泄露,其中包括姓名、社会安全号、住址等等重要内容。年,Facebook将多万用户信息提供给剑桥分析公司一事更是引发全球


转载请注明:http://www.abachildren.com/jbzs/4528.html

  • 上一篇文章:
  • 下一篇文章: 没有了