我最近在想一个问题:为什么我们在网上几乎没有隐私?
因为每次验证身份,都要交出全部数据。看个成人网站要上传身份证,注册个账号要填手机号,办个会员要拍照。平台拿到你的数据,卖不卖、怎么卖,你管不了。
SIGN的技术文档里有一个机制叫“选择性披露”。
白皮书第20页写得清楚:用户可以在不透露全部数据的情况下,证明特定属性。
我试着重写了一遍这个逻辑。假设你要证明“我年满18岁”。传统方式:把身份证整个拍给对方。选择性披露:你只给对方一个数学证明,证明“年龄≥18”这个事实。对方拿到这个证明,只能验证“是否满18岁”,拿不到你的姓名、住址、身份证号。
白皮书第11页还写了另一个点:零知识证明。选择性披露是ZKP的一种应用——证明某个陈述为真,但不透露任何额外信息。
这跟SIGN有什么关系?
关系大了。SIGN做的是国家级数字身份。如果公民的身份数据全存在政府服务器里,那政府就成了最大的数据泄露风险点。如果公民自己控制数据,选择性披露给需要验证的机构,那数据主权就在公民手里。
白皮书第18页的不丹案例就是这个逻辑。公民的数字身份存在自己的手机钱包里,用的时候选择性披露,政府只验证、不存储。
这叫“Self-Sovereign Identity”——自我主权身份。你的身份你做主,不是政府做主,不是平台做主。
$SIGN 做的,就是让这种身份成为国家级基础设施。
