臉書打造去中心化的數位身份

#195

昨天美國國會正式發函,要求臉書暫停開發 Libra 幣以及 Calibra 錢包。Libra 的影響力與各國政府的反應成正比,我猜臉書會暗自慶幸自己對世界的主宰力道依然強大。

從各國政府對 Libra 計畫的戒慎恐懼,也可以看出來臉書在過去幾年間,徹底成為一家信用掃地的公司。監管機關普遍認為臉書不應該管理人們的金流,即便實際掌權的是由多家企業共同組成的 Libra 協會。

但我反而認為,正是因為信用掃地,臉書才更得仰賴「用戶無須對企業信任」的去中心化科技來做生意。否則,臉書現在也沒有本錢跳出來經營一家傳統的線上支付公司。

進入正題。


在過去兩週,人們對 Libra 的討論普遍都圍繞在 Libra 對「幣」的野心,但其實 Libra 白皮書裡還暗藏玄機。

被忽視的「數位身份」

打開 Libra 白皮書,第 5 章節提到

Libra 協會的一個額外目標,是開發和推廣一種開放性身份標準(open identity standard)。我們認為,去中心化(decentralized)而便攜(portable)的數位身份是實現金融普惠和競爭的先決條件。

Libra 白皮書不過 12 頁,絕大篇幅都在說明密碼貨幣組織治理相關的議題。這段突兀的敘述,若不是忘記刪掉,就是 Libra 斟酌再三之後埋下的伏筆。由於資訊量實在太少,媒體也沒有太多著墨,但這段話背後代表的可能是臉書更大的野心

臉書執行長佐伯格在今年 4 月在與哈佛大學教授 Jonathan Zittrain 對談時,便提到臉書打造「去中心化數位身份」的可能性。當時佐伯格說自己並不排斥以去中心化的方式,重新打造「以 Facebook 登入」的功能。

只要把兩者串起來,我們就可以拼湊出一點未來的樣貌 —— Libra 協會未來將會提出一套數位身份的「標準」,讓參與 Libra 協會的企業能依此共同建構一套去中心化的數位身份生態系。這套數位身份會如何運作?我們可以參考目前既有的做法。

數位身份的簡單分類:中心化、去中心化

Libra 協會想打造的是去中心化的數位身份。目前我們生活中常見的都是中心化的數位身份,所以我會先從大家熟悉的中心化數位身份開始說起,再點出去中心化的不同之處。

中心化數位身份:社交帳號登入

現在人們常用的 Facebook 登入或 Google 登入,都屬於中心化的數位身份。只要你曾經在臉書或 Google 建立過帳號,就可以直接用來登入新網站,不需要再註冊一組新的帳號密碼。

這操作大家都很熟悉之所以為中心化,在於使用者的資料被集中地掌控,臉書和 Google 在你按下登入的那瞬間,會知道你什麼時候在哪個網站。

中心化數位身份:Mobile ID

不只大企業會為人們建構數位身份,台灣政府也已經推出行動數位身份:Mobile ID。運作原理和社交帳號登入相似,只是中心化的掌權者是「TWID 身分識別中心」以及電信公司。

我們向電信公司申請門號時,都必須要出示雙證件才行。換句話說,電信公司已經驗證過這支電話(SIM 卡)使用者的身份。未來人們使用 Mobile ID,就可以透過網路開戶,省下親自到銀行辦理的手續。用戶只要輸入手機門號及身分證字號等資訊,銀行就會透過「TWID 身分識別中心」向電信公司確認用戶的真實身份。

這操作大家或許還不熟悉,但 Mobile ID 是台灣在網路上進行實名認證的最簡便辦法。中心化的地方,同樣在於你的資料被集中地掌控,TWID 身份識別中心及電信公司在你按下登入的那瞬間,會知道你什麼時候在哪個網站。顯見,中心化的數位身份都有隱私問題。政府可能相對可靠(香港人未必同意),但人們對臉書(或企業)的信賴度卻不足,因此才需要「去中心化的數位身份」避開信賴問題。

去中心化的數位身份

臉書 Libra 是要替全球 10 億擁有手機,卻沒有金融帳戶的人們服務。這其中肯定有很多人這輩子不曾到電信櫃檯,拿著雙證件辦理實名認證。因此,像是 Mobile ID 這樣的中心化數位身份很難在第三世界國家普及。這時候就得靠「去中心化數位身份」來補足,而非取代。

如何打造「去中心化數位身份」?我推薦你看顧問公司埃森哲的這段 4 分鐘 YouTube 影片。

用比喻來說,它是集點卡、印章的組合。人們參加園遊會的時候,通常會拿到一張集點卡。這張集點卡由參加者自行保管,因此是誰發的並不重要,只要攤販願意在上面蓋章即可。參加者要在園遊會中解鎖成就或拿到特定獎品,得看集點卡上面已經蓋過哪些章。曾經為人們蓋章的攤販,不會知道誰後來兌換了什麼獎品。核發禮物的驗章者,也只認集點卡上的章。

說到這裡,相信你已經發現這和前兩段,凡事都會被中心化機構掌握的情況很不一樣。去中心化能協助用戶保護隱私。

由此可見,去中心化數位身份的生態系成功與否的關鍵,是願意在卡片上(數位身份)蓋章,或認章的攤商(企業)是否夠多,而不是那張卡片是由誰來發行。Libra 要提出的數位身份標準,就是在規範卡片應該長成什麼樣子,好讓彼此都能相互認可。越多企業或組織加入,生態系越大,Libra 數位身份的影響力也越大。

這是從商業的角度思考,那麼從用戶及監管的角度呢?

補足政府做不了的事

監管機關看到 Libra 幣與去中心化數位身份的第一反應,無非是想到金融機構都必須恪守的兩大規範 —— 認識客戶(KYC)、防制洗錢(AML)—— 該如何套用在 Libra 身上。

這很有趣。這 10 億人多數都使用現金交易,因此監管機關本來就不會知道他們平時都進行哪些交易。也或許是現金交易受到地域限制,因此監管機關也不那麼緊張。但數位交易的 Libra 幣就不同了,它不僅能夠打破地域限制,若未來還能夠透過智慧合約以程式操控金流,影響不容小覷。因此,各國監管機關都要求金融機構必須對數位交易進行 KYC 和 AML 程序。

然而,各國政府要由上而下,對這 10 億人逐一做實名認證的成本極高。反而靠著許多不同的企業由下而上拼湊出來的資料,或許會是更可行的辦法。

舉例來說,這次參與 Libra 協會的非營利組織 Kiva,旨在讓較富裕的人借錢給第三世界國家的人民,等借款者生意上軌道後再還款。Kiva 過去 13 年已經手 13 億美金(約 390 億台幣)的借貸,還款率超過 97%。也就是說,政府或金融機構的紀錄裡可能完全沒有出現的過名字,卻可能是 Kiva 名單上信用良好的小企業主。若再搭配其他 Libra 協會成員的資料拼拼湊湊,肯定會比當地政府所提供的資料更精準且更有效率。

就像中國的芝麻信用或是日本的 J.Score,一個人的信用分數會決定他能享受什麼樣的金融服務。我推測 Libra 的用戶未來若想要使用風險更高的金融服務,就得出示「去中心化的數位身份」,表示自己已經被哪些機構認可。

如何應用去中心化的數位身份,是 IBM 已經提早投入的領域。微軟和顧問公司埃森哲共同提出的 ID2020 計畫,也同樣是結合區塊鏈與生物辨識,為沒有政府核發的身份甚至是在國外弄丟護照的人們提出解決辦法。只是他們都不像 Libra 協會,號召到各領域的知名企業,共同建構龐大的生態圈。

Libra 邀請各方頂尖企業共襄盛舉的去中心化網絡,能發揮的影響力非常巨大。


推薦閱讀