今日推薦 | 納什合約：區塊鏈的中國機會 從結婚需要領導批准說起（上）

可以說，所有進步社會的運動，到此處為止，是一個「從身份到契約」的運動。

——梅因 (《古代法》第96—97頁)

19世紀英國著名的法律史學家梅因，馬克思是是他的迷弟

結婚是否需要領導批准？

今年的1月24日，深圳網友「死機重啟」與男朋友領結婚證時，被登記處告知：必須到單位蓋章及加蓋公司印章才能辦理結婚證，所以沒能順利登記。

結婚，到底是否需要公司批准？

人類社會形態各異，但有一個相同的起點：「人們不是被視為一個個人而是始終被視為一個特定團體的成員」。(《古代法》第105頁)。換句話說，社會的單位是「團隊」而非「個人」。這個團體，在農業社會是家族，在工業社會是公司。

由此，衍生了社會秩序，不僅僅是風俗和法律。每個人應遵守的規則，首先來自他所在的團體，其次來自他作為其中成員的團體領袖所給他的強行命令。

結婚需要單位領導批准，底層邏輯就是如此。

進一步說，權利、義務的分配決定於人們在「特定團體」中具有的角色，比如貴族或平民、丈夫者妻子、領導或者員工等等。

這個團體中的角色，就是身份。

法律責任如此，道德責任也是如此。個人道德的升降往往和個人所隸屬集團的優缺點混淆在一起，或處於比較次要的地位。古代法典中大量關於「株連」和血親復仇的規定都是這種團體責任觀念的表現。

個人權利與團體的權利糾纏在一起，難以分離。在古代羅馬，很長一段時間裡，遺囑不是分配死者財產的方式，「而是把家族代表權移轉給一個新族長的許多方式中的一種」。

個體追求平等，逐步擺脫對團體的依附，是人類精神發展的歷史主線。這個追求轉變的完成，在古代羅馬用了差不多一千年的時間，若從西方歷史上看，時間更長。雖然，這個行程一再被歷史事變所延緩甚至阻斷，但它不曾永遠停滯下來，而是頑強地持續著。在今天，同性戀爭取婚姻權利，婦女追求是否生孩子的權利，我們仍然能夠感受到這一歷史巨流的衝擊。

從身份社會到契約社會  

關於這個偉大的進程，梅因總結說：

所有進步社會的運動在有一點上是一致的，在運動發展的過程中，其特點是家族依附的逐步消滅以及代之而起的個人義務的增長。……用以逐步代替源自「家族」各種權利義務上那種相互關係形式的……關係就是「契約」。……可以說，所有進步社會的運動，到此處為止，是一個「從身份到契約」的運動。(《古代法》第96—97頁)

按照最一般的定義，契約乃是一種基於自由合意產生的關係。身份則相反，在《古代法》一書中，這個詞是指一種與合意無關的「人格狀態」。在有的社會裡，這種常駐不變的「人格狀態」成為確定人們權利能力和行為能力的基準，而在另一些社會中，構成社會基本聯繫的是充滿選擇和變易的契約關係。這就是我們在歐洲古代與近代的兩極看到的情況。在歐洲歷史上，社會從這一極到另一極的運動，伴隨著社會、物質和精神的一系列革命。誰也不能否認，個人意識的覺醒，人人平等理論的深入人心，正是這個偉大運動中最持久、最明顯的勝利之一。　

個人逐漸從家族中間分離出來，成為法律所考慮的獨立單位。相應地，擺脫了繁複身份關係的純粹財產形式也慢慢地出現了。

在工業社會，從身份到契約的轉變，是個人逐步擺脫公司團體的束縛，建立人與人之間契約關係的過程。

團體角色身份到個體自主身份

分散式賬本技術的出現，為完全去中心化的身份（個體自主身份）管理提供了機會。通過運用區塊鏈技術的不可篡改、哈希加密的特性，去中心化身份可以定義為用於證明信息來源和有效性的一組密鑰。這些密鑰由擁有此身份的主體直接控制，因此也被稱作「自我主權身份」。

相比傳統數字身份，自主身份的優勢之一是通過區塊鏈提供的機制，使身份「聲明」(屬性)不可變。這些聲明是持久的，可以由受信任的各方保持驗證狀態，並且可以增強隱私性。在實踐中，自主身份可以由「分散式身份標識」(DID)來實現，DID是W3C正在開發的開放標準，它讓身份數據始終置於終端用戶的控制之下，並且不將個人身份信息存儲在區塊鏈上(僅將簽名的哈希作為證據)，讓用戶成為身份的唯一所有者，從而擺脫中心化實體對其的控制。對於身份隱私的保護，自主身份通常使用零知識證明方法來保證信息的最小化披露，從而達到數據不被過度暴露的目的。

我們應該如何理解個人自主身份？

每一個從事密碼學研究的人都幻想，我們每個人一出生大腦中就有嵌入的私鑰晶元，這樣我們就可以隨時確定自己的身份，而不必擔心身份被盜或被騙。不幸的是，我們現在並不是生活在這樣一個賽博朋克的烏托邦里，而是一個密碼和社會安全號碼不斷被盜的破碎系統中。

與此同時，區塊鏈技術承諾可以將個人數據的所有權從公司和政府手中返還給個人，進行數字身份變革，從而使個人擁有權力與他人共享數據，並且可以隨時撤回。

為了更深入地理解為什麼區塊鏈技術對於身份（認證）很有效，我們首先需要從哲學的角度理解身份的定義。請你設想如下的思維實驗——兩個放在一起的彈珠看起來完全相同。雖然這兩個彈珠的本質（比特和原子）是相同的，但是它們的身份是不同的，因為我們能夠給每個彈珠一個類似於「彈珠A」和「彈珠B」的唯一標識來區分它們的身份。 但是，一旦我們將這兩個彈珠放到口袋裡混合一下，這種標識便失效了，我們沒法再區分出哪個是「彈珠A」，哪個是「彈珠B」。這種標識問題的一種解決方案是擁有一個無所不知的觀察者，在兩個彈珠混合過程中一直盯著彈珠（從而在兩個彈珠混合後，仍然能夠區分出哪個是「彈珠A」，哪個是「彈珠B」）。

這種解決方案是可行的，因為時間（第四維空間）作為了身份的時間指標。區塊鏈（保證過去狀態的日誌不可被篡改）能夠提供時間連續性，因此即便是物理環境發生變化時，也能正常用於追蹤身份。 

身份是 Web 3 基礎設施缺失的最重要的一部分，有許多項目採用不同的方式構建整個去中心化應用生態系統可以使用的身份層。目前關注度最高的兩個層次是命名空間（namespaces）和認證（attestations）。

命名空間

去中心化身份的一個關鍵點是：如何在沒有中心持有的註冊機構的情況下，能夠標識世界上的人、設備以及其他實體。在區塊鏈系統中，我們現在使用地址來標識我們的身份——一個形如「0x9992437898114d2770522e050883d6b2dfc48326」的沒有實際意義並且很難記住的長字元串。要是我們能夠將每個地址與唯一且可讀的名稱對應會怎麼樣呢？

在計算機科學中，命名空間（Namespace）用於組織對象，使得一些對象雖然擁有同樣的命名，但不會發生混淆。文件系統（給文件命名）和 DNS （全稱：Domain Name System（域名系統），為網站命名）就是命名空間的例子。

類似地，在區塊鏈中，我們希望維護一個包含地址和名稱唯一對應的全局表。此外，理想情況下，我們希望這個對應表是一直安全、去中心化、並且容易理解的。這可行么？我們直接來看一看 Zooko 三角。

Zooko 三角，以 Zcash CEO，Zooko Wilcox 的名字命名，是網路中命名系統的三個理想性質的三難選擇困境。

• 安全：當你查找一個名字時，你能夠得到正確的結果，而不是一個假名。

• 去中心化：沒有中心化權威機構控制所有的名字。

• 可理解的：名字是人們可以記住的，而不是某一長串隨機的字元。

Zooko 聲稱數字名稱是無法同時包含以上 3 種性質的。以下幾個例子使用了該框架：

• DNSSEC, DNS 的安全擴展，提供了一種去中心化且便於理解的命名機制，但是不安全，無法抵禦對根伺服器的攻擊。

• 比特幣地址是安全且去中心化的，但是不便於理解，沒有實際意義。

• I2P, 匿名、防審查的點對點通信協議，使用本地運行的安全名稱轉換服務，並且便於人理解，但是需要在去中心化網路中增加權威節點。

個體自主身份的解決方案

自從 Zooko 提出他的三難困境以來，已經有了幾種解決 Zooko 三角的方案。Nick Szabo 首先在他的論文 「Secure Property Titles with Owner Authority（含所有者許可權的安全產權）」 中提出了一種解決方案，文章指出這三種屬性都能夠達到拜占庭容錯的限制。

Aaron Swartz 後來提出了一種基於比特幣的命名系統，該系統使用 PoW 共識來建立名稱所有權共識。這個解決方案促進 Namecoin 產生。Namecoin 是比特幣區塊鏈的第一個 fork，也是 Dot-Bit 所在底層區塊鏈。Dot-Bit 是第一個滿足 Zooko 三角的去中心化 DNS 實例，使得用戶能夠將他們現有域名與 .bit 地址綁定。

自 7 年前發布以來，Namecoin 主要由於用戶體驗差，而很少被採用。（Namecoin中）擁有成千上萬的域名，但是僅有約 30 個開發了 Dot-Bit 網站。有傳言說，Namecoin 的開發者曾經找谷哥和 ICANN 尋求潛在合作，背離了使用去中心化 DNS 替代中心化管理的最初目標。

Onename, 由 Princeton 研究員 Ryan Shea 和 Muneeb Ali 於 2014 年 3 月推出，是另一個身份系統，將用戶名以及個人資料存儲在比特幣區塊鏈上。目前，Onename 已經發展為 Blockstack去中心化應用平台的命名空間註冊商（類似於 GoDaddy）。Onename 也是一項技術，它使得 Blockstack 用戶能夠在不同去中心化應用中保留所有個人數據的所有權，從而減弱 Google 和 Facebook 目前的數據壟斷。

ENS 是以太坊上的 DNS，同時具有安全和去中心化的特點。智能合約充當註冊商管理和更新以太坊中的名稱，而不是像 GoDaddy 中一樣使用中心化服務。任何人都能使用 ENS 創建一個可讀的 .eth 的子域名，ENS 解析器充當著類似於翻譯器的工作，將 ENS 名稱轉換到對應地址。在 Metamask、MyCrypto、Status 等支持 ENS 的錢包中，用戶可以向某些便於記住的地址（類似於「alice.eth」）而不是 '0x4cbe58c50480…' 轉錢。ENS 自推出之後，已經註冊了超過 16 萬個域名，涉及超 320 萬 ETH 的賬戶。（注釋：已經放棄自己的命名空間服務）

Handshake 是一個由 Joseph Poon （閃電網路和 Plasma 提出者）主導的新項目，旨在將 DNS 根空間（DNS root zones）去中心化，並且取代 ICANN 以及認證中心（CA）。Handshake 構建在一條新的 UTXO 區塊鏈上，其中所有點對點全節點都是持有根空間文件的根伺服器，從而使得根空間不受審查、無需許可，並且不受網關限制。目前， Namebase 等項目允許用戶在 Handshake 區塊鏈上註冊頂級域名，構建錢包和交換 Handshake 幣（HNS），使得 Handshake 更易於使用。

-從上圖可以看出，Dot-Bit 和 ENS 等項目分別單獨支持 .bit 和 .eth 域名地址，而 Handshake 向去中心化 ICANN（根域名文件網關） 又前進一步。來源：zk Capital-

總而言之，Handshake 是一個非常有野心的項目，它有可能改變 DNS 和域名服務目前的運作模式。不過，要獲得廣泛接受以及打破諸如 Verisign 等現有證書頒發機構的壟斷是非常困難的，因為操作系統默認採用 DNS。

OpenAlias 和 Portal Network 等項目也在嘗試解決 Zooko 三角。

個體自主身份的認證

對於一個去中心化身份系統而言，擁有同時滿足安全性、去中心化、便於理解的命名空間是不夠的。解釋一下，當 OneName 推出時，有人立即註冊了用戶名 +gavin，為此 OneName 之後不得不為比特幣核心開發者保留 +gavinandresen。

為了防止有人在網上冒充別人，我們需要驗證每個人實際上就是他們聲稱的那個人。例如，你在 Airbnb 上租房之前，你必須驗證你的電子郵箱和電話，有可能還需要驗證你的 Facebook、LinkedIn、Google 賬號。在這種情況下，Airbnb 充當信任中介 —— 買家和賣家都確信 Airbnb 已經完成了驗證過程。但是在去中心化應用的世界中，我們不再信任第三方，但我們仍然需要在智能合約執行之前驗證某人的身份。

因此，認證是去中心化身份系統中信任和聲譽的基石。在現實世界中，我們使用駕照或護照等證件證明我們的身份。這些文件包含有關我們的事實，例如，我們的姓名、年齡、眼睛顏色。但是駕照在互聯網上並不存在。相反，我們需要找到一個將真實身份和加密身份關聯的方法。至於如何最好地實現這一目標，目前還沒有定論，許多組織都正在摸索。

如何設計個體自主身份的產品

一種解決方案是擁有獨立的身份產品。這種身份產品需要滿足四個基本特性：

1. 身份具有某種唯一標識。（存儲這種標識的最佳體系結構就是上文描述的滿足 Zooko 三角的命名空間。）

2. 第三方能夠聲明（註冊）某個身份的信息。聲明中包括例如名稱、地址、電子郵件等。

3. 能以某種方式請求用戶的身份認證。

4. 能有某種方式查詢有關某身份的聲明。

- Facebook 和 Twitter 目前能夠認證某些人的 Blockstack 身份。-

獨立身份識別產品具有自治（self-sovereign）的優點。身份自治是一種可以在不同去中心化應用間遷移的數字身份，不依賴於任何政府或公司，也永遠不會被拿走，而不像現在的互聯網，只要你將你的社會安全碼（SSN）給了某個人，他不經過你的同意，就可以在任何地方使用，從而可能導致身份盜竊。有了自治的身份，你就可以在連接 dApp 時保留對社會安全碼等身份信息的控制、同時證明自己的身份，還不需要把這些身份信息複製一份給 dApp。

有許多團隊試圖構建身份自治標準。

ERC 725 提出了一種管理以太坊區塊鏈鏈上身份的標準。由 Fabian Vogelsteller 提出，他還提出了非常成功的 ERC 20 代幣標準。一個 ERC 725 身份合約包含一個加密簽名，證明該合約所有者控制對其身份的特定聲明，例如：電子郵件或電話號碼。Origin Protocol 是一種用於創建無需中介的共享經濟的協議，在智能合約執行前，使用 ERC 725 驗證參與方的身份證明。

uPort 是一種身份自治錢包，讓你能夠完全控制你的身份以及個人數據。開發團隊是 ConsenSys，你可以使用 uPort 在以太坊上創建身份、安全登錄去中心化應用且無需密碼、管理你的個人信息和認證、簽署以太坊交易以及數字簽名文件。uPort 最新開發出一種新型去中心化數據存儲解決方案 —— 3Box，3Box 使得以太坊用戶能夠使用任意錢包上傳他們的信息並在不同 dApp 間分享。uPort 已經與瑞士 Zug 州合作，為居民提供數字身份證，將真實世界的身份與區塊鏈聯繫起來。

-uPort 通過分解身份智能合約，在 ERC 725 標準上做了升級。他們新的分層架構提案是 ERC 780。來源：uPort-

Civic

 項目由連續創業者 Vinny Lingham 領導，是一個基於以太坊的身份驗證去中心化應用。在 Civic 去中心化生態系統中，用戶需要驗證自己的身份，之後請求接受方（例如銷售服務的公司）才能接受該用戶為客戶。為此，驗證者通過交叉引用政府資料庫的文檔驗證用戶的聲明。一旦驗證者證實了用戶的身份，他們就用默克爾樹根值來認證這段信息，而默克爾樹就拿用戶的聲明來做默克爾樹的葉子節點。

其他類似的身份產品有：Sovrin、Evernym、Nuggets。去中心化身份基金會（Decentralized Identity Foundation）主頁列出了目前正致力於解決身份問題的團隊列表，基金會目前包括超過 50 家合作機構。這些機構以增強系統間互操作性為目標，共同協作嘗試不同的去中心化身份（方案），以便於用戶不需要將他們的部分個人信息分散到多個協議里。

給體自主身份會再次中心化嗎？

身份自治的一個問題是如果用戶私鑰丟失或被盜應該怎麼辦。攻擊者就應該得到私鑰中的資產么？請記住，我們不是生活在一個賽博朋克的烏托邦里，我們也並沒有將私鑰植入我們的大腦。也許這個問題需要有可信任的第三方持有（用戶的）身份。

Coinbase 最近收購了一家名叫 Distributed Systems 的初創公司，這個初創公司正在開發一個叫做「Clear Protocol 協議」的適用於 DApps 的去中心化身份標準。在此過程中，Coinbase 可能為測試用戶增加一個 「Facebook 鏈接」，以便於用戶更簡便地登錄並連接他們的加密錢包。鑒於 Coinbase 擁有 2000 萬用戶的 KYC （Know Your Customer）數據，Coinbase 可以將它的身份資料庫用在 dApp 中。

-Web 3 身份最終可能看起來像這樣。-

據推測，Facebook 區塊鏈團隊正在為 dApp 構建一個身份認證和單點登錄平台，因為 Facebook 擁有我們的個人信息。在 #DeleteFacebook 活動中，用戶下載了包含他們所有個人信息的 .zip 文件，對於 Facebook 已經有多了解他們感到非常震驚…

Telegram Passport 是另一種統一授權方法，用於需要個人身份證明的服務。使用 Telegram Passport，你可以一次上傳你的所有文件，並且立刻和需要真實 ID 的服務共享你的數據。

雖然匿名和假名經常被視作加密貨幣的用例，但是像許多新型加密原生行為，例如鏈上治理、代幣註冊等，也很需要身份解決方案。特別是投票系統，例如二次方投票問題，很大程度上依賴於可驗證的、獨立的用戶身份，因為一個人可以通過模擬多個人的身份來顯著提升自己的影響力。與此同時，身份依舊是這些系統抵抗女巫攻擊以及大規模有效運行的瓶頸。

在我看來，結合最佳命名空間產品和最佳認證產品的一個分層身份體系結構是最理想的方式。看看加密社區未來會採用哪種身份解決方案將會非常有趣。（待續）

後記：中國人從改革開放以後，基本所有人不再忍受飢餓、大部分人不再懼怕寒冷。實際上，在某些農村地區，冬天仍然是寒冷的艱苦日子。同時，中國的高鐵、電子支付的發展水平已經超越歐美國家。在落後與發達共存的中國，我們猶如處在寒帶、溫帶、熱帶的垂直氣候經濟帶。

這必然導致不同的訴求，不同的聲音。比特幣，就是一個典型社會實驗，給我們帶來豐富的思想資源。從博弈論的角度來看，所有社會中的人都是博弈困境中的囚徒。區塊鏈，就是送給每個囚徒的禮物。也是整個社會的禮物。