身份是私人的。你需要从这里开始。

在我们生活和呼吸的自然世界中，个人身份可能会变得复杂，但它并没有崩溃。如果来自基吉塔鲁克（Qikiqtaaluk）的因纽特人家庭想要给他们的孩子取名为 Anuun 或 Issorartuyok，他们会这样做，而世界会适应。如果同一个孩子后来想称自己为史蒂夫，他也会这样做。同样，世界也会适应。史蒂夫也是。

这种适应大部分是由史蒂夫不表明自己的身份来完成的，除非他需要这样做，然后尽量不透露超出所需的信息。在大多数情况下，史蒂夫不是在访问服务，而只是与其他人互动，而且方式非常随意，即使对方忘记了史蒂夫的名字或他是如何自我介绍的，也不会造成任何伤害。事实上，自然世界的社交领域发生的大部分事情都没有标识符，这是一个特点而不是缺陷。邓巴数的存在是有原因的。人类的记忆更擅长忘记细节而不是记住它们，这也是一个事实。这也是一个特点。我们所知道的大部分是隐性的而不是显性的。正如科学家和哲学家迈克尔·波兰尼所说（也许这是他唯一一句值得引用的名言），“我们知道的比我们能说的要多。” 这就是为什么我们可以很容易地认出一个人，而不需要能够准确地描述我们是如何做到的，也不需要知道他或她的名字或其他特定的“识别”细节。

史蒂夫的身份也可以是一种无需证明，甚至无需准确的主张。例如，他可能会告诉咖啡店的咖啡师他的名字叫克莱夫，以避免与前面刚说他的名字叫史蒂夫的人混淆。

我们如何在自然世界中创建和应对身份，最近被称为自我主权，至少在像我这样的数字身份痴迷者中是这样。自我主权身份从认识到我们从父母、部落和自我那里获得的命名方式是身份在自然世界中运作方式的根源，并且需要构建我们在数字世界中的方法。

我们在数字世界中遇到的身份问题主要是我们完全从组织及其需求的角度来理解它。这些方法是行政性的，而不是个人或社会性的。它们首先是为了组织的便利而设计的。在行政系统中，身份只是记录，通常保存在数据库中。除了你的名片，你钱包里印在矩形上的每个名字都是由某个行政系统发给你的：政府、车辆管理局、学校、连锁药店。没有一个是你的身份。所有这些都是组织用来跟踪你的标识符。

为了你的不便，每个组织的身份系统也是一个独立的和专有的孤岛，即使它是用开源软件和方法构建的。更糟糕的是，一个组织可能有很多不同的孤立的身份系统，它们彼此之间知之甚少或一无所知。即使像大学这样统一的组织，也可能在人力资源、医疗保健、停车、洗衣、体育和IT等部门内运行着完全不同的身份系统，以及在其学术领域内，学术领域内也可能存在许多不同的部门管理系统，每个系统都有其自己的过去和现在的学生记录。

虽然“联合”孤岛之间的身份的方式自上个千年以来就已经存在，但仍然没有标准或开源的方式让你一次性更改与你打交道的所有行政系统中的，比如说，你的姓氏或邮寄地址。事实上，只要我们对身份的理解仍然被限制在孤立的行政系统和思维的规范之内，这样做是不可想象的。

自从我们有了政府、公司和教堂，行政系统就被纳入了文明生活。但是，一旦我们有了将它们错误之处数字化的方法，然后将同样的问题联网，我们遇到的每一个问题只会变得更糟。这就是为什么我们自己管理世界身份系统所知的许多不同方式的能力，每次我们点击“接受”某些网站、服务或应用程序的条款和条件，并创建另一个要管理的登录名、密码和命名空间时，只会变得更糟。

不幸的是，互联网最初是通过拨号线路提供给大众市场的，ISP和网站开发人员都将客户端-服务器作为处理人们的默认方式。根据设计，客户端-服务器是主奴关系，因为它将几乎所有的权力都放在服务器端。客户端没有比服务器允许的更多的代理权或身份。

没错，网站通过响应客户端对文件的请求来工作（或应该工作）。但是，通过查看请勿追踪的历史，我们可以看到它得到了多少尊重。最初是客户端对服务器尊重个人隐私的礼貌请求，但遭到了世界广告商和商业出版商的强烈反对，以至于人们通过安装浏览器扩展程序来阻止广告和跟踪来自己解决问题。然后，W3C本身被商业利益所腐蚀，将请勿追踪变成了“跟踪偏好表达式”。如果个人一开始在网络上拥有完全的代理权，这永远不会发生。但他们没有，而且它确实发生了。

因此，我们无法用客户端-服务器解决永远存在的身份问题，就像我们无法用更慷慨的大型机解决对个人计算的需求一样。

如果我们想让人类的数字身份在互联网上发挥作用，我们必须尊重人类对自决的深刻需求。这需要个人主张自我主权身份的方式，以及系统仅在需要有用的身份信息时才需要经过验证的声明的方式。任何其他做法都将重复过去的错误。

记住大多数人类互动不是与大型行政系统进行的，这应该有所帮助。例如，世界上约99%的企业是小型企业。（请参阅“小即是大”：即使每个大小的企业都变得数字化和互联，它们也需要能够在不需要外部（例如政府或平台）行政系统的情况下运营，原因很简单，人们在离线世界中识别彼此的大多数方式都是最小限度的和基于需要知道的基础上的。只有在行政系统内部才需要固定的身份和标识符。甚至他们也只需要处理经过验证的声明。

因此，我们需要按以下顺序认识到三件事

• 每个人都带着自己主权来源的身份来到网络世界，他们需要能够为各种与身份相关的目的做出可验证的声明；但他们不需要在所有时间和所有情况下都这样做。
• 世界仍然充满了行政系统，并且一旦这些系统认识到人类的自我主权性质，它们就可以保持一致。这意味着将人类视为完全的人类，而不仅仅是组织提供的产品和服务的“消费者”或“用户”。这意味着最终提出标准和可信的方式，让个人可以更改许多不同行政部门的身份信息。
• 世界上有数十亿（世界银行称之为25亿）人缺乏任何“官方身份证明”。因此，“为所有人提供官方身份证件”是联合国、世界银行和其他大型组织的目标，这些组织试图帮助在未来几年内将上线的许多人，特别是难民。这些人中的一些人有充分的理由不被了解，而另一些人有充分的理由被了解。这很复杂。尽管如此，承诺是存在的。联合国的可持续发展目标16.9说“到2030年，为所有人提供法律身份，包括出生登记”。

我们对所有这些需要的是一种开源和分布式的方法，即NEA：没有人拥有它，每个人都可以使用它，任何人都可以改进它。在这个范围内，一切皆有可能。

在“重启信任网络”中，Joe Andrieu说“身份是我们跟踪人和物的方式，反过来，也是他们跟踪我们的方式。” 除此之外，Joe还说：

工程师、企业家和金融家问道“我们为什么要花这么多时间来定义身份？为什么不直接构建一些东西并在出现问题时修复它呢？” 最重要和最简单的原因是人的尊严。

当我们构建相互连接的系统时，如果没有对身份的核心理解，我们可能会无意中损害人的尊严。我们冒着意外地构建拒绝自我表达、使个人受到伤害，并无意中压迫那些最需要自决的人的系统的风险。

有时，安全的需求超过了对人的尊严的需求。好吧。我们的政治系统——地方、国家和国际——的职责是最大限度地减少滥用，并建立尊重基本人权的界限和做法。

但是，当工程师无意中损害了个人自我表达身份的能力时，当我们以意想不到的方式暴露个人信息时，当我们的系统由于对身份的错误理解而拒绝提供基本服务时，这些都是可以避免的悲剧。在一次对话中看起来微不足道的技术细节，可能会导致其身份无意中受到损害的个人失去隐私、自由，甚至生命。

这就是为什么理解身份很重要，这样我们构建的系统就有意地促进人的尊严，而不是意外地摧毁它。

Phil Windley，我经常在这些专栏中引用他（参见“为用户空间做我们为内核空间所做的事情”和“真正分布式的网络”，例如），最近对开发去中心化身份方法持乐观态度。他自己担任Sovrin基金会主席的工作是朝着他称之为“全球身份实用程序”的方向发展，该实用程序基于分布式账本，例如区块链。当然，还有开源。他写道：

一个通用的去中心化身份平台为服务的去中心化提供了机会……我不再需要成为某个大公司的佃农。举例来说，我可以想象一个通用的、去中心化的身份系统催生出各种应用，让任何人都可以分享自己的汽车搭便车，而无需像 Lyft 或 Uber 那样付出高昂的运营成本，因为该身份系统可以让其他人为司机和乘客提供担保。

这种担保是通过经过验证的声明来完成的，而不是通过调用某个中心化的“身份提供商”。

Phil、Kaliya ( Identity Woman) 和我每年在硅谷的计算机历史博物馆举办两次 互联网身份研讨会。上个月我们刚举办了第 25 届。我们三个人对身份的执着可以追溯到上个千年。自那时以来，我从未像现在这样对我们最终能够解决这个问题感到乐观。但我们需要帮助。我邀请这里所有想尽早参与其中的人权衡并提供帮助。