2023-01-31 12:35

Web3未来展望(二):开放技术与开放身份,天才的作品难掩双刃剑的本质

互联网发明最大的意义莫过于让人人都能驰骋在信息高速公路上,并且在80年代时与PC共同拉开了第三次科技革命的大幕,人类社会迎来了前所未有的高速发展。时代与个体都被这场革命裹挟着前进,互联网在经过了Web1的只读,Web2的读写与创造,以及前所未见的移动互联网后,现在新时代和Web3呼之欲出,即将再次改写人类社会进程。

Web3的确切模样没人知道,但目前可以确定的是它包含下列三个显著特征

  • 一、拥有10M的平均带宽;
  • 二、个人门户网站及相关服务,运营商提供基于用户偏好的个性化聚合服务;
  • 三、个人和组织间建立一种互为中心而转化的机制,个人也可以实现经济价值。

基于这三个特征又可以细分出多个发展领域或赛道,美国企业家兼风险投资家Nova Spivack(诺瓦·斯皮瓦克)建议将Web3的定义延伸至当前各大技术潮流迈向新的成熟阶段的具体体现。值此年后开工大吉之际,本周就来窥探一眼未来Web3可能的发展前景,或者今人正致力于解决的问题。注意,本系列中有许多电脑和网络科学专有名词。今天是第二期,开放技术与开放身份。

一、开放技术与知识共享

过去介绍约翰·卡马克时说过的,他既是惊才绝艳的天才又是个坚定的“反软件专利主义者”,认为科技发展不应该被人为的设置壁垒,科技成果不应商业化。在1991年成立ID公司后,卡马克每隔一段时间就把自己的成果代码公布到网上,直接让全球的电脑游戏和图像技术在不到十年内就获得了突飞猛进的发展,各类相关企业与电脑显卡厂商都如雨后春笋般破土而出。当时ID公司内几乎都反对这种行为,除了另一个天才约翰·罗梅洛。但卡马克是公司的主心骨,他想干的事又有谁能拦得住?

客观来看,卡马克的这种行为的确让新技术和产业在很短的时间内就获得了野蛮式发展,玩家们不费多大劲就能玩到不同的游戏自然是乐在其中,还可以站在巨人的肩膀上自己动手开发新游戏或新技术。但站在专业技术和软件的角度来说,这种行为无异于釜底抽薪式的鼓励盗版。因此虽然卡马克在全球的粉丝数以亿计,但响应他这种做法的却寥寥可数。

约翰·卡马克(1970.8.20--),以一己之力从无到有的开发电脑图像技术,并在不到十年内就将这项冷门技术推广到全球普及的程度,全球显卡厂商公认的“祖师爷”

卡马克的这种行为并非一时兴起,1983年9月27日,由理查德·马修·斯托曼(Richard Matthew Stallman)在麻省理工学院公开发起的“GNU计划”,随后逐渐演变成“自由软件运动”。斯托曼作为运动的主要发起人与精神领袖,他的思想与70年代兴起的黑客文化颇有渊源。这个运动的理念在于“电脑的使用不应该阻碍人际合作”。更直白地说,它拒绝专有软件并推广自由软件,终极目标在于解放网络世界中的每个人,即每位电脑用户。斯托曼坚持行动旨在促进而非妨碍科技进步,因为“这代表我们可以避免重复无益的系统编程,而把这份精力用在推动技术革新上面。”果然,天才们的想法都是出奇的一致。

理查德·马修·斯托曼(1953.3.16--),简称rms或RMS

然而事事无绝对,自由软件运动自诞生起就饱受争议,有不少专用软件用户和程序员就认为软件专利及相关的财产权--不论物质财产或知识财产--都与道德无关。一些专用软件和技术上的功能与便利甚至可以显著改善企业或组织的效益,难道不应该鼓励吗?还有些人认为,社会发展不过是科技发展非刻意的副产物,从这个角度来看,禁止某些特定人员使用这些科技是否违反道德呢?因此自由软件运动还是希望人们意识到自己的存在,因为它确实可能能影响到现实社会,以及电脑,网络,软件等产业的发展,纵使这个过程可能很漫长。另外作为科技介质,网络究竟是带来自由,或仅赋予少数人特权?面对这样的道德争论时如何取舍,不仅对自由软件运动是个难题,更值得全社会的思考。

“自由软件运动”的公开集会,中间的玩偶是一只牛羚,它的英语gnu,与自由软件运动的关键行动“GNU计划(GNU Project)”同源故被引为吉祥物。GNU是“GNU is Not UNIX”的缩写,而Linux则是自由和开放源码的类UNIX操作系统,因此GNU与Linux可以说是既一脉相承又分庭抗礼,右侧企鹅是Linux的象征和吉祥物

委内瑞拉政府在2006年1月实施了保证软件自由的法律,法令的第3390条许可所有政府机构可以将完成超过两年的软件编列为自由软件。在美国,也有在州政府正在对促进使用自由软件通过立法的努力。

二、开放身份与其他个人数据

身份堪称是每个人身处现代社会的底线,身份证上的几个数字就把谁是谁交代的一清二楚了。一般说来,一对用户名和密码的组合就是最为常见的身份标识方式。随着时代发展,身份证也开始引入防伪标识,比如条形码,以及后来的磁条和IC芯片。此外还有自愿或非自愿提供的指纹、虹膜、声音、DNA、面部、通讯录等等。但不论哪种,几乎所有身份证明方式都有可以被伪造的风险。因此现在又有更先进的数字身份,虽然暂时还不普及,主要是因为它的原理较复杂,很多人目前还不太明白如何才能正确使用这种方式。

那么在网络以及更远的Web3时代,这个问题肯定还会被经常提及,毕竟现在很多相关问题就已经够让人头疼的了。Web3的愿景之一在于去中心化,与身份信息的结合就是跨域和开放身份,以及相关的个人数据等信息。现在很多网站都支持使用的OpenID系统就提供了很好的参考。对于支持OpenID的网站,用户不需要记住像用户名和密码这样的传统验证标记,取而代之的是预先在一个作为OpenID身份提供者的网站上注册。OpenID本身的运营是去中心化的,任何网站都可以使用OpenID来作为用户登录的一种方式,任何网站也都可以作为OpenID身份提供者,因此OpenID既解决了问题而又不需要依赖于中心性的网站来确认数字身份。OpenID最初由布莱德·菲茲帕特里克(Brad Fitzpatrick)开发,与卡马克等天才一样的,他也是个自由软件运动的坚定支持者。

OpenID的英文版logo

OpenID包含的概念较多,基本的有终端用户(End User),即想要向某个网站表明身份的人;身份标识(Identifier),即最终用户用以标识其身份的网络地址(URL);身份提供者(Identity Provider),即向OpenID提供地址或其他注册与验证服务的供应商;依赖方(Relying Party),即要对最终用户的标识进行验证的网站。OpenID正在被越来越多的大网站采用,比较著名的如雅虎(Yahoo!),所有雅虎账号用户都可以通过被称为“OpenID directed identity”的方式登录支持OpenID的网站。

当前使用OpenID代替一般账号密码的网站包括著名的开源社区SourceForge、LiveJournal、Zooomr、Wikitravel、ma.gnolia.com、claimid.com以及Jyte。在openid.net上有公开的服务器列表,允许普通用户申请OpenID Identity,另外OpenID也有中文服务提供商。

OpenID的中文版openid.org.cn界面

OpenID的这些内容可以说在很大程度上契合了“去中心化”的诉求,但天才的工具也难免出问题。2014年5月,新加坡南洋理工大学一位名叫王晶的物理和数学科学学院博士,发现OpenID开源登录工具的“隐蔽重定向漏洞”。这个漏洞不是出现在OpenID协议上,主要是因为各厂商没有严格引用官方文档,只是图省事而采取了简版。OpenID的提供方在授权过程中又没有对回调的地址进行校验,从而导致可以被赋值为非原定的回调地址。说的更通俗一点,别的钓鱼网站是用假网站,可能一眼就能看出来是鱼饵;而“隐蔽重定向”则是用真网站进行钓鱼,可能还是知名网站,用户往往都是在咬钩后才意识到那是鱼饵。

本文链接:https://www.8btc.com/media/6800926
转载请注明文章出处

评论
登录 账号发表你的看法,还没有账号?立即免费 注册
下载
分享
收藏
阅读
评论
点赞
上一篇
下一篇