6、数字身份的法则与关系

数字身份的法则与关系

1. 标识符的复杂性

在身份系统中，标识符起着关键作用。例如，证书中的域名就是一种标识符，对于组织和网站而言，证书已被证明是非常成功的身份识别系统。然而，基于公钥基础设施（PKI）的个人证书却遭遇了惨败。虽然持有私钥的人可以使用PKI证书在网站上进行身份验证或登录远程机器，早期的网络标准也设想使用证书进行网站身份验证，Netscape浏览器和Web服务器也支持这一功能，但当时获取PKI证书的成本相当高，这可能是导致这一努力失败的重要原因。此外，人们对在整个网络中使用单一永久标识符所涉及的隐私问题也存在重大担忧。

浏览器Cookie是一个有趣的案例。广告网络利用Cookie在用户使用网络时对其进行监视。HTTP跨域引用和Cookie的工作方式产生了一个意想不到的后果：它们原本旨在作为对等标识符，但最终却成为了公共标识符。

而像公钥这样的加密标识符，如果为每一种关系创建一对新的密钥，就可以作为对等标识符。虽然这看起来很艰巨，但软件可以管理这些密钥，并且最近去中心化标识符的发展使得管理大量对等加密标识符变得更加容易，这使得定向身份更加可行。

标识符看似简单，但正确实现却可能很困难，就像Cookie的例子所展示的那样。身份设计会对身份系统的可用性、隐私性和灵活性产生重大影响。一个身份元系统必须同时支持公共（全向）和对等（单向）标识符。简而言之，定向身份法则告诉我们，身份元系统不能使用单一的通用标识符。

1.1 标识符类型对比

标识符类型	优点	缺点	适用场景