撬动互联网重归去中心化的支点

1989年3月，一位年轻的英国软件工程师蒂姆·伯纳斯-李（Tim Berners-Lee）在位于瑞士日内瓦西北郊的欧洲核子研究中心（CERN）写下了一份关于信息化管理的建议。这份建议提出了一个由众多互相链接的超文本组成、可通过互联网访问的信息系统的设想，来满足全球数以万计与CERN合作的科学家更容易分享彼此的研究资料和成果的需求，该设想最终孕育产生了如今我们日常生活须臾不可离的万维网（World Wide Web）。

30多年后的今天互联网的发展却陷入了信任危机。是什么原因，让因“去中心化”理念而生的互联网在30多年后变成中心化的信息旋涡？

如同绝大多数的数字通信系统，互联网是基于层叠而上的层级（Layer）设计发展起来的。互联网最底层是基础设施和信息交换协议，让我们连上路由器或输入Wi-Fi密码就可以“上网”，这一层还称得上“去中心化”。尽管现实可供选择的网络运营商不超过5家，但没有一家公司可以控制信息交换协议。

互联网的第一层如同大地支撑着地面上所有的活动，在地面上的我们身处第二层，使用着搜索、社交、数据传递等这些变得非常中心化的互联网服务。而基于第二层延伸的第三层就是“大气层”，其包括覆盖率超过98.2%（2017年底NetMarketShare的统计数据）的两大手机操作系统——Apple的iOS和Google的Android，以及Amazon、Google、Microsoft“三驾马车”的云计算平台。Facebook、Google、Amazon不仅抢占各自的核心市场，而且正在大量集聚、睥睨同行的海量数据，用于展开越来越精准的广告营销、为自家越来越强大的人工智能产品投喂“饲料”……

为什么互联网的3个层级越往上越中心化？因为互联网是在没有“记忆”的情形下建立起来的。其基础设计是用来移动数据和发布信息的，所以它的协议不记录之前由谁传输、传输什么内容等信息。开发其原始协议的互联网工程工作组（Internet Engineering Task Force）和万维网联盟（World Wide Web Consortium，W3C）本可以添加这一规则，但却没有这样做。

还有一个原因是，这些互联网的早期设计者过于理想主义，没有在底层协议中写入完善的治理机制。他们认为当时制定的协议足以防止中心化倾向，但这些协议实际上并没有发挥作用，而被人有意无意钻了空子。比如，早期互联网电商无法获悉顾客之前的购买记录，网景公司则发明了缓存在浏览器里的Cookie，让互联网开始有了“记忆”。这些数据不只“缓存”在浏览器里，而且永久保存于服务器上，于是让互联网赢家通吃的网络效应（Network Effect）和连锁效应（Knock-on Effect）开始发挥作用。

以Google为例，它在20世纪末超越了曾经最知名的搜索引擎Alta Vista，靠的是简洁的界面和快速且准确的搜索对用户形成的足够吸引力，一旦优势建立起来，服务就能吸引用户，用户流量吸引网站入驻，网站多了用户搜索体验就更好……网络效应和连锁效应的双重加速度，使Google迅速脱颖而出，竞争对手在反应过来时，早已望尘莫及……

Google、Facebook这些凭借网络效应和连锁效应发展壮大的互联网平台，都依赖广告生存赢利—— 据eMarketer统计，两者目前总共获得了美国近60%的在线广告收入。这一选择意味着它们必须收集更多用户的数据：拥有的数据越多，就能更好地定位发布广告，也就能收取更多的费用。而在线广告作为商业模式存在两大缺陷：迫使企业更加密切地跟踪用户；进一步加强中心化倾向，因为广告客户往往会涌向最大的广告网络，以获得最高的曝光率。

当今天全球有近2/3的人口使用网络，越来越多的数据、资产在互联网中生产流通，在数字化生存成为每个人生活越来越重要的部分时，互联网中心化的弊病与害处正在赶上并抵消这些平台带给用户的便利和好处：因为依靠出售用户注意力赢利，平台就尽可能锁定用户、延长用户停留时间、增加用户平台切换迁移的难度，并挖掘收集尽可能多的用户数据；中心化降低了侵犯个人隐私和利用个人信息的难度，用户对此根本无计可施；因为一家独大，平台丧失了向用户让利、提供良好客户服务的动力，而用户也丧失了选择权和控制权；中心化系统获得了不受限制的权力，对用户及在其平台上的第三方开发者掌控着“生杀予夺”的大权，除了舆论批评、法律规制，外界其实拿它们几乎没什么办法。

为此，痛心疾首的蒂姆·伯纳斯-李从2015年开始动手改造万维网，专注于研究开发一个旨在“将数据合法所有权归还给每个网络用户”的全新网络架构Solid，并在2018年9月宣布成立Inrupt公司来推进这一开源项目的普及应用。Solid的主要设计思想是，用户的个人数据不存储在企业的服务器里，而是保存在用户自己的“个人数据夹”里，而个人数据夹放在一个可靠的服务器上。用户可以运行自己的服务器，或者像当年建个人网站一样将其托管给供应商。用户可以授予单个应用读写“个人数据夹”的权限；停止使用应用时，用户只需要撤销它的访问。提供应用的企业永远不必担心存储的压力和删除的风险。

然而在林林总总、越来越多的个人数据中，身份最为重要。如同拥有独立的身份人格才有可能拥有财产和名誉权，在反思互联网中心化弊病的思潮中，自主身份（Self-Sovereign Identity，SSI）正在成为数码世界启蒙运动的最强音，为奉去中心化为圭臬的W3C专家和区块链创业者所追求：让我们重新掌控自己的数字身份。换句话说，每个人都可以选择和控制数字自我，就像我们可以控制物理自我一样。这与我们都拥有与生俱来的尊严这一事实是一致的，这种尊严不来自出生地，也不来自人类之外的某种属性。

自主身份是一种由用户个人拥有完全控制权的自我主权身份，与用户身份相关的数据能够通过密码学、分布式账本技术被安全存储、私密验证。所有人将不必完全依赖如Facebook这样的第三方为他们颁发身份标识。人们可以创建、拥有和控制自己的身份标识，以及决定在什么情况下与谁共享什么信息。现状是，用户在网上并不拥有控制自己身份标识的权利，而是受制于相关机构或Google、Facebook、Twitter、LinkedIn等公司的规定条款。这些角色在身份信息系统的生态中仍能发挥作用，但新的自主身份工具将打破权力平衡：大型组织将服务于个人，并与之建立关系，而不是个人受其支配。

所幸的是，互联网过去30多年的发展让自主身份在今天有了得以实现的可能：智能手机的普及让绝大多数人随身携有一台计算能力强大的计算机，无处不在的移动网络服务能够让人们一直保持在线状态，近两年O2O的成熟让扫描二维码成为常见易行的用户行为，而异军突起的区块链技术则为数据提供了散列加密、不易篡改的特性……

30多年后的今天，撬动互联网重新回归其去中心化初心的，将是自主身份这一神奇的支点。