脸书（Facebook）主要创始人马克·扎克伯格（Mark Zuckerberg）和他的团队正在评估区块链技术的潜力，他们想要利用区块链实现去中心登录。这一种登录方式是指互联网用户身份的确认将不再依赖于不同企业各自的中心化账户体系，而是通过分布式的身份证明来实现自主身份。

在未来，如果脸书能成功使用去中心登录取代单点登录，扎克伯格或许可以松一口气，虽然这也许让他失去因为数据交易而带来的巨额利润，但是他将不会再因为脸书的隐私泄露问题而被要求坐到听证席。

随着互联网的发展，人们的网络身份问题正变得越来越棘手。

人们需要一次次为不同的社交媒体和购物网站提供自己的身份证明，因为它们各自封闭无法打通使用。而相比这种使用上的麻烦，更重要的问题是那些本该只属于用户自己的隐私数据会被这些中心化的企业获取，它们就像使用自己的数据一样利用、贩卖这一些数据。

还有更糟糕的是，这些中心化的企业并没有能力去存储、保护这些数据，它们常常因为自身的安全漏洞而导致用户数据的泄漏。这些被窃取的隐私数据如果被不法分子购买和使用，数据拥有者在人生安全和财产安全上都有可能面临巨大的潜在威胁。

2018年内脸书泄漏8700万用户信息

仅仅在2018年内，脸书泄漏了8700万用户信息；健身应用MyFitnessPal泄露了1.5亿用户信息；MyHeritage，一个家庭基因检测网站，泄露了9200万用户信息，这些信息中甚至包括用户的DNA测试结果。酒店行业更是重灾区，万豪国际泄漏了5亿用户信息。

自主身份可以解决传统的中心化身份带来的这些问题。它是一种用户个人拥有完全控制权的自我主权身份，与用户身份相关的数据被安全、私密地存储，用户可决定如何访问和使用这些身份数据，也能有效地用这些身份数据进行身份验证。

在这种情况下，人们可以在不重复构建账户、不暴露身份数据的情况下用一种身份登录不同的服务。

这一种自主身份可以通过分布式身份标识（Decentralized Identifier，DID）来实现。分布式身份标识是由W3C主导开发，是一套通过可以验证的数字身份标识来实现用户身份自主管理的开放标准。用户身份数据始终置于终端用户自己的控制之下，而不是被中心化的实体控制。

在身份管理上，ID的一个账号只能登录一个服务端，不同的服务端需要不同的账号，DID的一个账号可登录多个服务端；在身份存储上，ID的数据存储在服务端，DID的数据存放在分布式网络上。

在用户登录时，ID用户直接连接到服务端，DID用户通过分布式网络服务端间接连接目标服务端；在身份信息的数据控制上，ID是注册即授权，极少能够取消授权或销毁帐号（销毁账号是指账号以及相关的数据在服务端彻底消失），DID是注册时询问是否授权，允许修改、取消授权或销毁帐号。

不难发现，相较于ID，DID有着绝对的便利性和更高的安全性，以及最重要的，实现个人身份的可控性，为用户带来自主身份。

—————————-