每次注册新账号,你的脸和指纹都在往别人的服务器里存。哈佛一群研究者觉得这事太亏,干脆自己写了个开源工具,把生物特征锁回本地。
一、问题:你的脸存在几百个服务器里
普通人有上百个在线账号。每注册一次,就要交一次个人信息——邮箱、电话、生日,越来越多平台还要人脸或指纹验证。
这些数据散落在各公司的服务器上,你删不掉,也管不着。哈佛应用社交媒体实验室的研究者认为,这套机制既伤隐私,又方便身份盗窃。
他们的解法叫 Keyring,一款开源身份钱包。生物特征只存手机,不上传任何服务器。
二、核心设计:只给答案,不给简历
Keyring 的逻辑很简单——验证身份时,对方只需要知道"是或否",不需要知道"你是谁"。
想证明自己是成年人?Keyring 只返回"已满18岁",不暴露具体出生日期。需要邮箱验证?它可以确认"这个邮箱有效且属于你",但隐藏用户名本身。
认证靠本地生物特征:指纹或面部扫描,数据不出设备。你也可以导入可验证凭证,比如数字驾照或在职证明。
这种"最小披露"模式,和目前主流平台的操作完全相反。Tinder 等平台已经开始探索生物特征核验真人身份,说明身份造假问题已经蔓延到各个角落。
三、信任网络:不用 LinkedIn 也能确认"这人靠谱"
Keyring 还支持线下场景。两个人见面后,可以直接互相验证身份,不需要经过 LinkedIn 这类平台中转。
每次验证都会在去中心化信任图谱(decentralized trust graph)里留下连接。没有中央数据库囤积你的社交关系,但你的熟人圈可以互相背书。
这个项目由哈佛应用社交媒体实验室与 Linux 基金会去中心化信任图谱工作组联合开发,目前已在 Bluesky 上开始演示。
四、真正的障碍不是代码
技术层面,Keyring 已经跑通。但研究者承认,大规模落地需要机构、政府、企业愿意签发并认可可验证凭证。
问题是:这些实体现在靠收集和变现用户数据赚钱,主动放权等于自断财路。
研究者认为,更现实的路径是自下而上——用户对数据主权的诉求形成压力,倒逼机构改变。哈佛也在积极寻找合作者和测试伙伴,决定项目下一步走向。
五、为什么值得关注
Keyring 不是第一个做去中心化身份的项目,但哈佛背书让它多了层公信力。开源策略也意味着代码可审计、可分叉,不会被单一公司绑架。
对科技从业者来说,这个案例的价值在于:它把"隐私计算"从概念做成了可演示的产品,而且切中了真实痛点——年龄验证、真人识别、社交背书,都是平台天天在处理的场景。
如果你在做身份相关的产品,或者单纯厌倦了每次都要上传身份证照片,可以去看看 Keyring 的代码和演示。至少下次有人问"能不能不暴露生日就证明我成年",你有个现成的答案。
热门跟贴