这款来自哈佛的应用可能会重新塑造 Google Wallet 之外的身份运作方式

Source: Android Authority

Shimul Sood / Android Authority

TL;DR

• Keyring，一个哈佛支持的项目，将你的身份保存在设备本地，而不是分散在各公司服务器上，从而减少你在网上需要交出的个人数据。
• 它只共享验证所需的最少信息（例如，确认你已满 18 岁而不透露完整出生日期），并使用本地生物识别认证。
• 与 Google Wallet 不同，Keyring 去除了大型科技中介，提供更去中心化、由用户控制的数字身份方式。

当前登录实践的问题

在线登录已经变成一种权衡。每个应用和网站都推崇 “Continue with Google” 或类似的一键登录方案，这会在众多服务之间复制个人信息。哈佛公报最近的一篇报道指出，这种大规模的数据收集使用户面临隐私风险和身份盗窃。哈佛大学的研究人员与 Linux 基金会的 Decentralized Trust Graph Working Group 合作，正在重新思考在线身份，以解决这些担忧。

介绍 Keyring Wallet

Keyring 充当 数字身份钱包，在你的设备本地存储凭证。

• 选择性披露 – 仅共享交易严格需要的数据。例如，服务可以验证你已满 18 岁，却不获取你的具体出生日期。
• 本地认证 – 面容 ID、指纹等生物识别解锁钱包，将验证数据保留在设备上，而不是传输到外部服务器。
• 凭证存储 – 你可以保存驾驶执照、就业证明等已验证的凭证，随时自行决定何时、向谁共享。
• 点对点验证 – 两位用户可以在现场确认已会面或交换凭证，无需第三方平台作为中介。

Shimul Sood / Android Authority

与现有解决方案的区别

Google Wallet

• 支持数字身份证、通行证以及受设备保护的安全存储。
• 依赖 Google 的基础设施和 API 进行身份验证。

Keyring

• 采用 硬核、去中心化 的方式，将大型公司从验证流程中剔除。
• 没有中心化的守门人；用户通过开放标准自行控制身份数据。

前景展望

Keyring 能否在真实世界中实现规模化仍是未知数。然而，随着数据共享日益自动化，Keyring 代表了一种悄然的尝试，旨在重置互联网处理身份的方式——把控制权重新交还给个人。

参考文献

• Are you still using “Sign in with Google”? Why you should stop
• Harvard Gazette article on data collection and privacy
• Linux Foundation Decentralized Trust Graph Working Group
• Keyring Wallet on Google Play
• Google Wallet redesign hands‑on review