1.4 公鑰即身份

讓我們來看一下與數字簽名并行的一個有用技巧，基本想法是從數字簽名模式中拿出一個公共驗證密鑰，并將其與一個人或一個系統參與者的身份對等。如果你見到一條消息的簽名被公鑰pk正確驗證，那么你可以認為pk就是在表達這條消息。你真的可以將公鑰認為是參與者或者系統的一方，他可以通過簽署聲明而發布聲明。從這個角度來說，公鑰就是身份，讓某人能為pk身份發聲，他必須知道相應的密鑰sk。

將公鑰視為身份的一個結果是，你可以隨時制定新的身份——你可以簡單通過數字簽名方案中的generateKeys程序，生成新的密鑰對sk和pk。pk是你可以使用的新的公共身份，sk是相應的密鑰，只有你自己知道并可以讓你代表身份為pk發聲。在實踐中，你可能會使用pk的哈希作為你的身份，這是因為公鑰很大。如果是這樣的話，為了驗證消息來自你的身份，人們會需要驗證：（1）你的身份確實是pk的哈希；（2）信息能經過公鑰pk驗證。

此外，在默認情況下，你的公鑰pk基本上看起來是隨機的，也并沒有人能夠通過檢查pk發現你的現實身份（當然，一旦你開始使用這個身份發表聲明，這些聲明可能泄露信息，而讓別人將你的真實身份與pk聯系起來。我們很快會更詳細地討論這個問題）。你可以生成一個看起來隨機的新身份，看起來像人群中的一張臉，但這些都只有你能夠控制。

去中心化身份管理

公鑰和私鑰的體系，幫助我們引入去中心化的身份管理的理念。你可以自己作為用戶注冊，而無須到一個中央機構注冊為系統用戶。你不需要別人給你一個用戶名，你也不需要告訴任何人你會使用什么名字。如果你想要新的身份，可以隨時生成一個，而且想要多少就生成多少。如果你希望擁有五個不同的名字，沒有問題！那就生成五個身份。如果你想匿名一陣子，你可以生成一個新的身份，使用一段時間，然后棄之不用。有了去中心化身份管理，所有這一切都變得可能。事實上，這就是比特幣對待身份的方式。這些身份在比特幣語言中被稱為地址。你可以常常聽到地址這個詞，用于比特幣或加密貨幣相關的內容中，而地址其實就是公鑰的哈希值。作為去中心化身份管理方案的一部分，它就是某人憑空捏造的一個身份而已。

乍一看，去中心化身份管理可能極具匿名性及隱秘性。畢竟，你可以自己創建一個看起來很隨機的身份，同時也不用告訴任何人你的真實身份是什么。但事實并不是這么簡單，隨著時間的推移，你創建的身份會做出一系列的聲明。人們看到這些聲明便知道擁有這個身份的人做出了特定的一系列行為。他們能夠開始將細節聯系起來，從這一系列的行為推斷出你的真實身份。隨著時間的推移，一個觀察者可以將這些事情聯系起來，并推斷出這樣的結論：“天，這個人的行為好像喬（Joe），可能這個人就是喬。”

換句話說，在比特幣系統中，你不需要明確地注冊或揭露你的真實身份，但是你的行為模式本身可能是可識別的。這就是比特幣等加密貨幣的基本隱秘性問題，我們將會在第6章專門討論這個問題。