Identity 2.0 何时真正到来?(三)生财有道的 i-name
OpenID 可以在网上免费申请,Information Card 可以在本地自行创建,但如果说有一种 Identity 2.0 的用户身份需要付费注册,你还会使用吗?这就是 i-name。
严格地说,i-name 不是一种身份认证技术,而是一种通用的网络资源命名机制。i-name 的缘由要从 OASIS (Organization for the Advancement of Structured Information Standards) 相关工作组制定的 XRI (Extensible Resource Identifier) 说起。XRI 旨在建立一种兼容并扩展 URI 的资源抽象标识符体系,提供统一的,与管理域、位置、应用和传输无关性的标识符。它使用若干符号来标识语义:
● “=”:个人,例如“=Mary”代表 Mary;
● “@”:组织,例如“@ABC.Company”代表 ABC Company;
● “+”:概念或主题,例如“=Mary/(+blog)”代表 Mary 的 blog;
● “*”:委托,即委托下一级 XRI 解析器操作,语义上类似于 DNS 中的子域,例如“@ABC.Company*HR”代表 ABC Company 的 HR 部门。
为了显式说明一个字符串是 XRI,常在前面加上协议标识“xri://”。
上面呈现的几个例子均是对人类友好的、可读的 XRI 形式,这种 XRI 名字称为“i-name”或“可重新赋值的(reassignable)XRI”。此外还有一种以“!”后接点分十六进制标识的、用于机器读取的“i-number”或“持久的(persistent)XRI”,形如“@!7F6F.F50.A4E4.1133”。i-name 和 i-number 相当于架设在 DNS 和 TCP/IP 之上的全局资源命名层,其中 i-number 唯一并永久地标识了特定的网络资源,而 i-name 提供了一种易于记忆的、相对稳定的资源名称。正如 URI 常常指向相应的 HTML 文档,XRI 指向的是机器可读的 XML 数据,这种数据的规范是 XDI (XRI Data Interchange),它包括了资源的标识、描述、连接、同步等信息(参见 XRI 与 XDI 体系结构图)。与 DNS 系统的运作类似,XRI 体系也有分布式的名字服务器,也需要在客户端使用解析器来定位资源。同样有像域名注册商一样的机构(称为“i-broker”)负责 XRI 名字的注册和管理。注册时通常一并提供 i-name 及其对应的 i-number,用户可以自行改变 i-name 到 i-number 的映射,就像修改 DNS 的 A 记录一样。
XRI 还没有形成大气候,它甚至在 OASIS 内部的投票中失败,尚未成为 OASIS 标准,更不用说得到 W3C 的认可。名字服务器的稀少使它还未能充分体现分布式系统的可靠性和高效性;客户端软件与库普遍不支持“xri://”解析,这也限制了 XRI 的应用。不过 XRI 引入了代理(proxy)机制,可以通过 HTTP 访问 XRI。官方提供的“http://xri.net/”代理使得用户通过“http://xri.net/=Mary”就可以访问“xri://=Mary”(下文中的 XRI 均使用代理链接)。目前运营的 i-broker 有 1id、fullXRI 等,它们模拟域名注册商的经营模式,提供 XRI 名字(i-name 与 i-number)的注册和转移。“=”名字和“@”名字的年费分别是 $12 和 $55,作为一种全局资源,这种收费也看似有理有据。此外像 freeXRI 等网站也提供免费的、含“*”的委托名字注册,相当于 DNS 中的免费二级域名。我注册了“http://xri.net/=web*linjian”用于测试。
介绍完 XRI,我们再回到作为 Identity 2.0 技术的 i-name。XRI 引入“=”名字的目的就是要将用户作为一种资源,将其接入互联网。i-name 为用户提供多种与个人身份密切绑定的服务(称为“i-service”)。这些服务包括:
● OpenID 认证服务。i-name 虽然不是基于 URL 的用户名称,但底层同样使用了 Yadis 服务发现协议,因此和 OpenID、LID 具有互操作性。OpenID 协议 2.0 版本开始原生支持 i-name,理论上说拥有 i-name 即可登录所有使用 OpenID 2.0 或更新版本进行认证的网站。但这也取决于网站程序本身有没有限制非 URL 形式的 OpenID,例如 twitterfeed 虽然可以通过 i-name 的身份认证,却会在登录网站之后报错。从实现上看,i-name 也是通过密码来验证用户对其的合法拥有,因此 i-name 相对于传统用户认证方式的优缺点和 OpenID 是基本一致的。尽管 XRI 和 DNS 一样具备分布式特性,但可靠和高效的优势只在资源名称查找方面有所体现,而身份验证仍需要在注册该 i-name 的 i-broker 服务器上进行,存在单点失效隐患。
● 联系服务。相当于对个人私密联系方式(如 Email、Skype)的封装。通过在 i-name 后面追加“+contact”等标识,对访问者提供相应的 web 界面,使之能够与 i-name 的所有者通信,避免暴露 Email 地址等个人私密联系方式,同时有助于防范垃圾信息。例如可以通过“http://xri.net/=web*linjian/(+contact)”给我发邮件。
● 转发服务。同样是在 i-name 后面追加特定的“+”标识,以便跳转到该 i-name 所有者事先指定的页面,例如“http://xri.net/=web*linjian/(+www)”、“http://xri.net/=web*linjian/(+blog)”分别指向我的网站与 blog。
另外 i-name 还提供 SAML 认证服务、位置服务等。除了身份认证服务,其它服务在“http://xri.net/”代理的封装下失去了 XRI 的特异性,变得和访问一般网页无异。
作为与环境无关的、持久的网络资源命名机制,XRI 是一项有意义的探索。目前 XRI 仍处于实验演化和向标准迈进的阶段,产业界的支持与否很大程度上可以决定其生死。作为个人身份标识的 i-name 似乎是 XRI 面向市场宣传的唯一“杀手级应用”,有点喧宾夺主。但从原理上说,Yadis 协议已经使得此类技术趋同,i-name 宣称的终身性、持久性优势紧密依赖于 XRI 的存亡。相比之下域名系统已经稳定运行了数十年,技术和市场早已成熟,保守的用户也许会选择用更少的开销维护一个自己的域名来保证 OpenID 或 LID 的持久性。但我们也不能忽视 XRI 成功的可能性,说不准现阶段就是投资抢注 i-name 的大好时机。
