本主题的系列视点总共分为3个章节:
Part 1
什么是身份和思维模型,为什么要建立身份的思维模型
Part 2
介绍五种关于身份的思维模型
Part 3
五种身份思维模型的交集和推荐做法
上一章节我们讲到,思维模型是真实、假设或虚构情况的心理学表示。通过理解五种思维模型,我们可以更好地进行身份系统的讨论和工程设计。本期我们将带来五种思维模型的主要特征和具体解释。
五种思维模型
每个思维模型对“身份”识别、记住和响应的方式都不相同。如何确定其独特性,如何识别一名候选人?如何将你对一个对象的观察结论记录并关联起来,如何将外部判断与对象关联起来,如何将那种知识应用在与该对象或者其他人的互动中……对这些问题的回答有所不同,不仅仅因为技术和方式不同,还因为思考身份问题时的思维模型不同。
源于不同思维模型的技术解决方案,回答的是关于身份的不同问题。如果技术解决方案无法充分解释身份问题,构建出的系统将无法完成任务,终端用户会对系统感到失望,不再信任系统。
我们已经确认的思维模型可能还不完整,本文使用的语言可能也没有给出最“合乎规范”的定义。但是,这些思维模型已经涵盖了我们长期以来在技术人员和非专业人员的对话中观察总结出的全部内容。
1. 空间-时间思维模型
空间-时间思维模型将身份视为一个答案,这个答案能解决一个实体在空间和时间中物理连续性的问题。
物理身体是否通过空间和时间与已知实体有连续的联系?
在现实世界安全性方面,这一观点是主导观点;在线上安全性方面,很多人也倡导采用这一观点。
当执法针对物理身体时,有必要采用空间—时间思维模型。我们把身体关进监狱,我们禁止身体进入限制区域,禁止身体上飞机。我们要限制一个人的自由、对其施加伤害或保护时,至关重要的是知道目标实际上就是我们要针对的那个物理身体。这是基于我们意图限制、伤害或保护的那个物理身体与我们在现实中针对的那个物理身体之间字面上的物理连续性确定的。
2. 展示思维模型
展示思维模型将身份视为我们将自己展示给社会的方式。供应商关系管理、以用户为中心的身份以及自主身份背后都是这种思维模型。
是指每个对象选择让外界认识自己的方式吗?
无论你是同性恋者、共和党人还是既是同性恋又是共和党人,你将自己展示给世界的方式取决于你的选择。在展示思维模型中,对于隐私、自我决定、言论自由和社会自由等问题,每个个体展示出的身份是这些问题的基础。展示思维模型的支持者提倡,技术系统和监管系统应当让人们完成自我实现,成为自己想要成为的样子,而不是简单地扮演别人分配好的角色。
3. 属性思维模型
属性思维模型将身份视作一个实体的各种属性的集合,身份就是记录这些属性的特定系统。属性思维模型源于关于身份管理的国际标准ISO/IEC 24760-1,是很多工程师关注的首要重点。
这个数据和谁有关?
ISO/IEC 24760-1标准将身份模型限定为单一系统内的关联数据,构建这样的系统会更简单、更容易。属性身份模型帮助工程师将视线聚焦,专注于他们正在开发的系统中那些得到接受的事实和信息,只要那些数据与特定的个人或实体有关。
这一模型为了简单和方便管理特征起见,忽视了不同系统中相同的身份验证的结果。这一模型也忽视了数据如何以当前的状态呈现出来、对数据进行了哪些处理以及管理数据的方式。实际上,这一模型聚焦于微小的细节,而没有关注整体流程。要建造一个系统,属性思维模型是最简单的一种模型,部分原因在于,属性思维模型是唯一一个有国际标准提供正式定义的思维模型。
4. 关系思维模型
在关系思维模型中,身份产生于与他人的互动和与他人的关系。我们的身份指的不是我们与他人隔绝时自己的状态,而是指我们拥有的各种关系。南非的“乌班图”( Ubuntu )精神正是根植于关系思维模型,意为“我们在,故我在”。
一个人怎样与周围世界连接?
我们可能是孩子的父母、老师的学生、前任配偶的前夫。我们也是会帮朋友搬家的那个家伙,是愿意借给邻居一杯白糖的好邻居,是那个小学四年级时扯女孩马尾辫的讨厌鬼。
再举个例子,参议员麦卡锡有个著名的问题“你现在或者曾经是共产党的一员吗?”麦卡锡拿个人与共产党党派的关系作论点,说共产党员是美国的国家敌人。
我们的外貌会变化,年龄会变化,身高、体重都会变化。我们身体中的每一个细胞都会经历诞生、成长和死亡的生命循环。就细胞而言,今天组成我们身体的细胞,已经不是一年前组成我们身体的细胞了。我们自以为静态不变的特点,往往并不是静态不变的。
但是,和静态特点不同,关系可以跨越情景而成立。人们通过与他人互动建立起关系,任何单一观察者都无法全面了解另一个人所有的关系,在任何单一时间点也无法完全知道或捕捉一个人所有的关系。在所有思维模型中,关系思维模型最能直接展现身份的基本流动性,这种思维模型抵制对静态的、类别化的身份进行客观评估,支持自然而然形成的社会性纽带,正是这些社会性纽带决定了我们在所属社区的身份。
5. 胜任力思维模型
从实际而言,胜任力思维模型根据个体完成某项任务的实际胜任能力来定义身份,包括个体目前、过去或未来的身体能力。胜任力是指一个人在紧急情况下必须采取的做法。
对象实际能做什么?
胜任力包括能力和执行意愿。检测一个身份拥有哪些胜任力,实际是在检测这个人采取行动的意愿,以及其行动的能力。
比如说,你需要一名飞行员。这个人是否有资质驾驶飞机不重要,是否有驾驶证也不重要。重要的是这个人能否驾驶飞机安全着陆。如果他能做到,那么“能做到”这一点对于决定他的身份起关键作用;如果他做不到,“做不到”这一点也有助于决定他的身份。
再比如,你身处一个需要你开枪杀人的情况下,如果你能扣动扳机,那么你就是杀手。虽然理论上,任何身体健康的人都能够完成扣动扳机的动作,但真的需要扣动扳机时,并不是每个人都下得了手。如果你能做到,那么这个胜任力就决定了你的部分身份。
再比如,如果要花掉比特币,输入一笔交易时,你必须能够生成正确的 ScriptSig 脚本,即这个脚本在与锁定脚本 scriptPubkey 进行比较时,需要返回值为“ TRUE ”。比特币不在乎你的名字是什么,也不在乎你在某个数据库里留下了哪些记录。只要你输入交易时能生成正确的输出脚本,你就可以将比特币花掉。
这一思维模型包含一些可见的物理特征,比如一个“身高至少达到这么高”才能坐过山车的测试就基于这种模型。这一思维模型也包括一些此前认可、现在可能不再适用的能力,比如“她是个杀人犯”;也包括对未来胜任力的推测,例如“他不会坚持下去的。他总是半途而废”。最终,要真正了解一个人是否具有某项胜任力,只能进行测试,而且测试的结果可能只有在非常特定的场合才有效,比如“我不知道我能做到,但我看到我的孩子身处险境,我就必须要拦停那辆车”。