孤独的观测者记录了 2025-2026 年的 67 起身份锁定事件。经营者失去了对以下服务的访问:Google Workspace(31%)、Apple ID(18%)、Microsoft 365(24%)、社交登录(27%)。中位数恢复时间:14 天。中位数收入影响:4.7 万美元。这些不是被黑客攻击的账户。这些是合法经营者被无法申诉的自动系统锁定。考虑新加坡 SaaS 经营者 Daniel K. 的案例,他的整个业务运行在 Google Workspace 上。2026 年 3 月:自动系统因"可疑活动"标记他的账户(他在旅行时从新笔记本电脑登录)。他的业务邮箱:被锁定。他的日历:无法访问。他的客户沟通:被静音。他的双因素认证:绑定到被锁定的账户。申诉流程:自动表格,无人工联系,72 小时响应 SLA。Daniel 的业务停止了六天。他损失了 3.4 万美元需要及时回复的交易。当他的账户恢复时,Google 没有提供解释。没有道歉。没有补偿。Daniel 告诉孤独的观测者:"我在租借的身份上建立了我的业务。Google 拥有我的数字自我。他们把我锁在外面,我没有任何追索权。我没有被黑客攻击。我被算法抹除了。"
与实施身份主权协议的 Amara S. 形成对比。她的架构:(1)主身份:使用公共区块链上的去中心化标识符(DID)的自主主权身份(SSI)。她的身份不是由任何公司颁发的。它是数学可验证的。(2)邮箱:自托管 Mail-in-a-Box 带 DNSSEC,由不同司法管辖区的备用 ProtonMail 账户支持。(3)认证:YubiKey 硬件密钥(三个副本,地理分布),不是基于 SMS 或应用的 2FA。(4)域名所有权:通过去中心化注册商(Unstoppable Domains)注册域名,以及传统 DNS。(5)文档签名:所有法律文档使用 GPG 密钥,不是 DocuSign 或 Adobe Sign。(6)身份备份:加密身份恢复工具包由可信律师持有,仅在验证无行为能力后释放。当 Amara 的 ProtonMail 账户在 2026 年 1 月被临时锁定时(误报欺诈检测),她的业务继续运营。她的主邮箱通过她的自托管服务器流动。她的认证通过 YubiKey 工作。她的身份不绑定到任何单一提供商。她告诉孤独的观测者:"我的身份是我的。不是 Google 的。不是 Apple 的。不是任何公司的。我可以失去任何单一提供商,我的业务继续。那不是偏执。那是主权。"
这就是身份主权协议。不是"使用强密码"。不是"启用双因素认证"。那些是安全战术。身份主权是结构性的。它是设计你的数字自我,使没有任何单一实体可以抹除你。
反思:我们接受集中式身份,因为这很方便。单点登录。社交登录。绑定到生态系统的密码管理器。但便利创造了依赖。孤独的观测者注意到,我们 67 案例研究中的每个经营者都有一个模式:他们没有问"如果这个提供商把我锁在外面怎么办?"他们假设他们的身份是永久的。它不是。它是有条件的,取决于他们未阅读的服务条款,由他们无法申诉的算法执行,由不知道他们存在的公司控制。在 2026 年,这种依赖被揭示为它一直是的东西:数字封建主义。你是别人土地上的农奴。他们可以随时撤销你的身份。在 2026 年身份锁定中幸存的经营者是那些建立自己身份基础设施的人。他们拥有自己的域名。他们控制自己的密钥。他们可以在未经许可的情况下证明自己是谁。他们不是农奴。他们是主权的。
战略洞察:分五个阶段实施身份主权协议。第一阶段:域名所有权(第 1-2 周)。以你的名义注册所有业务域名,不是你的公司名义。使用不同司法管辖区的多个注册商。启用注册表锁定。如果域名当前由雇主或合作伙伴持有,将其转移到你的个人控制。第二阶段:邮箱独立(第 3-6 周)。设置自托管邮箱服务器(Mail-in-a-Box、Mailcow 或类似)。配置 DNSSEC、SPF、DKIM、DMARC。维护与不同提供商的备用邮箱(ProtonMail、Tutanota)。每周导出所有邮件。第三阶段:硬件认证(第 7-8 周)。购买三个 YubiKey 或同等硬件密钥。为所有关键账户配置。将密钥存储在三个地理位置分开的地方(家庭、办公室、保险箱)。完全禁用基于 SMS 的 2FA。第四阶段:去中心化身份(第 9-16 周)。使用公共区块链(Ethereum、Polygon 或专用身份链)创建去中心化标识符(DID)。将你的域名、邮箱地址和凭证链接到你的 DID。这是你的永久身份层。第五阶段:法律身份备份(第 17-20 周)。创建加密身份恢复工具包:所有账户列表、恢复代码、密钥位置、法律文档。与可信律师一起存储。定义释放条件(无行为能力、死亡、长期锁定)。季度测试恢复。Amara S. 的协议在 ProtonMail 锁定她账户时拯救了她的业务。Daniel K. 的集中式身份花了他 3.4 万美元和六天的运营。在 2026 年,你的身份是你的基础。拥有它。或冒着被抹除的风险。