随着第三世界进入电脑时代,数字公民身份为第三世界居民提供了更多的人权和全球经济机会。如果设计、实施得当,数字身份自主权可以为人们带来诸多好处。
但身份自主权到底是什么?
身份是一个独特的概念,是生活在每种文化中的人都能理解的东西。正如法国哲学家笛卡儿所说:
我思故我在
然而,现代社会混淆了这种身份概念。
今天,国家和企业将驾照、身分证和其他国家颁发的凭证与身份混淆。这是有问题的,因为这代表,如果一个国家撤销其证书或凭证,那么一个人可能会失去自己的身份。
在数字世界中,每个人的身份受到中心化问题的困扰,但是也提供了一个新的机会:
微软发布基于比特币的去中心化身份识别工具:金色财经报道,微软已于周三发布基于比特币网络的去中心化身份识别工具ION的Beta版。据悉,该项目是去中心化身份识别基金会(DIF)成员们的众多努力之一,将用于快速追踪,任何人都可以在新冠肺炎应对项目中使用。据悉,微软和ConsenSys的uPort项目都是DIF的主要成员。ION于去年首次宣布。尽管冠状病的持续传播影响了ION的潜在用途,但ION仍可用于许多与健康证明或接触者追踪无关的用例。[2020/6/11]
重新定义现代身份概念的可能性。
身份的演变
自互联网出现以来,身份模型已经进入了四个阶段:
中心化身份,
联合身份,
以用户为中心的身份,
自我主权身份。
动态 | Netki Retools为FATF的新加密货币监管规则提供数字身份证服务:据CoinDesk 9月9日消息,Netki Retools已升级其数字身份服务,帮助加密货币公司满足严格的新国际标准,以打击活动。 Netki Retools周一宣布,对TransactID的升级增加了两项新功能:能够将用户身份证书分解为较小的个人身份信息(PII)以及发送者和接收者可以相互请求PII的能力。
这一变化是对金融行动特别工作组(FATF)6月份发布的建议的回应,FATF要求“虚拟资产服务提供商”(VASP)(包括加密交换)在公司之间转移资金时将其客户的信息传递给彼此,以便执法部门有信息跟踪。[2019/9/9]
第一阶段:中心化身份由单一机构或阶级进行管理控制。
第二阶段:联合身份由多个联邦机构进行管理控制。
LEXEL链锁数字身份认证技术或可以解决数字资产安全问题:今天EOS被盗200万枚代币,近期数字资产安全问题频出,成为区块链行业最大痛点,对标银行账户交易,数字身份认证技术可以解决区块链上的安全问题,真正确保数字资产安全。以数字证书为核心的加密技术可以对网络上传输的信息进行加密和解密、数字签名和签名验证,确保网上传递信息的安全性、完整性。使用了数字证书,即使发送的信息在网上被他人截获,甚至丢失了个人的账户、密码等信息,仍可以保证账户、资金安全,简单来说就是保障你在网上交易的安全。LEXEL数字安全认证技术将有效解决币圈交易安全问题。[2018/6/14]
第三阶段:以用户为中心的身份由跨多个权限的个人或管理控制,无需联合。
第四阶段:身份自主权对任何数量的权力进行个人控制。
身份自主权的认定
江苏省计算机学会常务理事王炜:使用区块链构建网络可信身份主权体系:近日,中国网络可信身份互通互认研讨会在南京举办。会上,江苏省计算机学会常务理事王炜表示,可使用区块链构建网络可信身份主权体系,通过统一数据模型确保多数据源数据的智能归并,形成网络可信身份的黄金记录。此外,通过区块链去中心化存储还可以降低存储成本,避免数据的重复存储。[2018/5/12]
身份自主权是超越以用户为中心的身份的下一步,这意味着:用户必须是身份管理的中心。
这不仅需要用户同意在多个位置的身份互通性,还需要用户对该数字身份的真实控制,从而创立用户自主权,要做到这一点,身份自主权必须是可移动的,它不能被锁定到一个区域。
而且在创立身分自主权时,必须要保护个人隐私和利益,防止强权实体或个体侵犯人权。同时,身份自主权还必须符合一系列的指导原则,这些原则要确保以身份自主权为核心的用户控制。
10个身份自主权认同的原则
1、存在
用户必须是独立存在的。任何身分自主权最终都基于身份核心的“我”,它不可能完全以数字形式存在,这必须是坚持和支持自我的核心。
身份自主权让已存在的「我」在公开并且可以存取的方面稍微受到限制。
2、访问
用户必须有权访问他们自己的数据。用户必须始终能够检索其身份中所有的声明和其他数据。
但是这并不意味着用户可以修改与其身份相关的所有声明,也不意味着用户能随意地存取他人的数据,他们只能存取自己的数据。
3、控制
用户必须控制他们的身份。他们应该随时都能够更新它甚至隐藏它,根据安全演算法,要确保身份及其声明的持续有效性,用户是其身份的最终权威,但这并不意味着用户就可以控制他们身份的所有声明。
4、透明度
系统和演算法必须透明。用于管理和操作身份网络的系统必须是开放的,无论它们的功能如何,以及如何管理和更新。
演算法应该是免费的、开源的、以及众所周知的,并且尽可能独立于任何特定的架构,任何人都应该能够检查他们的运行方式。
5、持续
身份必须是长久的。在理想状态下,身份应该永远持续,或者至少持续到用户希望的时间。而且,随着时间的推移,用户应该能够对其身份进行适当的修改或删除。
要做到这一点,就需要将身份与其声明进行明确分离:他们不能永远束缚在一起。
6、互通性
身份应该尽可能拥有互通性。如果他们只在有限的领域工作,身份就没有多大价值。21世纪数字身份系统的目标是使身份讯息广泛可用,具有互通性,这样就可以跨越国际边界,创立全球身份,而不会失去用户的控制权。
7、可移动性
关于身份的讯息和服务必须是可移动的。
身份不能由单一的第三方实体持有,即使它是一个值得信赖的实体,而且这个实体必须能够为了用户的最佳利益而运行。
而且,由于用户可能会迁往不同的司法管辖区,那么可移动身份可以确保用户无论如何都能够控制自己的身份,并且还可以随着时间的推移提高身份的持久性。
8、同意
用户必须同意使用他们的身份。任何身份系统都是围绕共享该身份及其声明而建立的,而互通性系统会增加发生的共享量。
但是,数据共享只能在用户同意的情况下进行。尽管信用机构或朋友等其他用户可能会提出声明,但必须是在用户同意的情况下才能生效。
9、最小化
声明必须尽量减少。披露数据应该包括完成手头任务所需的最少数量的数据。这一原则可以通过选择性披露,我们所能做的最好的就是尽可能使用最小化来支持隐私。
例如,如果只要求最低年龄,则不应公开具体年龄,如果只要求年龄,则不应披露更精确的出生日期。
10、保护
用户的权利必须得到保护。当身份的需求与个人用户的权利之间存在冲突时,网络应该维护个人对网络需求的自由和权利。
为了确保这一点,身份验证必须通过独立的演算法进行,这些算法具有审查制度和强制恢复能力,并且是以分布式的方式运行的。
时代正在飞速变化,数字身份的概念已经发展了几十年,从中心化身份到联合身份,以用户为中心的身份到身份自主权。阶级金字塔塔顶和塔底的人都将获得之前不敢想象的资源获取渠道。然而,即使在今天,关于究竟什么是身份自主权,以及它应该承认什么规则,都还有待探讨。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。