[譯]自主權身份簡介

徐鍵發表於2019-02-22

自主權身份簡介

[譯]自主權身份簡介

2017 年 5 月,印度網際網路與社會智庫中心釋出了一份報告,詳細介紹了印度國家身份資料庫( [ Adahaar ]( https://uidai.gov.in/ ))洩漏可能危及個人資訊的方式。這些資訊涉及 1.3 億印度國民。資訊洩漏給金融詐騙創造了機會,同時對個人隱私造成不可挽回的傷害。

很明顯,中心化身份儲存模型存在缺陷。本文描述了一種管理數字身份的新方式:自主權身份。

自主權身份的含義是人們和企業將自己的身份資料儲存在自己的裝置上,並能有效地提供給需要的人進行驗證,而不用依賴中心化的身份資料儲存。相對如今的紙質處理,自主權身份是一種數字化方式。與手動處理和中心化儲存如印度的 Aadhaar 相比,自主權身份更有益。

高效地識別過程能夠促進普惠金融。通過降低小企業開設銀行賬戶的成本,融資對銀行更加有利,小企業便可以獲得融資。

身份中有哪些重要概念?

身份包含三個部分:宣告證明認證

宣告

身份 宣告 是由個人或企業發起的:

“我是 Antony ,出生於 1901 年 1 月 1 日”

claim

證明

證明 是某種形式的檔案,為宣告提供證據。證明有各種格式。通常情況下,個人證明是護照、出生證和賬單的影印件。對於公司來說,它是大量的公司和所有權結構檔案。

proofs

認證

認證 是第三方根據他們的記錄驗證宣告是真實的。例如,一所大學可以證明有人在那裡學習過並取得學位。來自權威機構的認證比偽造的證據更加有力。但是,由於資訊是敏感的,認證對於權威機構來說是一個負擔。認證意味著資訊需要保持,且只有特定的人才能訪問。

attestation

身份的問題是什麼?

銀行需要了解他們的新客戶和商業客戶以便檢查資格,並向監管機構證明他們(銀行)不是銀行壞賬。他們也需要保持客戶的資訊是最新的。

問題在於:

  • 證明通常是圖片和影印件形式的 非結構化資料。這意味著銀行工作人員必須手動讀取和掃描文件以提取相關資料,然後輸入系統進行儲存和處理。

  • 當在現實生活中發生 資料變化 時(如地址變更、公司所有權結構變更),客戶有義務通知與他們有關係的各種金融服務提供商。

  • 某些形式的證據(如原始檔案的影印件)很容易被偽造,這就需要採取額外的步驟來證明真實性,如經過公證的影印件,從而導致其他的矛盾和費用。

結果是昂貴、耗時且麻煩的過程,使每個人都感到煩惱。

kyc_current_process

技術上有哪些改進?

無論採用什麼樣的整體解決方案,上述三個問題都需要在技術上解決。標準化和數字簽名結合運作良好。

改進非結構化資料 的技術解決方案是將資料以機器可讀的結構化格式進行儲存和傳輸,即將 文字儲存在標準化的標籤中

管理資料變化 的技術解決方案是更新所有必要實體的通用方法。即使用 APIs連線、驗證自身(證明是您的賬戶)、更新詳細資訊。

證明身份真實性 的技術解決方案是 數字簽名認證,可能有時間限制。數字簽名證明與認證一樣有效,因為數字簽名不能偽造。數字簽名有如下兩個屬性,使其本質上比紙質文件更好:

  1. 如果簽名文件發生任何更改,數字簽名將失效。換句話說,它保證檔案的完整性。
  2. 數字簽名不能被取消,並從一個文件複製到另一個文件。

什麼是中心化解決方案?

身份管理的常見解決方案是中心化儲存。第三方擁有和控制許多人身份的儲存。客戶將自身資訊錄入到系統,並上傳證據。無論誰需要,都可以訪問這些資料(當然得有客戶的許可),並可以系統地將這些資料儲存到自己的系統中。如果細節發生變化,客戶會更新一次,並將更新推送給相關的銀行。

centralised_identity_solutions

這聽起來不錯,當然也有一些好處。但是這個模型有些問題。

中心化解決方案有什麼問題?

1. 不良資料

運營身份儲存是一把雙刃劍。一方面,運營商可以通過對工具收費來賺錢。另一方面,資料對運營商是不利的:對於黑客來說,集中化的身份系統是一座金礦;而對於運營商,網路安全很是頭痛。

如果黑客可以侵入系統並拷貝資料,他們可以將數字身份和書面證據出售給其他壞人。這些壞人就可以以無辜者的名義竊取身份、欺詐和犯罪。這樣會而且確實破壞了無辜者的生活,並給運營商造成重大的不利。

2. 司法政治

監管機構希望將個人資料儲存在其管轄下的地理範圍內。因此,建立國際身份儲存庫是很困難的,因為總是有關於哪個國家儲存資料和誰可以訪問資料的爭論。

3. 壟斷傾向

對於中心化儲存庫運營商來說,這不是問題,但對於使用者來說是一個問題。如果一個公用事業運營商獲得足夠的關注,網路效應會吸引更多的使用者。公用事業運營商可能成為準壟斷企業。壟斷性運營商往往對變革產生牴觸;由於缺乏競爭力,他們會過度收費和乏於創新。這對於運營商是有利的,但是卻損害了使用者的利益。

去中心化的解決方案是什麼?

是區塊鏈嗎?

區塊鏈是一種分散式賬簿,所有資料都可以實時複製到所有參與者。是否應該將身份資料儲存在多個參與實體(比如大銀行)管理的區塊鏈中?不:

  1. 將所有身份資料複製到所有各方,打破了關於將個人資料儲存在管轄範圍內的所有規定;只儲存與業務有關的個人資料;並且只儲存客戶授權的資料。

  2. 網路安全風險增加。如果中心化資料儲存很難保證安全,那麼現在您正在將這些資料複製到多個參與方,每個參與方都有自己的網路安全實踐和漏洞。這使得攻擊者更容易竊取資料。

如果加密身份資料會怎樣?

  1. 加密個人資料仍可能違反個人資料規定。

  2. 為什麼各方(如銀行)會儲存和管理一些他們看不到或不使用的身份資料?積極的一面是什麼?

那麼最終的答案是什麼?

最新的解決方案是 “自主權身份”。這個數字概念與我們今天保管非數字身份的方式非常相似。

今天,我們自己保管護照、出生證明、家用水電費賬單等,也許把他們放在一個“重要的抽屜”裡,並且在需要的時候才拿出來。我們將這些紙質檔案和其他東西分開存放。自主權身份等同於我們現在使用的紙質檔案的數字等價物。

如何對使用者進行自主權身份識別?

你會在智慧手機或電腦上安裝一個應用程式,類似於某種”身份錢包“,將身份資料儲存在裝置硬體上,可能備份在另一個裝置上或個人備份解決方案上,但 關鍵 是不儲存在中心化儲存庫中。

身份錢包一開始是 的,只有一個根據公鑰 生成識別號碼 以及相應的私鑰(類似密碼,用於建立數字簽名)。這個金鑰對不同於使用者名稱和密碼,因為它是由使用者通過”隨機和數學運算”建立的,而不是由第三方請求使用者名稱/密碼產生的。

現階段,沒有其他任何人 知道這個識別號碼。沒有人發給你。你自己建立了它。這就是自主權。大數法則和隨機數法則確保沒有人會產生和你一樣的識別號碼。

然後你可以使用這個 識別號碼,連同 身份宣告 一起,從相關部門得到 認證

你就可以使用這些證明作為你的身份資訊。

self_sovereign_identity_public_key_model

宣告 會被輸入到標準化文字中儲存,並儲存照片或掃描文件。

證明 會通過儲存掃描或者證明檔案的照片來儲存。 然而,這只是為了向後相容,因為數字簽名認證消除了我們今天所知道的證明的需要。

認證 – 即有效部分,也會儲存在這個錢包裡。它是機器可讀的,數字簽名的一些資訊片段,在一定時間段內有效。官方如護照機構、醫院、駕照機構、警察局等需要簽署這些數字簽名。

需要了解,但是無需更多:官方可以提供“超過18”、“超過21”、“合格投資者”、“可駕駛汽車”等證明檔案,供使用者使用。身份所有者能夠選擇將哪些資訊傳遞給請求者。例如,如果你需要證明你已經超過18歲,你不需要分享你的出生日期,你只需要一個宣告說你已經超過18歲,該宣告由相關部門簽署。

attestation_over18

共享這類資料對於 身份提供者和接收者來說都更安全。提供者不需要過度共享,而接收者不需要儲存不必要的敏感資料 — 例如,如果接收者被入侵,它們只儲存“超過18歲”的標誌,而不是出生日期。

即使銀行本身也可以證明哪些人在銀行有賬戶。我們首先需要了解他們在建立這些認證時所承擔的責任。我認為,當他們寄給你一張銀行賬單時,它不會比他們目前承擔的責任更大,而你只是把它作為在其他地方的地址證明。

資料共享

資料將儲存在個人裝置上(如同今天將紙質檔案儲存在家裡),且在需要時,個人通過開啟裝置上的通知同意第三方收集特定資料。我們已經有一些類似的 – 如果你曾使用過“連線”你的 Facebook 或 LinkedIn 賬戶服務,這是相似的 – 但是,不是去 Facebook 伺服器收集你的個人資料,而是從你的手機中請求它,同時你對共享的資料有粒度控制。

self_sovereign_identity_platform

總結 – 分散式賬本

誰來組織這些?也許這就是分散式賬本的起源。軟體、網路和工作流需要構建、執行和維護。數字簽名需要管理公鑰和私鑰,證書需要頒發、撤銷、重新整理。身份資料不是靜態的,它需要根據某些業務邏輯進行演化。

非區塊鏈分散式賬本將是一個理想的平臺。R3 的 Corda (注:我在 R3 中工作)已經具備了許多必要的元素 —— 協調工作流、數字簽名、資料演化規則,以及一個由 80 多個金融機構組成的聯盟,他們正在嘗試這種精確的自我權身份概念。


掘金翻譯計劃 是一個翻譯優質網際網路技術文章的社群,文章來源為 掘金 上的英文分享文章。內容覆蓋 AndroidiOS前端後端區塊鏈產品設計人工智慧等領域,想要檢視更多優質譯文請持續關注 掘金翻譯計劃官方微博知乎專欄

相關文章