[译]自主权身份简介

832 阅读11分钟

自主权身份简介

2017 年 5 月,印度互联网与社会智库中心发布了一份报告,详细介绍了印度国家身份数据库( [ Adahaar ]( https://uidai.gov.in/ ))泄漏可能危及个人信息的方式。这些信息涉及 1.3 亿印度国民。信息泄漏给金融诈骗创造了机会,同时对个人隐私造成不可挽回的伤害。

很明显,中心化身份存储模型存在缺陷。本文描述了一种管理数字身份的新方式:自主权身份。

自主权身份的含义是人们和企业将自己的身份数据存储在自己的设备上,并能有效地提供给需要的人进行验证,而不用依赖中心化的身份数据存储。相对如今的纸质处理,自主权身份是一种数字化方式。与手动处理和中心化存储如印度的 Aadhaar 相比,自主权身份更有益。

高效地识别过程能够促进普惠金融。通过降低小企业开设银行账户的成本,融资对银行更加有利,小企业便可以获得融资。

身份中有哪些重要概念?

身份包含三个部分:声明证明认证

声明

身份 声明 是由个人或企业发起的:

“我是 Antony ,出生于 1901 年 1 月 1 日”

claim

证明

证明 是某种形式的文件,为声明提供证据。证明有各种格式。通常情况下,个人证明是护照、出生证和账单的复印件。对于公司来说,它是大量的公司和所有权结构文件。

proofs

认证

认证 是第三方根据他们的记录验证声明是真实的。例如,一所大学可以证明有人在那里学习过并取得学位。来自权威机构的认证比伪造的证据更加有力。但是,由于信息是敏感的,认证对于权威机构来说是一个负担。认证意味着信息需要保持,且只有特定的人才能访问。

attestation

身份的问题是什么?

银行需要了解他们的新客户和商业客户以便检查资格,并向监管机构证明他们(银行)不是银行坏账。他们也需要保持客户的信息是最新的。

问题在于:

  • 证明通常是图片和复印件形式的 非结构化数据。这意味着银行工作人员必须手动读取和扫描文档以提取相关数据,然后输入系统进行存储和处理。

  • 当在现实生活中发生 数据变化 时(如地址变更、公司所有权结构变更),客户有义务通知与他们有关系的各种金融服务提供商。

  • 某些形式的证据(如原始文件的复印件)很容易被伪造,这就需要采取额外的步骤来证明真实性,如经过公证的复印件,从而导致其他的矛盾和费用。

结果是昂贵、耗时且麻烦的过程,使每个人都感到烦恼。

kyc_current_process

技术上有哪些改进?

无论采用什么样的整体解决方案,上述三个问题都需要在技术上解决。标准化和数字签名结合运作良好。

改进非结构化数据 的技术解决方案是将数据以机器可读的结构化格式进行存储和传输,即将 文本存储在标准化的标签中

管理数据变化 的技术解决方案是更新所有必要实体的通用方法。即使用 APIs连接、验证自身(证明是您的账户)、更新详细信息。

证明身份真实性 的技术解决方案是 数字签名认证,可能有时间限制。数字签名证明与认证一样有效,因为数字签名不能伪造。数字签名有如下两个属性,使其本质上比纸质文档更好:

  1. 如果签名文档发生任何更改,数字签名将失效。换句话说,它保证文件的完整性。
  2. 数字签名不能被取消,并从一个文档复制到另一个文档。

什么是中心化解决方案?

身份管理的常见解决方案是中心化存储。第三方拥有和控制许多人身份的存储。客户将自身信息录入到系统,并上传证据。无论谁需要,都可以访问这些数据(当然得有客户的许可),并可以系统地将这些数据存储到自己的系统中。如果细节发生变化,客户会更新一次,并将更新推送给相关的银行。

centralised_identity_solutions

这听起来不错,当然也有一些好处。但是这个模型有些问题。

中心化解决方案有什么问题?

1. 不良数据

运营身份存储是一把双刃剑。一方面,运营商可以通过对工具收费来赚钱。另一方面,数据对运营商是不利的:对于黑客来说,集中化的身份系统是一座金矿;而对于运营商,网络安全很是头痛。

如果黑客可以侵入系统并拷贝数据,他们可以将数字身份和书面证据出售给其他坏人。这些坏人就可以以无辜者的名义窃取身份、欺诈和犯罪。这样会而且确实破坏了无辜者的生活,并给运营商造成重大的不利。

2. 司法政治

监管机构希望将个人数据存储在其管辖下的地理范围内。因此,创建国际身份存储库是很困难的,因为总是有关于哪个国家存储数据和谁可以访问数据的争论。

3. 垄断倾向

对于中心化存储库运营商来说,这不是问题,但对于用户来说是一个问题。如果一个公用事业运营商获得足够的关注,网络效应会吸引更多的用户。公用事业运营商可能成为准垄断企业。垄断性运营商往往对变革产生抵触;由于缺乏竞争力,他们会过度收费和乏于创新。这对于运营商是有利的,但是却损害了用户的利益。

去中心化的解决方案是什么?

是区块链吗?

区块链是一种分布式账簿,所有数据都可以实时复制到所有参与者。是否应该将身份数据存储在多个参与实体(比如大银行)管理的区块链中?不:

  1. 将所有身份数据复制到所有各方,打破了关于将个人数据保存在管辖范围内的所有规定;只储存与业务有关的个人资料;并且只存储客户授权的数据。

  2. 网络安全风险增加。如果中心化数据存储很难保证安全,那么现在您正在将这些数据复制到多个参与方,每个参与方都有自己的网络安全实践和漏洞。这使得攻击者更容易窃取数据。

如果加密身份数据会怎样?

  1. 加密个人数据仍可能违反个人数据规定。

  2. 为什么各方(如银行)会存储和管理一些他们看不到或不使用的身份数据?积极的一面是什么?

那么最终的答案是什么?

最新的解决方案是 “自主权身份”。这个数字概念与我们今天保管非数字身份的方式非常相似。

今天,我们自己保管护照、出生证明、家用水电费账单等,也许把他们放在一个“重要的抽屉”里,并且在需要的时候才拿出来。我们将这些纸质文件和其他东西分开存放。自主权身份等同于我们现在使用的纸质文件的数字等价物。

如何对用户进行自主权身份识别?

你会在智能手机或电脑上安装一个应用程序,类似于某种”身份钱包“,将身份数据存储在设备硬件上,可能备份在另一个设备上或个人备份解决方案上,但 关键 是不存储在中心化存储库中。

身份钱包一开始是 的,只有一个根据公钥 生成识别号码 以及相应的私钥(类似密码,用于创建数字签名)。这个密钥对不同于用户名和密码,因为它是由用户通过"随机和数学运算"创建的,而不是由第三方请求用户名/密码产生的。

现阶段,没有其他任何人 知道这个识别号码。没有人发给你。你自己创建了它。这就是自主权。大数法则和随机数法则确保没有人会产生和你一样的识别号码。

然后你可以使用这个 识别号码,连同 身份声明 一起,从相关部门得到 认证

你就可以使用这些证明作为你的身份信息。

self_sovereign_identity_public_key_model

声明 会被输入到标准化文本中存储,并保存照片或扫描文档。

证明 会通过保存扫描或者证明文件的照片来存储。 然而,这只是为了向后兼容,因为数字签名认证消除了我们今天所知道的证明的需要。

认证 - 即有效部分,也会存储在这个钱包里。它是机器可读的,数字签名的一些信息片段,在一定时间段内有效。官方如护照机构、医院、驾照机构、警察局等需要签署这些数字签名。

需要了解,但是无需更多:官方可以提供“超过18”、“超过21”、“合格投资者”、“可驾驶汽车”等证明文件,供用户使用。身份所有者能够选择将哪些信息传递给请求者。例如,如果你需要证明你已经超过18岁,你不需要分享你的出生日期,你只需要一个声明说你已经超过18岁,该声明由相关部门签署。

attestation_over18

共享这类数据对于 身份提供者和接收者来说都更安全。提供者不需要过度共享,而接收者不需要存储不必要的敏感数据 — 例如,如果接收者被入侵,它们只存储“超过18岁”的标志,而不是出生日期。

即使银行本身也可以证明哪些人在银行有账户。我们首先需要了解他们在创建这些认证时所承担的责任。我认为,当他们寄给你一张银行账单时,它不会比他们目前承担的责任更大,而你只是把它作为在其他地方的地址证明。

数据共享

数据将存储在个人设备上(如同今天将纸质文件存储在家里),且在需要时,个人通过打开设备上的通知同意第三方收集特定数据。我们已经有一些类似的 - 如果你曾使用过“连接”你的 Facebook 或 LinkedIn 账户服务,这是相似的 - 但是,不是去 Facebook 服务器收集你的个人数据,而是从你的手机中请求它,同时你对共享的数据有粒度控制。

self_sovereign_identity_platform

总结 - 分布式账本

谁来组织这些?也许这就是分布式账本的起源。软件、网络和工作流需要构建、运行和维护。数字签名需要管理公钥和私钥,证书需要颁发、撤销、刷新。身份数据不是静态的,它需要根据某些业务逻辑进行演化。

非区块链分布式账本将是一个理想的平台。R3 的 Corda (注:我在 R3 中工作)已经具备了许多必要的元素 —— 协调工作流、数字签名、数据演化规则,以及一个由 80 多个金融机构组成的联盟,他们正在尝试这种精确的自我权身份概念。


掘金翻译计划 是一个翻译优质互联网技术文章的社区,文章来源为 掘金 上的英文分享文章。内容覆盖 AndroidiOS前端后端区块链产品设计人工智能等领域,想要查看更多优质译文请持续关注 掘金翻译计划官方微博知乎专栏