透过历史脉络了解自主权身份

— 导读 / 原用标题

原文:Seeing Self-Sovereign Identity in Historical Context(IDENTITY WOMAN)

编译:zCloak Network

从纸质身份文件到数字身份系统的发展路径,符合西方自由民主价值观的发展进程

如何在数字领域复制纸质系统并不是一个简单的问题,如果这很容易的话,几年前就已经完成了。因此,让我们重新考虑一些十年前就已存在的潜在路径。

正如本文第一部分所讨论的,我们可以采用数字身份管理系统和范式,来管理需要访问数字系统才能完成工作的员工之间的关系 —— 雇主给员工分配一个索引号,一个与他们在公司的工作有关的身份,并为他们提供一个访问企业系统的账户。默认情况下,这种企业架构使雇主 "凌驾于" 雇员之上,有权查看雇员使用其分配的数字身份所做的一切活动,并可以终止雇员在该系统中的数字身份。

因此,按照这个模式,政府可以创建数字标识符以作为其公民的持久网络终端,然后使用这个数字标识符和帐户来管理公民与国家的互动,以及公民在其它所有生活领域的互动。这使得公民的数字标识符将由国家提供,以这种方式构建的数字身份也将由国家控制和拥有。这意味着,政府将能够以 Google 和 Facebook 控制我们数字社交账户的方式来控制这些数字身份,就像雇主控制员工在企业系统中的账户一样。 

在西方自由民主的思想背景下,这种架构似乎既不正确也不公正,因为它允许国家看到个人所进行的大量活动,使国家有权单方面终止个人数字账户,从而终止 "信息人 informational person"(Colin Kooping 创造的一个术语)。

具有这些基本架构设计的系统,开始出现在创建出 SSI 架构之前的 10 多年前。一些拥有严格问责制的(并在很大程度上实现数字化和网络化)机构和高置信度的民族国家或小国正在追求这种模式,如 Estonia(爱沙尼亚)和 Singapore(新加坡)。

中央政府发布数字标识符,并在多种情况下利用该国家标识符。印度政府通过收集每个人的 13 个生物特征(10 个指纹、两个虹膜扫描和一张照片),然后为这些公民分配一个 12 位数的标识符 —— Aadhaar 号码,以将大部分居民纳入一个由政府掌控的系统。印度系统的设计者认为这个号码将成为 "印度堆栈"的中心,人们可以用它来登录所有归属于该国政府和商业的数字服务。世界银行一直不遗余力的在非洲全范围内推广基于这一模式的系统,并提供大量贷款以支持其实施。

图 9.

图 9. 这张幻灯片来自 iSPRIT 的演讲,有关于他们如何设想每个印度人的 Aadhaar 数字处于技术堆栈的中心。

重复使用授权数据库进行认证的企业身份和访问模式,对公民和他们国家之间的关系来说并不合适,也就是说,在一个复杂的社会系统中,在所有可能的机构之间交换人们的信息是不可行的。这里有三个原因:

1. 必要的技术联盟既复杂又容易受到网络攻击;

2. 国家可以观察到公民使用自己的账户发生的所有交易;

3. 即使在西方自由民主的背景下,国家也可以单方面终止一个公民的账户。目前,澳大利亚和英国已成功发动了几起反对数字身份系统采用中心化身份提供商的运动。

在纸质文件系统中,个人是一个机构与另一个机构交换信息的支点。接收共享信息的机构(即验证者:Verifier),希望能够确定他们获得的纸质文件不是一个虚假的伪劣品,他们可能会要求签发人(Issuer)确认文件的真实性。

SSI 技术提供了一种在数字领域恢复纸质文件关键品质的方法。纸质文件一旦分发给个人,则完全由个人控制,个人可以选择将其出示给其它任何人,它使个人成为机构间信息交流的支点。可验证凭证(Verifiable Credentials)基于数字签名使得这些数字文件具有更好的反欺诈保护,同时,数字签名也使得 Verifier 无需再联系 Issuer。

图 10.

图 10. 一个自主权身份具体用例 —— 发行和分享有关教育背景的可验证凭证。

SSI 通过一种不会使国家或任何其它机构控制个人身份的方式,弥合了纸质身份文件和数字身份文件之间的差距。它允许个人可以在不经国家批准的情况下签发自己的身份文件,但为了提高可信度,通常会与另一方的断言共享经过验证的凭证。个人在凭证方面对其他方的依赖,相当于在数字时代到来之前,他们在声誉方面对社区的依赖;这与过去一千年来,在欧洲范围内涌现的社会、制度系统的特性相一致。

图 11.

图 11. 显示了计算机/数字身份系统和纸质系统各自的时间线。这是两段不同的历史,它们不同的需求和业务流程,造就了它们各自的发展。它们都可以被融合在 SSI 中,因为其基本架构与数字化纸质系统工作方式的原理相一致。

无论好坏,许多机构的欧洲模型已经出口到世界各地。SSI 协议具有良好的包容性,拥有广泛的表现力,正如它的另一个名字所表达的那样,它是去中心化的,因此任何实体都可以将这些开放标准用于任何目的。这意味着任何机构 —— 包括基于亲属的社区和本地社区 —— 都可使用 SSI 来设计证书,并按照群体的条件向其成员分发证书。事实上,在新西兰,一个为毛利人所拥有的名为 Ahou 的社会企业,正在探索如何以这种新的数字格式来表达传统的亲属身份系统。他们还与新西兰政府合作,根据他们的历史条约安排,使这些身份文件得到承认。

总之,SSI 保留或恢复了欧洲数千年前出现的早期纸质身份系统的一些特征。实质上,它提供了一个实际可用的路径,即以数字格式表示凭证,这可以防止将身份信息锚定为那些处于国家或其它企业实体控制下的网络端点。SSI 通过限制验证身份时所必须透露的信息,提高了早期身份系统的效率和安全性,同时减少了签发人和相关依赖方之间为了验证凭证而进行的重复检查的工作量和安全风险。

免责声明:作为区块链信息平台,本站所发布文章仅代表作者及嘉宾个人观点,与 Web3Caff 立场无关。本文内容仅用于信息分享,均不构成任何投资建议及要约,并请您遵守所在国家或地区的相关法律法规。