透過歷史脈絡了解自主權身份
— 導讀/ 原用標題
原文:Seeing Self-Sovereign Identity in Historical Context(IDENTITY WOMAN)
編譯: zCloak Network
從紙質身份文件到數字身份系統的發展路徑,符合西方自由民主價值觀的發展進程
如何在數字領域複製紙質系統並不是一個簡單的問題,如果這很容易的話,幾年前就已經完成了。因此,讓我們重新考慮一些十年前就已存在的潛在路徑。
正如本文第一部分所討論的,我們可以採用數字身份管理系統和範式,來管理需要訪問數字系統才能完成工作的員工之間的關係—— 雇主給員工分配一個索引號,一個與他們在公司的工作有關的身份,並為他們提供一個訪問企業系統的賬戶。默認情況下,這種企業架構使雇主"凌駕於" 僱員之上,有權查看僱員使用其分配的數字身份所做的一切活動,並可以終止僱員在該系統中的數字身份。
因此,按照這個模式,政府可以創建數字標識符以作為其公民的持久網絡終端,然後使用這個數字標識符和帳戶來管理公民與國家的互動,以及公民在其它所有生活領域的互動。這使得公民的數字標識符將由國家提供,以這種方式構建的數字身份也將由國家控制和擁有。這意味著,政府將能夠以 Google 和 Facebook 控制我們數字社交賬戶的方式來控制這些數字身份,就像雇主控制員工在企業系統中的賬戶一樣。
在西方自由民主的思想背景下,這種架構似乎既不正確也不公正,因為它允許國家看到個人所進行的大量活動,使國家有權單方面終止個人數字賬戶,從而終止"信息人 informational person"(Colin Kooping 創造的一個術語)。
具有這些基本架構設計的系統,開始出現在創建出 SSI 架構之前的 10 多年前。一些擁有嚴格問責制的(並在很大程度上實現數字化和網絡化)機構和高置信度的民族國家或小國正在追求這種模式,如 Estonia(愛沙尼亞)和 Singapore(新加坡)。
中央政府發布數字標識符,並在多種情況下利用該國家標識符。印度政府通過收集每個人的 13 個生物特徵(10 個指紋、兩個虹膜掃描和一張照片),然後為這些公民分配一個 12 位數的標識符—— Aadhaar 號碼,以將大部分居民納入一個由政府掌控的系統。印度系統的設計者認為這個號碼將成為"印度堆棧"的中心,人們可以用它來登錄所有歸屬於該國政府和商業的數字服務。世界銀行一直不遺餘力的在非洲全範圍內推廣基於這一模式的系統,並提供大量貸款以支持其實施。
圖 9. 這張幻燈片來自 iSPRIT 的演講,有關於他們如何設想每個印度人的 Aadhaar 數字處於技術堆棧的中心。
重複使用授權數據庫進行認證的企業身份和訪問模式,對公民和他們國家之間的關係來說並不合適,也就是說,在一個複雜的社會系統中,在所有可能的機構之間交換人們的信息是不可行的。這裡有三個原因:
1. 必要的技術聯盟既複雜又容易受到網絡攻擊;
2. 國家可以觀察到公民使用自己的賬戶發生的所有交易;
3. 即使在西方自由民主的背景下,國家也可以單方面終止一個公民的賬戶。目前,澳大利亞和英國已成功發動了幾起反對數字身份系統採用中心化身份提供商的運動。
在紙質文件系統中,個人是一個機構與另一個機構交換信息的支點。接收共享信息的機構(即驗證者:Verifier),希望能夠確定他們獲得的紙質文件不是一個虛假的偽劣品,他們可能會要求籤發人(Issuer)確認文件的真實性。
SSI 技術提供了一種在數字領域恢復紙質文件關鍵品質的方法。紙質文件一旦分發給個人,則完全由個人控制,個人可以選擇將其出示給其它任何人,它使個人成為機構間信息交流的支點。可驗證憑證(Verifiable Credentials)基於數字簽名使得這些數字文件具有更好的反欺詐保護,同時,數字簽名也使得 Verifier 無需再聯繫 Issuer。
圖 10. 一個自主權身份具體用例—— 發行和分享有關教育背景的可驗證憑證。
SSI 通過一種不會使國家或任何其它機構控制個人身份的方式,彌合了紙質身份文件和數字身份文件之間的差距。它允許個人可以在不經國家批准的情況下簽發自己的身份文件,但為了提高可信度,通常會與另一方的斷言共享經過驗證的憑證。個人在憑證方面對其他方的依賴,相當於在數字時代到來之前,他們在聲譽方面對社區的依賴;這與過去一千年來,在歐洲範圍內湧現的社會、制度系統的特性相一致。
圖 11. 顯示了計算機/數字身份系統和紙質系統各自的時間線。這是兩段不同的歷史,它們不同的需求和業務流程,造就了它們各自的發展。它們都可以被融合在 SSI 中,因為其基本架構與數字化紙質系統工作方式的原理相一致。
無論好壞,許多機構的歐洲模型已經出口到世界各地。SSI 協議具有良好的包容性,擁有廣泛的表現力,正如它的另一個名字所表達的那樣,它是去中心化的,因此任何實體都可以將這些開放標準用於任何目的。這意味著任何機構—— 包括基於親屬的社區和本地社區—— 都可使用 SSI 來設計證書,並按照群體的條件向其成員分發證書。事實上,在新西蘭,一個為毛利人所擁有的名為 Ahou 的社會企業,正在探索如何以這種新的數字格式來表達傳統的親屬身份系統。他們還與新西蘭政府合作,根據他們的歷史條約安排,使這些身份文件得到承認。
總之,SSI 保留或恢復了歐洲數千年前出現的早期紙質身份系統的一些特徵。實質上,它提供了一個實際可用的路徑,即以數字格式表示憑證,這可以防止將身份信息錨定為那些處於國家或其它企業實體控制下的網絡端點。SSI 通過限制驗證身份時所必須透露的信息,提高了早期身份系統的效率和安全性,同時減少了簽發人和相關依賴方之間為了驗證憑證而進行的重複檢查的工作量和安全風險。
免責聲明:作為區塊鏈信息平台,本站所發布文章僅代表作者及嘉賓個人觀點,與 Web3Caff 立場無關。本文內容僅用於信息分享,均不構成任何投資建議及要約,並請您遵守所在國家或地區的相關法律法規。