?

2017年5月17日~?ANTONYLEWIS2015

2017年5月，印度互聯網和社會智庫中心發布了一份報告，詳細說明了印度國家身份數據庫（Aadhaar）泄漏可能會泄露個人信息的方式。該信息涉及超過1.3億印度國民。泄密事件為財務欺詐創造了巨大機會，并對相關個人的隱私造成不可逆轉的損害。

很明顯，中央身份庫模型存在缺陷。這篇文章描述了管理我們的數字身份的新范例：se
自我主權身份是人們和企業可以將自己的身份數據存儲在自己的設備上并將其有效地提供給需要驗證它的人的概念，而不依賴于身份數據的中央存儲庫。這是用數碼紙做我們今天做的數字方式。與目前的手動流程和印度的Aadhaar等中央存儲庫相比，這具有優勢。

有效的識別過程促進了金融包容性。通過降低小企業開戶賬戶的成本，融資變得對銀行有利可圖，因此可供小企業使用。

身份中有哪些重要概念？

要識別有三個部分：聲明，證明和證明。

聲明

身份聲明是由個人或企業作出的聲明：

“我的名字是安東尼，我的出生日期是1901年1月1日”

?

證明

一個證明是某種形式的文檔，提供證據的要求。證明有各種格式。通常對于個人而言，它是護照，出生證和水電費的復印件。對于公司而言，它是一套公司和所有權結構文件。

?

上作證

一個證明是當第三方驗證，根據他們的記錄，權利要求書是真實的。例如，大學可以證明有人在那里學習并獲得學位。來自正確權威機構的證明比證明可以偽造的證據更強大。然而，由于信息可能是敏感的，證明是權威的負擔。這意味著需要維護信息，以便只有特定的人才能訪問它。

?

什么是身份問題？

銀行需要了解他們的新客戶和商業客戶以檢查資格，并向監管機構證明他們（銀行）不是銀行壞人。他們還需要保持他們對客戶的信息是最新的。

問題是：

• 證明通常是非結構化數據，采用圖像和復印件的形式。這意味著銀行中的某個人必須手動讀取和掃描文檔以提取相關數據以輸入系統進行存儲和處理。
• 當數據在現實生活中發生變化（例如地址變更或公司所有權結構發生變化）時，客戶有義務告訴與其有關系的各種金融服務提供商。
• 某些形式的證明（例如原始文件的復印件）可以很容易地偽造，這意味著需要采取額外的步驟來證明真實性，例如公證復印件，導致額外的摩擦和費用。

這導致昂貴，耗時且麻煩的過程使每個人煩惱。

有哪些技術改進？

無論使用何種類型的整體解決方案，上述三個問題都需要在技術上解決。標準和數字簽名的組合效果很好。

用于改進非結構化數據的技術解決方案是以機器可讀的結構化格式存儲和傳輸數據，即具有標準標簽的盒子中的文本。

管理數據更改的技術解決方案是用于更新所有必需實體的常用方法。這意味著使用API進行連接，驗證自己（證明它是您的帳戶）并更新詳細信息。

證明身份證明真實性的技術解決方案是經過數字簽名的證明，可能是有時限的。數字簽名證明與證明一樣好，因為數字簽名不能偽造。數字簽名有兩個屬性，使它們本身比紙質文檔更好：

如果簽名文檔有任何更改，則數字簽名將失效。換句話說，它們保證了文檔的完整性。

數字簽名無法“提升”并從一個文檔復制到另一個文檔。

什么是集中式解決方案？

身份管理的常見解決方案是中央存儲庫。第三方擁有并控制著許多人身份的存儲庫?？蛻魧⑺麄兊氖聦嵼斎胂到y，并上傳支持證據。無論誰需要這個都可以訪問這些數據（當然是得到客戶的許可），并且可以系統地將這些數據吸收到他們自己的系統中。如果細節發生變化，客戶會更新一次，并可以將更改推送到關聯的銀行。

聽起來很棒，它肯定會帶來一些好處。但是這個模型存在問題。

集中式解決方案有哪些問題？

1.有毒數據

負責這個身份庫是一把雙刃劍。一方面，操作員可以通過為便利的實用程序充電來賺錢。另一方面，這些數據對運營商負有責任：中央身份系統是黑客的金礦，也是運營商面臨的網絡安全問題。

如果黑客可以進入系統并復制數據，他們可以將數字身份及其文件證據出售給其他壞人。然后，這些壞人可以在使用無辜者的名字時竊取身份并進行欺詐和犯罪。這可以而且確實破壞了無辜者的生命，并為經營者帶來了重大責任。

2.管轄政治

監管機構希望將個人數據存儲在其控制的轄區內的地理邊界內。因此，創建國際身份存儲庫可能很困難，因為始終存在關于哪個國家/地區存儲數據以及誰可以從哪里訪問數據的爭論。

3.壟斷傾向

這對于中央存儲庫操作員來說不是問題，但對于用戶來說這是一個問題。如果公用事業運營商獲得足夠的牽引力，網絡效應會導致更多用戶。公用事業運營商可以成為準壟斷者。壟斷職能的經營者往往會變得抵制變革;?由于缺乏競爭壓力，他們過度收費而且沒有創新。這對于運營商來說非常好，但卻以用戶為代價。

什么是分散的答案？

它是區塊鏈嗎？

區塊鏈是一種分布式分類帳，其中所有數據都實時復制到所有參與者。身份數據是否應存儲在由許多參與實體（例如，較大的銀行）管理的區塊鏈中？沒有：

將所有身份數據復制到所有各方會破壞在管轄范圍內保存個人數據的各種規定;?僅存儲與業務相關的個人數據;?并且只存儲客戶同意的數據。

網絡安全風險增加。如果一個中央數據存儲很難保護，那么現在您將這些數據復制到多方，每個方都有自己的網絡安全實踐和差距。這使攻擊者更容易竊取數據。

如果身份數據被加密怎么辦？

加密的個人數據仍然可能違反個人數據規定。

為什么各方（例如銀行）會存儲和管理他們無法看到或使用的大量身份數據？有什么好處？

那么答案是什么？

新出現的答案是“?自我主權身份?”。這種數字概念與我們今天保持非數字身份的方式非常相似。

今天，我們在自己的控制下，在家里保存護照，出生證，水電費，也許在“重要的抽屜”，我們在需要時分享。我們不會將這些紙張與第三方存儲在一起。自我主權身份是我們現在用紙張做的數字等價物。

自我主權身份將如何為用戶服務？

您可以在智能手機或計算機上安裝一個應用程序，某種“身份錢包”，其中身份數據將存儲在您設備的硬盤驅動器上，可能會備份在其他設備上或個人備份解決方案中，但至關重要的是不會存儲在中央存儲庫。

只有?從公鑰派生的自生成標識號和相應的私鑰（如用于創建數字簽名的密碼），您的身份錢包才會空出來。此密鑰對與用戶名和密碼不同，因為它是由用戶通過“滾動骰子和做一些數學”而不是通過從第三方請求用戶名/密碼組合來創建的。

在這個階段，世界上沒有其他人知道這個識別號碼。沒有人發給你。你自己創建了它。這是自我主權。大數和隨機性的定律確保沒有其他人會生成與您相??同的識別號碼。

然后，您可以使用此標識號以及您的身份聲明，并獲得相關機構的證明。

然后，您可以使用這些經過證實的聲明作為您的身份信息。

?

通過在標準化文本字段中鍵入文本，以及保存照片或掃描文檔來存儲聲明。

證明將通過保存掃描或證明文件的照片進行存儲。然而，這是為了向后兼容，因為數字簽名的證明消除了我們今天所知的證據需求。

證明?- 這里是整齊的位 - 也將存儲在這個錢包里。這些是機器可讀的，經過數字簽名的信息，在某些時間窗口內有效。有關當局需要使用數字簽名簽署這些簽名 - 例如，護照機構，醫院，駕駛執照當局，警察等。

需要知道，但不是更多：當局可以提供“捆綁”證明的索賠，如“超過18”，“超過21”，“認可投資者”，“可以駕駛汽車”等，供用戶使用，因為他們看到適合。身份所有者將能夠選擇將哪條信息傳遞給任何請求者。例如，如果您需要證明您已年滿18歲，則無需分享您的出生日期，您只需要一份聲明，表明您已年滿18歲，并由相關機構簽署。

?

對于身份提供者和接收者來說，共享這種數據更安全。提供者不需要過度共享，并且收件人不需要存儲不必要的敏感數據 - 例如，如果收件人被黑客攻擊，他們只存儲“18歲以上”標志，而不是存儲日期。

甚至銀行本身也可以證明擁有賬戶的人。我們首先需要了解他們在創建這些證明時所承擔的責任。我認為這只不過是他們向你發送銀行對賬單時所承擔的責任，你在其他地方用作地址證明。

數據共享

數據將存儲在該人的設備上（因為當前存儲在家中的紙張），然后當被請求時，該人將批準第三方收集特定數據，通過在他們的設備上點擊通知，我們已經有了一些東西類似于此 - 如果您曾經通過“鏈接”您的Facebook或LinkedIn帳戶使用過服務，這是類似的 - 但它不是去Facebook的服務器來收集您的個人數據，而是通過您的手機請求它，并且您可以進行精細控制分享哪些數據。

?

結論 - 和分布式分類賬

誰會策劃這個？也許這就是分布式賬本可能進入的地方。軟件，網絡和工作流舞蹈需要建立，運行和維護。數字簽名需要需要管理的公鑰和私鑰，并且需要頒發，撤銷和刷新證書。根據一些業務邏輯，身份數據不是靜態的，它需要發展。

非區塊鏈分布式分類帳將是一個理想的平臺。R3的Corda（注：我在R3工作）已經擁有許多必要的元素 - 協調的工作流程，數字簽名，數據演變規則，以及80多家金融機構試驗這種確切的自我主權身份概念的聯盟。

?

https://bitsonblocks.net/2017/05/17/gentle-introduction-self-sovereign-identity/

總結

以上是生活随笔為你收集整理的【译】A gentle introduction to self-sovereign identity的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。