[譯]自主權身份簡介

• 原文地址：A gentle introduction to self-sovereign identity
• 原文做者：antonylewis2015
• 譯文出自：掘金翻譯計劃
• 本文永久連接：github.com/xitu/gold-m…
• 譯者：foxxnuaa
• 校對者：ryouaki

自主權身份簡介

2017 年 5 月，印度互聯網與社會智庫中心發佈了一份報告，詳細介紹了印度國家身份數據庫（ [ Adahaar ]（ https://uidai.gov.in/ ））泄漏可能危及我的信息的方式。這些信息涉及 1.3 億印度國民。信息泄漏給金融詐騙創造了機會，同時對我的隱私形成不可挽回的傷害。

很明顯，中心化身份存儲模型存在缺陷。本文描述了一種管理數字身份的新方式：自主權身份。

自主權身份的含義是人們和企業將本身的身份數據存儲在本身的設備上，並能有效地提供給須要的人進行驗證，而不用依賴中心化的身份數據存儲。相對現在的紙質處理，自主權身份是一種數字化方式。與手動處理和中心化存儲如印度的 Aadhaar 相比，自主權身份更有益。

高效地識別過程可以促進普惠金融。經過下降小企業開設銀行帳戶的成本，融資對銀行更加有利，小企業即可以得到融資。

身份中有哪些重要概念？

身份包含三個部分：聲明、證實 和 認證。

聲明

身份 聲明 是由我的或企業發起的：

「我是 Antony ，出生於 1901 年 1 月 1 日」

證實

證實 是某種形式的文件，爲聲明提供證據。證實有各類格式。一般狀況下，我的證實是護照、出生證和帳單的複印件。對於公司來講，它是大量的公司和全部權結構文件。

認證

認證 是第三方根據他們的記錄驗證聲明是真實的。例如，一所大學能夠證實有人在那裏學習過並取得學位。來自權威機構的認證比僞造的證據更加有力。可是，因爲信息是敏感的，認證對於權威機構來講是一個負擔。認證意味着信息須要保持，且只有特定的人才能訪問。

身份的問題是什麼？

銀行須要瞭解他們的新客戶和商業客戶以便檢查資格，並向監管機構證實他們（銀行）不是銀行壞帳。他們也須要保持客戶的信息是最新的。

問題在於：

• 證實一般是圖片和複印件形式的 非結構化數據。這意味着銀行工做人員必須手動讀取和掃描文檔以提取相關數據，而後輸入系統進行存儲和處理。

• 當在現實生活中發生 數據變化 時（如地址變動、公司全部權結構變動），客戶有義務通知與他們有關係的各類金融服務提供商。

• 某些形式的證據（如原始文件的複印件）很容易被僞造，這就須要採起額外的步驟來證實真實性，如通過公證的複印件，從而致使其餘的矛盾和費用。

結果是昂貴、耗時且麻煩的過程，使每一個人都感到煩惱。

技術上有哪些改進？

不管採用什麼樣的總體解決方案，上述三個問題都須要在技術上解決。標準化和數字簽名結合運做良好。

改進非結構化數據 的技術解決方案是將數據以機器可讀的結構化格式進行存儲和傳輸，即將 文本存儲在標準化的標籤中。

管理數據變化 的技術解決方案是更新全部必要實體的通用方法。即便用 APIs鏈接、驗證自身（證實是您的帳戶）、更新詳細信息。

證實身份真實性 的技術解決方案是 數字簽名認證，可能有時間限制。數字簽名證實與認證同樣有效，由於數字簽名不能僞造。數字簽名有以下兩個屬性，使其本質上比紙質文檔更好：

1. 若是簽名文檔發生任何更改，數字簽名將失效。換句話說，它保證文件的完整性。
2. 數字簽名不能被取消，並從一個文檔複製到另外一個文檔。

什麼是中心化解決方案？

身份管理的常看法決方案是中心化存儲。第三方擁有和控制許多人身份的存儲。客戶將自身信息錄入到系統，並上傳證據。不管誰須要，均可以訪問這些數據（固然得有客戶的許可），並能夠系統地將這些數據存儲到本身的系統中。若是細節發生變化，客戶會更新一次，並將更新推送給相關的銀行。

這聽起來不錯，固然也有一些好處。可是這個模型有些問題。

中心化解決方案有什麼問題？

1. 不良數據

運營身份存儲是一把雙刃劍。一方面，運營商能夠經過對工具收費來賺錢。另外一方面，數據對運營商是不利的：對於黑客來講，集中化的身份系統是一座金礦；而對於運營商，網絡安全非常頭痛。

若是黑客能夠侵入系統並拷貝數據，他們能夠將數字身份和書面證據出售給其餘壞人。這些壞人就能夠以無辜者的名義竊取身份、欺詐和犯罪。這樣會並且確實破壞了無辜者的生活，並給運營商形成重大的不利。

2. 司法政治

監管機構但願將我的數據存儲在其管轄下的地理範圍內。所以，建立國際身份存儲庫是很困難的，由於老是有關於哪一個國家存儲數據和誰能夠訪問數據的爭論。

3. 壟斷傾向

對於中心化存儲庫運營商來講，這不是問題，但對於用戶來講是一個問題。若是一個公用事業運營商得到足夠的關注，網絡效應會吸引更多的用戶。公用事業運營商可能成爲準壟斷企業。壟斷性運營商每每對變革產生抵觸；因爲缺少競爭力，他們會過分收費和乏於創新。這對於運營商是有利的，可是卻損害了用戶的利益。

去中心化的解決方案是什麼？

是區塊鏈嗎？

區塊鏈是一種分佈式帳簿，全部數據均可以實時複製到全部參與者。是否應該將身份數據存儲在多個參與實體（好比大銀行）管理的區塊鏈中?不:

1. 將全部身份數據複製到全部各方，打破了關於將我的數據保存在管轄範圍內的全部規定;只儲存與業務有關的我的資料;而且只存儲客戶受權的數據。

2. 網絡安全風險增長。若是中心化數據存儲很難保證安全，那麼如今您正在將這些數據複製到多個參與方，每一個參與方都有本身的網絡安全實踐和漏洞。這使得攻擊者更容易竊取數據。

若是加密身份數據會怎樣？

1. 加密我的數據仍可能違反我的數據規定。

2. 爲何各方(如銀行)會存儲和管理一些他們看不到或不使用的身份數據?積極的一面是什麼?

那麼最終的答案是什麼？

最新的解決方案是 「自主權身份」。這個數字概念與咱們今天保管非數字身份的方式很是類似。

今天，咱們本身保管護照、出生證實、家用水電費帳單等，也許把他們放在一個「重要的抽屜」裏，而且在須要的時候纔拿出來。咱們將這些紙質文件和其餘東西分開存放。自主權身份等同於咱們如今使用的紙質文件的數字等價物。

如何對用戶進行自主權身份識別？

你會在智能手機或電腦上安裝一個應用程序，相似於某種」身份錢包「，將身份數據存儲在設備硬件上，可能備份在另外一個設備上或我的備份解決方案上，但 關鍵 是不存儲在中心化存儲庫中。

身份錢包一開始是 空 的，只有一個根據公鑰 生成 的 識別號碼 以及相應的私鑰(相似密碼，用於建立數字簽名)。這個密鑰對不一樣於用戶名和密碼，由於它是由用戶經過"隨機和數學運算"建立的，而不是由第三方請求用戶名/密碼產生的。

現階段，沒有其餘任何人 知道這個識別號碼。沒有人發給你。你本身建立了它。這就是自主權。大數法則和隨機數法則確保沒有人會產生和你同樣的識別號碼。

而後你可使用這個 識別號碼，連同 身份聲明 一塊兒，從相關部門獲得 認證。

你就可使用這些證實做爲你的身份信息。

聲明 會被輸入到標準化文本中存儲，並保存照片或掃描文檔。

證實 會經過保存掃描或者證實文件的照片來存儲。 然而，這只是爲了向後兼容，由於數字簽名認證消除了咱們今天所知道的證實的須要。

認證 - 即有效部分，也會存儲在這個錢包裏。它是機器可讀的，數字簽名的一些信息片斷，在必定時間段內有效。官方如護照機構、醫院、駕照機構、警察局等須要簽署這些數字簽名。

須要瞭解，可是無需更多：官方能夠提供「超過18」、「超過21」、「合格投資者」、「可駕駛汽車」等證實文件，供用戶使用。身份全部者可以選擇將哪些信息傳遞給請求者。例如，若是你須要證實你已經超過18歲，你不須要分享你的出生日期，你只須要一個聲明說你已經超過18歲，該聲明由相關部門簽署。

共享這類數據對於 身份提供者和接收者來講都更安全。提供者不須要過分共享，而接收者不須要存儲沒必要要的敏感數據 — 例如，若是接收者被入侵，它們只存儲「超過18歲」的標誌，而不是出生日期。

即便銀行自己也能夠證實哪些人在銀行有帳戶。咱們首先須要瞭解他們在建立這些認證時所承擔的責任。我認爲，當他們寄給你一張銀行帳單時，它不會比他們目前承擔的責任更大，而你只是把它做爲在其餘地方的地址證實。

數據共享

數據將存儲在我的設備上(如同今天將紙質文件存儲在家裏），且在須要時，我的經過打開設備上的通知贊成第三方收集特定數據。咱們已經有一些相似的 - 若是你曾使用過「鏈接」你的 Facebook 或 LinkedIn 帳戶服務，這是類似的 - 可是，不是去 Facebook 服務器收集你的我的數據，而是從你的手機中請求它，同時你對共享的數據有粒度控制。

總結 - 分佈式帳本

誰來組織這些？也許這就是分佈式帳本的起源。軟件、網絡和工做流須要構建、運行和維護。數字簽名須要管理公鑰和私鑰，證書須要頒發、撤銷、刷新。身份數據不是靜態的，它須要根據某些業務邏輯進行演化。

非區塊鏈分佈式帳本將是一個理想的平臺。R3 的 Corda (注:我在 R3 中工做)已經具有了許多必要的元素 —— 協調工做流、數字簽名、數據演化規則，以及一個由 80 多個金融機構組成的聯盟，他們正在嘗試這種精確的自我權身份概念。

---

掘金翻譯計劃 是一個翻譯優質互聯網技術文章的社區，文章來源爲 掘金 上的英文分享文章。內容覆蓋 Android、iOS、前端、後端、區塊鏈、產品、設計、人工智能等領域，想要查看更多優質譯文請持續關注 掘金翻譯計劃、官方微博、知乎專欄。