尋夢新聞LINE@每日推播熱門推薦文章,趣聞不漏接❤️
摘要: 目前eID已成為全球各國實施身份認證計劃的主流解決方案;而隨著近年來區塊鏈技術的快速發展,自主身份由此走入視野。一邊是eID,另一邊是區塊鏈數字身份,誰將定義另一個平行世界的你?
自21世紀初,業界和學術界對於互聯網空間的討論逐漸超越對早期技術發展的樂觀想像,將互聯網納入治理也成為各國政府的共識。各國開始通過制定治理規劃、加強身份治理能力等方式,塑造互聯網時代的國家能力。與此同時,以電商、社交媒體、搜尋引擎為代表的大型互聯網企業也通過市場化手段不斷積累網路空間的身份治理能力。
目前,基於密碼技術的eID已成為全球各國實施身份認證計劃的主流解決方案。隨著近年來區塊鏈技術的快速發展,其為身份治理提供了另一種可行的技術方案,自主身份由此走入視野。一邊是eID,另一邊是區塊鏈自主身份,誰將定義未來在虛擬世界中的你?
eID成為主流身份技術框架 全球網路身份認證困局待解
從eID發展脈絡看,歐洲是最早啟動網路身份認證的地區,歐盟將推動網路身份認證作為維護網路安全、推動歐洲人員跨境流動管理的長期舉措。早在1998年,歐盟就啟動了第五次技術發展和示範研究框架計劃(FP5),該框架圍繞電子政務、個人隱私保護等議題開展了網路身份管理研究。此後,歐盟開始推動從身份認證模式、建立通用eID框架、成員國eID統一性、歐盟對國家eID認可到推動聯合eID管理的整個過程。
2005年,歐盟要求各成員國政府主導,分別建設eID管理體系,並要求各國的eID在成員國之間得到承認並互通,在電子政務和電子商務領域得到普及應用。目前,已有17個國家在本國內搭建了eID框架,但泛歐洲的身份認證體系仍然沒有建立,也就是說各國的eID還是無法做到互認互通。
雖然全球eID推廣進程遭遇阻礙,但eID應用範圍仍在進一步擴大。今年2月,澳大利亞數字化改造辦公室(DTO)發布了「可信數字身份框架」,計劃基於eID對個人信息的保護建立全國統一的在線身份認證體系。最近,香港政府宣布將投資7億元港幣率先推行個人數字身份(eID)等三大項目,為智慧城市基礎設施建設打造牢固的根基。從2018年第四季度開始,香港市民將更換智能身份證,香港創新與科技局將會為全港市民免費提供eID,並最快於2020年投入使用。
從各類eID數字身份體系看,主要內容包括兩大部分,一是區分,二是認證。區分即為公民在數字空間提供與公民身份號碼對應的數字身份,就像小孩一出生,就要到派出所去報戶口申請公民身份號碼一樣,進入數字空間也要有自己的數字身份,人們在實體社會檔案里留的是公民身份號碼,在數字社會里如果要保護個人隱私的話,就要考慮盡量使用數字身份。
eID數字身份是以公民身份號碼為根,由國家公民網路身份識別系統通過密碼算法為公民生成的數字標記,它不含任何明文的個人身份信息,也無法逆推出公民身份信息原文,代替目前普遍採用的「姓名+公民身份號碼」在網上流通。
在具體的流通環節,eID數字身份還可以「變形」,用戶在不同網站和APP中留下的數字身份標記並不相同,只有在公民網路身份識別系統的後台,才能將碎片化的eID數字身份基於密碼學技術做到盲匹配,這種匹配需要用戶授權才可以進行,可以有效的防止用戶身份信息被用於大數據畫像。
eID這種基於國家公民身份的網路身份認證體系雖然強調一對一的準確原則,但是對於應對互聯網時代的信息流動有著明顯的被動性,尤其是隨著難民問題等全球性人口流動問題的出現,這種「孤島」型的認證體系在治理能力上仍然具有滯後性。
其次,國家需要借助互聯網企業的力量提高自身在關鍵領域的認證能力,這就導致了認證體系監管難度的增加。對互聯網經濟的依賴以及在情報搜集中與互聯網企業的複雜關係,使得國家在開展認證監管時面臨更多困境。
第三,互聯網治理資源集中於少數幾個大型的互聯網企業的數據庫中,而這些基礎性戰略資源被大型互聯網企業據為己有,它們逐漸積累起「國家化」的基礎認證能力。但各體系之間壁壘高,企業之間割裂嚴重,成為網路身份認證無法全球化的最大阻礙之一。
從2.0向3.0進化 區塊鏈數字身份有望接棒eID?
身份認證發展至今可以分為三個階段:傳統身份認證採用身份證件,其特點是線下身份認證,屬於身份認證1.0;eID採用中心化數字認證技術,特點是線上單點身份認證,屬於身份認證2.0;區塊鏈數字身份採用區塊鏈認證技術,其特點是線上聯合身份認證,是可承載未來數字時代的身份認證服務網路平台,屬於身份認證3.0。
雖然目前eID大行其道,但區塊鏈數字身份引起了不少企業和政府的關注,有的已經率先採取了行動。一般來說,政府機構在擁抱新興技術方面都會顯得比較謹慎,行動滯後,但出人意料的是,一些國家和地區的政府對區塊鏈身份管理解決方案卻做出了快速反應。
去年夏天,美國伊利諾伊州開始著手探索在土地所有權登記和出生證明數字化方臉部署區塊鏈技術。其中出生證明數字化試點項目,是由該州政府和數字身份公司Evernym聯袂打造,企業和政府可以通過對可驗證的聲明進行加密訪問,來審核和驗證公民身份。8月底,巴西規劃部與微軟以及以太坊初創公司ConsenSys合作,旨在探索身份管理用例。
羅馬不是一天建成的,基於區塊鏈技術的自主身份管理平台的大規模落地應用也不是一夜之間就能完成的。目前,對於區塊鏈數字身份平台的落地尚有一些問題需要解決。比如許多基於區塊鏈的身份識別系統都依賴於去中心化的標識符(DIDs),這些標識符持有唯一可證明特定ID所有權的元數據。因此,在伊利諾伊州的出生證明數字化項目的概念驗證中,實際出生證明並沒有被存儲在區塊鏈上而是在DIDs上,而DIDs在特定的交互之外不起任何作用,而目前還沒有DIDs用例的標準,這使得這些平台框架會更難以被理解和利用。
另一個值得思考的問題是,隨著區塊鏈數量的不斷增加,自主身份管理平台將最終會做到跨鏈,成為跨不同底層協議的通用基礎設施,而不同鏈與協議之間的互操作性是需亟待解決的。為此,一個良好的區塊鏈數字身份平台應該具備以下特性:
1、訪問和控制
用戶必須完全控制他們的身份,並依托安全算法確保身份及其聲明的有效性、可讀性。在任何時候,用戶都有權訪問自己的數據,並能輕鬆地調閱、查詢與其身份相關的所有聲明和數據。
2、透明度、互操作性和可移植性
身份管理的算法應該是透明、開源的,並且獨立於任何特定的體系結構。關於身份的信息和服務必須是可遷移的,數字身份不能僅由單一的第三方實體擁有,即使這是一個值得信賴的實體。因為這些實體可能會消失,用戶可能會轉移到不同的司法轄區,所以身份不能由一個第三方實體來建立和控制。
可移動的身份確保用戶在任何國家、任何服務、任何場景中都能控制自己的身份。另外,數字身份應盡可能做到多元場景下的互通互認,成為網路社會與現實社會的統一共識。
3、最小化披露和同意原則
用戶必須同意使用他們的身份數據和關於該用戶的聲明。當個人數據被披露時,披露內容應當滿足驗證所需的最少量信息。例如,如果只要求一個最低年齡,那麼確切的年齡就不應該被公開,如果只要求一個年齡,那麼不應該公開更精確的出生日期。這個原則可以通過選擇性披露、範圍證明和零知識證明技術來支持,區塊鏈技術將盡可能地保護隱私。
4、個人隱私和對群體的保護
當身份網路的需求和個人用戶的權利存在衝突時,系統可能會犯錯誤。為了防范這一點,身份認證必須通過獨立、共識、透明的算法以去中心化方式運行。
如果說數字身份從1.0向2.0時代的跨越只是完成了從線下到線上的遷移,那麼區塊鏈的崛起將會是互聯網大航海時代中的一片「新大陸」,不僅為數字身份跨領域、跨地域、跨種族的互通互認提供全新技術路徑,同時也將做到一個身份在手就能通行全球的終極目標。
