随着第三世界进入电脑时代,数字公民身份为第三世界居民提供了更多的人权和全球经济机会。如果设计、实施得当,数字身份自主权可以为人们带来诸多好处。
但身份自主权到底是什么?
身份是一个独特的概念,是生活在每种文化中的人都能理解的东西。正如法国哲学家笛卡儿所说:
我思故我在
然而,现代社会混淆了这种身份概念。
今天,国家和企业将驾照、身分证和其他国家颁发的凭证与身份混淆。这是有问题的,因为这代表,如果一个国家撤销其证书或凭证,那么一个人可能会失去自己的身份。
在数字世界中,每个人的身份受到中心化问题的困扰,但是也提供了一个新的机会:
遥望网络发布虚拟数字人身份信息及发展计划,并公布数字藏品等领域研发成果:4月11日消息,遥望网络在数字战略发布会上公开了虚拟数字人“孔襄”的身份信息及其后续发展计划,公布了公司在孪生主播、数字资产库、数字藏品等全新的数字资产相关领域研发成果和战略布局。
据悉,遥望网络是一家综合性数字营销服务提供商,自 2018 年开始布局直播电商领域,是直播电商领域的一家 A 股上市公司,隶属于星期六旗下。(新浪科技)[2022/4/11 14:18:00]
重新定义现代身份概念的可能性。
身份的演变
自互联网出现以来,身份模型已经进入了四个阶段:
中心化身份,
联合身份,
以用户为中心的身份,
自我主权身份。
FBI披露推特黑客事件侦破细节 Coinbase注册信息暴露黑客身份:美国联邦调查局(FBI)披露了侦破推特(Twitter)账户大规模被黑事件的更多细节。FBI表示,当局通过分析区块链记录,根据黑客发布的钓鱼地址追踪到了加密货币交易所Coinbase,两名黑客Nima Fazeli和Mason Sheppard均使用了真实驾照信息注册并验证了其Coinbase账户,此外,Nima Fazeli在攻击中还使用了自己的家庭IP,这使得调查人员可以很容易地追踪到其位置。网络安全专家Jake Williams表示,黑客的工作相当“马虎”。
注:美国司法部本周五宣布,三名涉嫌参与著名社交网站推特(Twitter)账户大规模被盗事件的黑客Mason Sheppard、Nima Fazeli、Graham Clark已被起诉。(The Daily Mail)[2020/8/2]
第一阶段:中心化身份由单一机构或阶级进行管理控制。
动态 | 比特大陆引入身份确认验证流程:据Ambcrypto报道,比特大陆宣布该平台正在引入身份确认(KYC)政策。比特币矿业公司表示,所有客户都需要全KYC才能使用该平台提供的采矿设备,该公司推出KYC的原因是遵守法规。比特大陆还向所有客户发送了关于KYC的邮件,要求他们尽快完成KYC程序,未能完成此过程的客户将被平台阻止或被限制交易。
此外,比特币矿业公司还提供了认证的购买限制结构:如果未提供标识信息或正在进行KYC认证,最高购买限额为国内网站10万元人民币,英文网站0美元;如果完成并批准了KYC的认证,最高购买限额为国内网站无限制,英文网站无限制;如果身份验证已完成并已拒登,最高购买限额为国内网站0人民币,英文网站0美元。[2018/8/24]
第二阶段:联合身份由多个联邦机构进行管理控制。
第三阶段:以用户为中心的身份由跨多个权限的个人或管理控制,无需联合。
Spring Labs成立世界级行业咨询委员会 帮助建立分散式信贷和身份验证网络:Spring Labs于9日宣布成立行业咨询委员会,其正在建设一个基于区块链的Spring Network,旨在允许贷方、银行和数据提供商安全高效地交换数据。该行业咨询委员会由财务、信贷和合规领域的一批行业领导者组成,成员包括美国联邦存款保险公司前主席Sheila Bair和前Capital One的总裁Nigel Morris,以及全球金融科技公司领先投资者QED Investors的联合创始人。[2018/4/10]
第四阶段:身份自主权对任何数量的权力进行个人控制。
身份自主权的认定
身份自主权是超越以用户为中心的身份的下一步,这意味着:用户必须是身份管理的中心。
这不仅需要用户同意在多个位置的身份互通性,还需要用户对该数字身份的真实控制,从而创立用户自主权,要做到这一点,身份自主权必须是可移动的,它不能被锁定到一个区域。
而且在创立身分自主权时,必须要保护个人隐私和利益,防止强权实体或个体侵犯人权。同时,身份自主权还必须符合一系列的指导原则,这些原则要确保以身份自主权为核心的用户控制。
10个身份自主权认同的原则
1、存在
用户必须是独立存在的。任何身分自主权最终都基于身份核心的“我”,它不可能完全以数字形式存在,这必须是坚持和支持自我的核心。
身份自主权让已存在的「我」在公开并且可以存取的方面稍微受到限制。
2、访问
用户必须有权访问他们自己的数据。用户必须始终能够检索其身份中所有的声明和其他数据。
但是这并不意味着用户可以修改与其身份相关的所有声明,也不意味着用户能随意地存取他人的数据,他们只能存取自己的数据。
3、控制
用户必须控制他们的身份。他们应该随时都能够更新它甚至隐藏它,根据安全演算法,要确保身份及其声明的持续有效性,用户是其身份的最终权威,但这并不意味着用户就可以控制他们身份的所有声明。
4、透明度
系统和演算法必须透明。用于管理和操作身份网络的系统必须是开放的,无论它们的功能如何,以及如何管理和更新。
演算法应该是免费的、开源的、以及众所周知的,并且尽可能独立于任何特定的架构,任何人都应该能够检查他们的运行方式。
5、持续
身份必须是长久的。在理想状态下,身份应该永远持续,或者至少持续到用户希望的时间。而且,随着时间的推移,用户应该能够对其身份进行适当的修改或删除。
要做到这一点,就需要将身份与其声明进行明确分离:他们不能永远束缚在一起。
6、互通性
身份应该尽可能拥有互通性。如果他们只在有限的领域工作,身份就没有多大价值。21世纪数字身份系统的目标是使身份讯息广泛可用,具有互通性,这样就可以跨越国际边界,创立全球身份,而不会失去用户的控制权。
7、可移动性
关于身份的讯息和服务必须是可移动的。
身份不能由单一的第三方实体持有,即使它是一个值得信赖的实体,而且这个实体必须能够为了用户的最佳利益而运行。
而且,由于用户可能会迁往不同的司法管辖区,那么可移动身份可以确保用户无论如何都能够控制自己的身份,并且还可以随着时间的推移提高身份的持久性。
8、同意
用户必须同意使用他们的身份。任何身份系统都是围绕共享该身份及其声明而建立的,而互通性系统会增加发生的共享量。
但是,数据共享只能在用户同意的情况下进行。尽管信用机构或朋友等其他用户可能会提出声明,但必须是在用户同意的情况下才能生效。
9、最小化
声明必须尽量减少。披露数据应该包括完成手头任务所需的最少数量的数据。这一原则可以通过选择性披露,我们所能做的最好的就是尽可能使用最小化来支持隐私。
例如,如果只要求最低年龄,则不应公开具体年龄,如果只要求年龄,则不应披露更精确的出生日期。
10、保护
用户的权利必须得到保护。当身份的需求与个人用户的权利之间存在冲突时,网络应该维护个人对网络需求的自由和权利。
为了确保这一点,身份验证必须通过独立的演算法进行,这些算法具有审查制度和强制恢复能力,并且是以分布式的方式运行的。
时代正在飞速变化,数字身份的概念已经发展了几十年,从中心化身份到联合身份,以用户为中心的身份到身份自主权。阶级金字塔塔顶和塔底的人都将获得之前不敢想象的资源获取渠道。然而,即使在今天,关于究竟什么是身份自主权,以及它应该承认什么规则,都还有待探讨。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。