[译]自主权身份简介

• 原文地址：A gentle introduction to self-sovereign identity
• 原文做者：antonylewis2015
• 译文出自：掘金翻译计划
• 本文永久连接：github.com/xitu/gold-m…
• 译者：foxxnuaa
• 校对者：ryouaki

自主权身份简介

2017 年 5 月，印度互联网与社会智库中心发布了一份报告，详细介绍了印度国家身份数据库（ [ Adahaar ]（ https://uidai.gov.in/ ））泄漏可能危及我的信息的方式。这些信息涉及 1.3 亿印度国民。信息泄漏给金融诈骗创造了机会，同时对我的隐私形成不可挽回的伤害。

很明显，中心化身份存储模型存在缺陷。本文描述了一种管理数字身份的新方式：自主权身份。

自主权身份的含义是人们和企业将本身的身份数据存储在本身的设备上，并能有效地提供给须要的人进行验证，而不用依赖中心化的身份数据存储。相对现在的纸质处理，自主权身份是一种数字化方式。与手动处理和中心化存储如印度的 Aadhaar 相比，自主权身份更有益。

高效地识别过程可以促进普惠金融。经过下降小企业开设银行帐户的成本，融资对银行更加有利，小企业即可以得到融资。

身份中有哪些重要概念？

身份包含三个部分：声明、证实 和 认证。

声明

身份 声明 是由我的或企业发起的：

“我是 Antony ，出生于 1901 年 1 月 1 日”

证实

证实 是某种形式的文件，为声明提供证据。证实有各类格式。一般状况下，我的证实是护照、出生证和帐单的复印件。对于公司来讲，它是大量的公司和全部权结构文件。

认证

认证 是第三方根据他们的记录验证声明是真实的。例如，一所大学能够证实有人在那里学习过并取得学位。来自权威机构的认证比伪造的证据更加有力。可是，因为信息是敏感的，认证对于权威机构来讲是一个负担。认证意味着信息须要保持，且只有特定的人才能访问。

身份的问题是什么？

银行须要了解他们的新客户和商业客户以便检查资格，并向监管机构证实他们（银行）不是银行坏帐。他们也须要保持客户的信息是最新的。

问题在于：

• 证实一般是图片和复印件形式的 非结构化数据。这意味着银行工做人员必须手动读取和扫描文档以提取相关数据，而后输入系统进行存储和处理。

• 当在现实生活中发生 数据变化 时（如地址变动、公司全部权结构变动），客户有义务通知与他们有关系的各类金融服务提供商。

• 某些形式的证据（如原始文件的复印件）很容易被伪造，这就须要采起额外的步骤来证实真实性，如通过公证的复印件，从而致使其余的矛盾和费用。

结果是昂贵、耗时且麻烦的过程，使每一个人都感到烦恼。

技术上有哪些改进？

不管采用什么样的总体解决方案，上述三个问题都须要在技术上解决。标准化和数字签名结合运做良好。

改进非结构化数据 的技术解决方案是将数据以机器可读的结构化格式进行存储和传输，即将 文本存储在标准化的标签中。

管理数据变化 的技术解决方案是更新全部必要实体的通用方法。即便用 APIs链接、验证自身（证实是您的帐户）、更新详细信息。

证实身份真实性 的技术解决方案是 数字签名认证，可能有时间限制。数字签名证实与认证同样有效，由于数字签名不能伪造。数字签名有以下两个属性，使其本质上比纸质文档更好：

1. 若是签名文档发生任何更改，数字签名将失效。换句话说，它保证文件的完整性。
2. 数字签名不能被取消，并从一个文档复制到另外一个文档。

什么是中心化解决方案？

身份管理的常看法决方案是中心化存储。第三方拥有和控制许多人身份的存储。客户将自身信息录入到系统，并上传证据。不管谁须要，均可以访问这些数据（固然得有客户的许可），并能够系统地将这些数据存储到本身的系统中。若是细节发生变化，客户会更新一次，并将更新推送给相关的银行。

这听起来不错，固然也有一些好处。可是这个模型有些问题。

中心化解决方案有什么问题？

1. 不良数据

运营身份存储是一把双刃剑。一方面，运营商能够经过对工具收费来赚钱。另外一方面，数据对运营商是不利的：对于黑客来讲，集中化的身份系统是一座金矿；而对于运营商，网络安全非常头痛。

若是黑客能够侵入系统并拷贝数据，他们能够将数字身份和书面证据出售给其余坏人。这些坏人就能够以无辜者的名义窃取身份、欺诈和犯罪。这样会并且确实破坏了无辜者的生活，并给运营商形成重大的不利。

2. 司法政治

监管机构但愿将我的数据存储在其管辖下的地理范围内。所以，建立国际身份存储库是很困难的，由于老是有关于哪一个国家存储数据和谁能够访问数据的争论。

3. 垄断倾向

对于中心化存储库运营商来讲，这不是问题，但对于用户来讲是一个问题。若是一个公用事业运营商得到足够的关注，网络效应会吸引更多的用户。公用事业运营商可能成为准垄断企业。垄断性运营商每每对变革产生抵触；因为缺少竞争力，他们会过分收费和乏于创新。这对于运营商是有利的，可是却损害了用户的利益。

去中心化的解决方案是什么？

是区块链吗？

区块链是一种分布式帐簿，全部数据均可以实时复制到全部参与者。是否应该将身份数据存储在多个参与实体（好比大银行）管理的区块链中?不:

1. 将全部身份数据复制到全部各方，打破了关于将我的数据保存在管辖范围内的全部规定;只储存与业务有关的我的资料;而且只存储客户受权的数据。

2. 网络安全风险增长。若是中心化数据存储很难保证安全，那么如今您正在将这些数据复制到多个参与方，每一个参与方都有本身的网络安全实践和漏洞。这使得攻击者更容易窃取数据。

若是加密身份数据会怎样？

1. 加密我的数据仍可能违反我的数据规定。

2. 为何各方(如银行)会存储和管理一些他们看不到或不使用的身份数据?积极的一面是什么?

那么最终的答案是什么？

最新的解决方案是 “自主权身份”。这个数字概念与咱们今天保管非数字身份的方式很是类似。

今天，咱们本身保管护照、出生证实、家用水电费帐单等，也许把他们放在一个“重要的抽屉”里，而且在须要的时候才拿出来。咱们将这些纸质文件和其余东西分开存放。自主权身份等同于咱们如今使用的纸质文件的数字等价物。

如何对用户进行自主权身份识别？

你会在智能手机或电脑上安装一个应用程序，相似于某种”身份钱包“，将身份数据存储在设备硬件上，可能备份在另外一个设备上或我的备份解决方案上，但 关键 是不存储在中心化存储库中。

身份钱包一开始是 空 的，只有一个根据公钥 生成 的 识别号码 以及相应的私钥(相似密码，用于建立数字签名)。这个密钥对不一样于用户名和密码，由于它是由用户经过"随机和数学运算"建立的，而不是由第三方请求用户名/密码产生的。

现阶段，没有其余任何人 知道这个识别号码。没有人发给你。你本身建立了它。这就是自主权。大数法则和随机数法则确保没有人会产生和你同样的识别号码。

而后你可使用这个 识别号码，连同 身份声明 一块儿，从相关部门获得 认证。

你就可使用这些证实做为你的身份信息。

声明 会被输入到标准化文本中存储，并保存照片或扫描文档。

证实 会经过保存扫描或者证实文件的照片来存储。 然而，这只是为了向后兼容，由于数字签名认证消除了咱们今天所知道的证实的须要。

认证 - 即有效部分，也会存储在这个钱包里。它是机器可读的，数字签名的一些信息片断，在必定时间段内有效。官方如护照机构、医院、驾照机构、警察局等须要签署这些数字签名。

须要了解，可是无需更多：官方能够提供“超过18”、“超过21”、“合格投资者”、“可驾驶汽车”等证实文件，供用户使用。身份全部者可以选择将哪些信息传递给请求者。例如，若是你须要证实你已经超过18岁，你不须要分享你的出生日期，你只须要一个声明说你已经超过18岁，该声明由相关部门签署。

共享这类数据对于 身份提供者和接收者来讲都更安全。提供者不须要过分共享，而接收者不须要存储没必要要的敏感数据 — 例如，若是接收者被入侵，它们只存储“超过18岁”的标志，而不是出生日期。

即便银行自己也能够证实哪些人在银行有帐户。咱们首先须要了解他们在建立这些认证时所承担的责任。我认为，当他们寄给你一张银行帐单时，它不会比他们目前承担的责任更大，而你只是把它做为在其余地方的地址证实。

数据共享

数据将存储在我的设备上(如同今天将纸质文件存储在家里），且在须要时，我的经过打开设备上的通知赞成第三方收集特定数据。咱们已经有一些相似的 - 若是你曾使用过“链接”你的 Facebook 或 LinkedIn 帐户服务，这是类似的 - 可是，不是去 Facebook 服务器收集你的我的数据，而是从你的手机中请求它，同时你对共享的数据有粒度控制。

总结 - 分布式帐本

谁来组织这些？也许这就是分布式帐本的起源。软件、网络和工做流须要构建、运行和维护。数字签名须要管理公钥和私钥，证书须要颁发、撤销、刷新。身份数据不是静态的，它须要根据某些业务逻辑进行演化。

非区块链分布式帐本将是一个理想的平台。R3 的 Corda (注:我在 R3 中工做)已经具有了许多必要的元素 —— 协调工做流、数字签名、数据演化规则，以及一个由 80 多个金融机构组成的联盟，他们正在尝试这种精确的自我权身份概念。

---

掘金翻译计划 是一个翻译优质互联网技术文章的社区，文章来源为 掘金 上的英文分享文章。内容覆盖 Android、iOS、前端、后端、区块链、产品、设计、人工智能等领域，想要查看更多优质译文请持续关注 掘金翻译计划、官方微博、知乎专栏。