金卡梅隆(Kim Cameron)寫了最早的“身份法則” ,而前述 Respect Network 撰寫的政策和 W3C 可驗證聲明工作組的 FAQ 提供了關于數字身份的觀點。
這些原則用于確保用戶控制是自主主權身份的核心。但是,我們也意識到,身份可以是一把雙刃劍 - 既可以用于有益的目的,也可以用于惡意的目的。因此,數字身份必須要平衡好透明度、公平性并且能夠保護個人權益。
存在性:用戶必須是獨立存在的,這是任何自主主權身份的核心。
可控性:用戶必須完全控制他們的身份,依托安全算法確保身份及其有關聲明的持續有效性、可讀性。
可訪問: 用戶必須有權訪問自己的??據。用戶能夠輕松地查詢其身份的所有聲明和相關數據。
透明度:系統和算法必須是透明的(開源)。用于管理和操作身份網絡的系統必須是公開的,包括它們包含的功能和治理模型。算法應該是免費的、開源的,任何人都能開放使用。
持久性: 身份必須是永遠存在的或者至少持續到用戶期望的期限為止。可能私鑰需要更換或者數據需要更改,但關聯的數字身份應該保持存在。在快速發展的互聯網世界中,這個目標可能并不完全合理,所以至少讓數字身份維持到新的認證體系來臨之前。
可移植性:關于身份的信息和服務必須是可遷移的。數字身份不能僅由一個單一的第三方實體擁有,即使這是一個值得信賴的實體,希望能夠為用戶的最佳利益行事。問題是實體可能會消失 - 而且在互聯網上,任何實體都可能最終會消失。政權可能會改變,用戶可能會遷往不同的司法管轄區。可遷移的數字身份確保用戶無論任何情況都可以保持對自己身份的控制。
互操作性:數字身份應盡可能被廣泛使用。如果他們只在有限的領域工作,身份是沒有多大價值的。
共識:必須經過用戶同意才能使用他們的身份。數字身份系統都是圍繞共享該身份及其聲明而建立的,互操作會增加系統共享的數量。但是,共享數據的前提是用戶授權同意。非身份持有者提出的聲明必須經過用戶同意才能生效。
最小化:聲明信息的披露必須盡可能的少。當披露數據時,披露的內容應該是滿足驗證要求的最小信息。例如,如果只要求一個最低年齡,那么確切的年齡就不應該被公開,如果只要求一個年齡,那么不應該公開更精確的出生日期。這個原則可以通過選擇性披露、范圍證明和零知識證明技術來支持,我們所做的就是盡可能地保護隱私。
保護:保護用戶的權利。當身份網絡的需求和個人用戶的權利存在沖突時,系統可能會犯錯誤。為了防范這一點,身份認證必須通過獨立、共識、透明的算法以去中心化方式運行。
結論
數字身份的概念已經誕生幾十年,從中心化身份到
聯盟身份、以用戶為中心的身份到自主主權身份。然而,即使在今天,自主主權身份究竟是什么,它應該參考什么規則,了解的人并不多。
區塊鏈正在激活這個概念的再一次革命,遵循一套簡單的定義和一套共識的原則,引用自聯合國 ID2020,全球依然有近 5 分之一人口沒有身份,區塊鏈 / 分布式賬本技術系統的特性天然與自主主權身份相匹配,并且已納入 ISO TC307 的工作范疇。
本體項目是國內唯一致力于打造新一代分布式數字身份網絡的
區塊鏈項目,本體信任網絡架構了一個分布式融合的信任體系,將信任的多樣性在一體化的協議體系下進行協同,整合分布式多維實體認證體系及各類不同區塊鏈體系與信息系統,納入多源身份認證和多源信息交換協議,并提供不同分布式應用場景的開放基礎模塊,實現分布式點對點的信任體系,構建跨鏈、跨系統、跨行業、跨應用和跨終端的分布式信任基礎設施。
感謝大家閱讀數字身份的發展簡史,希望不久的將來,數字化新時代能夠真正跨越國界實現全人類分布式大協作。
版權申明:本內容來自于互聯網,屬第三方匯集推薦平臺。本文的版權歸原作者所有,文章言論不代表鏈門戶的觀點,鏈門戶不承擔任何法律責任。如有侵權請聯系QQ:3341927519進行反饋。
