金卡梅隆(Kim Cameron)写了最早的“身份法则” ,而前述 Respect Network 撰写的政策和 W3C 可验证声明工作组的 FAQ 提供了关于数字身份的观点。
这些原则用于确保用户控制是自主主权身份的核心。但是,我们也意识到,身份可以是一把双刃剑 - 既可以用于有益的目的,也可以用于恶意的目的。因此,数字身份必须要平衡好透明度、公平性并且能够保护个人权益。
存在性:用户必须是独立存在的,这是任何自主主权身份的核心。
可控性:用户必须完全控制他们的身份,依托安全算法确保身份及其有关声明的持续有效性、可读性。
可访问: 用户必须有权访问自己的��据。用户能够轻松地查询其身份的所有声明和相关数据。
透明度:系统和算法必须是透明的(开源)。用于管理和操作身份网络的系统必须是公开的,包括它们包含的功能和治理模型。算法应该是免费的、开源的,任何人都能开放使用。
持久性: 身份必须是永远存在的或者至少持续到用户期望的期限为止。可能私钥需要更换或者数据需要更改,但关联的数字身份应该保持存在。在快速发展的互联网世界中,这个目标可能并不完全合理,所以至少让数字身份维持到新的认证体系来临之前。
可移植性:关于身份的信息和服务必须是可迁移的。数字身份不能仅由一个单一的第三方实体拥有,即使这是一个值得信赖的实体,希望能够为用户的最佳利益行事。问题是实体可能会消失 - 而且在互联网上,任何实体都可能最终会消失。政权可能会改变,用户可能会迁往不同的司法管辖区。可迁移的数字身份确保用户无论任何情况都可以保持对自己身份的控制。
互操作性:数字身份应尽可能被广泛使用。如果他们只在有限的领域工作,身份是没有多大价值的。
共识:必须经过用户同意才能使用他们的身份。数字身份系统都是围绕共享该身份及其声明而建立的,互操作会增加系统共享的数量。但是,共享数据的前提是用户授权同意。非身份持有者提出的声明必须经过用户同意才能生效。
最小化:声明信息的披露必须尽可能的少。当披露数据时,披露的内容应该是满足验证要求的最小信息。例如,如果只要求一个最低年龄,那么确切的年龄就不应该被公开,如果只要求一个年龄,那么不应该公开更精确的出生日期。这个原则可以通过选择性披露、范围证明和零知识证明技术来支持,我们所做的就是尽可能地保护隐私。
保护:保护用户的权利。当身份网络的需求和个人用户的权利存在冲突时,系统可能会犯错误。为了防范这一点,身份认证必须通过独立、共识、透明的算法以去中心化方式运行。
结论
数字身份的概念已经诞生几十年,从中心化身份到
联盟身份、以用户为中心的身份到自主主权身份。然而,即使在今天,自主主权身份究竟是什么,它应该参考什么规则,了解的人并不多。
区块链正在激活这个概念的再一次革命,遵循一套简单的定义和一套共识的原则,引用自联合国 ID2020,全球依然有近 5 分之一人口没有身份,区块链 / 分布式账本技术系统的特性天然与自主主权身份相匹配,并且已纳入 ISO TC307 的工作范畴。
本体项目是国内唯一致力于打造新一代分布式数字身份网络的
区块链项目,本体信任网络架构了一个分布式融合的信任体系,将信任的多样性在一体化的协议体系下进行协同,整合分布式多维实体认证体系及各类不同区块链体系与信息系统,纳入多源身份认证和多源信息交换协议,并提供不同分布式应用场景的开放基础模块,实现分布式点对点的信任体系,构建跨链、跨系统、跨行业、跨应用和跨终端的分布式信任基础设施。
感谢大家阅读数字身份的发展简史,希望不久的将来,数字化新时代能够真正跨越国界实现全人类分布式大协作。
版权申明:本内容来自于互联网,属第三方汇集推荐平台。本文的版权归原作者所有,文章言论不代表链门户的观点,链门户不承担任何法律责任。如有侵权请联系QQ:3341927519进行反馈。
