【译】A gentle introduction to self-sovereign identity

2017年5月17日~ ANTONYLEWIS2015

2017年5月，印度互联网和社会智库中心发布了一份报告，详细说明了印度国家身份数据库（Aadhaar）泄漏可能会泄露个人信息的方式。该信息涉及超过1.3亿印度国民。泄密事件为财务欺诈创造了巨大机会，并对相关个人的隐私造成不可逆转的损害。

很明显，中央身份库模型存在缺陷。这篇文章描述了管理我们的数字身份的新范例：se
自我主权身份是人们和企业可以将自己的身份数据存储在自己的设备上并将其有效地提供给需要验证它的人的概念，而不依赖于身份数据的中央存储库。这是用数码纸做我们今天做的数字方式。与目前的手动流程和印度的Aadhaar等中央存储库相比，这具有优势。

有效的识别过程促进了金融包容性。通过降低小企业开户账户的成本，融资变得对银行有利可图，因此可供小企业使用。

身份中有哪些重要概念？

要识别有三个部分：声明，证明和证明。

声明

身份声明是由个人或企业作出的声明：

“我的名字是安东尼，我的出生日期是1901年1月1日”

证明

一个证明是某种形式的文档，提供证据的要求。证明有各种格式。通常对于个人而言，它是护照，出生证和水电费的复印件。对于公司而言，它是一套公司和所有权结构文件。

上作证

一个证明是当第三方验证，根据他们的记录，权利要求书是真实的。例如，大学可以证明有人在那里学习并获得学位。来自正确权威机构的证明比证明可以伪造的证据更强大。然而，由于信息可能是敏感的，证明是权威的负担。这意味着需要维护信息，以便只有特定的人才能访问它。

什么是身份问题？

银行需要了解他们的新客户和商业客户以检查资格，并向监管机构证明他们（银行）不是银行坏人。他们还需要保持他们对客户的信息是最新的。

问题是：

证明通常是非结构化数据，采用图像和复印件的形式。这意味着银行中的某个人必须手动读取和扫描文档以提取相关数据以输入系统进行存储和处理。
当数据在现实生活中发生变化（例如地址变更或公司所有权结构发生变化）时，客户有义务告诉与其有关系的各种金融服务提供商。
某些形式的证明（例如原始文件的复印件）可以很容易地伪造，这意味着需要采取额外的步骤来证明真实性，例如公证复印件，导致额外的摩擦和费用。

这导致昂贵，耗时且麻烦的过程使每个人烦恼。

有哪些技术改进？

无论使用何种类型的整体解决方案，上述三个问题都需要在技术上解决。标准和数字签名的组合效果很好。

用于改进非结构化数据的技术解决方案是以机器可读的结构化格式存储和传输数据，即具有标准标签的盒子中的文本。

管理数据更改的技术解决方案是用于更新所有必需实体的常用方法。这意味着使用API进行连接，验证自己（证明它是您的帐户）并更新详细信息。

证明身份证明真实性的技术解决方案是经过数字签名的证明，可能是有时限的。数字签名证明与证明一样好，因为数字签名不能伪造。数字签名有两个属性，使它们本身比纸质文档更好：

如果签名文档有任何更改，则数字签名将失效。换句话说，它们保证了文档的完整性。
数字签名无法“提升”并从一个文档复制到另一个文档。

什么是集中式解决方案？

身份管理的常见解决方案是中央存储库。第三方拥有并控制着许多人身份的存储库。客户将他们的事实输入系统，并上传支持证据。无论谁需要这个都可以访问这些数据（当然是得到客户的许可），并且可以系统地将这些数据吸收到他们自己的系统中。如果细节发生变化，客户会更新一次，并可以将更改推送到关联的银行。

听起来很棒，它肯定会带来一些好处。但是这个模型存在问题。

集中式解决方案有哪些问题？

1.有毒数据

负责这个身份库是一把双刃剑。一方面，操作员可以通过为便利的实用程序充电来赚钱。另一方面，这些数据对运营商负有责任：中央身份系统是黑客的金矿，也是运营商面临的网络安全问题。

如果黑客可以进入系统并复制数据，他们可以将数字身份及其文件证据出售给其他坏人。然后，这些坏人可以在使用无辜者的名字时窃取身份并进行欺诈和犯罪。这可以而且确实破坏了无辜者的生命，并为经营者带来了重大责任。

2.管辖政治

监管机构希望将个人数据存储在其控制的辖区内的地理边界内。因此，创建国际身份存储库可能很困难，因为始终存在关于哪个国家/地区存储数据以及谁可以从哪里访问数据的争论。

3.垄断倾向

这对于中央存储库操作员来说不是问题，但对于用户来说这是一个问题。如果公用事业运营商获得足够的牵引力，网络效应会导致更多用户。公用事业运营商可以成为准垄断者。垄断职能的经营者往往会变得抵制变革; 由于缺乏竞争压力，他们过度收费而且没有创新。这对于运营商来说非常好，但却以用户为代价。

什么是分散的答案？

它是区块链吗？

区块链是一种分布式分类帐，其中所有数据都实时复制到所有参与者。身份数据是否应存储在由许多参与实体（例如，较大的银行）管理的区块链中？没有：

将所有身份数据复制到所有各方会破坏在管辖范围内保存个人数据的各种规定; 仅存储与业务相关的个人数据; 并且只存储客户同意的数据。
网络安全风险增加。如果一个中央数据存储很难保护，那么现在您将这些数据复制到多方，每个方都有自己的网络安全实践和差距。这使攻击者更容易窃取数据。

如果身份数据被加密怎么办？

加密的个人数据仍然可能违反个人数据规定。
为什么各方（例如银行）会存储和管理他们无法看到或使用的大量身份数据？有什么好处？

那么答案是什么？

新出现的答案是“ 自我主权身份 ”。这种数字概念与我们今天保持非数字身份的方式非常相似。

今天，我们在自己的控制下，在家里保存护照，出生证，水电费，也许在“重要的抽屉”，我们在需要时分享。我们不会将这些纸张与第三方存储在一起。自我主权身份是我们现在用纸张做的数字等价物。

自我主权身份将如何为用户服务？

您可以在智能手机或计算机上安装一个应用程序，某种“身份钱包”，其中身份数据将存储在您设备的硬盘驱动器上，可能会备份在其他设备上或个人备份解决方案中，但至关重要的是不会存储在中央存储库。

只有从公钥派生的自生成标识号和相应的私钥（如用于创建数字签名的密码），您的身份钱包才会空出来。此密钥对与用户名和密码不同，因为它是由用户通过“滚动骰子和做一些数学”而不是通过从第三方请求用户名/密码组合来创建的。

在这个阶段，世界上没有其他人知道这个识别号码。没有人发给你。你自己创建了它。这是自我主权。大数和随机性的定律确保没有其他人会生成与您相同的识别号码。

然后，您可以使用此标识号以及您的身份声明，并获得相关机构的证明。

然后，您可以使用这些经过证实的声明作为您的身份信息。

通过在标准化文本字段中键入文本，以及保存照片或扫描文档来存储声明。

证明将通过保存扫描或证明文件的照片进行存储。然而，这是为了向后兼容，因为数字签名的证明消除了我们今天所知的证据需求。

证明 - 这里是整齐的位 - 也将存储在这个钱包里。这些是机器可读的，经过数字签名的信息，在某些时间窗口内有效。有关当局需要使用数字签名签署这些签名 - 例如，护照机构，医院，驾驶执照当局，警察等。

需要知道，但不是更多：当局可以提供“捆绑”证明的索赔，如“超过18”，“超过21”，“认可投资者”，“可以驾驶汽车”等，供用户使用，因为他们看到适合。身份所有者将能够选择将哪条信息传递给任何请求者。例如，如果您需要证明您已年满18岁，则无需分享您的出生日期，您只需要一份声明，表明您已年满18岁，并由相关机构签署。

对于身份提供者和接收者来说，共享这种数据更安全。提供者不需要过度共享，并且收件人不需要存储不必要的敏感数据 - 例如，如果收件人被黑客攻击，他们只存储“18岁以上”标志，而不是存储日期。

甚至银行本身也可以证明拥有账户的人。我们首先需要了解他们在创建这些证明时所承担的责任。我认为这只不过是他们向你发送银行对账单时所承担的责任，你在其他地方用作地址证明。

数据共享

数据将存储在该人的设备上（因为当前存储在家中的纸张），然后当被请求时，该人将批准第三方收集特定数据，通过在他们的设备上点击通知，我们已经有了一些东西类似于此 - 如果您曾经通过“链接”您的Facebook或LinkedIn帐户使用过服务，这是类似的 - 但它不是去Facebook的服务器来收集您的个人数据，而是通过您的手机请求它，并且您可以进行精细控制分享哪些数据。

结论 - 和分布式分类账

谁会策划这个？也许这就是分布式账本可能进入的地方。软件，网络和工作流舞蹈需要建立，运行和维护。数字签名需要需要管理的公钥和私钥，并且需要颁发，撤销和刷新证书。根据一些业务逻辑，身份数据不是静态的，它需要发展。

非区块链分布式分类帐将是一个理想的平台。R3的Corda（注：我在R3工作）已经拥有许多必要的元素 - 协调的工作流程，数字签名，数据演变规则，以及80多家金融机构试验这种确切的自我主权身份概念的联盟。

https://bitsonblocks.net/2017/05/17/gentle-introduction-self-sovereign-identity/