自主主权身份的崛起

翻译自《The Inevitable Rise of Self-Sovereign Identity》

摘要

互联网没有建立标准化的、明确的身份识别方式或组织。网站只提供本地帐户的用户名和密码,这是一直以来的主要解决方案。

随着互联网的扩展,人们每天使用越来越多的服务。这种基于垂直库的方法,用户必须为每个与之交互的站点维护身份,这种方式已经不能维持下去。这不仅仅是个人可用性的灾难,还为黑客创建了大量的数据蜜罐 – 违反这些会影响所有互联网服务的信任。

为了解决这个问题,我们试图在不同的联合模型中连接不同的身份库。但产生了无意的副作用,例如集中控制少数供应商,通过无意的共享增加数据泄露以及引发隐私问题,但实际上并未给予个人真正的控制权。

与此同时,世界各地的组织不得不收集、存储和保护各自独立的个人数据,经济效率低下至临界点。

互联网的下一步发展将是建立一个共同的身份层,允许人们、组织和事物拥有他们自己的主权身份 —一个他们拥有和控制、不能剥夺的数字身份。自主权身份是生态系统的自然演变,其运行速度超过其支持能力。

本文着眼于这一演变过程,以及自主权身份如何能不仅引发新一轮创新浪潮,而且为全世界每个人提供建立便携、安全和可控身份的方法,这种身份本质上是他们自己的。

网络缺失的身份层

微软公司身份首席架构师金卡梅隆表示:“互联网是在没有身份层的情况下创建的。”他的意思是互联网的寻址系统基于识别网络上的物理端点(机器)。 人们不是网络上的端点。因此,互联网无法唯一地识别人。

由于互联网无法识别人,因此网站和应用程序必须完成这项工作。不幸的是,大多数应用程序开发人员只关心自己的需求,这就是为什么用户名和密码如此深深地嵌入网络结构中的原因。 然而,人们普遍承认,除了糟糕的用户体验之外,人们不能也不会使用用户名和密码来保证他们的安全。

缺乏安全、便携、用户可控的身份会带来可怕的后果。这意味着一个人的身份和个人数据只存在于他或她使用的每个特定网站或应用程序的背景中。停止使用网站或应用程序,这个人的数字化存在就没有意义了。用户对其身份和数据的控制必须在逐个应用程序的基础上进行。

超越网站来看,数百万组织获取、存储、管理和保护大量用户数据的全球成本与持有此类数据相关的责任一起增加。 全球数据重复的严重导致的低效率是惊人的。估计仅英国身份保证流程的成本每年超过33亿英镑。如果按人口数量推算,这相当于美国220亿美元。这仅仅是为了初步证明 – 存储、保护,违规和监管的成本更大。

随着用户信任度下降,监管负担也在增加。渗透和破坏的风险每天都在增加,扼杀创新。但迄今为止,还没有可信的替代方案。

缺失身份层带来的影响

随着越来越多的日常生活依赖于数字服务,这种缺失身份层的影响变得越来越严重。

  • 企业必须为其部署的每个平台(实体店,网页,移动应用)开发和管理不同的安全体系结构。
  • CTRL-Shift估计英国身份保证流程的总成本超过33亿英镑。 他们估计,如果人们能够控制自己的身份数据,这可能会降至5亿英镑。
  • 包含敏感和机密信息的每个被盗记录的平均零售成本为165美元。
  • 客服中心通话量的30-40%与密码和账户恢复有关。
  • 美国每分钟有25人成为身份盗窃的受害者,导致2015年1310万消费者损失150亿美元。
  • 由于用户名和密码问题,18%的顾客放弃购物车。
  • 82%的企业与假冒用户斗争,平均有10%的面向网络的组织用户群将是假冒的。

没有身份层,答案是建立一个内部数据库。一个关于客户数据库,无论他们喜欢与否,以及数据是否有相关性。

有些组织比其他组织有更好的数据库,所以复杂的、昂贵的机制已经发展到将数据从一个库传递到另一个库,无论是否经用户同意,并且通常伴随着无意或不需要的数据泄漏。

用户是这种数据库的受害者。由于每个组织花费稀缺资源尝试创建完美的用户注册过程,所有用户都看到的是另一个网站或应用程序它们需要与他们希望使用的最后50个服务中输入的细节相同的细节。 而他们还记得另一个用户名和密码。

用户没有自己的合并数字身份,他们只有几十或几百个分散在不同组织中的碎片,无法有效控制,更新或保护它们。

从用户的角度来看,这种情况已经达到了不可持续的荒谬程度。用户名和密码的不断挑战已成为鸡尾酒会的对话主题。从欺诈者的角度看,这种情况已经达到了不可阻挡的机会水平。

低效率让监管机构站了出来。为了应对将数据从一个库转移到另一个库的趋势,对用户的最大利益使用粘附合同以及经常缺乏明确的知情同意,更严格的监管正在实施。 “欧盟通用数据保护条例”261页是最新的监管条例。其目的在于控制一个行业的过度行为,这个行业被更多数据的承诺所陶醉。直接后果将是为了维持数据控制器和数据处理器的较高成本,增加了身份生态系统中已经很大的成本和效率低。

用户也将首当其冲,因为注册过程在合规性竞赛中进行了修补,出现了尴尬的用户体验。与即将到来的内容相比,极其恼人的欧盟cookie接受法规与此无法相比。

有些事情必须改变。

互联网身份的演进

互联网身份的演变是试图满足三个基本要求的结果:

1.安全 — 必须防止身份信息被无意泄漏;

2.控制 — 身份所有者必须控制谁可以查看、访问他们的数据以及用于什么目的;

3.可移植性 — 用户必须能够在任何他们想要的地方使用他们的身份数据,而不是绑定到单一提供商。

Christopher  Allen在文章“自主权认同之路”中对在线身份进行了清晰的剖析,并对其进化路径进行了规划。他的分析描述了4个发展阶段。

集中

绝大多数互联网身份都是集中的。这意味着它们由单独的实体拥有和控制,例如电子商务网站或社交网络。在其领域内,集中身份识别能够正常工作,但它一直在挣扎着跟上当今用户与之互动的快速增长和各种在线网站和服务的步伐。

最严重的是,因为用户不拥有他们的身份记录,可以在任何时候被剥夺。 以下是主要网站条款和条件:

雅虎可能会在没有通知您的情况下立即取消或限制您访问您的雅虎帐户,以及某些雅虎服务和任何关联的电子邮件地址。

如果您违反本声明的文字或精神,或为我们制造风险或可能的法律风险,我们可以停止向您提供全部或部分Facebook服务。

我们保留在任何时候以任何理由修改或终止本服务或您访问本服务的权利,恕不另行通知,且不对您承担任何责任。[Instagram]

我们有权随时(但无义务)删除或拒绝分发服务中的任何内容,暂停或终止用户,并收回用户名,而不对您承担任何责任。[Twitter]

由于大多数人在网上的唯一身份是集中的,因此删除一个帐户可以有效地清除一个人的在线身份,这些身份可能是花费数年的时间培养并对他们有重大价值,并且无法替代的。

联合

联盟是解决集权问题的一个答案。最简单的情况是,联盟为中央身份提供一定程度的可移植性,例如,用户能够使用某个服务的凭证登录到另一个服务。 在更复杂的层面上,可以允许不同的服务共享有关用户的详细信息。

联盟在大型企业中很常见,单点登录机制允许用户使用一个用户名和密码访问多个独立的内部服务,例如人力资源、工资单等。在消费者互联网中,联盟可以在诸如Facebook登录等服务中看到,其中网站使用户能够使用他们的Facebook凭证创建账户并登录。

高可信度的联盟正在成为一个新的市场。英国政府已将数字身份证明工作外包给了一些身份提供商,他们检查用户的详细信息,如果通过相关测试,则为他们创建一个账户。然后用户可以使用该帐户登录到支持该计划的多个政府服务,称为“GOV.UK验证”。

尽管联盟看似可移植,但仍然存在联合网络中心的身份提供者的权力。事实上,如果该帐户是许多其他第三方服务的关键,那么对将中心化联合帐户删除或受到损害的用户所产生的影响要深远得多。

以用户为中心

Kim Cameron,Reinhard Posch和Kai Rannenberg在2008年的一篇论文中描述了“以用户为中心的身份元系统”。它详细介绍了系统的框架设计,该设计用户控制自己的数据,将数据积累起来,并将其发布给第三方。

在文中作者指出:“用户控制的核心要求是,从声明提供者到依赖方的信息流只在用户请求时发生。” 个人在他们自己的数据存储中填充了他们可以允许其提供给其他组织的信息,并在这样做时保留记录。

以用户为中心的身份最常表现以另一端独立个人数据存储以及另一端的大型社交网络的形式。然而,整个范围仍然依赖用户选择个人身份提供者并同意他们经常单方面的附加合同。

一些现有的以用户为中心的实施方案在将数据从一个库移动到另一个库时也容易受到意外数据泄露的指控,交易用户将其个人数据交换给第三方以提高便利性的意愿。 因为是利润驱动的业务,用户成为买卖产品,损害独立性并限制真正的便携性。

独立的个人数据存储也存在,它们更接近Cameron等人在其2008年论文中阐述的愿景。他们正确地宣传个人控制、许可和同意的价值观,并提供非常有效的用户界面。但问题依然存在,在成熟的个人数据存储生态系统中,依赖方需要连接许多此类提供商才能覆盖广泛的客户群,从而导致复杂耗时的集成,没有规模效应。

自主权

自主权身份是这一演变的最后阶段。它提供了三个必需元素:个人控制、安全性和完整的可移植性。它从上述三个阶段中去除了集中的外部控制。身份所属的个人(或组织)完全拥有、控制和管理他们的身份。从这个意义上来说,个人是他们自己的身份提供者—没有外部方可以声称为他们“提供”身份,因为它本身就是他们的身份。个人的数字化存在与任何单一组织无关。没有人可以剥夺你的自主权身份。

可以把自主权身份当成自身控制的身份交易的数字记录或容器。您可以自己添加更多数据,或请其他人这样做。

您可以在部分或全部时间显示部分或全部内容。您可以记录与他人共享数据的许可,并轻松促进共享。它持续存在并不依赖于任何第三方。在身份交易中对您提出的声明可以自我主张,或由第三方主张,其真实性可以由依赖方独立验证。

在2016年的一篇文章中,Phil Windley将自主权身份描述为“身份认证互联网”,与互联网本身一样,它具有三个优点:没有人拥有它、每个人都可以使用它、任何人都可以改进它。与互联网一样,向自主权身份的转变也是从孤岛思路转向层级思路(图3)。正是因为数据被封闭在孤岛中,传统的身份识别方法一直都与可移植性有关。已经出现了将数据从一个库转移到另一个库的复杂机制和相互竞争的标准,但没有一个获得重大的牵引力。当库持续存在时,个人仍将依赖于拥有和管理其数据的组织。

蓬勃发展的自主权身份的使用引发了后silo世界。每个组织都可以有单一连接到互联网的身份层,并立即从已经存在的所有组织中受益,而不是维护自己独立的用户数据存储,用一套API连接到其他此类孤岛。如果成千上万的新组织加入该网络,则不需要额外的工作就可以从中受益。

自主权身份的崛起

为了创建互联网长期缺失的身份层,需要新的、值得信赖的基础架构,使得身份所有者不仅能够共享身份,而且能够在完全许可情况下共享关于人、组织和事物的属性。

为了使身份真正具有自主权,这种基础设施需置于分散信任的环境中,而不属于任何单一组织甚至小型组织控制的环境。分布式账本技术(DLT)使这成为可能的突破。

它使多个机构、组织和政府能够首次通过形成一个非常像互联网本身的分散式网络一起工作,数据在多个位置复制,以抵御故障和篡改。分布式账本技术已经存在了一段时间,像比特币和以太坊这样的新型DLT已经使其潜力得到了更大的发挥,特别是在分散化和安全性方面。

当与分布式密钥管理和点对点共享加密声明相结合时,DLT最终使自主权身份成为可能。在这个身份层中,发现机制、请求路由、数据交换和记录事件的机制普遍存在,没有单个实体被控制。

为了定义“自主权身份”,Christopher  Allen的自主权身份的十大原则可以归纳为三个部分:

安全性

身份信息必须保持安全

可控性

用户必须控制谁可以查看和访问他们的数据

可移植性

用户必须能够在任何他们想要的地方使用他们的身份数据,而不是绑定到某个提供商

保护 存在 互通
持续存在 持续存在 透明度
最小化 控制 访问
许可

2016年Caribou Digital / Omidyar关于私营部门数字身份的论文中阐述了分散平台的力量,作者描述了以下内容:

“开放,分散的系统使个人能够完全拥有和管理自己的身份,导致”自主权“身份系统的概念。这些系统使用分布式账本和加密技术的组合来创建不可变的身份记录。个人创建一个身份“容器”,允许他们接受任何组织(包括州)在任何组织都可以参与(例如颁发凭证)的网络化生态系统中的属性或凭证。

每个组织都可以根据经过验证或认证的组织来决定是否信任容器中的凭证; 换句话说,抵押公司可以接受由全球领先的银行发行的证书,但不能接受当地银行发行的证书。重要的是,这种模式不需要启动基于状态的凭证(国家凭证可以在以后添加,也可以根本不添加),这消除了应用障碍。”

Consult Hyperion在其2016年关于数字身份市场状态的文章中提到了他们称为“没有IDP”的模型,该模型没有集中式身份提供者(“IDP”)。取而代之的是“由个人控制的公民数字身份”。 承认“技术承诺高度隐私但未经证实”的主要风险,他们继续说:

区块链提升了隐私增强的标准。具体而言,数字身份在区块链中的起点是一个不可关联的安全身份(公私钥对),它只与具有明确用户行为的交易、数字资产或其他数据相关联。对个人可以选择创建的身份数量也没有限制,可能允许用户防止不必要的交易链接。“

在该模型中,担任“身份提供者”的组织仍然扮演着角色 —只是演变为“身份证明者”的角色。换句话说,仍然需要有人进行检查,确定一个人是谁,他们说他们是谁,担任现实世界和数字世界的桥梁。保证标准仍然需要得到满足,依赖方仍需要能够信任这种保证。这种检查的简单性将会改变,大多数人可以简单地授予访问验证数据以满足任何给定标准的权限,以及个人为了拥有数字身份不受任何信任壁垒的影响。

总而言之,如果自主权身份是互联网身份演变的自然结果,那么发布它需要分散信任、可移植性、安全性以及没有单点故障或控制。密码安全的分布式账本技术提供了实现这一目标的机制,为未来的互联网提供身份层。