人们和企业可以在自己的设备上存储自己的身份证明数据,并将其有效地提供给需要验证它的人,而不需要依赖身份数据的中央存储库,这是用数字化的方式取代了我们今天用一堆纸才能完成的工作。
文/AntonyLewis
编译/柳叶惊鸿
印度互联网与社会中心智库曾发表了一份报告,详细描述了印度国家身份数据库(Aadhaar)如何泄露了个人的信息及其潜在危害,这些资料涉及1亿3千多万印度国民。这些信息的泄露不但为金融欺诈创造了许多机会,并且对相关个人的隐私造成不可逆转的损害。
很明显,中央身份存储库模型存在缺陷。这篇文章描述了一个全新的管理数字身份的范式——分布式身份。
分布式身份是这样一个概念:人们和企业可以在自己的设备上存储自己的身份证明数据,并将其有效地提供给需要验证它的人,而不需要依赖身份数据的中央存储库,这是用数字化的方式取代了我们今天用一堆纸才能完成的工作。与当前的人工处理和中央存储库(如印度的Aadhaar)相比,这有很多优点。
高效的识别过程促进了普惠金融。其中之一就是降低了小微企业的开户成本,让银行愿意承做小微企业的金融业务,同时也能够有利可图。
身份证明有哪些重要概念?
身份证明概念有三个方面:声明、证明和验证。
身份证明有哪些问题?
银行需要了解他们的新客户,以便于检查他们的资质并对监管机构证明他们的合法性,同时银行还需要及时更新客户的最新数据。
但其问题在于:证明往往是非结构化的数据,通常以图像和复印件的形式出现。这意味着银行中必须有人人工读取和扫描文档,以提取相关数据,然后输入系统进行存储和处理。
当现实生活中的身份数据发生变化时(像是地址的变化,或者公司所有权结构的变化),客户有义务通知与他们往来关系的金融机构。
一些形式的证明(如原件复印件)很容易被伪造,这意味着需要采取更多的步骤来证明其真实性,比如让人对复印件进行公证,但这会导致额外的费用合不变。
以上存在的问题导致传统身份证明方式不但昂贵、浪费时间,而且麻烦的过程使得每个人都感到厌烦。
有哪些技术上的改进?
无论使用哪种解决方案,上述的三个问题都需要在技术上解决。这有一个将传统标准和数字签名方法结合运转的例子。
改进非结构化数据的技术方法,是将数据变成一组以机器可读的结构化格式来存储和传输。就像把文本放入一个具有标准标签的盒子一样。而管理数据变更的技术方法,则是利用共用方法(method)来更新所有必要的实体(entities)。这意味着使用API进行连接、身份验证(证明它是您的帐户)和更新详细信息。
验证身份信息真实性的技术方法是利用数字签名认证,但可能有时效性。由于数字签名不能伪造,所以数字签名的证明与验证效果一样出色。数字签名的两个特性使得它们天生比纸质文本更好:
· 一旦对已签名的文件有任何更改,则数字签名就会失效。换句话说,它们保证了文件的完整性。
· 数字签名不能”解除”,也不能从一个文档复制到另一个文档。
中心化的解决方案是什么?
最常见的身份证明管理的解决方案就是中心化存储库。这是一个由第三方拥有并控制许多人的中心化身份存储库。客户输入他们的身份数据到这个系统里,同时上传相关的证明。任何需要的人都可以访问这些数据,也可以将这些数据下载自己的系统(当然要获得客户的许可)。如果数据内容发生变动,客户只需更新一次,系统就会将变动的内容发送到连接的银行。这样的机制看起来很不错,而且的确有一些好处,但是也存在了一些问题。
中心化方案的问题
有毒数据。负责管理身份信息存储库是一把双刃剑。一方面,运营商可以通过提供便利的公用事业收费而赚钱。另一方面,这些数据对运营商来说是一种负担:中心化的身份认证系统对黑客来说是一座金矿,对于运营商来说则是一个网络安全难题。
如果黑客能进入系统并复制数据,他们就能把数字身份证明及其证据记录出售给图谋不轨的人。然后这些坏人就可以盗用身份,使用这些无辜者的名字进行诈骗和犯罪。这甚至会伤害到无辜者的生命,并给运营商带来重大责任。
司法政治。监管机构都希望个人数据存储在其管辖区域的范围内。因此,创建国际身份证明存储库可能很困难,因为各国总是会对下面这些问题存在争论:在哪个国家建立这个存储库?哪些国家可以从哪些地方来访问数据?
垄断倾向。这对中心化存储库运营商来说不是问题,但对用户却是个头疼的问题。如果一个公共事业运营商有庞大的牵引效应、网络效应而能够轻易获取较多的用户,那么这个公共事业运营商很可能成为准垄断企业。垄断性的经营者容易发生抵制改变的现象;由于缺乏竞争压力,他们往往过度收费、没有创新。这对运营商来说可能是件好事,但是却伤害了用户。
分布式的答案
会是区块链吗?区块链是一种分布式的分类账本,里面的数据是实时的在参加者的电脑里被复制。难道身份的数据能够储存在被众多参与者(如众多的大型银行)共同管理的区块链里面?答案恐怕是否定的:
· 把身份数据在所有参与者的设备里复制已经触犯了各地监管机构对于个人数据必须在管辖地存放的要求;监管同时还要求只能够存放和企业有关的个人资料、并且必须取得客户的同意。
· 网络安全风险增加。如果一个中央数据存储库的安全难以确保,现在反而将这些数据复制到多个地方,每个地方都有各自不同的网络安全实践和缺失,这使得攻击者更容易窃取数据。那如果把身份数据加密会好一点吗?
· 即使是对个人数据进行加密仍然违反了个人数据保护的规定。
· 像大型银行这类的参与者,储存和管理一堆看不到的身份数据对他们有什么好处?
那么答案到底是什么?新出现的答案是”分布式身份证明”。这种数字化的概念和现在我们保有非数字化的身份证明方式一样。
如今,我们把护照、出生证明、水电费账单放在家里,不但由专人管控,而且是锁在”重要抽屉”,在必要时才拿出来。通常我们不会把这些纸本交给第三人管控。而”自主式的身份证明”就是把现在纸本处理方式加以数字化。
如何实现
你在智能手机上有一个应用程序,某些身份数据将储存在设备硬盘的”身份证明钱包”里,它可以备份在其他设备或个人备份解决方案上,但最重要的是不会保存在中央存储库。
你的身份证明钱包将从一个空的包开始,里面只有一个来自公钥的自生成的身份证号和一个对应的私钥(如用于创建数字签名的密码)。这一对密钥不同于用户名和密码,因为它是由用户通过”随机数学运算”产生的,而不是从第三方请求用户名/密码组合而创建的。
在这个阶段,全世界没有别人知道这个身份证号,也没有人发给你;它是由你自己创建的、它是自主的。大数定律和随机性会确保没有人会产生与你相同的身份证号。
接下来你就可以使用这个身份证号以及你的身份声明,取得有关当局的认证。接著,你就可以使用这些认证过的声明作为你的身份证明信息。
声明(Claims)可以利用输入格式化的文本字段,然后保存文档的影像或扫描件。
证明(Proofs)是指储存证明文件的影像或扫描件。这是为了向下兼容,因为数字签名的认证在今天就已经可以取代证明(proof)的功能。
验证(Attestations)是比较厉害的地方,它需要和身份证明钱包储存在一起。里面包括了一些机器可读的数字签名、有效时间段等信息。有关的权力机构需要对这些进行数字签名——如护照机构、医院、监理所、警察局等。
仅限于需要知道的范围,并不提供更多:权力机构可以提供组合式的验证声明,像是:”年满18岁”、”年满21岁”、”合格投资人”、”能够驾驶车辆”等给使用者,以便用于各种适用的场合。例如,你只需要证明你已经超过18岁,但是你并不想要告诉别人你的生日;这时候你只要一段声明书说明你超过18岁,再经过相关权力机构的签名就行了。
提供这样的数据资料对于身份证明的提供者和接收者而言都比较安全。提供者不需要提供更多的无关信息,而接收者也不必保存无关的敏感数据。举例来说,如果接收者被黑客攻击,那时只有”超过18岁”的标示被泄露,出生日期并没有在里面。
甚至是银行这样的机构也能证明开户人的身份。我们首先需要了解银行进行某个认证时所承担的责任。在我看来,一般责任也就不过和银行现在发送一张银行对账单给你一样,那张单子我们也常常用在别的地方当作地址证明。
数据共享
数据将会被保存在个人的设备里(如同现在纸本证明大多是放在家里)。每当有需要的时候,我们通过在个人设备上点击一个通知,以批准第三方收集某些特定数据的请求。其实现在我们已经有类似的东西——如果你曾经使用过要求与Facebook或LinkedIn帐户进行”链接”服务,这个服务和它非常类似。它不需要跑到Facebook的服务器端去收集你的个人数据,它只是通过你的手机提出请求,你很容易控制哪些数据需要被分享。
谁来安排这整个过程?这也许是分布式账本的用武之地。软件、网络和工作流的交互串接将需要建立、运行和维护。数字签名所需要的公钥和私钥需要被管理伤害,证书需要发行、撤销及更新。身份证明数据不是静态的,它们需要跟随某些业务逻辑来演变。
非区块链的、分布式账本将成为理想的平台。当前,R3的Corda平台已经具备了许多必要的元素——协调一致的工作流程、数字签名、数据演进规则,以及一个拥有超过80个金融机构的联盟正在试图扩大使用这个分布式身份证明概念。
作者系区块链联盟R3数字资产总监。
微信扫一扫 
