没有护照或任何文件,我们可以畅游世界吗?根据2018年世界经济论坛报告,生物识别技术将是未来实现高效,安全和更保险的旅行的关键。
我自2018年初一直在阅读有关生物识别技术前景的资料。去年,我以“自我主权身份”概念为主题,写了一部关于区块链与生物识别技术结合的三部曲。2011年,我提出“拥有自己的数据”(称之为“可替代云”),但当时预计这个想法需要10到15年才能发芽。幸运的是,我错了,因为事情的发生比我预想的要快得多。
未来的旅行:没有护照,只有生物识别
每次旅行,我都会随身携带护照。几年前,我的一位同事在商务旅行中丢失了护照,结果可想而知,他错过了大部分会议,不得不跑了趟当地领事馆,最后还得拿着当地警方开的一张条据才回到家。虽然这位同事会讲当地语言,但这次经历仍然给他造成了不小的麻烦和压力。
2018年1月,世界经济论坛发布了一份精心编写的研究报告——“已知的旅行者:释放数字身份潜力,实现自由无缝旅行”[1],这份报告指出现有的身份问题——由各个国家维护的集中身份系统效率低下,兼容性差,缺乏隐私控制,且极易受到网络攻击,并提出将自我主权身份和生物识别技术作为上述问题的完整解决方案。报告指出,目前的系统(护照,出入境管制站等)无法应对预期增长50%的国际旅行,更无法满足安全要求。
世界经济论坛的报告倡议我们对全球身份管理进行彻底改变:转向自我主权身份(人们拥有并控制自己的身份数据,包括生物特征。) 他们特别例举了几个定位为中立供应商的组织,如“分布式身份基金会”(DIF)和“Sovrin Trust Framework”:这些组织为实现自主身份的愿景,一直致力于探索基于标准的自我主权身份。
虽然报告对数字身份的未来态度相当乐观,但生物识别技术仍有几个关键障碍需要解决。首先,虽然WEF报告支持基于云的身份信息存储,但并没有论及,甚至掩饰了必要的高级安全和隐私控制问题。现在生物识别数据已经存在于基于云的系统(例如Aadhaar)中,我们需要规划一份迁移方案,以将该类信息移动到个人拥有的云中的单个存储“中心”中;这些中心应受到高度监管,安全并且可供全球所有人使用。报告没有提到实现这一愿景所需的经济激励和其他基础设施。身处被FAMGA(FAMGA = Facebook,Apple,Microsoft,谷歌,亚马逊)支配的数据孤岛,却没有看到关于云中私有数据的安全性(通过加密,分隔,以及个人控制和所有权)的严肃讨论,我感到一阵悲凉。
Ester Dyson在达沃斯世界经济论坛对演讲者提及了上述以及其他方面的忧虑。有些人认为这是一种消极的批评,但我却备感鼓舞,因为对话终于开始围绕自我主权身份,而认知也从“技术人员的古怪想法”转变为时间和策略层面的严肃探讨。Gartner最近还发布了一份题为“区块链:不断发展的分布式身份设计”的报告,将Sovrin这样的中立供应商的工作认证为实现可扩展且安全的全球数字身份管理解决方案的一种方式。
1991年,我的第一位博士生导师Mark Weiser博士在《科学美国人》(英文原名:Scientific American)杂志上发表了一篇题为《21世纪的计算机》的论文。文中,Mark和他的团队提出了对“普适计算”的想法,即“ubicomp”。当时我还是一名研究生,有幸参加了PARC的一个早期活动。我记得Mark说,“个人”电脑和“个人”设备这样的说法的提出,本身是对ubicomp愿景的一种诅咒,因为这个说法将个人宝贵的数据与一台机器绑定在一起。恰恰相反,我们的数据(他尤其强调了“我们的数据”)应当能够在全球范围内“随时随地”调用。1999年Mark长辞于世,那时“云”一词尚未普及,否则他一定会抱怨为所有人可用的安全、私密、无处不在且可互操作的云存储和计算的缺失。
身份中心:个人数字身份云存储
你可能已经拥有大量的云数据:你的http://outlook.com电子邮件,Google文档,Dropbox,iCloud中的图片,等等。你的手机存储了大量的个人数据,但它可能某天就会丢失或被盗。根据ubicomp的最初愿景,个人设备不是宝石,而更像是一次性钢笔或铅笔。 iCloud,GDrive和OneDrive服务已经使从旧手机迁移到新手机已经变得越来越容易。将来,如果你的设备不可用,你还能够使用其他人的设备。你的生物特征将帮助你在借用的设备上进行身份验证,并在云中访问你的数据。
也许有一天政府将发行数字护照,但你把它存在哪里呢? 作为全球分布式身份基金会(DIF)的成员,微软和Blockstack正致力于在家中通过移动设备、云存储供应商甚至桌面NAS驱动器来推行个人存储协议(还记得我的“可互操作云”的想法吗?)。政府、银行和其他发行方将你的数字凭证“推送”到个人云存储(可能是通过你的移动设备),然后你就拥有了该数据;跨多个云存储提供商实现信息同步,可以使你免受损失,信息获取也更加方便。微软将这一概念称为“身份中心”,并将区块链视为发布的数字凭证与服务提供商之间的社交粘合剂。作为一种自我主权身份,任何人都可以访问自己的数字文件。即使它只存在于云中。
我们的大部分数据都存在于云端,但需要更好地去保护他们,使其具备高度可用性并置于每个人的主权控制之下。 我们需要进行一系列操作:制定开放且可互操作的数字身份凭证标准;云存储和复制;加密密钥管理和恢复。我们还需要一个激励模型,去鼓励个人对他们自己的数据产生兴趣并进行掌控。当前的云系统是不可互操作的孤岛,为平台控制,并为平台的利益捕获数据。我们还有很长的路要走。
本篇文章作为IDG Contributor Network的一部分发布。
该文为译文,仅供交流学习之用;如有翻译不当之处,请多指正。
原文作者:John Callahan 译者:秋池
网友评论