前言:本文对于数字身份的构成,从身份定义的本身出发,讨论数字身份的构成,应由包含身份证明和身份数据库。本文作者是Stephen Young,数据专家和区块链传播者,来源于medium,由盈链科技Peng翻译。
大多数数字身份因为存储在数据库中,而存在许多问题,而当前的自我主权身份项目并不能解决这些问题。
关于“数字身份”的构成是什么样子,尚无一个广泛共识。数字身份,可以像访问网站的用户名和密码对一样简单;也可以像你的完整在线行历史一样广泛,并可从中推断出一些事实。
例如,热门信息网站whatis.com说“数字身份是关于个人、组织或电子设备在线信息存在的主体” ,这个定义显然是连续体的全包端。国际标准化组织并未走得那么远,但仍广泛地将身份定义为“与实体相关的属性集”(ISO / IEC 24760-1)。另一方面,数百个身份管理应用程序提供商,把它说的好像更简单。
在区块链世界中,新生的“自我主权身份”玩家处于“提供访问”阵营,通常用一对证书取代您的用户名和密码,然后使用正式证明来附加一些属性。
这些关于数字身份的看法都没错,但是对于数字身份的构成缺乏简明易懂的定义。令人困惑的是关于数字身份,一些评论员甚至声称身份无关紧要,应该被忽视。
然而,人类需要概念和标签。如果没有明确的陈述和定义,就无法隔离哪些问题是正确的“数字身份”问题,或者评估新解决方案和技术可以解决这些问题的程度。
这一系列文章旨在提供这样一个定义,并在此过程中论述许多身份技术,包括当前“自我主权身份”不是一个良好的解决方案。
1.什么是身份?
正如辩论教练常说的“如果你要开始论证,你需要理解规则,而规则是由牛津词典定义的”。
牛津将身份定义为“ 成为一个人或一个人是谁的事实“。这个讨论是关于人的,做到这一点” 成为一个人的事实。“我们现在应该注意到,这不是”一个人想成为一个人的事实“或”一个人是谁的事实,减去他们不想让别人知道的事实。“
这是字典的定义,它是以第三人称写的,但这仍然是一个有用的观察。我的身份构造,无论它是什么,都不适合我,因为我已经知道我是谁。它是其他人如何看待和代表我的结构。我的身份不是为了我的利益,是为了让其他人理解我,然后根据我的身份作出相应的行动。
如果我们从这个角度看待身份,那么当前的数字世界身份构建和服务无法解决许多数字和现实世界的问题。假设我们的身份实际上是我们,这是错的。
2.我们是怎么来到这里的?
数字身份的演变是沿着两条不同路线进行两次不同旅程的故事,但路线趋同。
2.1 身份证明
对公共和私人数字服务的访问控制产生了数字身份的概念。出于本讨论的目的,我们将这种以访问为中心的结构称为“身份证明”。
随着服务变得更加丰富,使用基本访问权限进行简单登录是远远不够的。访问要求服务需要更多地了解我们,用于支持更复杂的访问策略,例如RBAC(基于角色)。
接触此类服务通常发生在组织环境中,因此存在集中访问控制的自然趋势。集中化创造了对更广泛,更复杂的访问策略的需求,这需要更多关于用户的信息。
控制的集中化是一种有效的策略,可以减轻管理员和用户的负担,因此在更加公共的互联网公共基础设施中采用该策略也就不足为奇了,例如“用Facebook登录”或“用谷歌登录”。
2.2 身份数据库
第二个旅程始于需要在数据库中记录关于我们的事情。我们在数据库中首次使用我们的名字可能是由政府或银行提供的,但在十到两年内,我们处理的每个组织都有一条或多条记录载有我们的个人信息。称之为“身份数据库”。
这些组织运作的数据记录非常重要,没有他们,将无法为我们提供服务,或者没有他们我们将无法进行交易。提供优质服务的关键是提供个性化服务,如果他们对我们一无所知,就无法使提供个性化服务。因此需要尽可能多地收集有用信息。比如Facebook,为我们超过20亿人提供了全面的数据库身份。
2.3 趋同与机会
当我们开始填充数据库时(例如,进入社交媒体)以及其他私人组织开始提供允许我们访问其数据库的门户时,这两条路径汇合在一起。几乎在同一时间,政府开始坚持我们不仅有权利看到一个组织对所掌握的关于我的信息,而且有权控制它。
此时,我们的身份证明和身份数据库联系在一起。
随着这种趋同,出现了新问题和新机遇。身份证明产品和服务供应商,迅速抓住并掌握这些机会的所有权。
数据库供应商和服务提供商在哪里?忙于追逐规模,速度,分析以及歌颂“大数据”。自上个世纪以来,数据库保护没有显着变化。仍然是防火墙,入侵检测,强化服务器,外部威胁评估的基础设施讨论,如何保护个人身份记录?
2.4 数据
这是一个悲剧,因为大多数身份问题都是数据库中的身份问题。当数据从数据库中被盗时,就会发生身份盗用。反洗钱是跟踪数据库中的人员和交易的过程。犯罪分子和恐怖分子不会以自己的主权身份让你追踪他,需要在数据库中追踪他们。
当经过验证的身份与正在销售的东西(即数据库中)相关联时,点对点商务就变得安全了。当您的身份证明与您的选举角色数据库身份相关联时,可以进行电子投票。当身份证明通过关系数据库连接时,分布式的社交网络成为可能。
身份证明确实有能力解决许多问题。例如,在不久的将来,“无银行账户”之间的点对点区块链交易要求它们都具有兼容的身份证明。
显而易见,任何有用的数字身份定义都需要解决身份证明和身份数据库概念。在第二部分中,将研究该定义如何帮助我们解决今天与身份相关的问题。
风险提示:盈链科技所有文章都不构成投资推荐,投资有风险,投资须谨慎。
欢迎关注“盈链科技”区块链公众号:yinlian6
网友评论