自主身份(SSI)是数字身份体系中一个极端的存在。其焦点放在将控制交回用户手中。但SSI不是解决问题的唯一方式。
身份领域流传有很多关于自主身份(SSI)的话题。SSI的宗旨就是将用户置于数字身份管理和控制的中心。以用户为中心的数字身份不是新鲜概念,2005年 Kim Cameron 的《身份法则》一书中就提出了这一概念。法则1:身份元系统的成功取决于其使用者。
SSI以用户为中心,但以用户为中心的不止SSI系统一家。
理论上讲,SSI很不错。毕竟,数字身份就是用来解决你如何处理自身标识信息的——这当然应该在你自己的掌控之下。然而,有几个问题令人怀疑SSI真的能够满足我们对身份的需求吗?
1. 自主身份是什么?
自主身份采用区块链注册个人身份属性。这是什么意思呢?你的身份数据(属性或声明)——决定 “数字化的你” 或 “此物是此物” 的东西,被注册到区块链中的某个区块上。该区块链是个分布式账本(没有中央权威控制),后续的去中心化声明是个人识别数据的一部分,可在用户控制下与请求方(如银行或政府机构等)共享。
SSI的实质基于可验证声明。数字身份领域里,验证是件颇为棘手的事;没那么直观,也不是弄点“用户友好”就能应付过去的。但Sovrin这样的组织就是建立在通过适用于数字身份的分布式账本技术主干网管理可验证声明的概念上。(Sovrin提供SSI骨干网。)
2. 什么是可验证声明?
关于个人的数据点必须是真实的,或者至少要具备能满足服务提供商要求的一定真实性,才是有效的。由可信第三方核实(验证)过的声明即被视为可验证的。Web标准监管者W3C就曾研究过可验证声明标准的问题。其研究极不看好用户为中心的和隐私增强的模式。他们的声明极为强硬:没有以用户为中心的、隐私增强的可验证声明生态系统。
该研究的结论包括:
信任是去中心化的。可验证声明的消费者决定哪些发布者可信任。
用户可共享可验证的声明而无需向用于存储声明的软件代理透露既定接收方。
但是,这种情况下,你需要一套去中心化的身份系统来实现去中心化的可验证声明吗?二者是否是互斥的呢?
3. 关于SSI的3个关键问题
(1) 谁来支付?
我们生活的世界建立在一定商业架构基础之上。这种架构很大程度上受金钱驱动。基于出示可验证声明的身份框架要如何应用到服务上呢?谁来支付验证费用?如果某家公司付费,这些数据被竞争公司共享来与之建立可信关系了怎么办?
我们是不是又回到了当初联合身份的那些老问题上?就像2006年时 Phillip Windley 所说的:
毫不意外,困难的部分通常都不是技术,而是管理那些过程和商业关系以确保联盟可靠、安全,并提供适当的隐私保护。
自主系统是否会遇到联合身份遭遇的类似商业问题?只不过,这次问题大概会出在使用付费上?
信任网络工作组研究了上述问题的解决办法,他们正在著述的论文《SSI如何挺过资本主义》对此提出了一些有趣的观点。他们的分析中有个值得关注的论述:由于缺乏平台而导致的前期融资缺乏(鸡生蛋蛋生鸡问题)。
另外,英国某政府官员还提出:政府认证的身份文件,比如护照,真是你持有的数据吗?
(2) 弱点在哪儿?
SSI是否是难民的神奇万灵丹也无法确定。Sovrin之类的自主框架采用管家模式维护信任。其中管家就是可信第三方——运营分布式账本中节点的组织。Sovrin目前有50多个管家机构提供人力及算力。
这种模式延伸了去中心化的概念。但管家自身会不会成为系统中的弱点呢?网络罪犯会不会对管家机构下手以获取节点的控制权呢?
(3) 到底有多隐私?
去中心化的隐私方面,SSI正是该系统的魅力所在。以Sovrin为例,采用零知识证明作为最小化数据披露的底层机制。“你满18岁了吗?” 这种问题只披露了 “是/否”。当然,提供隐私属性的系统不止SSI一个。有很多方法可以运用传统身份服务达成隐私目的。其中之一就是 Sid Sidner 在2006年开发的“可变声明”。该机制已应用在传统身份服务中,与SSI类似,仅披露一定数据,比如“是/否”或部分属性。
问题就出在这儿。最小披露当然非常好,但如果你想要网购一双鞋呢?不让卖家知道你的地址,他怎么给你快递?出于营销目的,他们可能会索要你的姓名和其他信息。你的数据就此跑出SSI,以更传统的方式被持有了。当然,也就不在你控制之下了。
4. 身份生态系统
#p#分页标题#e#
之前的PGP协议基于“信任网”的概念提供了安全电子邮件通信的希望。PGP看起来可能有点过于“极客”,总觉得得有计算机科学博士学位才能用的样子。是可用性而不是其方法论阻断了PGP的推广,甚至PGP的发明者 Phil Zimmerman 自己都已经不再使用PGP了。SSI风潮里也透着一丝PGP的极客感觉。SSI圈的人努力打造和整合简洁易用的应用,但仍能嗅到一股类似PGP的味道。或许我们不仅需要技术来实现功能,还得理解使用数字身份的初衷,了解真正的用例,知道此类用例的缺陷。
区块链确实已经有些用例适应良好,可以作为技术栈的附加层,具有巨大的潜力。
加拿大政府财务委员会秘书处身份管理高级政策分析师 Tim Bouma 最近完美总结了有关SSI的争论:
最极端的(去中心化)案例就是无服务提供商,但它很可能是集中、联合和分散选项的组合。这没什么,因为有选择才能造就健康的生态系统。
自主身份(SSI)是数字身份体系中一个极端的存在。其焦点放在将控制交回用户手中。但SSI不是解决问题的唯一方式。至少在可预见的未来,多种技术的综合才能适应身份生态系统的各种不同需求。SSI用例当然有,但它能否成为人类在数字领域解决问题的首要方式尚未可知。估计除非上述3个问题有了令人信服的答案,否则SSI仍然只是众多解决方案中的一种。
Sovrin:https://sovrin.org/
W3C关于可验证声明的研究:https://www.w3.org/2017/vc/charter.html
【本文是51CTO专栏作者“李少鹏”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】
戳这里,看该作者更多好文