随着第三世界进入电脑时代,数字公民身份为第三世界居民提供了更多的人权和全球经济机会。如果设计、实施得当,数字身份自主权可以为人们带来诸多好处。
但身份自主权到底是什么?
身份是一个独特的概念,是生活在每种文化中的人都能理解的东西。正如法国哲学家笛卡儿所说:
我思故我在
然而,现代社会混淆了这种身份概念。
今天,国家和企业将驾照、身分证和其他国家颁发的凭证与身份混淆。这是有问题的,因为这代表,如果一个国家撤销其证书或凭证,那么一个人可能会失去自己的身份。
在数字世界中,每个人的身份受到中心化问题的困扰,但是也提供了一个新的机会:
湖南日报发布“首个元宇宙身份”创刊号数字藏品:金色财经报道,据湖南日报官方公众号,湖南省首个报纸数字藏品“《湖南日报》创刊号”,由湖南日报社发行,该数字藏品带着《湖南日报》第一个“元宇宙”身份和全新数字化体验,为湖南日报创刊73周年献礼,限量发售5000份。[2022/8/16 12:27:30]
重新定义现代身份概念的可能性。
身份的演变
自互联网出现以来,身份模型已经进入了四个阶段:
中心化身份,
联合身份,
以用户为中心的身份,
自我主权身份。
第一阶段:中心化身份由单一机构或阶级进行管理控制。
第二阶段:联合身份由多个联邦机构进行管理控制。
央行:暂缓实施金融机构客户尽职调查和客户身份资料及交易记录保存管理办法:2月21日消息,央行公告称,原定2022年3月1日起施行的《金融机构客户尽职调查和客户身份资料及交易记录保存管理办法》(中国人民银行 银保监会 证监会令〔2022〕第1号)因技术原因暂缓施行。相关业务按原规定办理。人民银行有关负责人表示,《办法》发布后,一些中小金融机构提出,《办法》针对不同金融产品和业务模式提出了具体规范和要求,金融机构需要修订完善内部管理制度、信息系统、业务流程,并进行人员培训。为此,经研究,决定暂缓实施《办法》。(财联社)[2022/2/21 10:06:40]
第三阶段:以用户为中心的身份由跨多个权限的个人或管理控制,无需联合。
第四阶段:身份自主权对任何数量的权力进行个人控制。
身份自主权的认定
声音 | BM:通过电话、蓝牙和加密(应用) 我们可以传播和复制那些经过身份验证的消息:据MEET.ONE 报道,今日晨间,BM 在 Voice 电报群中与社区成员积极互动,谈论关于信息传播的话题:
1.如果我们只能通过蓝牙传递消息,那会有多少人参与传播呢?我认为人们会懒得传播,且对此失去兴趣。
2.随后,有成员回复:你指的是像人与人之间那样的真实接触?BM:是的,在沟通中,会有传播(信息)的需求和接收(信息)的需求。有些人会是信息的制造者,另一些人则是信息的接收者;
3.可以想象一下,在互联网出现之前,信息是如何流动的,需要通过图书馆,文件等介质传播。现在,通过电话、蓝牙和加密(应用),我们可以传播和复制那些经过身份验证的消息。[2019/6/14]
身份自主权是超越以用户为中心的身份的下一步,这意味着:用户必须是身份管理的中心。
动态 | 金雅拓和R3试点使用区块链技术让用户控制其数字身份:据prnewswire消息,金雅拓将依托R3的Corda区块链平台构建全新可信身份网络(Trust ID Network),可帮助用户向数字服务提供商提供经过充分验证的可靠的回答。金雅拓银行与支付执行副总裁Bertrand Knopf表示:“Trust ID Network解决了传统的‘孤岛\\'身份框架的巨大弱点:笨拙的用户体验,不断上升的成本,以及难以遵守更严格的法规。[2018/9/18]
这不仅需要用户同意在多个位置的身份互通性,还需要用户对该数字身份的真实控制,从而创立用户自主权,要做到这一点,身份自主权必须是可移动的,它不能被锁定到一个区域。
而且在创立身分自主权时,必须要保护个人隐私和利益,防止强权实体或个体侵犯人权。同时,身份自主权还必须符合一系列的指导原则,这些原则要确保以身份自主权为核心的用户控制。
10个身份自主权认同的原则
1、存在
用户必须是独立存在的。任何身分自主权最终都基于身份核心的“我”,它不可能完全以数字形式存在,这必须是坚持和支持自我的核心。
身份自主权让已存在的「我」在公开并且可以存取的方面稍微受到限制。
2、访问
用户必须有权访问他们自己的数据。用户必须始终能够检索其身份中所有的声明和其他数据。
但是这并不意味着用户可以修改与其身份相关的所有声明,也不意味着用户能随意地存取他人的数据,他们只能存取自己的数据。
3、控制
用户必须控制他们的身份。他们应该随时都能够更新它甚至隐藏它,根据安全演算法,要确保身份及其声明的持续有效性,用户是其身份的最终权威,但这并不意味着用户就可以控制他们身份的所有声明。
4、透明度
系统和演算法必须透明。用于管理和操作身份网络的系统必须是开放的,无论它们的功能如何,以及如何管理和更新。
演算法应该是免费的、开源的、以及众所周知的,并且尽可能独立于任何特定的架构,任何人都应该能够检查他们的运行方式。
5、持续
身份必须是长久的。在理想状态下,身份应该永远持续,或者至少持续到用户希望的时间。而且,随着时间的推移,用户应该能够对其身份进行适当的修改或删除。
要做到这一点,就需要将身份与其声明进行明确分离:他们不能永远束缚在一起。
6、互通性
身份应该尽可能拥有互通性。如果他们只在有限的领域工作,身份就没有多大价值。21世纪数字身份系统的目标是使身份讯息广泛可用,具有互通性,这样就可以跨越国际边界,创立全球身份,而不会失去用户的控制权。
7、可移动性
关于身份的讯息和服务必须是可移动的。
身份不能由单一的第三方实体持有,即使它是一个值得信赖的实体,而且这个实体必须能够为了用户的最佳利益而运行。
而且,由于用户可能会迁往不同的司法管辖区,那么可移动身份可以确保用户无论如何都能够控制自己的身份,并且还可以随着时间的推移提高身份的持久性。
8、同意
用户必须同意使用他们的身份。任何身份系统都是围绕共享该身份及其声明而建立的,而互通性系统会增加发生的共享量。
但是,数据共享只能在用户同意的情况下进行。尽管信用机构或朋友等其他用户可能会提出声明,但必须是在用户同意的情况下才能生效。
9、最小化
声明必须尽量减少。披露数据应该包括完成手头任务所需的最少数量的数据。这一原则可以通过选择性披露,我们所能做的最好的就是尽可能使用最小化来支持隐私。
例如,如果只要求最低年龄,则不应公开具体年龄,如果只要求年龄,则不应披露更精确的出生日期。
10、保护
用户的权利必须得到保护。当身份的需求与个人用户的权利之间存在冲突时,网络应该维护个人对网络需求的自由和权利。
为了确保这一点,身份验证必须通过独立的演算法进行,这些算法具有审查制度和强制恢复能力,并且是以分布式的方式运行的。
时代正在飞速变化,数字身份的概念已经发展了几十年,从中心化身份到联合身份,以用户为中心的身份到身份自主权。阶级金字塔塔顶和塔底的人都将获得之前不敢想象的资源获取渠道。然而,即使在今天,关于究竟什么是身份自主权,以及它应该承认什么规则,都还有待探讨。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。