自主身份(SSI)是數(shù)字身份體系中一個(gè)極端的存在。其焦點(diǎn)放在將控制交回用戶手中。但SSI不是解決問題的唯一方式。

[[261013]]

身份領(lǐng)域流傳有很多關(guān)于自主身份(SSI)的話題。SSI的宗旨就是將用戶置于數(shù)字身份管理和控制的中心。以用戶為中心的數(shù)字身份不是新鮮概念，2005年 Kim Cameron 的《身份法則》一書中就提出了這一概念。法則1：身份元系統(tǒng)的成功取決于其使用者。

SSI以用戶為中心，但以用戶為中心的不止SSI系統(tǒng)一家。

理論上講，SSI很不錯(cuò)。畢竟，數(shù)字身份就是用來解決你如何處理自身標(biāo)識(shí)信息的——這當(dāng)然應(yīng)該在你自己的掌控之下。然而，有幾個(gè)問題令人懷疑SSI真的能夠滿足我們對(duì)身份的需求嗎?

1. 自主身份是什么?

自主身份采用區(qū)塊鏈注冊(cè)個(gè)人身份屬性。這是什么意思呢?你的身份數(shù)據(jù)(屬性或聲明)——決定 “數(shù)字化的你” 或 “此物是此物” 的東西，被注冊(cè)到區(qū)塊鏈中的某個(gè)區(qū)塊上。該區(qū)塊鏈?zhǔn)莻€(gè)分布式賬本(沒有中央權(quán)威控制)，后續(xù)的去中心化聲明是個(gè)人識(shí)別數(shù)據(jù)的一部分，可在用戶控制下與請(qǐng)求方(如銀行或政府機(jī)構(gòu)等)共享。

SSI的實(shí)質(zhì)基于可驗(yàn)證聲明。數(shù)字身份領(lǐng)域里，驗(yàn)證是件頗為棘手的事;沒那么直觀，也不是弄點(diǎn)“用戶友好”就能應(yīng)付過去的。但Sovrin這樣的組織就是建立在通過適用于數(shù)字身份的分布式賬本技術(shù)主干網(wǎng)管理可驗(yàn)證聲明的概念上。(Sovrin提供SSI骨干網(wǎng)。)

2. 什么是可驗(yàn)證聲明?

關(guān)于個(gè)人的數(shù)據(jù)點(diǎn)必須是真實(shí)的，或者至少要具備能滿足服務(wù)提供商要求的一定真實(shí)性，才是有效的。由可信第三方核實(shí)(驗(yàn)證)過的聲明即被視為可驗(yàn)證的。Web標(biāo)準(zhǔn)監(jiān)管者W3C就曾研究過可驗(yàn)證聲明標(biāo)準(zhǔn)的問題。其研究極不看好用戶為中心的和隱私增強(qiáng)的模式。他們的聲明極為強(qiáng)硬：沒有以用戶為中心的、隱私增強(qiáng)的可驗(yàn)證聲明生態(tài)系統(tǒng)。

該研究的結(jié)論包括：

• 信任是去中心化的。可驗(yàn)證聲明的消費(fèi)者決定哪些發(fā)布者可信任。
• 用戶可共享可驗(yàn)證的聲明而無需向用于存儲(chǔ)聲明的軟件代理透露既定接收方。

但是，這種情況下，你需要一套去中心化的身份系統(tǒng)來實(shí)現(xiàn)去中心化的可驗(yàn)證聲明嗎?二者是否是互斥的呢?

3. 關(guān)于SSI的3個(gè)關(guān)鍵問題

(1) 誰(shuí)來支付?

我們生活的世界建立在一定商業(yè)架構(gòu)基礎(chǔ)之上。這種架構(gòu)很大程度上受金錢驅(qū)動(dòng)。基于出示可驗(yàn)證聲明的身份框架要如何應(yīng)用到服務(wù)上呢?誰(shuí)來支付驗(yàn)證費(fèi)用?如果某家公司付費(fèi)，這些數(shù)據(jù)被競(jìng)爭(zhēng)公司共享來與之建立可信關(guān)系了怎么辦?

我們是不是又回到了當(dāng)初聯(lián)合身份的那些老問題上?就像2006年時(shí) Phillip Windley 所說的：

自主系統(tǒng)是否會(huì)遇到聯(lián)合身份遭遇的類似商業(yè)問題?只不過，這次問題大概會(huì)出在使用付費(fèi)上?

信任網(wǎng)絡(luò)工作組研究了上述問題的解決辦法，他們正在著述的論文《SSI如何挺過資本主義》對(duì)此提出了一些有趣的觀點(diǎn)。他們的分析中有個(gè)值得關(guān)注的論述：由于缺乏平臺(tái)而導(dǎo)致的前期融資缺乏(雞生蛋蛋生雞問題)。

另外，英國(guó)某政府官員還提出：政府認(rèn)證的身份文件，比如護(hù)照，真是你持有的數(shù)據(jù)嗎?

(2) 弱點(diǎn)在哪兒?

SSI是否是難民的神奇萬(wàn)靈丹也無法確定。Sovrin之類的自主框架采用管家模式維護(hù)信任。其中管家就是可信第三方——運(yùn)營(yíng)分布式賬本中節(jié)點(diǎn)的組織。Sovrin目前有50多個(gè)管家機(jī)構(gòu)提供人力及算力。

這種模式延伸了去中心化的概念。但管家自身會(huì)不會(huì)成為系統(tǒng)中的弱點(diǎn)呢?網(wǎng)絡(luò)罪犯會(huì)不會(huì)對(duì)管家機(jī)構(gòu)下手以獲取節(jié)點(diǎn)的控制權(quán)呢?

(3) 到底有多隱私?

去中心化的隱私方面，SSI正是該系統(tǒng)的魅力所在。以Sovrin為例，采用零知識(shí)證明作為最小化數(shù)據(jù)披露的底層機(jī)制。“你滿18歲了嗎?” 這種問題只披露了 “是/否”。當(dāng)然，提供隱私屬性的系統(tǒng)不止SSI一個(gè)。有很多方法可以運(yùn)用傳統(tǒng)身份服務(wù)達(dá)成隱私目的。其中之一就是 Sid Sidner 在2006年開發(fā)的“可變聲明”。該機(jī)制已應(yīng)用在傳統(tǒng)身份服務(wù)中，與SSI類似，僅披露一定數(shù)據(jù)，比如“是/否”或部分屬性。

問題就出在這兒。最小披露當(dāng)然非常好，但如果你想要網(wǎng)購(gòu)一雙鞋呢?不讓賣家知道你的地址，他怎么給你快遞?出于營(yíng)銷目的，他們可能會(huì)索要你的姓名和其他信息。你的數(shù)據(jù)就此跑出SSI，以更傳統(tǒng)的方式被持有了。當(dāng)然，也就不在你控制之下了。

4. 身份生態(tài)系統(tǒng)

之前的PGP協(xié)議基于“信任網(wǎng)”的概念提供了安全電子郵件通信的希望。PGP看起來可能有點(diǎn)過于“極客”，總覺得得有計(jì)算機(jī)科學(xué)博士學(xué)位才能用的樣子。是可用性而不是其方法論阻斷了PGP的推廣，甚至PGP的*** Phil Zimmerman 自己都已經(jīng)不再使用PGP了。SSI風(fēng)潮里也透著一絲PGP的極客感覺。SSI圈的人努力打造和整合簡(jiǎn)潔易用的應(yīng)用，但仍能嗅到一股類似PGP的味道?；蛟S我們不僅需要技術(shù)來實(shí)現(xiàn)功能，還得理解使用數(shù)字身份的初衷，了解真正的用例，知道此類用例的缺陷。

區(qū)塊鏈確實(shí)已經(jīng)有些用例適應(yīng)良好，可以作為技術(shù)棧的附加層，具有巨大的潛力。

加拿大政府財(cái)務(wù)委員會(huì)秘書處身份管理高級(jí)政策分析師 Tim Bouma 最近***總結(jié)了有關(guān)SSI的爭(zhēng)論：

自主身份(SSI)是數(shù)字身份體系中一個(gè)極端的存在。其焦點(diǎn)放在將控制交回用戶手中。但SSI不是解決問題的唯一方式。至少在可預(yù)見的未來，多種技術(shù)的綜合才能適應(yīng)身份生態(tài)系統(tǒng)的各種不同需求。SSI用例當(dāng)然有，但它能否成為人類在數(shù)字領(lǐng)域解決問題的首要方式尚未可知。估計(jì)除非上述3個(gè)問題有了令人信服的答案，否則SSI仍然只是眾多解決方案中的一種。

• Sovrin：https://sovrin.org/
• W3C關(guān)于可驗(yàn)證聲明的研究：https://www.w3.org/2017/vc/charter.html

【本文是51CTO專欄作者“李少鵬”的原創(chuàng)文章，轉(zhuǎn)載請(qǐng)通過安全牛（微信公眾號(hào)id:gooann-sectv）獲取授權(quán)】

戳這里，看該作者更多好文