去中心化身份如何保障隐私”——互联网档案馆、都市图书馆理事会和图书馆未来
你保存了多少个密码?其中有多少是由大型企业平台而非你控制的?上个月的“保护你的个人数据隐私:去中心化身份如何保障隐私”会议正是以这个引人深思的问题开场,旨在阐释这项新兴技术的潜力。
自主主权身份 (SSI) 被定义为“一种理念、一场运动和一种建立在线信任的去中心化方法”,它处于构成去中心化互联网的众多技术栈的核心。正如专门为本次会议撰写的《去中心化身份资源指南》所述,“自主主权身份是一种由用户自身——而非像谷歌、Facebook 或 LinkedIn 这样的中心化平台或服务——控制并维护其个人信息所有权的系统。”
研究表明,美国人平均拥有 150 多个不
同的账户和密码,自疫情开始以来,这个数字可能猛增。互联网档案馆合作总监Wendy Hanamura在她的演讲中探 电报号码数据库 讨了“用隐私和安全换取便利”的含义。Hanamura 讲述了她最近在 SXSW 音乐节的经历。音乐节将她的个人数据(包括医疗和疫苗数据)捆绑到一个不安全的二维码中,企业赞助商使用该二维码来验证她是否为参与者。相比之下,Hanamura 表示,已有 20 年历史的自主主权身份概念可以将这些服务与企业分离开来,通过控制、访问、透明和同意等原则,使人们能够更好地控制自己的数据和身份。虽然自主主权身份作为一个概念展现出令人难以置信的前景,但它也提出了有关验证和管理的引人入胜的技术问题。
对于Kaliya “Identity Woman” Young来说
她对身份的兴趣源于全球生态和信息技术网络,她参与其中已有二十多年。2000 年,当互联网尚处于萌 这种 平台招聘方式 尤其适用于人员需 芽阶段时,她加入了一个社区并提出一个问题:“这项技术如何才能最好地服务于人类、组织和地球?” 她工作的根基是坚信人们应该有权以最大程度的灵活性和访问权限控制自己的网络身份。Young 用一个现实生活中的例子将自主主权身份比作实体钱包。与钱包一样,自主主权身份让用户可以控制自己共享的内容和时间,而发行者无法集中告知钱包中的信息何时呈现。
相比之下,现代互联网依靠一系列中心化标识符(例如用于域名和 IP 地址的 ICANN 或 IANA)以及企业私有命名空间(例如 Google 和 Facebook)来运作。Young 的研究和工作通过“签名的便携式证明”将这种信息传输方式去中心化,这些证明来自多个来源,而非单一中心化来源。这些证明也称为可验证凭证,包含元数据、声明本身以及用于验证的数字签名。所有这些信息都集中到一个数字钱包中,并通过个人独有的数字标识符进行验证。利用密码学,这些标识符可以通过数字身份证件和注册机构进行验证。在这种情况下,像 InCommon 这样的访问管理服务机构,甚至像美国图书馆协会这样的专业许可机构,都可以维护能够验证标识符身份或组织隶属关系的机构列表。最后,Young 强调了一种赋权的理念——在她的研究中,自主主权身份是关于“创新协议,以赋能人们并使其掌控的方式在数字领域中代表他们”。
接下来,德国技术图书馆(Technische Bibliothek)的图
书管理员兰伯特·海勒(Lambert Heller)和柏林SSI公司Jolocom的艾琳·亚当斯基(Irene Adamski)讨 不丹商业指南 论并展示了他们在名为Condidi的新平台上为学术会议创建自主主权身份的工作。该工具允许举办学术活动的人员拥有一个平台,该平台可在去中心化的系统中签发出席者的数字凭证。该系统利用开源和去中心化的软件,最大限度地减少了与会者需要提交给组织者的个人信息量,同时仍然允许参与者追踪和记录他们的出席情况。对于图书馆来说,这种系统至关重要——像Condidi这样的新系统有助于图书馆保护用户隐私并开启平台创新。
自主主权身份还利用了一种名为“智能钱包”的新工具,它保存着用户的凭证并由用户控制。例如,在会议上,用户可能想告诉组织者她已成年,但不想分享任何其他个人信息。Jolocom 系统的演示展示了该系统的工作原理。在演示中,Irene 展示了如何在会议场景中,通过加密密钥,让用户只分享自己想要的信息。Jolocom 还允许人们使用加密钱包验证凭证。Adamski 认为,自主主权身份的最大优点在于“如果你不想分享,就可以不分享”。这样,“我的数据就完全由我掌控”。