【週末專題】為什麼我們需要去中心化數位身份?「自我主權」的覺醒

今年一月底台北市長柯文哲與 IOTA 基金會宣布合作,一同實現智慧城市 (smart city) 的目標。專注於分布式帳本技術的新創 BiiLabs 促成之下,台北將藉 IOTA 技術改善更多公共服務與數據紀錄。其中首項合作就是數位市民卡,將分布式帳本技術帶入數位身份,防止身份被盜用、提供完整的病歷紀錄、並可直接對接各種公務部門服務。

我們對以下生活經驗應該不陌生:在不同銀行開戶就必須重新驗證身份,多張表單一再填寫,簽名加蓋章、到另一間醫院就醫時,得帶另一間醫院的病歷資料或是重頭做過檢查、選舉時必須帶著身分證件蓋手印加蓋章等,以上的手續都是為了一件事—身份資料認證。

身份資料應用在區塊鏈不可竄改、傳輸迅速的特性上恰好合適,個人能在接受服務時,選擇性地授權資料給不同的組織,因而把身份資料權交還給個人,稱之「去中心化數位身份」。試想身份的定義為何,因應不同場域需求,人們往往有不同身份,像是納稅人、病患、銀行客戶、選民、求職者、住宿旅客,「身份」表達一種與場域的關聯。即便個人在進入某個場域之下,只需被驗證身份是否真實,卻必須在驗證的過程中暴露過多的個人訊息,既費時又有資安風險。不僅是身份持有人,為了驗證他人身份,機構必須耗費成本與人力在資訊的儲存及管理,同時需保證不濫用個資。Facebook 因不當取得用戶個資被揭發,在一天內市值暴跌 49 億美元,Mark Zuckerberg 也因此道歉並被要求出席聽證會,因其涉及個資問題,已涵蓋至國際政治與選舉。

「數位身份」提供一個有效率的解決方案,而基於分布式帳本與加密技術,使用者與互動機構更可輕易地進行身份驗證,又能減少不必要的資訊流出,並追蹤自己的資料流向,讓個資的控制權真正還給本人。同時,對於數位身份需求機構,承辦人員不需繁雜手續,透過有限的訊息接觸就能完整驗證身份,在經濟與安全方面都優於傳統模式。新創項目 uPortCivicIDHub 等,都在進行全球框架的區塊鏈數位身份計劃。

不同數位身份開發項目,有幾個系統差異:數位身份發行方、帳號管理方式、身份使用範圍、數據儲存位置和區塊鏈平台。uPort 由 ConsenSys、Civic 則是需透過 Civic 及其合作夥伴通過身份發行,IDHub 則是開放所有人能做身份發行。Civic 須以其平台中心化管理帳號,並只能應用在其所信任的網站,數位身份資料只在用戶裝置上儲存,鏈上服務並不保留用戶信息,據稱原因是為免除鏈上駭客攻擊,主打在商業身份應用,並架構在 RootStock 上。uPort 開放用戶管理身份智能合約,用戶創建的身份標示不需要透過中心化管理,在鏈上鏈下都能使用數位身份,提供傳統網路 APP 與去中心化 APP 應用,並標記與用戶公私鑰的相關信息,數位身份數據以 IPFS 儲存,主打在社區身份應用,架構在以太坊上。IDHub 模型設計綜合以上項目,將數位身份發行開放給所有人,並許可多類型身份合約給用戶管理,兼容社區和商業用途,在鏈上鏈下綁定公私鑰明確紀錄,資安等級較低的公開數據以 IPFS 儲存,隱私數據則存放在用戶裝置,與 Civic 相同是不在鏈上存放用戶信息。據 Qtum 今年 1 月初公布的 消息 ,IDHub 會在 Qtum 上創建該區塊鏈首個數位身份平台。

目前已有許多公部門與機構正視數位身份帶來的好處, 泰國政府電子交易發展局(ETDA) 與 OmiseGo 簽訂備忘錄,將導入國家級身份認證與線上支付系統;IDHub 項目創始人曲明是光載無限集團副總裁,該集團與中國佛山市禪城區人民政府去年中合作推出 IMI(Intelligent Multifunctional Identity)數位身份平台,成為中國首個區塊鏈政務應用的落地項目,其一門式的公務系統能在單一窗口處理多種業務;微軟也在二月發布將把去中心化數位身份,整合至其身份驗證程式 Microsoft Authenticator 之中;韓國政府在去年 10 月開始已在金融投資業界採用以區塊鏈建置的身分認證系統,而為了改善現行認證方式所帶來的不便,更計劃在今年將沿用範圍擴大至銀行業、保險業等。

至此,去中心化數位身份的概念帶給我們的想像絕不僅此於此,在網路 2.0 的時代中,個人資訊仍被囚禁於中心化資料庫裡,在暗地裡被搜集至大數據庫,免費讓商人以高價販賣出去。個人隱私的概念在區塊鏈時代,將合理地被升級,或是說回歸到自然的狀態。至少在公民參與、提升行政效率方面,能為社會帶來改善。


區塊客致力於發掘和整理各種與區塊鏈技術有關的內容,只要與區塊鏈或區塊客網站有關的合作和/或建議,我們都非常歡迎。請您發電郵至 [email protected] 與我們聯繫。

你也可能對這些主題有興趣...