24 日下午在台灣金融研訓院舉辦了首個「台灣數位身份論壇」,邀請到數位身份開發項目 IDHub 核心開發者謝承璋、 BiiLabs 創辦人朱宜振,以及賽伯樂投資集團合夥人魏國章,共同探討區塊鏈能為數位身份帶來什麼改變,又該如何應用。
聽到數位身份很快可以有直觀想像,人們將自己的身份透過公信機關認證,透過網路作為一個能夠跨平台與區域的可信任憑證,例如:過去在公家機構或銀行,櫃檯每辦理一項業務都需重新填寫表單資料,需要多項業務辦理又在不同機構時,就能耗上一整天。透過數位身份,使用者可以統合身份資料,直接授權給各別機構,讓業務單純化,也免除身份認定及填寫錯誤造成的困擾。區塊鏈能增強數位身份的價值與可信度,確保資訊安全也無法被竄改,跨應用平台也能保持一致性。
由世紀互聯集團孵化的首個區塊鏈項目 IDHub,是一個基於開放原則與區塊鏈技術的去中心化數位身份應用平台,目前已在有百萬人口的城市進行落地,團隊表示,在未來將與更多城市和地區開展合作。
以 IDHub 作為個案顯示,數位身份的議題已有更多進展。作為公民,IDHub 給予用戶更多的隱私權,在過去為了方便作業在公眾參與事務上,難免犧牲部分個人隱私權,固定資產、學歷技能、繳稅紀錄…等等,個人並無法在不大量曝光的情況下,取得服務的信任,區塊鏈驅動的數位身份,能夠選擇性地曝光個資,為雙方取得信任。
去年 6 月,以 IDHub 技術為核心的數位身份系統 IMI(Intelligent Multifunctional Identity)在擁有 130 萬人口的中國佛山市禪城區正式啟用,該系統為個人或是公司法人提出資料,再由政府認證以及社會大眾共信評價,來建立數位身份,在多個網站上都可共用一個數位身份管理登入,在政府服務單位也能單一窗口,多事務辦理。透過 APP,使用者可以掃描二維碼直接做個人化的登入不同服務平台,並選擇想揭露的個人訊息多寡,服務提供平台也會就用戶給的個人訊息,提供適當服務選項。在這樣的設計模式下,可以保證提供高效、便利的行政審批、醫療健康、慈善公益等社會公共服務。
佛山市禪城區的公證業務已正式納入數位身份認證系統,為市民辦理出生醫學證明、學歷學位證明、無犯罪記錄、駕駛證、結婚證等 20 項公證業務,進一步驗證了 IDHub 技術在各類應用場景的可用性。 IDHub 將進一步依托政府信用,在新零售、普惠金融、移動應用等更廣泛的商業領域開展合作與嘗試,並以此為原點,積極向其他領域進行拓展延伸。預料在今年,IMI 身份認證系統將進一步推進佛山禪城區的數位身份建設。在完成個人身份認證對接之後,將向法人方向拓展,為社會團體、公司企業、組織機構建立區塊鏈身份,從而實現更深層次和更大範圍的數位身份認證。
娛樂方面,在傳統網路時代即使人們有不同的社交軟體,如:FB 、 Instagram 、 Twitter 等等,每天記錄個人生活、學習、體驗,這些紀錄並無法跨平台地被整合,也常有資安危險,個人資料被作為大數據販賣。 IDHub 提出互動式身份體驗,使個人身份遊戲化,你可以使用 IDHub 代幣完成一些簡單的任務,或是學習新技能,來獲取獎章。例如:完成學習瑜伽、跑步距離、參觀美術館…等等,為生命歷程增添更多動機與樂趣,統一地記錄在個人身份中,也能跨平台展示。
以用戶為主導,構建自主可信的身份管理機制
IDHub 創始人曲明曾表示,未來數位身份應該具有四個屬性,分別為自主性、隱私性、安全性以及資產性。雖然用戶在網絡世界的身份非常多,但缺乏一個能夠自己進行定義和賦能的身份,尤其是基於身份信息對個人數據進行確權,用戶應該自己決定誰可以控制和分享個人數據信息,以及個人信息在不同場景下的訪問權限和開放程度,這樣個人身份數據就會具有資產屬性,以此還會連帶出安全性和隱私性的問題。
IDHub 利用智能合約讓用戶定義標誌符 (Identifier),使數位身份有自主性和擴展功能,並提供能夠連接現實身份與數位身份的軟體工具。另外有其區塊鏈的身份應用錢包和代幣機制。這個平台將建立在以太坊、 Rootstock 和 Qtum 之上,支援多種主流底層技術,因應未來各鏈發展狀況。
IDHub 以區塊鏈作為基礎,從源頭上保證數據的真實可信,而且還採用多重技術保障。比如通過 Solidity 智能合約技術對聲明、動作或交易進行數位簽名和驗證,最大限度降低人為因素對數據的干擾。將身份數據儲存於 OpenPDS,任何應用程式、在線服務或機構組織想要查詢所儲存的個人資料,只需獲取有限或所需的部分資料即可。 Merkle Tree 可以實現最低限度的信息披露,從而對數據進行選擇性披露,增強隱私保護。 Kademlia 則基於異或距離算法的分布式散列表,建立了一種全新的 DHT(Distributed Hash Table)拓撲空間,相比於其他算法,大大提高了查詢的速度。
驗證身份證明流程在數個角色中架構,身份持有人向標誌符註冊方註冊,由發行方給予持有者證明,此後數位身份持有者可以在儲存裝置存放身份訊息,並在有需要時授權給身份檢查方驗證。關於資料儲存位址,其他的數位身份項目,在考量資安問題與使用者管理自由下,做出不同路線,有的以用戶為中心自行管理身份智能合約,將所有資料儲存在 IPFS 上,因資安漏洞相對較大,只適合應用在社區型團體。而有的項目將資訊儲存在用戶裝置中,在鏈上不保存用戶資料,此法相對安全,不過也必須透過中心化平台的管理去維持其安全性,通常於商業上應用。 IDHub 做了更廣泛的模型,將一般性的公開數據存放在 IPFS,而隱私數據則在放用戶裝置之中,用戶在使用時既能自由地選擇授權方式,由於儲存位置不同,也能因應不同場合,迅速安全地驗證必要身份。
透過區塊鏈,私鑰的持有成為一種身份,由於它的延展性,身份增添不同價值。身份檢查方可以透過公鑰驗證用戶身份,而私鑰可以讓用戶自由管理其身份內容。 IDHub 可以讓你發現數位身份能為所有個人和組織建構身份,有資安保障也能實際擁有個人資訊,區塊鏈技術日益月新地發展下,若世界上擁有快速暢通的分布式系統,便能使眾人的身份操於自己手中,同時也在公眾驗證下建立自己身份的價值。
Telegram:https://t.me/joinchat/GwYlyA8g8aNQCBElmAk1Dw
Facebook:https://www.facebook.com/IdhubOfficial
Twitter:https://twitter.com/IDHUBOFFICIAL
區塊客致力於發掘和整理各種與區塊鏈技術有關的內容,只要與區塊鏈或區塊客網站有關的合作和/或建議,我們都非常歡迎。請您發電郵至 [email protected] 與我們聯繫。