身份体系中一个极端的存在：SSI（自主身份）

自主身份(SSI)是数字身份系统中一个极度的存在。其核心放在将节制交回用户手中。但SSI不是办理题目的独一方法。

身份规模传播有许多关于自主身份(SSI)的话题。SSI的宗旨就是将用户置于数字身份打点和节制的中心。以用户为中心的数字身份不是奇怪观念，2005年 Kim Cameron 的《身份法例》一书中就提出了这一观念。法例1：身份元体系的乐成取决于其行使者。

SSI以用户为中心，但以用户为中心的不止SSI系同一家。

理论上讲，SSI很不错。事实，数字身份就是用来办理你如那里理赏罚自身标识信息的——这虽然应该在你本身的掌控之下。然而，有几个题目令人猜疑SSI真的可以或许满意我们对身份的需求吗?

1. 自主身份是什么?

自主身份回收区块链注册小我私人身份属性。这是什么意思呢?你的身份数据(属性或声明)——抉择 “数字化的你” 或 “此物是此物” 的对象，，被注册到区块链中的某个区块上。该区块链是个漫衍式账本(没有中央势力巨子节制)，后续的去中心化声明是小我私人辨认数据的一部门，可在用户节制下与哀求方(如银行或当局机构等)共享。

SSI的实质基于可验证声明。数字身份规模里，验证是件颇为棘手的事;没那么直观，也不是弄点“用户友爱”就能应付已往的。但Sovrin这样的组织就是成立在通过合用于数字身份的漫衍式账本技能骨干网打点可验证声明的观念上。(Sovrin提供SSI主干网。)

2. 什么是可验证声明?

关于小我私人的数据点必需是真实的，可能至少要具备能满意处事提供商要求的必然真实性，才是有用的。由可信第三方核实(验证)过的声明即被视为可验证的。Web尺度禁锢者W3C就曾研究过可验证声明尺度的题目。其研究极不看好用户为中心的和隐私加强的模式。他们的声明极为倔强：没有以用户为中心的、隐私加强的可验证声明生态体系。

该研究的结论包罗：

• 信赖是去中心化的。可验证声明的斲丧者抉择哪些宣布者可信赖。
• 用户可共享可验证的声明而无需向用于存储声明的软件署理透露既定吸取方。

可是，这种环境下，你必要一套去中心化的身份体系来实现去中心化的可验证声明吗?二者是否是互斥的呢?

3. 关于SSI的3个要害题目

(1) 谁来付出?

我们糊口的天下成立在必然贸易架构基本之上。这种架构很洪流平上受款子驱动。基于出示可验证声明的身份框架要怎样应用随处事上呢?谁来付出验证用度?假如某家公司付费，这些数据被竞争公司共享来与之成立可信相关了怎么办?

我们是不是又回到了当初联称身份的那些老题目上?就像2006年时 Phillip Windley 所说的：

自主体系是否会碰着联称身份遭遇的相同贸易题目?只不外，这次题目或许会出在行使付费上?

信赖收集事变组研究了上述题目的办理步伐，他们正在著述的论文《SSI怎样挺过成本主义》对此提出了一些风趣的概念。他们的说明中有个值得存眷的阐述：因为缺乏平台而导致的前期融资缺乏(鸡生蛋蛋生鸡题目)。

其它，英国某当局官员还提出：当局认证的身份文件，好比护照，真是你持有的数据吗?

(2) 瑕玷在哪儿?

SSI是否是灾黎的神奇万灵丹也无法确定。Sovrin之类的自主框架回收管家模式维护信赖。个中管家就是可信第三方——运营漫衍式账本中节点的组织。Sovrin今朝有50多个管家机构提供人力及算力。

这种模式延长了去中心化的观念。但管家自身会不会成为体系中的瑕玷呢?收集罪犯会不会对管家机构动手以获取节点的节制权呢?

(3) 到底有多隐私?

去中心化的隐私方面，SSI正是该体系的魅力地址。以Sovrin为例，回收零常识证明作为最小化数据披露的底层机制。“你满18岁了吗?” 这种题目只披露了 “是/否”。虽然，提供隐私属性的体系不止SSI一个。有许多要领可以运用传统身份处事告竣隐私目标。个中之一就是 Sid Sidner 在2006年开拓的“可变声明”。该机制已应用在传统身份处事中，与SSI相同，仅披露必然数据，好比“是/否”或部门属性。

题目就出在这儿。最小披露虽然很是好，但假如你想要网购一双鞋呢?不让卖家知道你的地点，他怎么给你快递?出于营销目标，他们也许会索要你的姓名和其他信息。你的数据就此跑出SSI，以更传统的方法被持有了。虽然，也就不在你节制之下了。

4. 身份生态体系

之前的PGP协议基于“信赖网”的观念提供了安详电子邮件通讯的但愿。PGP看起来也许有点过于“极客”，总认为得有计较机科学博士学位才气用的样子。是可用性而不是其要领论阻断了PGP的推广，乃至PGP的发现者 Phil Zimmerman 本身都已经不再行使PGP了。SSI风潮里也透着一丝PGP的极客感受。SSI圈的人全力打造和整合简捷易用的应用，但仍能嗅到一股相同PGP的味道。或者我们不只必要技能来实现成果，还得领略行使数字身份的初志，相识真正的用例，知道此类用例的缺陷。

区块链确实已经有些用例顺应精采，可以作为技能栈的附加层，具有庞大的潜力。

加拿大当局财政委员会秘书处身份打点高级政策说明师 Tim Bouma 最近美满总结了有关SSI的争论：

自主身份(SSI)是数字身份系统中一个极度的存在。其核心放在将节制交回用户手中。但SSI不是办理题目的独一方法。至少在可预见的将来，多种技能的综合才气顺应身份生态体系的各类差异需求。SSI用例虽然有，但它可否成为人类在数字规模办理题目的主要方法尚未可知。预计除非上述3个题目有了令人佩服的谜底，不然SSI如故只是浩瀚办理方案中的一种。

• Sovrin：https://sovrin.org/
• W3C关于可验证声明的研究：https://www.w3.org/2017/vc/charter.html

【本文是51CTO专栏作者“李少鹏”的原创文章，转载请通过安详牛（微信公家号id:gooann-sectv）获取授权】

戳这里，看该作者更多好文

【编辑保举】

1. 登录工程：当代Web应用中的身份验证技能
2. session同等性架构计划实践
3. 外媒速递：Bossie 2017大奖中的最佳开源呆板进修器材
4. 外媒速递：2018年值得存眷的五大全新HTML与CSS特征
5. 一分钟领略Session和Cookie的相关

（编辑：湖南网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!