時代觀察 | 分布式身份實現方法與歐洲監管格局_DID

盡管技術發展和標準對于實現新的數字身份框架非常重要，但法律和法規問題也同樣重要。

文/歐盟區塊鏈瞭望臺和論壇

編譯/Meagreeee、柳葉驚鴻

對于一個運行中的社會經濟來說，沒有什么比身份更重要了。如果沒有一種方法來識別彼此和我們的財產，我們將很難建立大型國家或創造全球市場。

為了創建一個數字經濟體，我們需要在數字世界中擁有類似的證明，或"憑證"。這些也是多年來發展起來的，從簡單的數字表示我們的身體、紙質文件到轉向更復雜的數字識別手段，如數字證書、電子簽名、公私鑰密碼學和散列法，可以幫助唯一地識別一段數字數據(例如數字文檔)并"證明"它的所有權。

由于包括智能手機在內的硬件方面的進步，以及密碼學的發展和區塊鏈的出現，現在可以基于分布式身份的概念來構建新的身份框架。這種新的身份框架可能包含一個有趣的分布式身份分支SSI自我主權身份（self-sovereign）。

分布式身份是由個人創建、控制的數字身份。通過將來自權威來源的可信信息（認證信息）附加到這些身份，個人可以對自己的身份聲明中創建信任，同時仍然保持這種控制。

The Sandbox與時代雜志將在元宇宙中開發TIME Square:金色財經消息，The Sandbox與美國時代（TIME）雜志的Web3社區計劃TIME Pieces達成合作，將在TheSandbox的元宇宙中開發虛擬藝術和商業中心“TIME Square”，它將通過提供對討論、活動、TIME Studios項目放映和教育體驗的虛擬訪問，為TIME Pieces社區提供服務。[2022/6/21 4:41:55]

有不同的方法來實現分布式的身份。然而，所有的方法都必須解決類似的一系列問題，其中大部分都涉及如何確保在不訴諸某種權威的情況下對信息的信任。

為了了解如何在分布式身份的背景下工作，我們可以從以下基本功能的角度進行考慮。

唯一的標識符:

要使分布式身份框架成為可能，你需要有一些基本的、唯一的標識符，這些標識符可以以分布式的方式使用。這些通常被稱為分布式標識符(DIDs)。與頒發身份的管理機構提供的大多數標識符不同，DIDs是由用戶創建的。這里的"用戶"可以是一個人、一個組織甚至一個機器。

這個標識符有一個公共部分和一個相關的秘密部分，秘密部分由創建DID的人或實體控制，可以用來證明該DID的"所有權"。這一點非常重要，因為它在標識符和底層數據之間創建了一個強鏈接。這里很重要的一點是，一個人或實體可以為任何目的創建任意數量的DID。

實際內容或數據：

初夏虎：元界DNA四大優勢打造新時代新經濟的新金融基礎設施:7月4日，CHAIN PLUS第二屆區塊鏈新金融峰會在上海進行中。CHAIN PLUS是THE BLOCKCHAINER主導的區塊鏈品牌峰會，由元界DNA聯合主辦，以“重構新一代金融基礎設施”為主題，共同探討中國進入區塊鏈新金融時代的創新與發展。

元界DNA創始人初夏虎受邀出席，并圍繞“新時代的數字經濟架構—元界DNA雙鏈設計中的思考與總結”進行分享。他表示，“全球疫情仍在肆虐惡化，嚴峻的世界經濟正在創造新時代新經濟的新金融需求。商業的重新洗牌預示著世界經濟格局將迎來五百年一遇的數字轉型機遇，數字金融的轉型進程因為疫情的緣故大大加快。元界DNA作為區塊鏈的基礎設施平臺，憑借自身的資產數字化、數字身份、網關服務和價值中介等四大優勢，將大大完善全球數字金融的應用生態和商業落地發展。”[2020/7/4]

在一個去中心化的身份框架中，我們需要以一種任何系統都可以理解和使用的方式傳輸數據。這一標準化工作可以采取可驗證要素的形式，發行人為用戶制作和簽署證書，稍后才能將其呈現給驗證者。對于身份相關的數據，JSON及其一些專門版本是目前使用最廣泛的標準。

接口:

為了實現分布式的身份，用戶將需要一種方法來創建和使用他們的DIDs。這些可以采取數字"錢包"的形式，通常在用戶的手機上，或其他類型的用戶代理上。與所有其他去中心化身份的方面一樣，這里的關鍵元素是錢包，以及對錢包的訪問，這些都在用戶的唯一控制之下。

聲音 | 紙貴科技聯合創始人：伴隨5G時代，區塊鏈的應用性能會隨之提升:金色財經報道，作為中國信息通信研究院發起的可信區塊鏈推進計劃副理事長單位之一，紙貴科技去年與甘肅省天水市完成了蘋果溯源項目。紙貴科技的聯合創始人宣松濤認為，物聯網和區塊鏈技術達成了完美的融合，物聯網負責現實世界里數據采集的準確性，區塊鏈技術負責數據在虛擬網絡世界里的安全可靠。互聯網的核心是信息流通，但目前面臨個人隱私保護、數據真實性等問題。區塊鏈作為一種互聯網底層技術，保證了數據的真實性，打破了數據孤島，讓每個人可以對自己數據資產和金融資產進行有效管理，這就是從信息互聯網到價值互聯網。宣松濤也坦言，目前從性能上來說，區塊鏈技術還無法滿足大規模交易的需要，但相信伴隨5G時代的來臨，以及分片、閃電網絡等技術方案的完善，區塊鏈的應用性能也會隨之提升。[2019/11/7]

適當的安全措施：

在中央身份系統中，提供身份的實體通常也會負責身份數據的安全。在分布式的身份框架中，安全成為用戶的責任，用戶可能會決定實施自己的安全措施，或者將任務外包給一些服務，比如數字銀行金庫或類似于應用程序的密碼管理器。雖然這給用戶增加了負擔和責任，但它也給用戶自由使用任何自己認為合適的安全措施。分布式的身份也讓黑客的攻擊更加艱難，迫使他們單獨攻擊數據存儲，這是一項成本高昂但未必有利可圖的工作。擁有數百萬用戶賬戶的大型中心化系統是更有吸引力的目標。

儲數據的能力:

比特幣意見領袖：集中挖礦時代即將結束:據btcmanager消息，比特幣意見領袖Andreas Antonopoulos近日發言稱集中挖礦時代即將結束，比特幣將繼續忠于分散加密貨幣的主題，并指出比特幣被認為用于洗錢，問題在人不在系統；他認為比特幣將為銀行業帶來革命性的變化，并在即將到來的第二層擴展解決方案方面擁有光明未來。[2018/6/9]

存儲是身份數據的核心功能之一。在一個分布式的框架中，憑證通常直接存儲在用戶的設備上如智能手機、筆記本電腦，或者由用戶選擇的第三方安全保存。這種私有身份存儲被稱為身份中心或個人數據存儲庫。當用戶完全控制身份時，身份被認為是自主權的。這反過來意味著用戶既可以完全控制對數據的訪問，也不必擔心訪問被撤銷。將數據置于用戶的控制之下也使其更具互操作性，允許用戶在多個平臺上為不同的目的使用數據，并保護用戶不被鎖定在一個平臺上。

雖然分布式身份不需要區塊鏈，但是對于去中心化識別框架的不同方面來說，它可能是一個強有力的解決方案。它以一種可靠的分布式方式，提供了一種管理數據的現成基礎設施。

這可以幫助減少授信第三方或在某些情況下提供審查阻力。我們可以想象區塊鏈在SSI環境中的幾種潛在用途，包括:

創建DIDs

區塊鏈地址是非常好的的DIDs。它們是唯一的，是由用戶自己生成，并且已經利用了公鑰/私鑰加密。使用區塊鏈作為DID注冊中心。區塊鏈也可以用作DID注冊中心，這些數據庫存儲誰與特定IDs相關，以及如何訪問有關它們的信息（服務器端點）。

瑞波：呼吁英國監管機構結束加密貨幣“瘋狂西部”時代:據英國《每日電訊報》報道，總部位于舊金山的瑞波（Ripple）正在呼吁英國監管機構結束加密貨幣“瘋狂西部”時代。該公司敦促英國效仿日本的做法，實施結構性監管框架，鼓勵對數字貨幣進行安全和合法的投資。瑞波監管法規主管表示，“現在我們需要更明確的監管澄清和更明確的監管規定。現在是開始重新審視監管機構采取的“觀望”方式的好時機。”[2018/4/16]

證明憑證

通過把他們的哈希表放在區塊鏈上，我們就可以給憑證進行"公證"。這并不意味著將憑證存儲在區塊鏈上，一般來說是不推薦這樣做的，而且可能與GDPR（通用數據保護條例）之類的法規相沖突。相反，它起到時間戳和電子印章的作用。這既提供了憑據創建的時間證明，又通過"印章"向外部觀察者證明該憑據進行的任何篡改。

例如，一所大學可能在學生畢業時將文憑的哈希值發送到區塊鏈。這不僅為學生提供了頒發證書的時間戳，還可以在將來的任何時候證明頒發的證書是當時注冊的證書。

訪問權限和許可

區塊鏈可以作為一個共享賬本來記錄信息的訪問權限。例如，用戶可以同意與社交媒體平臺共享某些信息，但僅限于有限的時間內。這種許可可記錄為在區塊鏈上的一項交易及其終止日期。然后，社交媒體公司將不得不在截止日期時刪除這些信息，并將刪除的證據放在區塊鏈上。

促進智能合約執行

在一個完全集成的方案中，在憑據和區塊鏈之間建立鏈接可以實現簡單的智能合約交互，比如觸發鏈上支付。

DIF應用中心

一個應用場景：愛麗絲（Alice）最近剛大學畢業。她有一份學校頒布的針對DID的畢業證書電子副本。她可以選擇向任何人（如潛在的雇主）出示文憑，他們可以獨立地核實文憑發行時間及其狀態。

盡管技術發展和標準對于實現新的數字身份框架非常重要，但法律和法規問題也同樣重要。這是在身份空間的的確確存在的情況，畢竟它涉及到我們個人和經濟生活的許多關鍵方面。身份涉及許多領域的法律和監管環境，但在歐盟一級，有兩個特別重要的監管制度：通用數據保護條例（GDPR）和電子身份驗證、認證和信任服務條例（eIDAS）。

身份與GDPR

正如我們在另一篇論文中所描述的那樣，《通用數據保護條例》（GDPR）規定了在處理個人數據方面保護自然人的有關規則以及個人數據自由流動的有關規則。由于身份信息幾乎是個人數據的主題，因此GDPR與數字身份相關。因此，任何大規模的身份框架都必須考慮其規定。依據身份框架是如何設計的，有很多存在潛在壓力的領域。身份框架將需要在GDPR原則內工作，例如數據最小化、目的限制和存儲限制等。它還必須處理數據主體在GDPR下擁有的許多權利，其中包括眾所周知的擦除權，即被遺忘的權利，訪問權以及與數據自動處理有關的權利。至于需要考慮的數據控制器和處理器，GDPR也規定了明確的責任。

EIDAS：泛歐國家身份標準

歐盟最重要的身份認證法規是eIDAS，這是歐盟法規以及一套針對歐洲單一市場中電子交易的電子識別和信任服務的標準。該法規將對去中心化身份框架產生深遠影響，最重要的是，它與政府發行/認可的身份憑證有關，因此值得仔細研究。eIDAS法規出自1999年的電子簽名指令，是其取代物。該指令旨在為整個歐盟范圍內的數字簽名識別提供法律框架，旨在通過在整個歐盟范圍內使用電子簽名來促進跨境電子交易。

不幸的是，由于各種原因，包括作為指導而非法規的事實，實施方面的自由裁量權掌握在會員國手中，從而導致一套破碎的，不可互操作的標準集。該指令的雄心壯志最終沒有實現。作為一項具有約束力的法規，eIDAS對會員國是強制性的，因此將統一應用。

eIDAS的目的是通過為電子簽名提供可預測的法律框架，改進先前的立法、其他信任服務以及電子識別，從而支持數字單一市場。這些輔助服務對于過去在歐盟范圍內尚未標準化的數字交易至關重要。eIDAS軟件包包括：

eID：企業和消費者以電子方式證明其身份的一種方法。

eTimestamp：電子化證明在特定時間存在一組數據。

電子簽名：以電子格式表達自然人對文檔內容的同意。eIDAS識別三個級別的電子身份：簡單、高級、合格。

電子封條：保證文檔的來源和完整性。對于法人來說，它大致等同于電子簽名。

合格的Web身份驗證證書：確保網站可信賴和可靠。

電子注冊交付服務：發送文檔時避免丟失，被盜，損壞或改動的風險。

電子文件的法律認可：確保電子文件不會由于該文件是電子版而被法院拒絕。

為了實現這一目標，eIDAS建立了一些對會員國具有約束力的核心原則，包括會員國將在eID和信任服務方面進行合作的原則和會員國公民可以使用從其本國得到的數字ID在他國獲得他國政府服務的原則。

成員國可以采用任意他們認為適合本國eID的方式，但是一旦在eIDAS框架下告訴其他成員國這些方式，則所有其他成員國都必須接受它們。

為了確保互操作性，每個會員國都運營一個eIDAS節點，該節點允許該ID信息的可信傳輸。該法規還通過要求成員國建立合格的信任服務提供商（TSPs）清單來設置提供其他類型的受信任信息的框架，該提供商可以提供諸如電子簽名和電子簽名驗證，以及證書頒發之類的服務。

此設置旨在使歐盟公民和企業在各種數字領域中的工作變得更加輕松。這將使歐盟公民從一個成員國轉移到另一成員國時變得更加容易，因為他們可以使用已經存在的國民身份證。

例如，通過建立電子文檔信任和合同上的電子簽名，這將使企業能更輕松地在彼此間進行數字化交易。它將使人們更容易識別人員、組織和文件，并使這些識別具有法律效力，從而總體上增加了對數字市場的信任。

EIDAS和區塊鏈

eIDAS在不同層次上涉及區塊鏈。作為全數字賬本，根據定義，區塊鏈是eIDAS下的電子文檔。這意味著，除其他外，區塊鏈或更恰當地講，其中所包含的數據（包括智能合約）不能僅僅由于其電子性質而被拒絕具有法律效力。

區塊鏈由于其符合eIDAS要求的時間戳也是有用的。如今，只有信任服務提供商才能發布具有法律效力的時間戳。然而，區塊鏈可以對帶有時間戳的信息提供高度的信任。因此，在一種分布式框架下，它們可能存在一種創建符合eIDAS要求的時間戳。eSignature和eSeals也會發生類似的情況。一旦觸發，區塊鏈中的交易通常是不可變的。因此問題是，是否可以將這些交易視為在eIDAS下進行了簽名？如果可以，則在什么級別的簽名下進行？與時間戳一樣，或許也可以從分布式的角度考慮，區塊鏈上的交易具有最高級別的電子簽名。

Tags：區塊鏈IDADASDID區塊鏈技術通俗講解圖MIDAI價格DOGEDASHdid幣是不是騙局

Luna