Ang Landas sa Self-Sovereign Identity

Si Christopher Allen ay isang standards at identity practice specialist sa blockchain development startup na Blockstream at isang beteranong developer na nagtrabaho sa reference na pagpapatupad ng SSL 3.0 protocol at ang kapalit nito, ang TLS.

Sa post na ito, tinalakay ni Allen ang kanyang pananaw para sa kung paano paganahin ng blockchain ang paglikha ng isang "self-sovereign identity".

Gusto kong magbahagi ng pananaw kung paano natin mapapahusay ang kakayahan ng digital na pagkakakilanlan upang paganahin ang tiwala habang pinapanatili ang indibidwal Privacy. Ang pananaw na ito ay tinatawag kong "self-sovereign identity".

Bakit kailangan natin ang pangitaing ito ngayon?

Ang mga pamahalaan at kumpanya ay nagbabahagi ng hindi pa nagagawang dami ng impormasyon, na nag-uugnay sa lahat mula sa mga gawi sa pagtingin ng user hanggang sa mga pagbili, sa kung saan matatagpuan ang mga tao sa araw, sa kung saan sila natutulog sa gabi at kung kanino sila nakakasama. Bilang karagdagan, sa pagpasok ng Third World sa panahon ng computer, ang digital citizenship ay nagbibigay sa mga residente ng Third World ng higit na access sa mga karapatang Human at sa pandaigdigang ekonomiya.

Kapag maayos na idinisenyo at ipinatupad, ang self-sovereign identity ay maaaring mag-alok ng mga benepisyong ito habang pinoprotektahan din ang mga indibidwal mula sa patuloy na pagtaas ng kontrol ng mga nasa kapangyarihan, na maaaring wala sa puso ng pinakamahusay na interes ng indibidwal.

Walang Pagkakakilanlan na Walang 'I'

Ngunit ano nga ba ang ibig kong sabihin sa "self-sovereign identity"?

Ang pagkakakilanlan ay isang natatanging konsepto ng Human . Ito ay ang hindi maipaliwanag na "Ako" ng kamalayan sa sarili, isang bagay na naiintindihan sa buong mundo ng bawat taong naninirahan sa bawat kultura. Tulad ng sinabi ni René Descartes, "Cogito ergo sum". Sa tingin ko, kaya ako.

Gayunpaman, ginulo ng modernong lipunan ang konseptong ito ng pagkakakilanlan.

Ngayon, pinagsasama-sama ng mga bansa at korporasyon ang mga lisensya sa pagmamaneho, mga social security card at iba pang kredensyal na ibinigay ng estado na may pagkakakilanlan. Ito ay may problema dahil ito ay nagmumungkahi na ang isang tao ay maaaring mawala ang kanyang sariling pagkakakilanlan kung ang isang estado ay bawiin ang kanyang mga kredensyal o kahit na siya ay tumawid lamang sa mga hangganan ng estado. Sa tingin ko, ngunit hindi ako.

Ang pagkakakilanlan sa digital world ay mas nakakalito. Ito ay naghihirap mula sa parehong problema ng sentralisadong kontrol, ngunit ito ay sabay-sabay na napakabalkanized: ang mga pagkakakilanlan ay unti-unti, naiiba mula sa ONE domain sa Internet patungo sa isa pa.

Habang lalong nagiging mahalaga ang digital world sa pisikal na mundo, naghahatid din ito ng bagong pagkakataon; nag-aalok ito ng posibilidad na muling tukuyin ang mga modernong konsepto ng pagkakakilanlan. Maaari itong magpapahintulot sa atin na ibalik ang pagkakakilanlan sa ilalim ng ating kontrol — muling pagsasama-sama ng pagkakakilanlan sa hindi maipaliwanag na "Ako".

Sa mga nakalipas na taon, nagsimulang magkaroon ng bagong pangalan ang redefinition na ito ng identity: self-sovereign identity. Gayunpaman, upang maunawaan ang terminong ito, kailangan nating suriin ang ilang kasaysayan ng Technology ng pagkakakilanlan:

Ang Ebolusyon ng Pagkakakilanlan

Ang mga modelo para sa online na pagkakakilanlan ay sumulong sa apat na malawak na yugto mula noong pagdating ng Internet: sentralisadong pagkakakilanlan, federated identity, pagkakakilanlan na nakasentro sa gumagamit at pagkakakilanlan sa sarili.

ONE Yugto : Sentralisadong Pagkakakilanlan (administratibong kontrol ng iisang awtoridad o hierarchy)

Sa mga unang araw ng Internet, ang mga sentralisadong awtoridad ang naging tagapagbigay at nagpapatunay ng digital identity. Gusto ng mga organisasyon IANA (1988) natukoy ang bisa ng mga IP address at ICANN (1998) arbitrated domain name. Pagkatapos, simula noong 1995, ang mga awtoridad ng sertipiko (CA) ay lumaki upang tulungan ang mga site ng komersiyo sa Internet na patunayan na sila nga ang kanilang sinabi.

Ang ilan sa mga organisasyong ito ay gumawa ng isang maliit na hakbang lampas sa sentralisasyon at lumikha ng mga hierarchies. Ang isang root controller ay maaaring magpahid ng iba pang mga organisasyon upang ang bawat isa ay mangasiwa sa kanilang sariling heirarkiya. Gayunpaman, ang ugat ay mayroon pa ring CORE kapangyarihan — gumagawa lang sila ng bago, hindi gaanong makapangyarihang mga sentralisasyon sa ilalim nila.

Sa kasamaang palad, ang pagbibigay ng kontrol ng digital na pagkakakilanlan sa mga sentralisadong awtoridad ng online na mundo ay dumaranas ng parehong mga problema na dulot ng mga awtoridad ng estado ng pisikal na mundo: ang mga user ay naka-lock sa iisang awtoridad na maaaring tanggihan ang kanilang pagkakakilanlan o kahit na kumpirmahin ang isang maling pagkakakilanlan. Ang sentralisasyon ay likas na nagbibigay ng kapangyarihan sa mga sentralisadong entidad, hindi sa mga gumagamit.

Habang lumalago ang Internet, habang ang kapangyarihan ay naipon sa mga hierarchy, isang karagdagang problema ang nahayag: ang mga pagkakakilanlan ay lalong nagiging balkanized. Dumami ang mga ito tulad ng ginawa ng mga web site, na pinipilit ang mga user na i-juggle ang dose-dosenang mga pagkakakilanlan sa dose-dosenang iba't ibang mga site — habang may kontrol sa wala sa kanila.

Sa isang malaking lawak, ang pagkakakilanlan sa Internet ngayon ay sentralisado pa rin — o sa pinakamaganda, hierarchical. Ang mga digital na pagkakakilanlan ay pagmamay-ari ng mga CA, domain registrar at indibidwal na mga site, at pagkatapos ay inuupahan sa mga user o bawiin anumang oras.

Gayunpaman, sa nakalipas na dalawang dekada mayroon ding lumalagong pagtulak na ibalik ang mga pagkakakilanlan sa mga tao, upang talagang makontrol nila ang mga ito.

Interlude: Foreshadowing the Future

Ang PGP (1991) ay nag-alok ng ONE sa mga unang pahiwatig sa kung ano ang maaaring maging self-sovereign identity. Ipinakilala nito ang "Web of Trust", na nagtatag ng tiwala para sa isang digital na pagkakakilanlan ni nagpapahintulot sa mga kapantay upang kumilos bilang mga tagapagpakilala at validator ng mga pampublikong susi. Kahit sino ay maaaring maging validator sa modelo ng PGP.

Ang resulta ay isang malakas na halimbawa ng desentralisadong pamamahala ng tiwala, ngunit nakatutok ito sa mga email address, na nangangahulugang nakadepende pa rin ito sa mga sentralisadong hierarchy. Para sa iba't ibang dahilan, hindi kailanman naging malawak na pinagtibay ang PGP.

Ang iba pang mga maagang pag-iisip ay lumitaw sa "Pagtatatag ng Pagkakakilanlan nang walang Awtoridad ng Sertipikasyon" (1996), isang papel ni Carl Ellison na nagsuri kung paano nilikha ang digital identity. Itinuring niya ang parehong mga awtoridad tulad ng mga awtoridad sa sertipiko at mga sistema ng peer-to-peer tulad ng PGP bilang mga opsyon para sa pagtukoy ng digital identity. Pagkatapos ay nagpasya siya sa isang paraan para sa pag-verify ng online na pagkakakilanlan sa pamamagitan ng pagpapalitan ng mga nakabahaging lihim sa isang secure na channel. Pinahintulutan nito ang mga user na kontrolin ang kanilang sariling pagkakakilanlan nang hindi umaasa sa isang awtoridad sa pamamahala.

Si Ellison ay nasa puso rin ng Proyekto ng SPKI/SDSI. Ang layunin nito ay bumuo ng isang mas simpleng pampublikong imprastraktura para sa mga sertipiko ng pagkakakilanlan na maaaring palitan ang kumplikadong X.509 system. Bagama't ang mga sentralisadong awtoridad ay itinuturing na isang opsyon, T lamang sila ang opsyon.

Ito ay isang simula, ngunit ang isang mas rebolusyonaryong reimagining ng pagkakakilanlan sa ika-21 siglo ay kinakailangan upang tunay na dalhin ang sariling soberanya sa harapan.

Ikalawang Phase: Federated Identity (administratibong kontrol ng maramihang, federated na awtoridad)

Ang susunod na malaking pag-unlad para sa digital na pagkakakilanlan ay naganap sa pagpasok ng siglo nang ang iba't ibang komersyal na organisasyon ay lumipat nang higit sa hierarchy upang i-debalkanize ang online na pagkakakilanlan sa isang bagong paraan.

Ang Microsoft's Passport (1999) na inisyatiba ay ONE sa mga nauna. Naisip nito ang federated identity, na nagpapahintulot sa mga user na gamitin ang parehong pagkakakilanlan sa maraming site. Gayunpaman, inilagay nito ang Microsoft sa gitna ng pederasyon, na ginawa itong halos sentralisado gaya ng mga tradisyonal na awtoridad.

Bilang tugon, inorganisa ng SAT Microsoft ang Liberty Alliance (2001). Nilabanan nila ang ideya ng sentralisadong awtoridad, sa halip ay lumikha ng isang "tunay" na pederasyon. Ngunit, ang resulta ay sa halip ay isang oligarkiya - Ang kapangyarihan ng sentralisadong awtoridad ay nahahati na ngayon sa ilang makapangyarihang entidad.

Pinahusay ng Federation ang problema ng balkanization: ang mga user ay maaaring gumala mula sa site patungo sa site sa ilalim ng system. Gayunpaman, nanatiling awtoridad ang bawat indibidwal na site.

Ikatlong Phase: User-Centric Identity (indibidwal o administratibong kontrol sa maraming awtoridad nang hindi nangangailangan ng federation)

Ang Augmented Social Network (2000) ay naglatag ng batayan para sa isang bagong uri ng digital na pagkakakilanlan sa kanilang panukala para sa paglikha ng isang susunod na henerasyong Internet. Sa isang malawak puting papel, iminungkahi nila ang pagbuo ng "persistent online identity" sa mismong arkitektura ng Internet. Mula sa pananaw ng self-sovereign identity, ang kanilang pinakamahalagang pagsulong ay "ang pagpapalagay na ang bawat indibidwal ay dapat magkaroon ng karapatang kontrolin ang kanyang sariling online na pagkakakilanlan".

Nadama ng grupo ng ASN na hindi maabot ng Passport at ng Liberty Alliance ang mga layuning ito dahil ang "mga inisyatiba na nakabatay sa negosyo" ay masyadong binibigyang diin ang pribatisasyon ng impormasyon at ang pagmomodelo ng mga gumagamit bilang mga mamimili.

Ang mga ideyang ito ng ASN ay magiging pundasyon ng marami na sumunod.

Ang Identity Commons (2001-Kasalukuyan) ay nagsimulang pagsama-samahin ang bagong gawain sa digital na pagkakakilanlan na may pagtuon sa desentralisasyon. Ang kanilang pinakamahalagang kontribusyon ay maaaring ang paglikha, kasama ang Identity Gang, ng Internet Identity Workshop (2005-Present) working group. Sa nakalipas na 10 taon, isinulong ng IIW ang ideya ng desentralisadong pagkakakilanlan sa isang serye ng mga semi-yearly na pagpupulong.

Nakatuon ang komunidad ng IIW sa isang bagong termino na sumalungat sa server-centric na modelo ng mga sentralisadong awtoridad: pagkakakilanlang nakasentro sa gumagamit. Iminumungkahi ng termino na ang mga user ay inilalagay sa gitna ng proseso ng pagkakakilanlan. Mga paunang talakayan sa paksang nakatuon sa paglikha ng a mas mahusay na karanasan ng gumagamit, na nagsalungguhit sa pangangailangang ilagay ang mga user sa unahan at gitna sa paghahanap para sa online na pagkakakilanlan. Gayunpaman, ang kahulugan ng isang pagkakakilanlang nakasentro sa gumagamit ay lumawak sa lalong madaling panahon upang isama ang pagnanais para sa isang gumagamit na magkaroon ng higit na kontrol sa kanyang pagkakakilanlan at para sa tiwala na maging desentralisado.

Sinuportahan ng gawain ng IIW ang maraming bagong pamamaraan para sa paglikha ng digital identity, kabilang ang OpenID (2005), OpenID 2.0 (2006), OpenID Connect (2014), OAuth (2010) at FIDO (2013). Bilang ipinatupad, ang mga pamamaraang nakasentro sa gumagamit ay may posibilidad na tumuon sa dalawang elemento: pahintulot ng user at interoperability. Sa pamamagitan ng pag-adopt sa mga ito, maaaring magpasya ang isang user na magbahagi ng pagkakakilanlan mula sa ONE serbisyo patungo sa isa pa at sa gayon ay i-debalkanize ang kanyang digital self.

Ang mga komunidad ng pagkakakilanlang nakasentro sa gumagamit ay nagkaroon ng higit pang mga ambisyosong pangitain; nilayon nilang bigyan ang mga user ng kumpletong kontrol sa kanilang mga digital na pagkakakilanlan. Sa kasamaang palad, ang mga makapangyarihang institusyon ay pinagsama ang kanilang mga pagsisikap at pinigilan silang ganap na maisakatuparan ang kanilang mga layunin. Tulad ng sa Liberty Alliance, ang huling pagmamay-ari ng mga pagkakakilanlang nakasentro sa gumagamit ngayon ay nananatili sa mga entity na nagrerehistro sa kanila.

Nag-aalok ang OpenID ng isang halimbawa. Ang isang user ay maaaring theoretically irehistro ang kanyang sariling OpenID, na kung saan ay maaari niyang gamitin nang awtonomiya. Gayunpaman, nangangailangan ito ng ilang teknikal na kaalaman, kaya ang kaswal na gumagamit ng Internet ay mas malamang na gumamit ng OpenID mula sa ONE pampublikong website bilang isang pag-login para sa isa pa. Kung pipili ang user ng site na mapagkakatiwalaan, maaari niyang makuha ang marami sa mga pakinabang ng isang self-sovereign identity — ngunit maaari itong alisin anumang oras ng nagrerehistrong entity!

Ang Facebook Connect (2008) ay lumitaw ilang taon pagkatapos ng OpenID, na nagagamit ang mga aral na natutunan, at sa gayon ay ilang beses na mas matagumpay dahil sa mas mahusay na user interface. Sa kasamaang-palad, ang Facebook Connect ay mas malayo pa sa orihinal na user-centric na ideal ng user control.

Upang magsimula sa, walang pagpipilian ng provider, ito ay Facebook. Ang mas masahol pa, ang Facebook ay may kasaysayan ng arbitraryong pagsasara ng mga account, tulad ng nakita sa kanilang kamakailan kontrobersya sa totoong pangalan. Bilang resulta, ang mga taong nag-a-access sa iba pang mga site gamit ang kanilang pagkakakilanlan na "nakasentro sa gumagamit" sa Facebook Connect ay maaaring mas mahina kaysa sa mga user ng OpenID na mawala ang pagkakakilanlan na iyon sa maraming lugar sa ONE pagkakataon.

Ito ay mga sentral na awtoridad muli. Mas masahol pa, ito ay tulad ng kontrolado ng estado na pagpapatunay ng pagkakakilanlan, maliban sa isang self-elected "rogue" na estado.

Sa madaling salita: T sapat ang pagiging user-centric.

Ikaapat na Phase: Self-Sovereign Identity (indibidwal na kontrol sa anumang bilang ng mga awtoridad)

Ginawa ng mga disenyong nakasentro sa gumagamit ang mga sentralisadong pagkakakilanlan sa mga interoperable na federated na pagkakakilanlan na may sentralisadong kontrol, habang iginagalang din ang ilang antas ng pahintulot ng user tungkol sa kung paano ibahagi ang isang pagkakakilanlan (at kung kanino). Isa itong mahalagang hakbang patungo sa tunay na kontrol ng user sa pagkakakilanlan, ngunit isang hakbang lang. Ang susunod na hakbang ay nangangailangan ng awtonomiya ng user.

Ito ang puso ng self-sovereign na pagkakakilanlan, isang termino na dumarami nang ginagamit noong 2010s. Sa halip na isulong lamang na ang mga user ay nasa gitna ng proseso ng pagkakakilanlan, ang self-sovereign identity ay nangangailangan na ang mga user ay maging pinuno ng kanilang sariling pagkakakilanlan.

ONE sa mga unang pagtukoy sa soberanya ng pagkakakilanlan ay naganap noong Pebrero 2012, nang sumulat ang developer na si Moxie Marlinspike tungkol sa "Sovereign Source Authority". Sinabi niya na ang mga indibidwal ay "may itinatag na karapatan sa isang 'pagkakakilanlan'", ngunit ang pambansang pagpaparehistro ay sumisira sa soberanya. Ang ilang mga ideya ay nasa himpapawid, kaya hindi nakakagulat na halos sabay-sabay, noong Marso 2012, nagsimulang magtrabaho si Patrick Deegan sa Open Mustard Seedhttps://idcubed.org/open-platform/platform/, isang open-source na kontrol sa kanilang mga sistema ng digital na pagkakakilanlan na nagbibigay sa kanilang mga digital na pagkakakilanlan.

ONE ito sa ilang mga inisyatiba ng "personal na ulap" na lumitaw sa parehong oras. Simula noon, lumaganap ang ideya ng self-sovereign identity. Marlinspike ay nag-blog tungkol sa kung paano umunlad ang termino.

Bilang isang developer, nagpapakita siya ng ONE paraan upang tugunan ang self-sovereign identity, bilang isang mathematical Policy, kung saan ginagamit ang cryptography upang protektahan ang awtonomiya at kontrol ng isang user. Gayunpaman, hindi lang iyon ang modelo. Sa halip, tinutugunan ng Respect Network ang self-sovereign identity bilang isang legal Policy; tinukoy nila ang mga patakaran at prinsipyo sa kontraktwal na sinasang- Social Media ng mga miyembro ng kanilang network.

Ang Mga Prinsipyo ng Windhover Para sa Digital Identity, Trust at Data at Essentials ng Sistema ng Pagkakakilanlan ng Everynym nag-aalok ng ilang karagdagang pananaw sa mabilis na pagdating ng self-sovereign identity mula noong 2012.

Sa nakaraang taon, ang pagkakakilanlang may kapangyarihan sa sarili ay pumasok din sa saklaw ng internasyonal Policy. Ito ay higit sa lahat ay hinihimok ng krisis sa mga refugee na dumaan sa Europa, na nagresulta sa maraming tao na walang kinikilalang pagkakakilanlan dahil sa kanilang paglipad mula sa estado na nagbigay ng kanilang mga kredensyal. Gayunpaman, isa itong matagal nang internasyonal na problema, dahil ang mga dayuhang manggagawa ay madalas na inaabuso ng mga bansang kanilang pinagtatrabahuhan dahil sa kakulangan ng mga kredensyal na ibinigay ng estado.

Kung ang self-sovereign identity ay nagiging may kaugnayan ilang taon na ang nakalilipas, sa liwanag ng kasalukuyang mga internasyonal na krisis, ang kahalagahan nito ay tumataas.

Ang oras upang lumipat patungo sa self-sovereign identity ay ngayon.

Isang Depinisyon ng Self-Sovereign Identity

Sa lahat ng sinabi, ano ba talaga ang self-sovereign identity? Ang katotohanan ay walang pinagkasunduan. Tulad ng anumang bagay, ang artikulong ito ay inilaan upang magsimula ng isang diyalogo sa paksang iyon. Gayunpaman, nais kong mag-alok ng panimulang posisyon.

Ang self-sovereign identity ay ang susunod na hakbang na lampas sa user-centric na pagkakakilanlan, at ang ibig sabihin nito ay magsisimula ito sa parehong lugar – Ang user ay dapat na sentro sa pangangasiwa ng pagkakakilanlan. Nangangailangan iyon hindi lamang ng interoperability ng pagkakakilanlan ng isang user sa maraming lokasyon, na may pahintulot ng user, kundi pati na rin ng tunay na kontrol ng user sa digital identity na iyon, na lumilikha ng awtonomiya ng user.

Upang maisakatuparan ito, ang isang self-sovereign identity ay dapat na madala; T ito mai-lock sa ONE site o lokal.

Isang self-sovereign identity dapat ding payagan mga ordinaryong user na gumawa ng mga paghahabol, na maaaring magsama ng personal na pagkilala sa impormasyon o mga katotohanan tungkol sa personal na kakayahan o pagiging miyembro ng grupo. Maaari pa itong maglaman ng impormasyon tungkol sa user na iginiit ng ibang mga tao o grupo.

Sa paglikha ng isang self-sovereign identity, dapat tayong maging maingat upang protektahan ang indibidwal. Ang isang self-sovereign identity ay dapat na ipagtanggol laban sa pananalapi at iba pang mga pagkalugi, maiwasan ang mga pang-aabuso sa karapatang Human ng mga makapangyarihan at suportahan ang mga karapatan ng indibidwal na maging sarili at malayang makisama.

Gayunpaman, marami pang iba sa self-sovereign identity kaysa sa maikling pagbubuod na ito. Anumang self-sovereign na pagkakakilanlan ay dapat ding matugunan ang isang serye ng mga gabay na prinsipyo - at ang mga prinsipyong ito ay talagang nagbibigay ng isang mas mahusay, mas komprehensibo, kahulugan ng kung ano ang self-sovereign na pagkakakilanlan.

Ang isang panukala para sa kanila ay sumusunod:

10 Mga Prinsipyo ng Self-Sovereign Identity

Maraming iba't ibang tao ang nagsulat tungkol sa mga prinsipyo ng pagkakakilanlan. Isinulat ni Kim Cameron ang ONE sa pinakaunang "Mga Batas ng Pagkakakilanlan", habang ang nabanggit Igalang ang Policy sa Network at FAQ ng Task Force sa Mga Na-verify na Claim sa W3C nag-aalok ng karagdagang mga pananaw sa digital identity. Ang seksyon na ito ay kumukuha sa lahat ng mga ideyang ito upang lumikha ng isang grupo ng mga prinsipyo na tiyak sa self-sovereign identity.

Tulad ng mismong kahulugan, isaalang-alang ang mga prinsipyong ito bilang isang punto ng pag-alis upang pukawin ang isang talakayan tungkol sa kung ano ang tunay na mahalaga.

Sinusubukan ng mga prinsipyong ito na tiyakin ang kontrol ng user na nasa puso ng self-sovereign identity. Gayunpaman, kinikilala din nila na ang pagkakakilanlan ay maaaring maging isang tabak na may dalawang talim - magagamit para sa parehong kapaki-pakinabang at masamang layunin. Kaya, dapat balansehin ng isang sistema ng pagkakakilanlan ang transparency, pagiging patas, at suporta ng commons na may proteksyon para sa indibidwal.

1. Pag-iral

Ang mga gumagamit ay dapat magkaroon ng isang malayang pag-iral. Ang anumang self-sovereign na pagkakakilanlan ay sa huli ay nakabatay sa hindi maipaliwanag na "Ako" na nasa puso ng pagkakakilanlan. Hindi ito maaaring umiral nang buo sa digital form. Ito ay dapat ang kernel ng sarili na itinataguyod at sinusuportahan.

Ang isang self-sovereign identity ay ginagawang publiko at naa-access ang ilang limitadong aspeto ng "Ako" na umiiral na.

2. Kontrol

Dapat kontrolin ng mga user ang kanilang mga pagkakakilanlan. Napapailalim sa mahusay na nauunawaan at secure na mga algorithm na nagsisiguro sa patuloy na bisa ng isang pagkakakilanlan at mga paghahabol nito, ang user ang may pinakamataas na awtoridad sa kanilang pagkakakilanlan.

Dapat ay palagi nilang ma-refer ito, i-update o itago man lang. Dapat silang pumili ng celebrity o Privacy ayon sa gusto nila. T ito nangangahulugan na kinokontrol ng isang user ang lahat ng claim sa kanilang pagkakakilanlan: maaaring mag-claim ang ibang mga user tungkol sa isang user, ngunit hindi sila dapat maging sentro sa mismong pagkakakilanlan.

3. Access

Ang mga gumagamit ay dapat magkaroon ng access sa kanilang sariling data. Dapat palaging madaling makuha ng isang user ang lahat ng mga claim at iba pang data sa loob ng kanyang pagkakakilanlan. Dapat walang nakatagong data at walang gatekeeper.

Hindi ito nangangahulugan na maaaring baguhin ng isang user ang lahat ng mga claim na nauugnay sa kanyang pagkakakilanlan, ngunit nangangahulugan ito na dapat nilang malaman ang mga ito. Hindi rin ito nangangahulugan na ang mga user ay may pantay na access sa data ng iba, sa kanilang sarili lamang.

4. Transparency

Dapat na transparent ang mga system at algorithm. Ang mga system na ginagamit upang mangasiwa at magpatakbo ng isang network ng mga pagkakakilanlan ay dapat na bukas, kapwa sa kung paano gumagana ang mga ito at sa kung paano sila pinamamahalaan at na-update.

Ang mga algorithm ay dapat na libre, open-source, kilala at independyente hangga't maaari sa anumang partikular na arkitektura; dapat masuri ng sinuman kung paano sila gumagana.

5. Pagtitiyaga

Ang mga pagkakakilanlan ay dapat na mahaba ang buhay. Mas mabuti, ang mga pagkakakilanlan ay dapat tumagal magpakailanman, o hindi bababa sa hangga't gusto ng gumagamit. Bagama't maaaring kailangang i-rotate ang mga pribadong key at maaaring kailangang baguhin ang data, nananatili ang pagkakakilanlan. Sa mabilis na gumagalaw na mundo ng Internet, ang layuning ito ay maaaring hindi lubos na makatwiran, kaya kahit papaano ay dapat tumagal ang mga pagkakakilanlan hanggang sa sila ay hindi na napapanahon ng mga mas bagong sistema ng pagkakakilanlan.

Hindi ito dapat sumalungat sa isang "karapatan na makalimutan"; ang isang user ay dapat na makapagtapon ng isang pagkakakilanlan kung gusto niya at ang mga claim ay dapat baguhin o alisin bilang naaangkop sa paglipas ng panahon.

Upang gawin ito ay nangangailangan ng matatag na paghihiwalay sa pagitan ng isang pagkakakilanlan at mga pag-aangkin nito: T sila maaaring itali magpakailanman.

6. Portability

Ang impormasyon at mga serbisyo tungkol sa pagkakakilanlan ay dapat na madala.

Ang mga pagkakakilanlan ay hindi dapat hawak ng isang iisang third-party na entity, kahit na ito ay isang pinagkakatiwalaang entity na inaasahang gagana sa pinakamahusay na interes ng user. Ang problema ay ang mga entity ay maaaring mawala — at sa Internet, karamihan ay nawawala.

Maaaring magbago ang mga rehimen, maaaring lumipat ang mga user sa iba't ibang hurisdiksyon. Tinitiyak ng mga transportable na pagkakakilanlan na ang user ay nananatiling may kontrol sa kanyang pagkakakilanlan anuman ang mangyari, at maaari ring mapabuti ang pagtitiyaga ng isang pagkakakilanlan sa paglipas ng panahon.

7. Interoperability

Ang mga pagkakakilanlan ay dapat na malawak na magagamit hangga't maaari. Ang mga pagkakakilanlan ay maliit na halaga kung gagana lamang sila sa mga limitadong niches. Ang layunin ng isang 21st century digital identity system ay gawing malawak na magagamit ang impormasyon ng pagkakakilanlan, tumatawid sa mga internasyonal na hangganan upang lumikha ng mga pandaigdigang pagkakakilanlan, nang hindi nawawala ang kontrol ng user.

Salamat sa pagpupursige at awtonomiya, ang malawak na magagamit na mga pagkakakilanlan ay maaaring maging patuloy na magagamit.

8. Pagsang-ayon

Ang mga gumagamit ay dapat sumang-ayon sa paggamit ng kanilang pagkakakilanlan. Ang anumang sistema ng pagkakakilanlan ay binuo sa paligid ng pagbabahagi ng pagkakakilanlan na iyon at ng mga paghahabol nito, at pinapataas ng interoperable system ang dami ng pagbabahagi na nangyayari.

Gayunpaman, ang pagbabahagi ng data ay dapat lamang mangyari nang may pahintulot ng user. Kahit na ang ibang mga user tulad ng isang employer, isang credit bureau, o isang kaibigan ay maaaring magpakita ng mga claim, ang user ay dapat pa ring mag-alok ng pahintulot para sa kanila na maging wasto. Tandaan na maaaring hindi interactive ang pahintulot na ito, ngunit dapat pa rin itong sinadya at nauunawaan nang mabuti.

9. Minimalization

Ang Disclosure ng mga claim ay dapat mabawasan. Kapag ang data ay isiwalat, ang Disclosure na iyon ay dapat na may kasamang pinakamababang halaga ng data na kinakailangan upang maisagawa ang gawain sa kamay.

Halimbawa, kung minimum na edad lang ang hinihiling, hindi dapat ibunyag ang eksaktong edad, at kung edad lang ang hinihiling, hindi dapat ibunyag ang mas tumpak na petsa ng kapanganakan.

Ang prinsipyong ito ay maaaring suportahan ng piling Disclosure, mga patunay ng saklaw, at iba pang mga diskarte sa zero-knowledge, ngunit ang hindi pagkakaugnay ay isang napakahirap (marahil imposible) na gawain; ang pinakamahusay na magagawa namin ay ang paggamit ng minimalization upang suportahan ang Privacy hangga't maaari.

10. Proteksyon.

Ang mga karapatan ng mga gumagamit ay dapat protektahan. Kapag may salungatan sa pagitan ng mga pangangailangan ng network ng pagkakakilanlan at ng mga karapatan ng mga indibidwal na gumagamit, dapat magkamali ang network sa panig ng pangangalaga sa mga kalayaan at karapatan ng mga indibidwal sa mga pangangailangan ng network.

Upang matiyak ito, ang pagpapatunay ng pagkakakilanlan ay dapat mangyari sa pamamagitan ng mga independiyenteng algorithm na lumalaban sa censorship at lumalaban sa puwersa at pinapatakbo sa isang desentralisadong paraan.

Konklusyon

Humihingi ako ng iyong tulong sa pagkuha ng mga prinsipyong ito sa susunod na antas.

Pupunta ako sa kumperensya ng IIW ngayong linggo, sa iba pang mga kumperensya ngayong buwan, at partikular na makikipagpulong ako sa iba pang mga identity technologist sa ika-21 at ika-22 ng Mayo sa New York pagkatapos ng ID 2020 Summit sa Digital Identity.

Ang mga prinsipyong ito ay ilalagay sa Github at umaasa kaming makipagtulungan sa lahat ng mga interesado sa pagpino sa kanila sa pamamagitan ng workshop, o sa pamamagitan ng mga kahilingan sa pull ng Github mula sa mas malawak na komunidad.

Ang ideya ng digital na pagkakakilanlan ay umuusbong sa loob ng ilang dekada ngayon, mula sa mga sentralisadong pagkakakilanlan hanggang sa mga pagkakakilanlan na pinagsama-sama hanggang sa mga pagkakakilanlang nakasentro sa mga gumagamit hanggang sa mga pagkakakilanlang self-sovereign. Gayunpaman, kahit ngayon kung ano mismo ang isang self-sovereign na pagkakakilanlan, at kung anong mga panuntunan ang dapat nitong kilalanin, ay T kilala.

Ang artikulong ito ay naglalayong magsimula ng isang diyalogo sa paksang iyon, sa pamamagitan ng pag-aalok ng isang kahulugan at isang hanay ng mga prinsipyo bilang panimulang punto para sa bagong anyo ng kontrolado ng user at patuloy na pagkakakilanlan ng ika-21 siglo.

Hindi kilalang imahe ng lalaki sa pamamagitan ng Shutterstock