Self-Sovereign Identity, 5 Years On

Limang taon na ang nakalipas ngayon na nagsulat ako Ang Landas sa Self-Sovereign Identity para sa CoinDesk, ang aking pangunahing artikulo na tumatalakay sa kasaysayan ng digital na pagkakakilanlan at paglalatag ng mga prinsipyo para sa paglikha ng bagong uri ng pagkakakilanlan, batay sa indibidwal na kontrol at karapatang Human . Ito ay isinulat upang tugunan ang isang problema na lumalaki taon-taon: Ang Facebook ay lalong kinokontrol ang aming pag-access sa online na mundo, at ang Google ay lalong nag-uugnay sa lahat ng impormasyon tungkol sa amin. Samantala, ang krisis sa refugee sa Europa ay nagha-highlight sa problema na1.1 bilyong tao sa mundo ang nabubuhay nang walang digital identity, tinatanggihan sila ng mahalagang access sa mga sistemang pinansyal, pampulitika at panlipunan.

Si Christopher Allen ay Executive Director at Principal Architect ng Blockchain Commons isang "not-for-profit" social benefit corporation na nakatuon sa buksang imprastraktura.

Paano namin i-square ang bilog, pinalalawak ang access sa digital na pagkakakilanlan, habang tinitiyak na ito ay isang bagay na kinokontrol namin, hindi ng malalaking megacorps? Ang sagot ko ay pagkakakilanlang may kapangyarihan sa sarili.

Ang aking artikulo ay napakaraming isinulat mula sa itaas ng mga balikat ng mga higante. Web of Trust ng PGPay ONE sa mga unang arkitektura na nagpakita ng ibang paraan, kung saan ang pagkakakilanlan ay maaaring suportahan ng mga kapantay sa halip na ng mga sentralisadong awtoridad. AngInternet Identity Workshop (IIW) Nakagawa na ng isang dekada na halaga ng pinuri na disenyo ng pagkakakilanlang nakasentro sa gumagamit, kasama ang pakikipagtulungan OpenIDat iba pang umuusbong na mga pamantayan. Si Devon Loffreto ay ONE sa mga unang nagsalita tungkol sa "sovereign source authority" saProject VRM. Ako ay masaya na nag-ambag sa stream ng disenyo, at ako ay nasasabik na makita ang suporta na lumago para sa aking sariling self-sovereign identity approach sa nakalipas na limang taon.

Pakiramdam ko ang mga prinsipyo ay ang pinakamahalagang elemento ng aking orihinal na artikulo. Ang mga ito ay inilaan bilang isang draft na sa tingin ko ay mangangailangan ng higit pang input ng komunidad at mag-evolve sa paglipas ng panahon, ngunit sa halip ay tumunog kaagad ang mga ito. Nagawa kong makipag-usap tungkol sa mga ito sa mga mambabatas at mga tagapaglingkod sibil sa Taiwan, Holland at Wyoming; nagsasalita sila sa lahat ng mga taong iyon tungkol sa pangangailangan para sa dignidad ng Human at kontrol ng pagkakakilanlan sa internet. Ang 10 prinsipyo ng self-sovereign identity ay naging bahagi ng aming pag-uusap.

Nagkaroon ng BIT pang pagtutol sa pangalan ng self-sovereign identity. Mayroong palaging pag-aalala na ito ay makakuha ng intellectually conflated sasoberanong kilusang mamamayan sa Estados Unidos, kung saan wala itong kaugnayan, ngunit mayroon ding pag-aalala kung magdudulot ito ng pagkabalisa sa mga pamahalaan. Sa personal, isinantabi ko ang huling alalahanin noong Mayo 2016 nang dumalo ako sa ID2020 Summit sa United Nations at narinig ko ang mga pandaigdigang ambassador at lider na perpektong handang gamitin ang bagong termino.

Ngayon, ang wika ng self-sovereignty ay lumaganap nang higit pa sa mga simula nito bilang isang uri ng pagkakakilanlan sa mga gumagamit ng maraming uri ng mga digital na asset, tulad ng Cryptocurrency. Tinutukoy ito ng mga may hawak ng digital-asset bilang isang bagay na nagbibigay sa kanila ng awtonomiya na gumawa ng sarili nilang mga desisyon tungkol sa mga asset na iyon, nang walang anumang panghihimasok mula sa mga third party o iba pang gatekeeper. Kaya, kahit na mayroon pa ring ilang katanungan tungkol sa "self-sovereign" nomenclature sa digital-identity ecosystem, tila lalong tinatanggap ito ng komunidad ng mga digital-assets.

Sa tingin ko ang Google ay maaaring talagang pinakamahusay na tumuturo sa tagumpay ng termino: Naaalala ko noong 2016, ang mga taong interesado sa aking artikulo ay sinabihan na maghanap lang ng "self-sovereign" at mahahanap nila ito sa tuktok ng mga resulta, ngunit ngayon ay ilang pahina na ito pabalik sa mga paghahanap! Sinasalamin nito ang pag-unlad sa larangan: Ang mga resulta ng paghahanap ay puno na ngayon ng mga artikulong tumatalakay sa self-sovereign identity at ng mga kumpanyang nag-aalok ng mga solusyon.

Read More: Christopher Allen: Ang Landas sa Self-Sovereign Identity (2016)

Sa tingin ko, ito ang dalawang pinakamahalagang tagumpay na dapat markahan ngayong ikalimang anibersaryo: na lahat tayo ay kinikilalang mga tao sa internet, karapat-dapat sa dignidad at may hawak na karapatang Human at na ang ideya ng sariling soberanya ay naging bahagi ng bokabularyo. Ito ay nagsasalita ng pagbabago sa ating pananaw sa katauhan sa ika-21 siglo na sa tingin ko ay napakahalaga. Ngunit, siyempre, na-back up iyon ng napakalaking dami ng teknolohikal na pagbabago sa nakalipas na limang taon din.

Ipinagmamalaki ko na marami sa paunang kilusang iyon ay nagmula sa trabaho sa dalawang mahahalagang teknolohiya, Decentralized Identifiers (DIDs) at Verifiable Credentials (VCs), sa I-reboot ang mga workshop sa Web of Trust (RWOT). na nagho-host ako. Ang gawain ay ginawa ng isang malaking hanay ng mga eksperto, na nangunguna sa Drummond Reed, Les Chasen at Manu Sporny. Pagkalipas ng limang taon, puno na ang mga VC Rekomendasyon sa W3C bilang isang opisyal na internasyonal na pamantayan, at ang mga DID ay a Rekomendasyon ng Kandidato sa W3C at sa gayon ay halos doon. Iyan ang puso ng self-sovereign identity architecture: isang identifier at ang kakayahang mag-claim.

Ano ang hitsura ng isang DID? Ang DID ay isang digital identifier gaya ng did:example:123 na kumakatawan sa iyo (o talagang, anumang entity) sa ilang konteksto. Sa isang kahulugan, ito ay tulad ng numero ng Social Security o numero ng lisensya sa pagmamaneho, maliban na ito ay kinokontrol mo at hindi nagpapakilala. Ang isang LINK sa isang dokumento ng DID ay maaaring magbigay ng impormasyon sa pagpapatunay at mga sanggunian sa Mga Nabe-verify na Kredensyal. Nagbibigay-daan iyon sa iyo na mag-claim nang hindi pinipilit na ipakita muna ang isang tunay na pagkakakilanlan.

Paano gumagana ang isang DID? Ang isang user ay maaaring gumamit ng isang Secret (karaniwan ay isang malaking bilang) upang patunayan na sila ay nagmamay-ari ng isang DID at sa gayon ay ang mga paghahabol na ginawa para sa DID na iyon sa pamamagitan ng Mga Nabe-verify na Kredensyal. Maaaring magbigay sa kanila ang Mga Na-verify na Kredensyal na ito ng mga elektronikong pribilehiyo, gaya ng pag-access sa isang website, o maaari silang magbigay ng mga detalye sa totoong buhay, gaya ng petsa ng kapanganakan, mga degree sa kolehiyo o kasaysayan ng trabaho. Maaaring patunayan ng ibang entity ang mga claim sa pamamagitan ng pagpirma sa mga ito. Ang mahalagang punto ay ang identifier ay hiwalay sa mga claim tungkol sa identifier na iyon, at sa gayon ay nag-aalok ng mas mahusay na seguridad at Privacy.

Paano natutugunan ng mga DID ang mga kinakailangan ng self-sovereign identity? Tinutugunan ng mga DID ang marami sa mga prinsipyo ng self-sovereign na pagkakakilanlan, ngunit partikular na ang kontrol, pag-access at portability. Ang isang user ay may personal na awtoridad sa kanilang pagkakakilanlan, at sa katunayan ay maaaring lumikha ng maramihang, kontekstwal na pagkakakilanlan upang maiwasan ang ugnayan; alam ng isang user ang lahat ng data na nauugnay sa DID; at magagamit ng isang user ang DID sa iba't ibang konteksto ayon sa nakikita nilang angkop. Iyon ay isang malaking pagbabago mula sa isang bagay tulad ng Facebook Connect, kung saan maaaring biglang at arbitraryong alisin ng isang third-party ang access ng isang user sa iba't ibang mga website. Ang mga DID na binuo sa buong hanay ng mga prinsipyo ng self-sovereign na pagkakakilanlan ay maaaring higit pa riyan, na nagbibigay-daan sa isang gumagamit ng kabuuang pag-unawa sa pagkakakilanlan na kanilang FORTH at kung anong impormasyon ang ibinibigay nito sa ibang mga tao.

Mayroon na ngayong anumang bilang ng mga kumpanya na nagsusulong ng mga ideyang ito: Ang pagkakakilanlan sa sariling soberanya ay nagiging isang malaking industriya. Napakarami na ang pinakamahusay na paraan para pag-usapan ang mga ito ay sa pamamagitan lamang ng pangkalahatang-ideya ng pinakamalaking komunidad. Ang iba't ibang mga kumpanya ay malapit na umaayon sa mga detalye ng W3C, kabilang ang mga miyembro ng W3C-CCG (Credential Community Group) gaya ng Digital Bazaar, na patuloy na sumusuporta sa gawain ng Pag-reboot ng Web of Trust; ang Decentralized Identity Foundation ay nagtatrabaho din sa paglikha ng isang desentralisadong ecosystem ng pagkakakilanlan, na may pamumuno mula sa Microsoft at Consensys; at gumagana ang Linux Foundation Hyperledger Indysa mga kumpanya tulad ng International Business Machines at Evernym. Hindi lang ito isang malaking ecosystem, ngunit ONE malusog , na may iba't ibang boses na bawat isa ay nagmumungkahi ng iba't ibang paraan sa pasulong at may maraming bagong boses na umuusbong.

Bale, sa tingin ko may puwang pa para sa pagpapabuti.

Read More: Jeff Wilser: Ipinaliwanag ang Self-Sovereign Identity

Palagi kong iniisip na napaaga ang pagtali ng mga DID nang masyadong mahigpit sa isang pamamaraan, lalo na sa isang partikular na diskarte sa ledger. Iyon ay naging punto ng pagtatalo dahil ang mga teknolohiya ng ledger na nakabatay sa blockchain tulad ng Bitcoin at Ethereum ay binatikos para sa kanilang mga gastos sa transaksyon, paggamit ng enerhiya at pagkasumpungin sa pananalapi. Sa kabutihang palad, mayroon nang ginagawa upang matugunan iyon, sa pamamagitan ng isang rubric para sa pagsusuri sa desentralisasyon ng mga pamamaraan ng DID <a href="https://github.com/WebOfTrustInfo/rwot9-prague/blob/master/final-documents/decentralization-rubric.pd">https://github.com/WebOfTrustInfo/rwot9-prague/blob/master/final-documents/decentralization-rubric.pd</a> .

Medyo hindi rin ako mapakali na makita ang napakaraming atensyon na binabayaran sa Legally-Enabled Self Sovereign (LESS) Identity, at hindi halos sapat para Magtiwala sa Minimized Identity, gaya ng sinabi ko sa isang usapanbago ang pandemic. Nakatuon ang LESS Identity sa mga kapaligirang may mataas na pinagkakatiwalaan na may real-world na pag-verify ng pagkakakilanlan at nakaposisyon para sa pagtanggap ng pamahalaan; habang ang Trust Minimized Identity ay nakatuon sa pagtatanggol sa mga karapatang Human laban sa mga makapangyarihang aktor, at sa gayon ay may mga karagdagang kinakailangan para sa hindi pagkakilala at mas malamang na mabuo sa paligid ng peer-to-peer na pagpapatotoo.

Medyo nauunawaan na ang LESS Identity ang nakakuha ng pinakamaraming atensyon dahil ito ang mas malamang na kailangan ng mga negosyo, at natutugunan pa rin nito ang mga mahahalagang prinsipyo sa sariling soberanya gaya ng pagpapagana ng kontrol ng user at pagpayag para sa pinakamababang Disclosure. Ngunit ang Trust Minimized Identity ay ONE sa aming mga pangunahing alalahanin noong una kaming nagsimulang magsalita tungkol sa self-sovereign identity: Ang pagsuporta sa mga karapatang Human ng mga refugee, saanman sila naroroon sa mundo, ay ONE sa aming una at pinakamahalagang kaso ng paggamit, at T kami madadala ng LESS Identity doon.

Sa madaling salita, kailangan pa rin ng Trust Minimized Identity, at dapat nating tiyakin na T natin ito i-lock out bilang isang opsyon habang sumusulong tayo sa LESS Identity system. Gumagawa kami ng BIT trust-minimized na trabaho saBlockchain Commons kasama ang aming ginawa: paraan ng sibuyas, ngunit nagkaroon kami ng parehong problema sa pagbibigay-priyoridad na ginagawa ng lahat – ang pera ay available para sa LESS Identity approach na sinusuportahan ng mga progresibong pambansang pamahalaan, ngunit hindi para sa trust-minimized na solusyon na kailangan sa ibang lugar.

Sa wakas, dapat nating tandaan na kahit na ang mga DID at VC ay maaaring isang pangunahing kinakailangan sa arkitektura upang suportahan ang marami sa mga prinsipyo ng self-sovereign na pagkakakilanlan, sila mismo ay hindi sapat. Mapapadali ng Technology ang pamamahala sa elektronikong pagkakakilanlan sa moral, ngunit upang matiyak ang maprinsipyong pundasyong iyon, kailangan nating buuin ang Privacy at ang garantiya ng mga karapatang Human sa ibabaw nito, gamit ang mga teknolohiyang cryptographic tulad ng pagbulag, pagpili ng Disclosure, paglaban sa de-anonymization at zero-knowledge proofs.

Ito ay nagiging partikular na mahalaga ngayon, kapag nakikita natin ang mga DID at VC na isinasaalang-alang bilang batayan ng mga kredensyal ng bakuna (aka "Immunity Passports"). Ang paggamit ng DID at VC na teknolohiya lamang hindi tiyakin na ang mga kredensyal ng bakuna ay tumutupad sa mga prinsipyo ng self-sovereign identity; Ang maingat na pagsusuri ay kinakailangan upang balansehin ang mga pangangailangan ng pampublikong kalusugan sa mga panganib ng mga kredensyal na iyon na ginagamit para sa iba, hindi sinasadyang mga layunin.

Nasangkot ako sa larangan ng pagkakakilanlan sa malaking bahagi dahil naniniwala ako na ang pagkakakilanlan ay maaaring maging isang tabak na may dalawang talim, na magagamit para sa parehong kapaki-pakinabang at masamang layunin. Upang manatiling kapaki-pakinabang sa mga kalahok nito, dapat balansehin ng isang sistema ng pagkakakilanlan ang transparency, pagiging patas at suporta ng kabutihang panlahat na may proteksyon para sa indibidwal. Kahit na sa paggamit ng mga DID at VC, dapat tayong manatiling mapagbantay.

Sa kabila ng mga pag-aalinlangan na ito, natutuwa ako sa kung gaano kalayo ang narating ng self-sovereign identity sa loob ng limang taon. Natutuwa akong isulong ang termino at nagmungkahi ng ilang prinsipyo at natanggap ang mga ito sa ating mga komunidad. Ako ay nasasabik na nakatrabaho ang mga tao mula sa Nire-reboot ang Web of Trust, mula sa IIW, mula sa W3C, mula sa DIF, mula sa Hyperledger Indy, at mula sa anumang bilang ng mga kumpanya upang isulong ang mga pangunahing ideyang ito sa isang tunay na industriya, at natutuwa akong makita kung ano ang susunod!