今年一月底臺北市長柯文哲與 IOTA 基金會宣佈合作,一同實現智慧城市 (smart city) 的目標。專注於分佈式帳本技術的新創 BiiLabs 促成之下,臺北將藉 IOTA 技術改善更多公共服務與數據紀錄。其中首項合作就是數位市民卡,將分佈式帳本技術帶入數位身份,防止身份被盜用、提供完整的病歷紀錄、並可直接對接各種公務部門服務。

我們對以下生活經驗應該不陌生:在不同銀行開戶就必須重新驗證身份,多張表單一再填寫,簽名加蓋章、到另一間醫院就醫時,得帶另一間醫院的病歷資料或是重頭做過檢查、選舉時必須帶著身分證件蓋手印加蓋章等,以上的手續都是爲了一件事—身份資料認證。

身份資料應用在區塊鏈不可竄改、傳輸迅速的特性上恰好合適,透過智能合約,個人能在接受服務時,選擇性地授權資料給不同的組織,因而把身份資料權交還給個人,稱之「數位身份」。試想身份的定義爲何,因應不同場域需求,人們往往有不同身份,像是納稅人、病患、銀行客戶、選民、求職者、住宿旅客,「身份」表達一種與場域的關聯。即便個人在進入某個場域之下,只需被驗證身份是否真實,卻必須在驗證的過程中暴露過多的個人訊息,既費時又有資安風險。不僅是身份持有人,爲了驗證他人身份,機構必須耗費成本與人力在資訊的儲存及管理,同時需保證不濫用個資。Facebook
因不當取得用戶個資被揭發,在一天內市值暴跌 49 億美元,Mark Zuckerberg
也因此道歉並被要求出席聽證會,因其涉及個資問題,已涵蓋至國際政治與選舉。

「數位身份」提供一個有效率的解決方案,而基於分佈式帳本與加密技術,使用者與互動機構更可輕易地進行身份驗證,又能減少不必要的資訊流出,並追蹤自己的資料流向,讓個資的控制權真正還給本人。同時,對於數位身份需求機構,承辦人員不需繁雜手續,透過有限的訊息接觸就能完整驗證身份,在經濟與安全方面都優於傳統模式。新創項目
uPortCivicIDHub
等,都在進行全球框架的區塊鏈數位身份計劃。

以 Civic 爲例,使用者可以提供身份證明 (例如:駕照) 給 Civic 或是其身份驗證夥伴
(政府以及金融機構),透過詐騙偵測算法、人工審查、Civic 決策引擎通過審覈,將受驗證的資料送至用戶 Civic APP
以及區塊鏈上認證與第三方錢包私鑰綁定。當一個身份要求單位 (Identity Requestor) 提出請求時,用戶利用私鑰開啓身份資料管理,利用 APP
提供所需身份,有效地證明身份所有權,身份要求單位亦能透過區塊鏈確認資料合法性。實際的身份資料內容加密儲存於用戶的裝置中,在鏈上用私鑰來授權,在開啓裝置資料時,須透過臉孔辨識、指紋或是心跳等等生物指摽來驗證。

不同數位身份開發項目,有幾個系統差異:數位身份發行方、帳號管理方式、身份使用範圍、數據儲存位置和區塊鏈平臺。uPort 由 ConsenSys、Civic
則是需透過 Civic 及其合作伙伴通過身份發行,IDHub 則是開放所有人能做身份發行。Civic
須以其平臺中心化管理帳號,並只能應用在其所信任的網站,數位身份資料只在用戶裝置上儲存,鏈上服務並不保留用戶信息,據稱原因是爲免除鏈上駭客攻擊,主打在商業身份應用,並架構在
RootStock 上。uPort 開放用戶管理身份智能合約,用戶創建的身份標示不需要透過中心化管理,在鏈上鍊下都能使用數位身份,提供傳統網路 APP
與去中心化 APP 應用,並標記與用戶公私鑰的相關信息,數位身份數據以 IPFS 儲存,主打在社區身份應用,架構在以太坊上。IDHub
模型設計綜合以上項目,將數位身份發行開放給所有人,並許可多類型身份合約給用戶管理,兼容社區和商業用途,在鏈上鍊下綁定公私鑰明確紀錄,資安等級較低的公開數據以
IPFS 儲存,隱私數據則存放在用戶裝置,與 Civic 相同是不在鏈上存放用戶信息。據 Qtum 今年 1 月初公佈的
消息 ,IDHub 會在 Qtum 上創建該區塊鏈首個數位身份平臺。

目前已有許多公部門與機構正視數位身份帶來的好處, 泰國政府電子交易發展局(ETDA) 與 OmiseGo
簽訂備忘錄,將導入國家級身份認證與線上支付系統;IDHub
項目創始人曲明是光載無限集團副總裁,該集團去年中在中國佛山市禪城導入數位身份,成爲中國首個區塊鏈政務應用的落地項目,其一門式的公務系統能在單一窗口處理多種業務;微軟也在二月發佈將把去中心化數位身份,整合至其身份驗證程式
Microsoft Authenticator 之中;韓國政府在去年 10
月開始已在金融投資業界採用以區塊鏈建置的身分認證系統,而爲了改善現行認證方式所帶來的不便,更計劃在今年將沿用範圍擴大至銀行業、保險業等。

至此,去中心化數位身份的概念帶給我們的想像絕不僅此於此,在網路 2.0
的時代中,個人資訊仍被囚禁於中心化資料庫裏,在暗地裏被蒐集至大數據庫,免費讓商人以高價販賣出去。個人隱私的概念在區塊鏈時代,將合理地被升級,或是說迴歸到自然的狀態。至少在公民參與、提升行政效率方面,能爲社會帶來改善。

區塊客致力於發掘和整理各種與區塊鏈技術有關的內容,只要與區塊鏈或區塊客網站有關的合作和/或建議,我們都非常歡迎。請您發電郵至 [email
protected]
與我們聯繫。

來源鏈接:blockcast.it