你是谁

这个问题会随着情境的不同而改变,可能在学校里是个学生,学生证号码就代表了我们这个人。随着网路越来越发达,数字身份这个名词也跟着出现,像是google帐号、fb社群帐号,但我们并无法掌控这些个人资讯的流向,所以才会再之前爆出fb个资外泄的问题,因此这堂社课会讲述数字身份在不同阶段的改进,以及它的特性。

数字身份的发展

第一阶段:中心化身份

在登入各种网站时,我们通常需要申请帐号才能做使用,但不同网站又需要不同的帐号,因此这个阶段的身份是破碎的,并且不安全。凭证机构(Certificate Authority, CA)的成立,就是为了要审核网站是否安全,它需要具备公信力,才能让用者愿意相信此机构,但尽管如此,这些数据资料还是被少数人拥有,所有资源由他们来掌控、分配资源,而至于我们这些身份名义上的所有者,却无法行使自主权。

第二阶段:联合身份

联合身份解决了身份破碎的问题,能用同一个帐号使用这个联盟内的不同网站,但联盟外的网站,身分还是破碎的,而且资源还是掌握在少数人手上。

第三阶段:用户中心身份

它是可以在不同服务去做沟通的一种协定,只要服务本身可认可的身份,使用者就可以去使用这个服务,但是如果其中一个帐号被盗,其他服务皆不可使用,因此掌控权还是在少数人手中,而不是自己,仍然不安全。

第四阶段:自主身份(Self-Sovereign Identity, SSI)

用私钥来代表使用者身分,它可以加密(代表有隐私权也有掌控权),有电子签章(不可取代性),区块链就是利用这个特性。使用者可以在任何服务中使用这个身份并且能完全掌控自己的资料。

自主身份(SSI)

SSI有下列几种特性:

1.存在性:保护其不受窜改。

2.掌控性:私钥由使用者掌控。

3.存取性:每时每分都是上现状态,随时都可以使用。

4.透明性:使用者可以知道系统如何运作。

5.持续性:大家觉得有利可图,因此愿意付出心力去维护这个系统。

去中心化识别(Decentralized Identifier, DID)

讲师提供的范例

左边的did及sov是代表要放在哪条区块链上;右边的乱数是杂错质,它是独一无二的,越长代表越安全。它的认证方法不需打帐号密码,是用数字签名来替代。