e-ID 的去中心化可能性
一些地区出于网络应用的年龄验证,或是其它原因,开始推行 e-ID(数字身份系统)。但没有安全的系统,印度政府管理的身份数据库 Aadhaar,就发生了多起信息泄漏。新加坡病理记录系统 SingHealth 数据也遭到泄漏。
目前的 e-ID,基本都是中心化的,哪怕是使用了去中心化的技术,普通人也不能参与到托管节点的活动里,并不是真正意义的去中心化系统。那么有没有可能,制作出真正意义的去中心化 e-ID?
中心化的问题,在于向陌生的公务员或机器,证明自己是自己,自己是监护人的孩子,自己是孩子的监护人等。但这无论是证明效率,还是身份冒用,都成问题。那么使用社会关系证明,是否是个有趣的解法?比如基于 PGP 的签名系统。
现在常用的数字证书签名,是用来证明该帐号、文字是某人发布的,但也能对其它的 PGP 指纹进行签名,并声明社会关系。比如对孩子的 PGP 指纹签名,并声明自己与之关系是监护人。以及与学校、公司互相签名,可选的与朋友、同学和同事互相签名等……
由于需要满足去中心化的概念,所以以上信息都需要公布(也可以加密部分关系、内容,需要时再向特定对象展示,或完全公开)。监护人、孩子、学校和公司等信息,都会被别人知晓。通过披露这些关系,得到更可控、安全的 e-ID,不知道这是否值得,但应该很有趣。
PGP e-ID 的年龄验证方案可以很容易,学校、公司等机构在签名时,会附带上加密的年龄等细节,向网络应用展示这部分就好。如果没有上学,也没有公司?至少当地政府可以与你互相签名,算是回退到经典的中心化 e-ID 技术。
当然,在不考虑 PGP 私钥丢失、吊销等问题的情况,该系统还是有许多大问题。假设 Alex 遭受霸凌,许多人明文声明错误的年龄,亦或是将其称为说谎者,甚至声明 Alex 现已死亡。这是否会影响社会关系解析器的判断?事情果然没有那么简单吧。
#技术
一些地区出于网络应用的年龄验证,或是其它原因,开始推行 e-ID(数字身份系统)。但没有安全的系统,印度政府管理的身份数据库 Aadhaar,就发生了多起信息泄漏。新加坡病理记录系统 SingHealth 数据也遭到泄漏。
目前的 e-ID,基本都是中心化的,哪怕是使用了去中心化的技术,普通人也不能参与到托管节点的活动里,并不是真正意义的去中心化系统。那么有没有可能,制作出真正意义的去中心化 e-ID?
中心化的问题,在于向陌生的公务员或机器,证明自己是自己,自己是监护人的孩子,自己是孩子的监护人等。但这无论是证明效率,还是身份冒用,都成问题。那么使用社会关系证明,是否是个有趣的解法?比如基于 PGP 的签名系统。
现在常用的数字证书签名,是用来证明该帐号、文字是某人发布的,但也能对其它的 PGP 指纹进行签名,并声明社会关系。比如对孩子的 PGP 指纹签名,并声明自己与之关系是监护人。以及与学校、公司互相签名,可选的与朋友、同学和同事互相签名等……
由于需要满足去中心化的概念,所以以上信息都需要公布(也可以加密部分关系、内容,需要时再向特定对象展示,或完全公开)。监护人、孩子、学校和公司等信息,都会被别人知晓。通过披露这些关系,得到更可控、安全的 e-ID,不知道这是否值得,但应该很有趣。
PGP e-ID 的年龄验证方案可以很容易,学校、公司等机构在签名时,会附带上加密的年龄等细节,向网络应用展示这部分就好。如果没有上学,也没有公司?至少当地政府可以与你互相签名,算是回退到经典的中心化 e-ID 技术。
当然,在不考虑 PGP 私钥丢失、吊销等问题的情况,该系统还是有许多大问题。假设 Alex 遭受霸凌,许多人明文声明错误的年龄,亦或是将其称为说谎者,甚至声明 Alex 现已死亡。这是否会影响社会关系解析器的判断?事情果然没有那么简单吧。
#技术
