去中心身分(DID)标准制定组织(SDO)总览
这半年掉进了去中心身分(Decetralised Identity, DID,或分散式身分)的兔子洞之后,便觉得越陷越深,在不同的场合与不同背景的人士交流,常常有牛头不对马嘴的感觉。去中心身分绝对不止是web3投机圈人士口里描绘出来的空中楼阁,还涵盖了web2大型平台的伺机埋伏,web1网路基础协定的深耕协作。硬要分这三种人也不大对,因为参与每一项专业的人士基本上都在玩123木头人,从不同产业、学术、政策圈跳来跳去,这样的情形在有关数位身分的新兴科技圈子特别明显,尤其在市场脉动极为初期的当下,互助合作的文化神似1990年代的网路工作圈,因此最近有很少提web3这样虚幻的集合名词了。
这样讲完还是很抽象,因此放了Liminal Link制作的产业地图来辅助思考。 Liminal是一个专做数位身分科技(Digital Identity & Technology)的顾问咨询公司,每年都会出相关产业报告,在2023年他们终于将「分散式身分与可验证凭证管理」独立出来,作为一个全新的产业模组,它的隔壁是数位身分皮夹(Identity Wallet)与电子身分证与公民身分服务(eIDs and Civil IDs)。这三块模组皆属于数位身分领域的新兴类别(emerging),不如电子签章、文件认证、行动装置身分、密码管理等成熟。事实上,还是会有许
多人将数位皮夹、分散式身分、电子身分等概念混在一起。
其实划分方式很简单,回答两题就可以区分出整个光谱:
A: 相关数位身分服务是政府发行的吗?
A-1 是-> 电子身分与公民身分证
A-2 否-> 可能为分散式身分
B: 相关身分是放在哪一个应用程式里?
B-1 苹果或安卓预设钱包服务(相对集中)
B-2 其他数位皮夹服务(相对分散)
在此可以注意,以上都没提到web3部分,因为web3世界出现各式千奇百怪的服务也都可以放在这两题中作答。当我们在讨论DID时,来自web3世界的读者可能会先问「是灵魂绑带代币(Soul-Bound Token, SBTs)还是社会图谱式人格证明(Social-graph-based proof of personhood)?」,更深入数位身分领域的产业专家会问「你是在问去中心分身还是分散式识别符?」(Identity or Identifier?),高阶概念讨论或政策制定的场子会问「你说的是DID(分身式身分)还是SSI(个人身分自主权Self-Sovereign Identity)?」真的提供解决方案的服务商或标准制定组织(SDOs)的参与者会问你「你说的是哪一种方法?」( DID method,读音是低德美色,不是滴哎滴美色)如此多样化的问题代表了这是一个新兴科技与产业,跨越IT领域许多专业,横跨资通安全、网路治理、电子化政府、数位民主等领域,也代表了去中心身分/分散式识别够性感,有兴趣的人都会来参一脚。
以下初步整理目前既存有关分散式身分与可验证凭证的国际组织与其关系网路。
第一大类为Linux 系列基金会,包含分散式身分基金会(Decentralised Identity Foundation, DIF)、超级帐本基金会(Hyperledger Foundation)、Trust over IP 基金会(ToIP Foundation)与刚成立一年有余的开放皮夹基金会(Open Wallet Foundation, OWF),这四者为平行关系,皆为独立机构。只要是基于Linux精神营运的基金会,都是拥抱自由软体(Open-Source Software)精神的组织,这四个组织于不同时间点成立,处理不同议题,DIF 处理让分散式识别符彼此互通、Hyperledger讨论如何成为可信任网路的具体服务(Hyperledger以联盟链精神进行运作,如今被许多企业级解决方案所使用,台湾的福尔摩沙链、司法联盟链也使用相关技术,不过Hyperledger本身也有许多新兴专案正在运作,尝试解决皮夹问题、分散式识别符问题等等,如Hyperledger Indy, Aries, Annocreds 等等)、ToIP 一口气提出想要魔改网路基础架构的网路身分层,并以从白皮书至治理集与技术集工具都涵纳其中、最后的OWF提出可以互通的数位身分皮夹服务,并积极与各国政府倡议开源的身分皮夹服务,其中OWF支持的Bifold开源专案目前已与加拿大卑诗省合作,推出BC Wallet,成为地方政府有关数位身分的领先专案。
第二大类为全球资讯网协会(W3C)内部工作组相关组织,包含分散式识别符工作组(DIDWG)、可验证凭证工作组(VCWG)与网路孵化社群组(WICG)持续开发的联邦式凭证管理(Federated Credential Management, FedCM),目前W3C持续运作的协力者中,开发方向往关联式资料(Linked Data)与资料可信度(Data Integrity)方向进行探索,由于具有开发难度与学术风味,应用性与相容性上备受挑战;
此外自从可验证凭证(Verifiable Credential, VC)概念被提出以来,又有许多标准组织近一步提出了相关规范,如网际网路工程任务组(IETF)提出SD-JWT VC概念,朝向选择性揭露相容性进行开发(SD-JWT 为Selective Disclosure JSON-Web Token 缩写),事实上,该工作组有许多贡献者是从W3C DIDWG 分岔出来的,两边不乏有许多精彩的哲学论战与技术开发挑战。
与IETF 相对亲近的组织也包含开放身分基金会(OpenID Foundation) ,过去提出OpenID1.0、OpenID2.0、OpenID Connect(OIDC)等标准,实现了单一签入(SSO)功能。该基金会目前进一步提出有关可验证凭证、展示、提供者的相关标准,如OID4VC、OID4VP、SIOPv2等草案,以上标准制定者多数曾在W3C组织服务,如今转向更具有弹性的SDO,同时继续支援分散式身分与可验证凭证生态系标准层次的维护,目前这些标准也被欧盟数位皮夹相关架构(EUDIW-ARF)给涵纳其中。
此外,与美国政府较为靠近的组织包含国际标准组织(ISO)所提出的ISO18013-5(行动驾照近场通讯)、ISO18013-7(行动驾照远端通讯)、与ISO23220(电子文件)等,由ISO/IEC JTC 1/SC 17技术委员会所提供,其标准针对政府发行的行动驾照、电子文件与其互通传输原则进行标准制定,在设计上虽然也有隐私保护与反追踪等设计,但在精神上与分散式身分相对遥远,目前许多行动装置相关的作业系统厂商,在皮夹相关业务上,以符合ISO标准为主,这是因为ISO与美国国家标准暨技术研究院(NIST)、国土安全部( DHS)长期保持密切合作关系,此外在技术成熟度上也较高。
最后有关数位身分的区域级或产业型组织也包含推进数位身分的IDPRO、加拿大数位身分认证委员会(Digital ID & Authentication Council of Canada, DIACC)、非洲身分(ID for Africa)、欧盟区块链服务基础架构(EBSI)、探讨快速登入与行动密钥标准的FIDO Alliance、全球可验证身分网络(Global Assured Identity Network, GAIN)、全球法人识别符基金会(Global Legal Entity Identifier Foundation, GLEIF)、开放身分交换组织(The Open Identity Exchange, OIX)等。这些组织与联合国相关组织如发展署(UNDP)、儿童基金会(UNICEF)、国际飞航组织或G20都曾有合作专案。更多有关分散式身分之新创企业与大型平台内部创新专案,过于庞杂便不在此赘述。
以上只是从既有组织浅谈目前的去中心身分生态系,有兴趣的朋友很适合去各个组织检视他们所提出的标准文件或白皮书,甚至可以直接加入他们每周固定的线上讨论,由于在产业初期,多数贡献者是乐意拥抱开放讨论的精神。个人是相信在未来数年内,相关科技是会进入成熟阶段的,毕竟忘了哪一个网路先贤曾经说过「网路从一开始被发明就忘了把身分的概念放进去。」
喜欢我的作品吗?别忘了给予支持与赞赏,让我知道在创作的路上有你陪伴,一起延续这份热忱!
- 来自作者
- 相关推荐