豆泥
豆泥

分散式自治實踐與研究者,尋找有別於電馭極權與財閥亂鬥的第三條路。喜歡討論,請別客氣與我討論。

去中心身分(DID)標準制定組織(SDO)總覽

本文盤點去中心身分/分散式識別符(Decentralised Identity)相關國際標準與其標準制定組織(Standard Development Organization)現況,並嘗試分類為四大陣營— Linux 系列、W3C 系列、IETF/OpenID 系列與 ISO 系列,四者參與者大量重疊,但在精神上又互有不同。

這半年掉進了去中心身分(Decetralised Identity, DID,或分散式身分)的兔子洞之後,便覺得越陷越深,在不同的場合與不同背景的人士交流,常常有牛頭不對馬嘴的感覺。去中心身分絕對不止是web3投機圈人士口裡描繪出來的空中樓閣,還涵蓋了web2大型平台的伺機埋伏,web1網路基礎協定的深耕協作。硬要分這三種人也不大對,因為參與每一項專業的人士基本上都在玩123木頭人,從不同產業、學術、政策圈跳來跳去,這樣的情形在有關數位身分的新興科技圈子特別明顯,尤其在市場脈動極為初期的當下,互助合作的文化神似1990年代的網路工作圈,因此最近有很少提web3這樣虛幻的集合名詞了。

這樣講完還是很抽象,因此放了Liminal Link製作的產業地圖來輔助思考。Liminal是一個專做數位身分科技(Digital Identity & Technology)的顧問諮詢公司,每年都會出相關產業報告,在2023年他們終於將「分散式身分與可驗證憑證管理」獨立出來,作為一個全新的產業模組,它的隔壁是數位身分皮夾(Identity Wallet)與電子身分證與公民身分服務(eIDs and Civil IDs)。這三塊模組皆屬於數位身分領域的新興類別(emerging),不如電子簽章、文件認證、行動裝置身分、密碼管理等成熟。事實上,還是會有許

多人將數位皮夾、分散式身分、電子身分等概念混在一起。

其實劃分方式很簡單,回答兩題就可以區分出整個光譜:

A: 相關數位身分服務是政府發行的嗎?

  1. A-1 是 -> 電子身分與公民身分證

  2. A-2 否 -> 可能為分散式身分

B: 相關身分是放在哪一個應用程式裡?

  1. B-1 蘋果或安卓預設錢包服務(相對集中)

  2. B-2 其他數位皮夾服務(相對分散)

在此可以注意,以上都沒提到web3部分,因為web3世界出現各式千奇百怪的服務也都可以放在這兩題中作答。當我們在討論DID時,來自web3世界的讀者可能會先問「是靈魂綁帶代幣(Soul-Bound Token, SBTs)還是社會圖譜式人格證明(Social-graph-based proof of personhood)?」,更深入數位身分領域的產業專家會問「你是在問去中心分身還是分散式識別符?」(Identity or Identifier?),高階概念討論或政策制定的場子會問「你說的是DID(分身式身分)還是SSI(個人身分自主權 Self-Sovereign Identity)?」真的提供解決方案的服務商或標準制定組織(SDOs)的參與者會問你「你說的是哪一種方法?」(DID method,讀音是低德美色,不是滴哎滴美色)如此多樣化的問題代表了這是一個新興科技與產業,跨越IT領域許多專業,橫跨資通安全、網路治理、電子化政府、數位民主等領域,也代表了去中心身分/分散式識別夠性感,有興趣的人都會來參一腳。

以下初步整理目前既存有關分散式身分與可驗證憑證的國際組織與其關係網路。

第一大類為 Linux 系列基金會,包含分散式身分基金會(Decentralised Identity Foundation, DIF)、超級帳本基金會(Hyperledger Foundation)、Trust over IP 基金會(ToIP Foundation)與剛成立一年有餘的開放皮夾基金會(Open Wallet Foundation, OWF),這四者為平行關係,皆為獨立機構。只要是基於Linux精神營運的基金會,都是擁抱自由軟體(Open-Source Software)精神的組織,這四個組織於不同時間點成立,處理不同議題,DIF 處理讓分散式識別符彼此互通、Hyperledger 討論如何成為可信任網路的具體服務(Hyperledger以聯盟鏈精神進行運作,如今被許多企業級解決方案所使用,臺灣的福爾摩沙鏈、司法聯盟鏈也使用相關技術,不過Hyperledger本身也有許多新興專案正在運作,嘗試解決皮夾問題、分散式識別符問題等等,如Hyperledger Indy, Aries, Annocreds 等等)、ToIP 一口氣提出想要魔改網路基礎架構的網路身分層,並以從白皮書至治理集與技術集工具都涵納其中、最後的OWF提出可以互通的數位身分皮夾服務,並積極與各國政府倡議開源的身分皮夾服務,其中OWF支持的Bifold開源專案目前已與加拿大卑詩省合作,推出BC Wallet,成為地方政府有關數位身分的領先專案。

第二大類為全球資訊網協會(W3C)內部工作組相關組織,包含分散式識別符工作組(DIDWG)、可驗證憑證工作組(VCWG)與網路孵化社群組(WICG)持續開發的聯邦式憑證管理(Federated Credential Management, FedCM),目前W3C持續運作的協力者中,開發方向往關聯式資料(Linked Data)與資料可信度(Data Integrity)方向進行探索,由於具有開發難度與學術風味,應用性與相容性上備受挑戰;

此外自從可驗證憑證(Verifiable Credential, VC)概念被提出以來,又有許多標準組織近一步提出了相關規範,如網際網路工程任務組(IETF)提出SD-JWT VC概念,朝向選擇性揭露相容性進行開發(SD-JWT 為 Selective Disclosure JSON-Web Token 縮寫),事實上,該工作組有許多貢獻者是從 W3C DIDWG 分岔出來的,兩邊不乏有許多精彩的哲學論戰與技術開發挑戰。

與 IETF 相對親近的組織也包含開放身分基金會(OpenID Foundation),過去提出OpenID1.0、OpenID2.0、OpenID Connect(OIDC)等標準,實現了單一簽入(SSO)功能。該基金會目前進一步提出有關可驗證憑證、展示、提供者的相關標準,如OID4VC、OID4VP、SIOPv2等草案,以上標準制定者多數曾在W3C組織服務,如今轉向更具有彈性的SDO,同時繼續支援分散式身分與可驗證憑證生態系標準層次的維護,目前這些標準也被歐盟數位皮夾相關架構(EUDIW-ARF)給涵納其中。

此外,與美國政府較為靠近的組織包含國際標準組織(ISO)所提出的ISO18013-5(行動駕照近場通訊)、ISO18013-7(行動駕照遠端通訊)、與ISO23220(電子文件)等,由ISO/IEC JTC 1/SC 17技術委員會所提供,其標準針對政府發行的行動駕照、電子文件與其互通傳輸原則進行標準制定,在設計上雖然也有隱私保護與反追蹤等設計,但在精神上與分散式身分相對遙遠,目前許多行動裝置相關的作業系統廠商,在皮夾相關業務上,以符合ISO標準為主,這是因為ISO與美國國家標準暨技術研究院(NIST)、國土安全部(DHS)長期保持密切合作關係,此外在技術成熟度上也較高。

最後有關數位身分的區域級或產業型組織也包含推進數位身分的IDPRO、加拿大數位身分認證委員會(Digital ID & Authentication Council of Canada, DIACC)、非洲身分(ID for Africa)、歐盟區塊鏈服務基礎架構(EBSI)、探討快速登入與行動密鑰標準的FIDO Alliance、全球可驗證身分網絡(Global Assured Identity Network, GAIN)、全球法人識別符基金會(Global Legal Entity Identifier Foundation, GLEIF)、開放身分交換組織(The Open Identity Exchange, OIX)等。這些組織與聯合國相關組織如發展署(UNDP)、兒童基金會(UNICEF)、國際飛航組織或G20都曾有合作專案。更多有關分散式身分之新創企業與大型平台內部創新專案,過於龐雜便不在此贅述。

以上只是從既有組織淺談目前的去中心身分生態系,有興趣的朋友很適合去各個組織檢視他們所提出的標準文件或白皮書,甚至可以直接加入他們每週固定的線上討論,由於在產業初期,多數貢獻者是樂意擁抱開放討論的精神。個人是相信在未來數年內,相關科技是會進入成熟階段的,畢竟忘了哪一個網路先賢曾經說過「網路從一開始被發明就忘了把身分的概念放進去。」

圖為 Liminal Link 的數位身分產業分類地圖總覽

CC BY-NC-ND 4.0

Like my work?
Don't forget to support or like, so I know you are with me..

Loading...
Loading...

Comment