IDEO coLAB创建身份识别框架

Unknown view 37 2016-5-30 06:45
share to
Scan QR code with WeChat

IDEO coLAB创建身份识别框架 (1)

暴走时评:IDEO coLAB是研究挖掘新兴技术潜能的一个共享平台,目前专注于区块链、数字身份以及物联网技术。在本文中,Dan Elitzer,作为IDEO coLA的一员,将根据其团队的研究,补充介绍数字身份识别系统运行的一个框架。身份识别不仅与人相关,也与身边事物相关,其发展将为人们今后的生活带去重大影响。

翻译:spring_zqy

IDEO coLAB创建身份识别框架

你会用什么来证明自己的身份?是姓名?电子邮箱?电话号码?驾照?还是脸书账户?

去年夏天,IDEO coLAB从波士顿地区大学召集了25名学生,分别来自哈佛、麻省理工、塔夫茨以及罗德岛设计学院,一同致力于设计企业模型来探索未来信誉、交易以及声誉的发展。项目开始之前,我并没有仔细考虑过“身份识别”或者“身份识别系统”相关概念。但是,当反复遇到这些名词时,这些抽象概念就开始形成,然后渐渐具象。整个夏天,我们的团队在设计过程中,努力研究着一波又一波挑战:

· 在发放数字代币以代替社区项目投票权时,如何确认每个账户都对应一个实际个体?

· 毕业生要如何证明,大学发放的数字文凭属实且确为其所有?

· 在紧急救护中,有没有一种方法能够在保障安全及隐私的前提下,让医生自动访问到病人过去的相关病史?

对于这些问题,你或许能直接给出答案。但是,如果要深入剖析,就会发现那些解决方案,要么就容易诱发诈骗行为,要么就会出现一些用户无法忍受的问题。

我们的研究一直持续到秋天,在十月,IDEO coLAB和麻省理工学院数字货币倡议还共同召开了一次研讨会。学生同教授们一起探索了在金融服务及医疗领域,区块链技术对解决身份识别问题所起的作用。

为了指导研讨会讨论的开展,我们创建了一套简易框架来阐释身份识别系统的核心功能。而在另一个同时进行的项目中,IDEO coLAB团队反复实验了好几次,但是结果都不甚完美。不过,我们发现这倒是有助于我们思考并分析,区块链及其他新兴技术到底能应用到那些领域:

发布

不管是美国政府设定社会安全号码,还是谷歌让用户选择邮箱地址,这些行为都需要创建新身份、设置身份标识。

IDEO coLAB创建身份识别框架 (2)

需要创建或发布新的身份。

存储

身份数据需要被存在某处。通常情况是存到一个私人数据库,有管理员控制访问,不过也有类似IPFS还有Blockstack这类新的数据存储与检索模型。

IDEO coLAB创建身份识别框架 (3)

身份数据需要安全存储。

验证

个人在自报家门时需要提供相关证明来自圆其说。这可以通过以下几个因素来完成验证:你所知的某信息(密码),你所拥有的某物(电话),或者识别你身份的某物(照片或指纹)。就像你在酒吧或机场出示驾照时的情景一样,检查人员会看一眼照片,再看一眼你,来确定照片是否你本人。

IDEO coLAB创建身份识别框架 (4)

个人需要证明自己的身份。

授权

身份验证后,个人就获得权限来开展某项任务了。无论是要浏览银行卡交易历史,还是进入酒吧,身份识别系统都很用,它会验证你的身份或者获悉你的某项信息,然后允许你采取行动,与他人或企业进行来往互动。

IDEO coLAB创建身份识别框架 (5)

个人在获得权限后,就能够享受服务或者开展任务(需要提供身份或相关属性证明的服务或任务)。

恢复

钱包失窃?忘记密码?如果发生这些情况,那么就需要一个办法来重新获得身份数据访问权限。

(注:在一些需要在使用性与安全性之间做取舍流程中,这个通常是其一部分——如果借助邮政编码或者社会安全号码后四位就能“恢复”,那么利用随机32位密码或者指纹来保护账户安全就没那么好了。反过来说,让普通用户生成账号时录入恢复密钥显得很奇怪。)

IDEO coLAB创建身份识别框架 (6)

个人需要一个办法来重新获得身份数据访问权限。

更新

用户或者管理人员要能够对一个身份执行添加、移除或编辑相关信息等指令。我们的身份信息是不是会发生变动:比如地址变了,新获得了一个学位,驾照过期了之类。数字身份要根据个人情况进行及时变动。

IDEO coLAB创建身份识别框架 (7)

个人能够对身份进行添加、移除或编辑相关信息。

审计

别人如何检查你的身份数据准确无误?

在金融服务、医疗卫生等受监管的行业中,身份数据及其记录与访问过程都需要通过相关政府机构的审计。像PGP这种用户控制的身份识别系统,其代码是开源式的,由信任方持有数据(如Keybase)以尽可能提供公共审核。

IDEO coLAB创建身份识别框架 (8)

身份数据的验证及完整度应该允许特定方进行审计,包括监管者、用户、以及其他需要准确身份信息的机构。

根据我们的经验,这些是所有身份识别系统的核心组成部分。每一条都面临独特的系统设计挑战,不过也为更好的用户体验带去了机遇。将来这一系统将如何投入使用呢?它是否会被黑客入侵或被利用?有没有可能或者这个需要来创建一个全球数字身份识别系统?而又由谁来担此重任呢?

IDEO coLAB会继续利用这一框架,来开展今后数字身份的研究工作。其中一个案例就是机械工厂认证系统,我们花了一周多时间来搭建这一模型,您可以自行查看。身份识别不光与人相关,它和各种物品也息息相关,因此在今年夏天的“物联网及区块链奖学金”活动中,我们会深入探讨这一话题。

作者:Dan Elitzer | 编译者:spring_zqy | 来源:Coindesk

btcfans公众号

Scan QR code with WeChat

From the Internet
Disclaimer:

Previous: 伦敦研讨会中探索了金融领域的区块链身份验证 Next: 20160530 大数据看币价趋势 币价单边上涨行情是否结束?

Related