台湾政大公企中心主任苑守慈撰文指出,未来区块链将会应用在数字身分领域,为15亿缺乏合法身份的人验明正身,将使政府和商业治理产生颠覆性变革。这篇文章具有一定的借鉴意义。
1948年世界人权宣言第6条指出,所有人在法律面前都应有获得承认的权利。据世界银行估计,现今有15亿人口缺乏合法身份,且有2亿的五岁以下儿童不具身份;在美洲有650万的儿童没有出生证明。未登记身份意味着恐有童工、人口贩运,或其他侵犯人权等情况的发生,即此类未具身份者时有受到排斥与剥削的危险,并难以获得基本的医疗与教育服务。
以常态而言,国家公民是需要登记的,代表其具有权利与福利的身份,且公民身份登记是衡量一个国家效率的方式之一,然而缺乏适当的法律与信息框架与受预算限制的国家政策,公民身份登记则时有缺陷。
为此,2016年联合国启动了首届ID2020峰会,其使命是期待借由创新技术,解决弱势群体的法律身份问题,以实现联合国预计在2020年前提供全球每位缺乏法律身份的人具合法数位身份的目标,以及于2030年前对于地球上的每一人提供通用身份识别 (universal ID)。而以区块链为基础所产生的数字身份被公认为可实现该目标的创新技术。相对地,以区块链为基础的数字身份也将对政府与商业治理产生影响。
我们已知区块链能将互联网引领至更高层次的价值互联网境界。各种形式有价值的智慧资产(如数字资产、其他有形或无形的有价值资产)透过去中心化的区块链来决定资产的所有权。而资产所有权的管理借由嵌入资产中的区块链智慧合约的演算法来自动执行。笔者先前专栏已概述区块链对于创新经济多元产业的影响、区块链智慧资产的发展趋势、区块链智慧合约对于价值互联网的实践,本次将延伸阐述“区块链为基础的数字身份”之概念与应用。
传统上,数字身份(digital identity)是一个体(entity)于互联网上存在的身份表达,包括个人身份信息与辅助信息。在一般情况下,一个体(真实的或虚拟的)可以具有多个身份,如公民身份、学生身份或会员身份等,每个身份可包括多个属性(attribute),如年龄、性别、职业等。图1说明身份与实体间以及身份与其属性间的概念关系。
数字身份是一个棘手的问题,充满了技术、法律、社会与政治等问题,因为牵涉两个不同却相互关联的议题:(1)如何证明你就是你(access control);(2)如何控制你的个人身份资料(personally identifiable information),包含指纹、瞳孔、密码(password)、身份证明(ID card)等(如图2)。举例而言,在比特币区块链出现之前,传统银行必须批准每个正常的交易,用户是无法不透过银行的居中处理(即管理个体、数字身份、属性的关联),因为银行被视为是能确认顾客身份(Know Your Customer – KYC)的中介者。
个人身份资料如指纹
区块链运用于数字身份产生若干颠覆性的影响。由于区块链具有去中心化管理信任与分散性的本质,因此个人身份是不受任何机构的控制(无论是政府或商业)。且在区块链的运作下,没有人可以改变任何一项纪录,只能追加新的纪录,因此身份具不可改变性。在尚未运用区块链管理身份的世界,我们习惯由政府赋予我们身份;但在区块链的运用下,我们可以控制自己的身份,如此一来,便可以避免曲折地(如使用许多不同的password)于互联网上使用各项服务,或交易各种智慧资产。因此区块链被高度预期可以帮助联合国实现2020年赋予全球每一位缺乏法律身份者具合法数位身份的理念。
在区块链技术的应用下,个人对自我身份管理更具主控性,也连动了人们与政府或商业间互动样貌的改变。以往政府或商业机构集中化地搜集个人的资料,便于以符合其最大化利益的方式、在适切的时机销售商品或服务。但透过区块链技术,人们能控制自己的身份与资料,并能自我选择在最适时且以最适合的方式去购买商品或服务。
区块链为基础的数字身份具有三种用途(Zhang, 2016)。第一种为身份用于授权,如于智慧资产所有权移转的授权。第二种为身份作为证据,以区块链为基础的数字身份的所有交易均将记录于去中心化的公共帐本上,且无法删除,因此可保留作为证据纪录。第三种为身份用于许可,如投票(voting),是最广泛被运用之身份用于许可的方式。
近来,已有一些公司创建了区块链为基础数字身份的相关服务。例如,ShoCard公司使用区块链确保安全存储与建立身份资料管理应用的服务(图3)。此身份资料包括指纹、面部图、虹膜图案与语音识别。借由ShoCard的应用服务,个人能管理自己手机上的身份资料,且是唯一有权决定哪些身份资料能开放共享的人。ShoCard公司正与SITA 旅游资讯科技公司(其与90%的航空业具合作关系)共同思索机场过境堵塞的解决方案,以加快护照检查的程序。
试图想像于旅客机场过境时,能借由手机使用ShoCard服务,产生一个Single Travel Token连结所有旅行证件(即一种智慧资产且已经区块链公钥与私钥加密处理)。边境工作人员能使用旅客共享的身份资料,并透过扫描QR码的公钥验证旅客的护照。换言之,ShoCard与SITA期望创建一个分散式的自治组织,即便在不同国家的机场,过境机场的旅客护照真偽检查将可借由去中心化以区块链为基础数字身份来实现。
ShoCard公司手机上的数字身份应用服务
未来,区块链为基础的数字身份将会以更多元样貌的服务出现于各个领域。(文章来源:中时电子报)