重新构想数字身份证

畅想数字ID 我NSGHTEPORTJUNe2023 图片:盖蒂图片社,Midjourney 内容 1ID概述5 1.1 1.2数字id6 1.3 2分散的id9 2.1 2.2原则13 2.3 3.3 4壁垒实现19 3.1 4.2政策22 4.3 5推荐25 4.1技术26 4.2政策27 4.3 免责声明本文发表的 世界经济论坛是对项目、洞察领域或互动的贡献 。本文所表达的调查结果、解释和结论是世界经济论坛推动和认可的合作过程的结果，但其结果不一定 代表世界经济论坛的观点，也不代表其全体成员、合作伙伴或其他利益相关者的观点。 ©2023年世界经济论坛。保留所有权利。不得以任何形式或任何方式（包括影印和录音）或任何信息存储和检索系统复制或传播本出版物的任何部分。 2023年6月重新数字ID 执行概要 大约有8.5亿人缺乏合法身份证明（ID），这使得他们很难或不可能充分参与社会活动。与此同时，许多有身份证的人没有隐私，也无法控制他们的数据共享方式。 数字身份证的几种方法可以帮助扩大对商品和服务的访问 ，并为个人提供更大的隐私和控制权。本报告探讨了一种这样的方法：去中心化ID，它使用户能够控制他们的个人数据，同时允许发行人提供有关他们的证明或凭据。如果以可信的、保护隐私的方式实施，去中心化 ID可以增加访问和控制，同时提高效率和有效性。 然而，去中心化ID也带来了风险和挑战。为了帮助实现去中心化ID的好处并降低风险，本报告提供了分析、工具和框架，总结了去中心化ID面临的实施障碍。 ID并为寻求采用此方法的利益相关者提供一组建议。 1 ID概述 几个世纪以来，身份——一种人们证明自己属性的手段 ——在社会中发挥了关键作用。认识到这一点，联合国可持续发展目标将法律身份确定为发展优先事项。随着人们的生活越来越多地受到数字技术的中介，人们需要 开发数字身份证，或通过数字渠道对个人数据提出索赔的方法。集中式、联合式和分散式ID系统以及混合方法（每种方法都有独特的优点和缺点）可以帮助满足这一需求。 分散的ID 2 去中心化ID系统使用加密、数字钱包和相关技术，使多个实体能够提供凭证和 使个人能够管理其数据。如果实施得当，去中心化ID可以增强隐私，控制，效率和有效性。为实现去中心化ID，存在各种各样的技术、标准和建议——包括可验证的凭证和去中心化标识符，以及原则和治理框架。但是，这种方法也带来了风险。 3 实现的障碍 已经努力扩大去中心化ID。然而，在实施方面存在许多障碍。缺乏广泛同意的技术、标准和建议限制了这些系统的范围。缺乏有利的政策和法规可能会削弱其效力。去中心化ID还面临着治理、通信和效用方面的挑战。 4 建议 对于认为去中心化ID是实现其目标的正确方法的利益相关者 ，本报告提供了技术，政策，治理和实施建议。它建议行业进一步的技术创新、标准调整和人才发展是实现去中心化ID的必要条件。公共部门参与者可以通过探索制定有利的监管 、制定 互操作性和可移植性的要求，并促进关键利益相关者之间的协作 。 介绍 对于没有官方或合法身份证明的人来说，充分参与社会可能很困难或不可能。 全世界约有8.5亿人没有官方身份证，使他们难以找到工作、获得医疗服务、入学、开设银行账户或投票。1与此同时，许多拥有身份证的人缺乏隐私，也无法控制其数据的共享方式 。 今天，已经开发出创新的数字身份证方法，可以帮助扩大对商品和服务的访问，同时为个人提供隐私和控制。本报告重点介绍一个 方法：去中心化ID，旨在使用户能够控制其个人的共享 数据，同时允许多个实体提供有关它们的证明或凭据。这些证书可能像出生日期一样简单，也可以像公民身份一样复杂。如果以可信、隐私保护的方式实施，分散式数字ID模型可以为个人提供一种安全的方式来管理他们的个人数据，而无需依赖中介。 虽然去中心化ID提供了机会，并且已经开始被采用，但它也带来了风险和挑战。其许多底层技术、治理框架、信任生态系统和标准 仍在出现，并且相对未经大规模测试。与许多数字技术一样 ，现有政策和监管框架与这些ID模型之间存在不一致 可能会降低其功效并产生风险。如果没有公共教育、明确的效用和激励措施，分散的身份证方法可能无法 获得广泛的利益相关者支持和大规模采用所需的用户需求。 尽管去中心化ID为促进包容性、有效性和隐私提供了机会 ，但没有适合目的的政策、法规和技术，但这些系统解决当前全球ID范式的局限性同时产生社会有用影响的潜力将受到严重限制。 本报告的目的是从技术和政策角度对去中心化ID进行分析 。国际的产物 来自行业、政府、民间社会和学术界的专家之间的合作，该报告旨在提供有用的工具和框架 以及对寻求参与这一新兴技术这一动态领域的政府官员、监管机构和高管的建议。 认识到政府、组织、社区和个人的目标因司法管辖区、用例、文化等而异，本报告并未提供一套放之四海而皆准的建议。它也不提倡使用分散式ID而不是其他形式的数字ID-或使用任何形式的ID。在某些情况下，任何形式的身份证件都被认为是不必要、不适当或不受欢迎的。 相反，该资源指出了与其他ID方法相比，去中心化ID的优点和缺点，并标记了重要的 利益相关者的考虑因素，希望这种方法可以帮助他们制定有效的ID策略。如果利益相关者选择采用这种方法，该报告将提供工具来帮助实现其收益并降低其风险。 1 ID概述 几个世纪以来，身份识别是人们证明自己属性的一种方式，在社会中发挥了核心作用。 数字ID的方法，并总结了包括基础和功能ID、身份生命周 期和保证级别在内的概念。 本节概述了与身份证和数字身份证有关的重要概念。它提 供了ID的简要历史，不同的概述 1.1简史ID 世界银行估计，大约有8.5亿人没有官方身份证。 身份是人们证明自己是他们所说的人以及关于自己的各种属性的一种手段。几个世纪以来，ID在世界各地经济和社会的发展中发挥了关键作用，2在许多情况下，需要身份证才能跨境，获得劳动机会，获得信贷等。1948年 ，随着《国际人权宣言》的宣布，各国被奉为神圣。 在法律面前得到承认的权利和拥有国籍的权利。3拥有合法身份证明可以促进这两项权利。4联合国将法律身份定义为“[...]个人身份的基本特征， 例如，姓名、性别、出生地点和出生日期，由经授权的民事登记机构登记和签发的证明”。5 2015年，随着可持续发展目标（SDG）的通过，国际社会承认法律身份是发展优先事项。可持续发展目标16.9旨在“[...]由 2030年，为所有人提供合法身份，包括出生登记”。6事实上，正如世界银行所认为的那样，身份识别可以直接或间接地推动许多可持续发展目标（SDG），包括获得资金、性别平等和赋权以及移民和劳动力市场机会。7 当有重大进展,西班牙 16.9仍然令人向往，世界银行估计约有8.5亿人没有官方身份证。向没有合法身份证明的人提供合法身份证明将取决于协调一致的， 由政府领导的多利益相关方努力以及开发强大的系统，以确保证书为持有者提供现实世界的价值。随着利益相关者决定如何最好地实现可持续发展目标16.9，除了努力提供合法身份证明外，一些利益相关者正在考虑开发分散的身份系统。去中心化ID是数字ID的一种形式，使个人能够控制其数据的共享，同时允许多个实体向他们颁发凭据。 1.2 数字ID 数字身份证提供了一种通过数字渠道对个人数据提出索赔的方法。许多东西都可以有一个数字ID，从硬件，如 作为组织（包括公司实体）的物联网（IoT）设备。此报告重点介绍个人的ID。 数字技术的使用越来越多，人工智能的发展使得数字身份证的创建变得重要。根据全球金融犯罪监管机构金融行动特别工作组（FATF）的估计，数字交易的数量 每年大约12.7%的速度增长。8无论是购买物品还是访问面对面服务，交易越来越多地由数字技术调解，因此需要开发有效形式的数字身份证。 人工智能（AI）的发展也增加了对数字ID的需求.AI数字ID对隐私构成了威胁，因为它可以分析看似无关的数据以揭示个人的属性。9人工智能也有可能破坏身份验证机制。这些能力需要开发能够保护隐私的数字ID模型，同时提供 可靠的身份验证。10人工智能系统现在也在生成内容，因此开发可以确定AI系统产生的内容的ID模型。 尽管人们持续关注身份识别，数字技术的日益广泛使用，以及人工智能的快速发展，但互联网缺乏身份层。11为了填补这一空白，利益相关者提供了集中式、联合式和分散式的身份证件 ，以帮助促进交易。12集中式提供商代表个人建立和管理数据 。 联合解决方案允许单个组织或封闭网络代表个人验证事实。相比之下，分散式ID系统允许个人控制他们的数据，这些数据由其他利益相关者验证。13去中心化ID在其他地方被称为自我主权 ID、用户管理的ID、安全ID等。该资源的目的不是增加这些术语的混淆，而是鼓励标准化 在一个中立的词。 下表总结了这些系统原型及其一些优点和缺点。应该指出的是 ， 例如，每个集中和分散的元素带来的机遇和挑战，原型是依赖于上下文和使用的情况。 去中心化互斥的一些好处的优势。混合方法的 可以为利益相关者提供一条途径同样，这些原型不一定是 ID系统没有完全采用它们。 表1 系统原型定义 例子 ID系统原型——的长处和弱点 –一个组织建立了–不同的独立的系统中,–多个实体贡献并管理每个实体都有自己的信任ID锚,分散的数字ID;用户 彼此建立信任其他控制个人数据的共享 –政府选民名册、银行、社交媒体平台–瑞典BankIDGov.UK验证、元、谷歌–VCI，国际航空运输协会（IATA）旅行通 行证，不丹政府国家数字身份（NDI） 的优势 挑战 –可用于特定目的或一般应用 –组织审查数据的潜力 –增强功能的潜力，包括帐户恢复 –技术被广泛理解和实施 –可能会限制用户控制并产生集中化风险、潜在的监视和责任 –与其他方法可能不是可互操作的 –个人可能无法跨平台重复使用信息 –可能会创建数据“蜜罐”，并要求高数据安全标准以防止数据泄露 –可以创建over-disclosure –可以使用户访问广泛的服务可能为组织提高效率 –可以方便个人使用，具有重复使用的潜力 – 可以为组织提供风险降低 – –可能会限制用户控件 –与其他方法可能不是可互操作的个人可能无法跨平台重复使 –用信息 可能会创建数据“蜜罐”，并要求高数据安全标准以防止数 –据泄露 可以造成过度披露可以促进监视 – – –可以增加用户控制，维护隐私并减少中介存储的数据量 潜力,提高效率 可以提高可验证性的数据 – 可以使数据在规模最小化 – – –治理可能很复杂 –对底层技术和标准的接受和调整目前有限，可能限制互操作性 不断变化的法律和政策格局，产生复杂的责任 可能会根据生态系统决策产生数据风险 – 技术复杂性高，对个人要求高 –全部利益可能需要拥有高保证证书14 – – 来源：世界经济论坛，数字世界中的身份：社会契约的新篇章，2018年9月： https://www3.weforum.org/docs/WEFINSIGHT_REPORT_Digital%20Identity.pdf 每个系统原型中总结表1虽然这是一个有用的区别，但两者之间的边界可以支持基础 形式的ID或基础ID和功能ID可能模糊不清。功能过大。美国国际时间机构，某些功能ID，如美国司机发展（USAID）定义的基础ID许可证，可能会获得如此高的信任度，并且作为国家规模的官方身份证通常发布效用,他们成为事实上的基础。 由政府和管理。15例如, 利用注册过程开发基础ID和功能ID都可以使用 公民登记处，政府可以在分散的ID系统中创建。例如，系统基础ID。发行人，包括政府，可以使个人控制其基础非政府组织和私营部门ID凭证，方便访问企业中的服务，也可以发布功能ID，这种方式分散。17同样，去中心化ID的定义是它们的能力，使个人系统能够利用政府登记处来访问离散的商品或服务或执行一个向个人提供官方证书，同时提供具体行动。驾驶执照、允许非政府利益相关者