重新构想数字身份证

畅想数字ID我N S G H T E P O R TJ U N e 2 0 2 3 重新设计的数字ID2图片:盖蒂图片社,Midjourney内容1ID概述51.11.2数字id 61.32分散的id 92.12.2原则132.32.43壁垒实现193.13.2政策223.34推荐254.1技术264.2政策274.3免责声明本文发表的世界经济论坛是对项目、洞察领域或互动的贡献。本文所表达的调查结果、解释和结论是世界经济论坛推动和认可的合作过程的结果，但其结果不一定代表世界经济论坛的观点，也不代表其全体成员、合作伙伴或其他利益相关者的观点。© 2023年世界经济论坛。保留所有权利。不得以任何形式或任何方式（包括影印和录音）或任何信息存储和检索系统复制或传播本出版物的任何部分。 重新设计的数字ID32023年6月重新数字ID执行概要大约有8.5亿人缺乏合法身份证明（ID），这使得他们很难或不可能充分参与社会活动。与此同时，许多有身份证的人没有隐私，也无法控制他们的数据共享方式。数字身份证的几种方法可以帮助扩大对商品和服务的访问，并为个人提供更大的隐私和控制权。本报告探讨了一种这样的方法：去中心化ID，它使用户能够控制他们的个人数据，同时允许发行人提供有关他们的证明或凭据。如果以可信的、保护隐私的方式实施，去中心化ID可以增加访问和控制，同时提高效率和有效性。然而，去中心化ID也带来了风险和挑战。为了帮助实现去中心化ID的好处并降低风险，本报告提供了分析、工具和框架，总结了去中心化ID面临的实施障碍。ID 并为寻求采用此方法的利益相关者提供一组建议。ID概述几个世纪以来，身份——一种人们证明自己属性的手段——在社会中发挥了关键作用。认识到这一点，联合国可持续发展目标将法律身份确定为发展优先事项。随着人们的生活越来越多地受到数字技术的中介，人们需要开发数字身份证，或通过数字渠道对个人数据提出索赔的方法。集中式、联合式和分散式 ID 系统以及混合方法（每种方法都有独特的优点和缺点）可以帮助满足这一需求。分散的ID去中心化 ID 系统使用加密、数字钱包和相关技术，使多个实体能够提供凭证和使个人能够管理其数据。如果实施得当，去中心化ID可以增强隐私，控制，效率和有效性。为实现去中心化 ID，存在各种各样的技术、标准和建议——包括可验证的凭证和去中心化标识符，以及原则和治理框架。但是，这种方法也带来了风险。实现的障碍已经努力扩大去中心化ID。然而，在实施方面存在许多障碍。缺乏广泛同意的技术、标准和建议限制了这些系统的范围。缺乏有利的政策和法规可能会削弱其效力。去中心化ID还面临着治理、通信和效用方面的挑战。建议对于认为去中心化ID是实现其目标的正确方法的利益相关者，本报告提供了技术，政策，治理和实施建议。它建议行业进一步的技术创新、标准调整和人才发展是实现去中心化 ID 的必要条件。 公共部门参与者可以通过探索制定有利的监管、制定互操作性和可移植性的要求，并促进关键利益相关者之间的协作。1234 重新设计的数字ID4介绍对于没有官方或合法身份证明的人来说，充分参与社会可能很困难或不可能。全世界约有8.5亿人没有官方身份证，使他们难以找到工作、获得医疗服务、入学、开设银行账户或投票。1 与此同时，许多拥有身份证的人缺乏隐私，也无法控制其数据的共享方式。今天，已经开发出创新的数字身份证方法，可以帮助扩大对商品和服务的访问，同时为个人提供隐私和控制。本报告重点介绍一个方法：去中心化ID，旨在使用户能够控制其个人的共享数据，同时允许多个实体提供有关它们的证明或凭据。这些证书可能像出生日期一样简单，也可以像公民身份一样复杂。如果以可信、隐私保护的方式实施，分散式数字 ID 模型可以为个人提供一种安全的方式来管理他们的个人数据，而无需依赖中介。虽然去中心化ID提供了机会，并且已经开始被采用，但它也带来了风险和挑战。其许多底层技术、治理框架、信任生态系统和标准仍在出现，并且相对未经大规模测试。与许多数字技术一样，现有政策和监管框架与这些ID模型之间存在不一致可能会降低其功效并产生风险。如果没有公共教育、明确的效用和激励措施，分散的身份证方法可能无法获得广泛的利益相关者支持和大规模采用所需的用户需求。尽管去中心化ID为促进包容性、有效性和隐私提供了机会，但没有适合目的的政策、法规和技术，但这些系统解决当前全球ID范式的局限性同时产生社会有用影响的潜力将受到严重限制。本报告的目的是从技术和政策角度对去中心化ID进行分析。国际的产物来自行业、政府、民间社会和学术界的专家之间的合作，该报告旨在提供有用的工具和框架以及对寻求参与这一新兴技术这一动态领域的政府官员、监管机构和高管的建议。认识到政府、组织、社区和个人的目标因司法管辖区、用例、文化等而异，本报告并未提供一套放之四海而皆准的建议。它也不提倡使用分散式ID而不是其他形式的数字ID - 或使用任何形式的ID。在某些情况下，任何形式的身份证件都被认为是不必要、不适当或不受欢迎的。相反，该资源指出了与其他ID方法相比，去中心化ID的优点和缺点，并标记了重要的利益相关者的考虑因素，希望这种方法可以帮助他们制定有效的 ID 策略。如果利益相关者选择采用这种方法，该报告将提供工具来帮助实现其收益并降低其风险。 重新设计的数字ID5ID概述几个世纪以来，身份识别是人们证明自己属性的一种方式，在社会中发挥了核心作用。1 重新设计的数字ID6本节概述了与身份证和数字身份证有关的重要概念。它提供了ID的简要历史，不同的概述数字 ID 的方法，并总结了包括基础和功能 ID、身份生命周期和保证级别在内的概念。1.1简史ID世界银行估计，大约有8.5亿人没有官方身份证。身份是人们证明自己是他们所说的人以及关于自己的各种属性的一种手段。几个世纪以来，ID在世界各地经济和社会的发展中发挥了关键作用，2在许多情况下，需要身份证才能跨境，获得劳动机会，获得信贷等。1948年，随着《国际人权宣言》的宣布，各国被奉为神圣。在法律面前得到承认的权利和拥有国籍的权利。3拥有合法身份证明可以促进这两项权利。4 联合国将法律身份定义为“[...]个人身份的基本特征，例如，姓名、性别、出生地点和出生日期，由经授权的民事登记机构登记和签发的证明”。52015年，随着可持续发展目标（SDG）的通过，国际社会承认法律身份是发展优先事项。可持续发展目标16.9旨在“[...]由2030年，为所有人提供合法身份，包括出生登记”。6事实上，正如世界银行所认为的那样，身份识别可以直接或间接地推动许多可持续发展目标（SDG），包括获得资金、性别平等和赋权以及移民和劳动力市场机会。7当有重大进展,西班牙16.9仍然令人向往，世界银行估计约有8.5亿人没有官方身份证。 向没有合法身份证明的人提供合法身份证明将取决于协调一致的，由政府领导的多利益相关方努力以及开发强大的系统，以确保证书为持有者提供现实世界的价值。随着利益相关者决定如何最好地实现可持续发展目标16.9，除了努力提供合法身份证明外，一些利益相关者正在考虑开发分散的身份系统。去中心化ID是数字ID的一种形式，使个人能够控制其数据的共享，同时允许多个实体向他们颁发凭据。1.2数字ID数字身份证提供了一种通过数字渠道对个人数据提出索赔的方法。许多东西都可以有一个数字ID，从硬件，如作为组织（包括公司实体）的物联网 （IoT） 设备。此报告重点介绍个人的 ID。数字技术的使用越来越多，人工智能的发展使得数字身份证的创建变得重要。根据全球金融犯罪监管机构金融行动特别工作组（FATF）的估计，数字交易的数量每年大约12.7%的速度增长。8 无论是购买物品还是访问面对面服务，交易越来越多地由数字技术调解，因此需要开发有效形式的数字身份证。人工智能（AI）的发展也增加了对数字ID的需求.AI数字ID对隐私构成了威胁，因为它可以分析看似无关的数据以揭示个人的属性。9 人工智能也有可能破坏身份验证机制。这些能力需要开发能够保护隐私的数字ID模型，同时提供可靠的身份验证。10人工智能系统现在也在生成内容，因此开发可以确定 AI 系统产生的内容的 ID 模型。尽管人们持续关注身份识别，数字技术的日益广泛使用，以及人工智能的快速发展，但互联网缺乏身份层。11为了填补这一空白，利益相关者提供了集中式、联合式和分散式的身份证件，以帮助促进交易。12 集中式提供商代表个人建立和管理数据。联合解决方案允许单个组织或封闭网络代表个人验证事实。相比之下，分散式ID系统允许个人控制他们的数据，这些数据由其他利益相关者验证。13去中心化ID在其他地方被称为自我主权ID、用户管理的 ID、安全 ID 等。该资源的目的不是增加这些术语的混淆，而是鼓励标准化在一个中立的词。下表总结了这些系统原型及其一些优点和缺点。应该指出的是， 重新设计的数字ID7表 1系统原型例如，每个集中和分散的元素带来的机遇和挑战，原型是依赖于上下文和使用的情况。可以为利益相关者提供一条途径 同样，这些原型不一定是去中心化互斥的一些好处的优势。混合方法的ID系统没有完全采用它们。ID系统原型——的长处和弱点集中式联合分散–一个组织建立了–不同的独立的系统中,– 多个实体贡献并管理每个实体都有自己的信任 ID锚,分散的数字ID;用户彼此建立信任其他控制个人数据的共享定义例子–政府选民名册、银行、社交媒体平台–瑞典BankID Gov.UK验证、元、谷歌–VCI，国际航空运输协会（IATA）旅行通行证，不丹政府国家数字身份（NDI）–可用于特定目的或一般应用–组织审查数据的潜力–增强功能的潜力，包括帐户恢复–技术被广泛理解和实施––––可以使用户访问广泛的服务可能为组织提高效率可以方便个人使用，具有重复使用的潜力可以为组织提供风险降低––––可以增加用户控制，维护隐私并减少中介存储的数据量潜力,提高效率可以提高可验证性的数据可以使数据在规模最小化的优势挑战–可能会限制用户控制并产生集中化风险、潜在的监视和责任–与其他方法可能不是可互操作的–个人可能无法跨平台重复使用信息–可能会创建数据“蜜罐”，并要求高数据安全标准以防止数据泄露–可以创建over-disclosure––––––可能会限制用户控件与其他方法可能不是可互操作的个人可能无法跨平台重复使用信息可能会创建数据“蜜罐”，并要求高数据安全标准以防止数据泄露可以造成过度披露 可以促进监视––––––治理可能很复杂对底层技术和标准的接受和调整目前有限，可能限制互操作性不断变化的法律和政策格局，产生复杂的责任可能会根据生态系统决策产生数据风险技术复杂性高，对个人要求高全部利益可能需要拥有高保证证书14来源：世界经济论坛，数字世界中的身份：社会契约的新篇章，2018年9月：https://www3.weforum.org/docs/WEFINSIGHT_REPORT_Digital%20Identity.pdf每个系统原型中总结表1虽然这是一个有用的区别，但两者之间的边界可以支持基础形式的 ID或基础 ID 和功能 ID 可能模糊不清。功能过大。美国国际时间机构，某些功能ID，如美国司机发展（USAID）定义的基础ID许可证，可能会获得如此高的信任度，并且作为国家规模的官方身份证通常发布效用,他们成为事实上的基础。由政府和管理。15例如,利用注册过程开发基础 ID 和功能 ID 都可以使用公民登记处，政府可以在分散的ID系统中创建。例如，系统基础 ID。发行人，包括政府，可以使个人控制其基础非政府组织和私营部门ID凭证，方便访问企业中的服务，也可以发布功能ID，这种方式分散。17同样，去中心化ID的定义是它们的能力，使个人系统能够利用政府登记处来访问离散的商品或服务或执行一个向个人提供官方证书，同时提供具体行动。驾驶执照、允许非政府利益相关者签发文件、信用和付款记录的健康保险和其他凭证。18护照的所有实例功能id。16 重新设计的数字ID81.3实现身份生命周期ID可以被认为是完成身份生命周期的过程，根据世界银行的说法，该过