重塑数字身份（英）

重新想象数字ID INSIGHTREPORT JUNE2023 图像:盖蒂图片社，中途旅行 Contents 执行摘要3 Introduction4 1ID概述5 1.1ID简史6 1.2数字标识6 1.3Fullfilling身份生命周期8 2分散式ID9 2.1为什么去中心化ID很重要？10 2.2原则13 2.3基础标准和建议14 2.4这种方法试图避免的数字身份风险17 3实施障碍19 3.1技术20 3.2政策22 3.3治理和实施23 4建议25 4.1Technical26 4.2政策27 4.3治理和实施30 Conclusion32 贡献者33 尾注36 免责声明本文档由 世界经济论坛的贡献 到一个项目、洞察区域或互动。 fi的定义、解释和 这里表达的结论是一个结果促进和促进的协作过程 世界经济论坛认可但其结果不一定 代表世界经济的观点 论坛，也不是其全体会员，合作伙伴或其他利益相关者。 ©2023世界经济论坛。所有权利保留。本出版物的任何部分均不得以任何形式复制或传播 或以任何方式，包括影印和记录，或通过任何信息存储和检索系统。 2023年6月重新想象数字ID 执行摘要 大约有8.5亿人缺乏 合法身份fi阳离子(ID)，这使得它与fi邪教或他们不可能与社会充分接触。在 与此同时，许多有身份证的人没有隐私和控制其数据的共享方式。 数字身份证的几种方法可能会有所帮助扩大获得商品和服务的机会，并提供个人更大的隐私和控制。本报告 探索了一种这样的方法：分散的ID，这使得用户能够控制他们的个人数据在允许发行人提供证明的同时， 或凭据，关于它们。如果在 可信，隐私保护的方式，分散 ID可以增加访问和控制，同时增强 EFfi的效率和有效性。 然而，分散的ID也带来了风险和面临挑战。帮助实现好处fits和缓解 分散ID的风险，本报告提供分析、工具和框架，总结分散实施面临的障碍 ID并提供一组建议 寻求采用这种方法的利益相关者。 1 ID概览 几个世纪以来，ID-一种人们证明自己的属性-玩过 在社会中的关键作用。认识到这一点，联合国可持续发展目标 将法律身份确定为发展优先事项。随着人们的生活变得越来越调解 通过数字技术，有一个相关的需求 开发数字身份证，或者提出索赔的一种方式通过数字渠道的个人数据。集中， 联合和分散的身份证系统，以及 混合方法，每种方法都有独特的优势 和缺点，可以帮助满足fil的这一需求。 分散ID 2 分散的身份证系统使用密码学，数字钱包和相关技术，使 多个实体来贡献凭据和 使个人能够管理他们的数据。适当地实施，分散的ID可以增强 隐私、控制、效率和有效性。广泛的各种技术、标准和建议- 包括可验证的fi凭证和分散的Identifiers，以及原则和治理框架-存在以实现分散的ID。然而，这种方法也带来了风险。 3 实施障碍 已经在努力扩大分散的规模 ID。然而，在实施方面存在许多障碍。缺乏广泛认可的技术、标准 andproposalslimitsthereachofthesesystems.The 缺乏扶持性政策和监管可能会减少 theirefficacy.DecentralizedIDalsofaceschallenges 治理、通信和公用事业。 4 Recommendations 对于决定分散的利益相关者 ID是实现他们目标的正确方法，这报告提供了技术、政策、治理和 实施建议。它建议 进一步技术创新的行业，标准调整和人才发展是 实现分散的ID所必需的。公共-部门参与者可以通过探索做出贡献扶持性监管的发展，设置 互操作性和可移植性的要求，以及促进关键利益相关者之间的合作。 Introduction 对于没有fi社会或法律的人来说， 标识fi阳离子，它可以是不同的fi邪教或不可能完全参与社会。 全世界大约有8.5亿人缺乏 fi社交ID，使他们很难找到工作，获得医疗保健，在学校注册，开设银行账户或投票。同时，1 许多有身份证的人缺乏隐私和控制权如何共享数据。 今天，数字身份证的创新方法已经被开发出来，可以帮助扩大访问向个人提供商品和服务 隐私和控制。本报告侧重于一个方法：分散的ID，它试图启用用户控制其个人的共享 数据，同时允许多个实体贡献关于他们的证明或凭证。这些 凭证可以像出生日期一样简单，也可以像公民身份一样复杂。如果在 可信，隐私保护的方式，分散 数字身份证的模型可以为个人提供一个安全的管理他们的个人数据的方式 取决于中间人。 虽然分散的ID带来了机会，并且已经开始被采用，它也带来了风险和挑战。许多其底层技术、治理 框架、信任生态系统和标准仍在出现，仍然相对未经测试 大规模。与许多数字技术一样，现有政策与 监管框架和这些ID模型 couldcurtailtheirefficacyandcreaterisks.Without 公共教育，明确的效用和激励措施，分散的ID方法可能无法 获得广泛的利益相关者的认可和用户大规模采用所需的需求。 虽然分散的ID提供了一个机会 为了提高包容性、有效性和隐私性，没有fit-for-purpose政策、法规和技术，这些系统的潜力 解决当前全局ID的限制 范式，同时具有社会有益的影响将受到严格限制。 这份报告的目的是提供一个分析来自技术和政策的分散ID standpoint.Theproductofaninternational 来自行业的专家之间的合作，政府、民间社会和学术界， 报告旨在提供有用的工具、框架以及对fiCials政府的建议，监管机构和高管寻求与 这个充满活力的新兴技术领域。 认识到各国政府的目标，组织、社区和个人不同 跨司法管辖区、用例、文化等， 此报告不提供单一大小的fits-all集 ofrecommendations.Nordoesitadvocateusing 分散的ID超过其他形式的数字ID-或使用任何形式的ID。 任何形式的身份证都被认为是不必要的，不合适的或不受欢迎的。 相反，此资源指出了优势和比较分散ID的缺点 对ID和fl的其他方法很重要利益相关者的考虑，希望这方法可以帮助他们发展有效的 ID策略。利益相关者应该选择采取这种方法，报告提供了工具来帮助实现其优点fits并降低其风险。 1 ID概述 几个世纪以来，ID，一种让人们证明自己的属性， 在社会中发挥了核心作用。 本节概述了重要的 与ID和数字ID有关的概念。它 提供了ID的简要历史记录，概述了不同的 数字身份证的方法，并总结概念，包括基础和功能ID，身份生命周期和保证级别。 1.1ID简史 世界银行身份证是人们证明他们2030年，为所有人提供合法身份，包括 估计 约8.5亿 人们缺乏一个 fi社交ID。 他们说他们是谁和各种属性 关于他们自己。几个世纪以来，身份证一直在玩在经济发展中的关键作用 和世界各地的社会，在许多地方都有2身份证案件被要求越境，获得 劳动力机会、获得信贷等。在 1948年，随着国际 人权宣言，各国庄严载入 在法律面前获得承认的权利和权利 要有国籍。3这两种权利都可以得到促进 持有合法身份证明。4The UnitedNationsdefineslegalidentityas“[...]the 个人身份的基本特征， 例如姓名、性别、出生地点和日期通过注册和颁发证书fiCate 由以下获授权的民事登记当局出生的发生”。5 2015年，随着可持续发展发展目标(SDGs)，国际社区承认的法律身份作为 发展优先。可持续发展目标16.9旨在“[.]通过 1.2数字标识 数字身份证提供了一种关于 通过数字渠道的个人数据。许多 东西可以有一个数字ID，从硬件这样的作为组织的物联网(IoT)设备， 包括公司实体。本报告侧重于个人ID。 越来越多地使用数字技术和 人工智能的发展使数字身份证的创建重要。根据全球的估计 金融犯罪监督机构，金融行动任务 Force(FATF)，数字交易的数量 以每年约12.7%的速度增长。是否8 购买物品或亲自访问 服务，交易越来越多地由数字技术，需要发展 数字身份证的有效形式。 人工智能(AI)的发展 也增加了对数字身份证的需求。人工智能构成了一个对隐私的威胁，因为它可以分析看似 出生登记。“。事实上6，作为世界银行 posits，ID可以是 许多可持续发展目标(SDGs)包括获得fiNance、性别平等赋权、移民和劳工 市场机会。7 虽然fi没有取得重大进展，但SDG 16.9仍然有抱负，与世界银行估计大约8.5亿人缺乏 Offi社交ID。提供合法身份证明 对于那些没有它的人来说，将取决于一个协调一致的，由政府领导的多方利益相关者的努力 作为健壮系统的开发，以确保 凭证为持有者提供现实世界的价值。作为利益相关者确定如何最好地实现SDG16.9，有些人正在考虑发展分散的身份证系统，除了努力 提供合法身份证明。分散式ID是 数字身份证的形式，使个人能够控制共享他们的数据，同时允许多个 实体向其颁发凭据。 可靠的身份验证。10AI系统也是现在正在生成内容，因此必须开发可以确定什么是ID的模型由AI系统产生。 尽管持续关注ID，但越来越多的数字技术的广泛使用，以及 人工智能的快速发展，互联网缺乏一个ID 层。11为了填补这一空白，利益相关者提供了集中的、联合和分散形式的ID，以帮助 促进交易。12集中式提供商代表个人建立和管理数据。联合解决方案允许单个组织或封闭网络，以代表 个人。相比之下，分散的身份证系统，允许个人控制他们的数据，这是 由其他利益相关者验证fi。13分散ID 在其他地方被称为自我主权 ID、用户管理的ID、安全ID等。目标这个资源不会给这些增加混乱 条款，但要鼓励标准化 不相关的数据来揭示有关围绕一个中立的术语。个人。人工智9能也有潜力打破 认证机制。这些能力需要开发数字模型 能够保护隐私的ID，同时提供 下表总结了这些系统 原型和他们的一些优势和 weaknesses.Itshouldbenotedthatthe 每个人带来的机遇和挑战原型依赖于上下文和用例。同样，这些原型不一定是相互排斥。利用 例如，集中和分散的元素，可以为利益相关者提供一条途径去中心化的一些优点fits的优势ID系统，而不完全采用它们。 TABLE1ID系统原型-优点和缺点 系统原型集中式联合分散 Definition–一个单一的组织建立并管理ID –不同的独立系统， 每个人都有自己的信任锚，彼此建立信任 –多个实体有助于 分散的数字身份证；用户控制个人数据共享 Examples–政府选民名册，银行，社交媒体平台 –瑞典银行ID，英国政府验证， Meta,Google –VCI，国际航空运输 协会(IATA)旅行通行证，不丹国民政府 数字身份(NDI) 强项–可以为specific构建目的或一般 应用程序 –组织潜力数据审查 –增强功能的潜力包括帐户恢复 –技术广泛 理解和可实现 –可以使用户能够访问广泛的服务 –提高EFfi效率的潜力对于组织 –可以方便 对于个人，与重用潜力 –可以降低风险 Organizations –可以增加用户控制，维护隐私并减少 存储的数据量中介机构 –提高EFfi效率的潜力 –可以提高数据的verifi能力 –可实现数据最小化在规模上 挑战 – 可能会限制用户控制和创建 – 可能限制用户控制 – 治理可能很复杂 集中化风险，潜在的监督与责任 – 可能无法与其他方法 – 验收和校准关于底层技术 –– 可能无法与其他方法个人可能无法 – 个人可能不是能够重用信息跨平台 目前的标准有限的，潜在的限制互操作性 跨区域重用信息平台 – 可以创建数据“蜂蜜花盆“，要求很高 – 不断演变的法律和景观政策，创造复杂的责任 – 可能会创建数据“蜜罐” 数据安全标准 – 可能会产生数据风险，具体取决于 并要求高数据安全性 防止数据泄露 关于生态系统决策 – 防止数据的标准违反可能会造成过度披露 –– 可能会造成过度披露便于监控 –– 高技术复