从「钱包」理解自主权身份发布、持有和验证的基本功能,以及钱包拥有的主权。

原文标题:《阐明自主权身份,从钱包开始说起》
撰文:Timothy Ruff,Evernym 联合创始人
翻译:MYKEY

本文已从作者获得翻译及再出版授权。

在过去五年数千次关于自主权身份(SSI)的讨论之后,我试图用尽浑身解数来帮助人们快速理解它。不开玩笑,最早这需要花上几个小时。这是因为我们没有术语或有效的类比,或者坦白说是理解得不到位。随后这就减少到 60 分钟、30 分钟,直到现在已经可以稳定在五分钟左右了。但用 5 分钟理解 SSI 仍然太长,理想状态是 10 秒钟。

理解抽象的自主权身份,不妨从「钱包」切入

我和 Evernym 的团队尝试了许多不同的方法,有些方法不那么好,但我们最终也从中加深了理解。然而这些方法过于杂乱,并带来了巨大代价,那些最终深刻领悟的人要想让其他人也理解这个概念仍然不容易。

时至今日,SSI 仍在努力处理二级信息:接收方可以准确处理接收到的信息。不幸的是,这正是许多人仍然误解 SSI 以及这种浅薄和错误的理解随意在人与人之间传递的原因。

今天,2020 年 4 月 18 日,我有了一个重要的实践计划,那就是在 30 秒以内让人准确理解 SSI。关键就是,要始终以 Drummond Reed 为榜样。

多年来,我经常看到 Drummond 拿出他的钱包向我解释 SSI 是如何像一个实体钱包一样工作的,还通过幻灯片钱包图像的方式向我展示,都取得了不错的效果。而今天我突然意识到了为什么这个钱包类比的方法很有效并且意义深远,我认为它是每个人开始参与 SSI 应用案例的解释或推广的最佳方式。

在深入探讨这些原因之前,这里先介绍一种很简单的从钱包开始说起的推广方式,但其实这是同一件事:

SSI 就像一个实体钱包,不过是数字化的,它容纳你所在组织提供的数字凭证或者说是你持有的物理凭证的数字版本,而这些你都可以选择与他人共享。与苹果钱包或者其它一些钱包不同的是,除我之外没有任何人可以监视、修改或窃取其中的数据。钱包和凭证都归你所有,你可以从设备上卸载它或者同步到另一个设备。

这就是 SSI,解释它用了不到 30 秒,这比你乘坐电梯的平均时间还短吧 (还记得之前说的那些吗 ?)!再用你最喜欢的应用案例,大概 10 到 30 秒的时间来回答在它被提出之前的「所以到底是什么」的问题,不到 60 秒的时间当然还不能完全的解释这一切,因为对 SSI 顿悟的那一刻就像被吸血鬼咬伤了一样,在这之后世界就会变得和以前完全不同,但如果你像 Drummond 一样以钱包为引开始理解,那么您就已经事先奠定了重要的基础,这样完全可以避免混乱;困惑;冗长不必要的却还经常被误导的讨论,而且至关重要的是,这可以给你的听众一个非常好的机会将 SSI 有效的传达给下一个人。

那么为什么从钱包开始叙述是有效呢?

因为人们对实体钱包普遍的潜意识认知与 SSI 难以解释的核心原理十分吻合,并且预先了解到这一点就可以避免理解偏差,就像如果你以不愿意这样的事情发生的的身份去开始你所会得到的一样。

在不同的环境和不同的文化中,身份对于不同的人来说意味着很多不同的东西。想让一屋子的身份识别专家翻白眼吗 ? 而宣布你想讨论「身份」的定义这件事很容易会引发争论的。因为他们对这个话题已经厌倦了,所以大多数时候他们往往会换一个话题,因为他们是这个领域的专家。而对于普通人来说情况就更糟了 (只是字面上的意思)。如果你以身份开始解释 SSI 是会要付出代价的。

从钱包开始说起,你就可以免费获得以下所有关于钱包的潜意识理解 :

  • 一开始它是空的;
  • 我的钱包归我所有,未经我的允许,任何人都不能监视、修改或窃取其中的数据;
  • 我可以用我选择的东西去填满它;
  • 我可以添加不同类型的东西:身份证、支付卡、会员卡、VIP 卡、钥匙卡片、现金、收据、照片等等;
  • 我放在钱包里的东西大部分都是第三方发放给我的,他们可以撤销其有效性,但是我仍继续拥有对钱包的控制权;
  • 我可以选择与谁分享什么,而不分享其他任何东西;
  • 钱包里的东西一直隐藏着除非我选择透露一些东西;
  • 如果我丢失了重要的证书,就得再让签发人证明我的身份,并要求他们重新签发给我;
  • 无论我走到哪里,我的钱包都可以随身携带;
  • 如果我不喜欢我的钱包,我可以换一个,并且把我的东西转移出去,其内容是便携式的;
  • 我通常不自己做钱包而是从那些做钱包的人那里得到的;
  • 未经我的同意,钱包制造商无法监视,修改或窃取我钱包中的内容;
  • 如果我的钱包被偷了,小偷是不能把我的全部净资产都偷走的,现金只有这么多,卡也有限额,他们很快就会被限制等等;
  • 我不应该一次性带太多的贵重物品;
  • 我一定要小心我的钱包,确保它的安全。

于是我大胆地提出了四项至关重要的理解。为什么这么说呢 ? 因为这代表了 SSI 发布、持有和验证的基本功能以及钱包拥有着主权这一基本前提。

在获得从钱包开始说起的这一顿悟时刻之前,我已经得出的了结论,要传达给人们尤其是精明的技术人员的最重要概念是验证持有身份的模型。人们没有意识到,驾照,护照,会员卡,荣誉徽章以及所有现实世界中的其他证件都是通过验证持有身份方式来运作的。通过简化这个简单易懂的原则,以及它如何与他们曾经拥有的每一个物理凭证保持一致,可以很容易地过渡到在网络空间中缺乏加密强度的验证持有身份是如何产生我们今天所面临的巨大信任、隐私和安全问题的。

但是也有例外,验证持有身份也是 Apple 钱包的工作原理,仅仅是 Apple 拥有的供 Apple 专有的产品,切换至 Android 后你就不能随身携带 Apple 钱包中的东西了。苹果与其他钱包之间没有标准或互操作性,每个应用程序都有其特殊的信任域并且该域仅适用于苹果设备。当然,Apple 可以选择查看并跟踪您钱包中的所有内容。我认为,苹果将不可避免地需要更大的互操作性,并在某个时候采用对标准化可验证凭证的支持,并将其正确地内置到 iOS 中,我希望这能早日实现。

通过你拥有的钱包开始阐述你对 SSI 的理解,你可以从听众那里免费获得对验证持有身份的批判性的理解,甚至不用说出验证持有身份这个词。此外,人们现在已经明白了为什么他们需要一个数字容器来保存数字凭证,并且花了更多的精力,使用一个不可分割地嵌入到另一个应用程序中的钱包,将他们的个人资料绑定到该组织,这可能是 SSI 得到应用的必经之路。

从钱包开始说起的其他好处:

  • 避免围绕身份概念的混乱,争议和相关的理解偏差;
  • 避免误解 SSI 意味着自我证明;
  • 避免误解 SSI 是以某种方式挑战权威;
  • 它组织对应用案例的讨论,因为它们通常以一些凭证或从发行者处接收的凭证开始。

高校的例子:

从钱包开始说起,接收大学生的学生证,技能徽章,实验室的数字钥匙,游戏的数字票根,购买食物的收据等等等等,从钱包开始说起要比从单个应用案例开始然后再回到钱包讨论要容易得多。

当然,钱包只是一个容器,并且只是 SSI 的一个很小但也很关键的组成部分,它与代理,关系,通信,准许,数字签名,向其他人颁发证书,验证从他人收到的证书等无关。但是,尽管「钱包」这个词很不幸的还无法表达对 SSI 的全面理解,但经过五年间成千上万次尝试的讨论后,我发现,至少在英语中,还没有找到一个能提供更好的入门基础的词。

而且 Drummond 也没有。

来源链接:medium.com