從「錢包」理解自主權身份發佈、持有和驗證的基本功能,以及錢包擁有的主權。

原文標題:《闡明自主權身份,從錢包開始說起》
撰文:Timothy Ruff,Evernym 聯合創始人
翻譯:MYKEY

本文已從作者獲得翻譯及再出版授權。

在過去五年數千次關於自主權身份(SSI)的討論之後,我試圖用盡渾身解數來幫助人們快速理解它。不開玩笑,最早這需要花上幾個小時。這是因爲我們沒有術語或有效的類比,或者坦白說是理解得不到位。隨後這就減少到 60 分鐘、30 分鐘,直到現在已經可以穩定在五分鐘左右了。但用 5 分鐘理解 SSI 仍然太長,理想狀態是 10 秒鐘。

理解抽象的自主權身份,不妨從「錢包」切入

我和 Evernym 的團隊嘗試了許多不同的方法,有些方法不那麼好,但我們最終也從中加深了理解。然而這些方法過於雜亂,並帶來了巨大代價,那些最終深刻領悟的人要想讓其他人也理解這個概念仍然不容易。

時至今日,SSI 仍在努力處理二級信息:接收方可以準確處理接收到的信息。不幸的是,這正是許多人仍然誤解 SSI 以及這種淺薄和錯誤的理解隨意在人與人之間傳遞的原因。

今天,2020 年 4 月 18 日,我有了一個重要的實踐計劃,那就是在 30 秒以內讓人準確理解 SSI。關鍵就是,要始終以 Drummond Reed 爲榜樣。

多年來,我經常看到 Drummond 拿出他的錢包向我解釋 SSI 是如何像一個實體錢包一樣工作的,還通過幻燈片錢包圖像的方式向我展示,都取得了不錯的效果。而今天我突然意識到了爲什麼這個錢包類比的方法很有效並且意義深遠,我認爲它是每個人開始參與 SSI 應用案例的解釋或推廣的最佳方式。

在深入探討這些原因之前,這裏先介紹一種很簡單的從錢包開始說起的推廣方式,但其實這是同一件事:

SSI 就像一個實體錢包,不過是數字化的,它容納你所在組織提供的數字憑證或者說是你持有的物理憑證的數字版本,而這些你都可以選擇與他人共享。與蘋果錢包或者其它一些錢包不同的是,除我之外沒有任何人可以監視、修改或竊取其中的數據。錢包和憑證都歸你所有,你可以從設備上卸載它或者同步到另一個設備。

這就是 SSI,解釋它用了不到 30 秒,這比你乘坐電梯的平均時間還短吧 (還記得之前說的那些嗎 ?)!再用你最喜歡的應用案例,大概 10 到 30 秒的時間來回答在它被提出之前的「所以到底是什麼」的問題,不到 60 秒的時間當然還不能完全的解釋這一切,因爲對 SSI 頓悟的那一刻就像被吸血鬼咬傷了一樣,在這之後世界就會變得和以前完全不同,但如果你像 Drummond 一樣以錢包爲引開始理解,那麼您就已經事先奠定了重要的基礎,這樣完全可以避免混亂;困惑;冗長不必要的卻還經常被誤導的討論,而且至關重要的是,這可以給你的聽衆一個非常好的機會將 SSI 有效的傳達給下一個人。

那麼爲什麼從錢包開始敘述是有效呢?

因爲人們對實體錢包普遍的潛意識認知與 SSI 難以解釋的核心原理十分吻合,並且預先了解到這一點就可以避免理解偏差,就像如果你以不願意這樣的事情發生的的身份去開始你所會得到的一樣。

在不同的環境和不同的文化中,身份對於不同的人來說意味着很多不同的東西。想讓一屋子的身份識別專家翻白眼嗎 ? 而宣佈你想討論「身份」的定義這件事很容易會引發爭論的。因爲他們對這個話題已經厭倦了,所以大多數時候他們往往會換一個話題,因爲他們是這個領域的專家。而對於普通人來說情況就更糟了 (只是字面上的意思)。如果你以身份開始解釋 SSI 是會要付出代價的。

從錢包開始說起,你就可以免費獲得以下所有關於錢包的潛意識理解 :

  • 一開始它是空的;
  • 我的錢包歸我所有,未經我的允許,任何人都不能監視、修改或竊取其中的數據;
  • 我可以用我選擇的東西去填滿它;
  • 我可以添加不同類型的東西:身份證、支付卡、會員卡、VIP 卡、鑰匙卡片、現金、收據、照片等等;
  • 我放在錢包裏的東西大部分都是第三方發放給我的,他們可以撤銷其有效性,但是我仍繼續擁有對錢包的控制權;
  • 我可以選擇與誰分享什麼,而不分享其他任何東西;
  • 錢包裏的東西一直隱藏着除非我選擇透露一些東西;
  • 如果我丟失了重要的證書,就得再讓簽發人證明我的身份,並要求他們重新簽發給我;
  • 無論我走到哪裏,我的錢包都可以隨身攜帶;
  • 如果我不喜歡我的錢包,我可以換一個,並且把我的東西轉移出去,其內容是便攜式的;
  • 我通常不自己做錢包而是從那些做錢包的人那裏得到的;
  • 未經我的同意,錢包製造商無法監視,修改或竊取我錢包中的內容;
  • 如果我的錢包被偷了,小偷是不能把我的全部淨資產都偷走的,現金只有這麼多,卡也有限額,他們很快就會被限制等等;
  • 我不應該一次性帶太多的貴重物品;
  • 我一定要小心我的錢包,確保它的安全。

於是我大膽地提出了四項至關重要的理解。爲什麼這麼說呢 ? 因爲這代表了 SSI 發佈、持有和驗證的基本功能以及錢包擁有着主權這一基本前提。

在獲得從錢包開始說起的這一頓悟時刻之前,我已經得出的了結論,要傳達給人們尤其是精明的技術人員的最重要概念是驗證持有身份的模型。人們沒有意識到,駕照,護照,會員卡,榮譽徽章以及所有現實世界中的其他證件都是通過驗證持有身份方式來運作的。通過簡化這個簡單易懂的原則,以及它如何與他們曾經擁有的每一個物理憑證保持一致,可以很容易地過渡到在網絡空間中缺乏加密強度的驗證持有身份是如何產生我們今天所面臨的巨大信任、隱私和安全問題的。

但是也有例外,驗證持有身份也是 Apple 錢包的工作原理,僅僅是 Apple 擁有的供 Apple 專有的產品,切換至 Android 後你就不能隨身攜帶 Apple 錢包中的東西了。蘋果與其他錢包之間沒有標準或互操作性,每個應用程序都有其特殊的信任域並且該域僅適用於蘋果設備。當然,Apple 可以選擇查看並跟蹤您錢包中的所有內容。我認爲,蘋果將不可避免地需要更大的互操作性,並在某個時候採用對標準化可驗證憑證的支持,並將其正確地內置到 iOS 中,我希望這能早日實現。

通過你擁有的錢包開始闡述你對 SSI 的理解,你可以從聽衆那裏免費獲得對驗證持有身份的批判性的理解,甚至不用說出驗證持有身份這個詞。此外,人們現在已經明白了爲什麼他們需要一個數字容器來保存數字憑證,並且花了更多的精力,使用一個不可分割地嵌入到另一個應用程序中的錢包,將他們的個人資料綁定到該組織,這可能是 SSI 得到應用的必經之路。

從錢包開始說起的其他好處:

  • 避免圍繞身份概念的混亂,爭議和相關的理解偏差;
  • 避免誤解 SSI 意味着自我證明;
  • 避免誤解 SSI 是以某種方式挑戰權威;
  • 它組織對應用案例的討論,因爲它們通常以一些憑證或從發行者處接收的憑證開始。

高校的例子:

從錢包開始說起,接收大學生的學生證,技能徽章,實驗室的數字鑰匙,遊戲的數字票根,購買食物的收據等等等等,從錢包開始說起要比從單個應用案例開始然後再回到錢包討論要容易得多。

當然,錢包只是一個容器,並且只是 SSI 的一個很小但也很關鍵的組成部分,它與代理,關係,通信,准許,數字簽名,向其他人頒發證書,驗證從他人收到的證書等無關。但是,儘管「錢包」這個詞很不幸的還無法表達對 SSI 的全面理解,但經過五年間成千上萬次嘗試的討論後,我發現,至少在英語中,還沒有找到一個能提供更好的入門基礎的詞。

而且 Drummond 也沒有。

來源鏈接:medium.com