數位身份專欄｜我們與「身份自主」的距離

什麼是自主身份(Self-sovereign Identity)？

自主身份就是用戶可以完全掌控且於任何服務之間互通使用的數位身份。

自主身份與當今的數位身份不同 — 自主身份錨定於分散式帳本，不被任何中心化服務掌控。分散式帳本使數位身份具備下列特性，且正是這些特性保證了數位身份的自主性：

• 存在性(Existence)：中心化服務可以隨時竄改數位身份的存在；分散式帳本則使身份能以去中心化識別符(DID)的形式錨定在其上且保護其不受篡改。
• 掌控性(Control)：中心化服務可以完全掌控數位身份；分散式帳本使用數位簽章，掌控私鑰即掌控身份，且私鑰由用戶自行保管。
• 存取性(Access)：中心化服務可以輕易限制身份存取；分散式帳本是複製狀態機，用戶可以於任一節點隨時存取身份。
• 透明性(Transparency)：中心化服務多為閉源專案；分散式帳本大多為開源專案，用戶可以掌控軟體運作的細節。
• 持續性(Persistence)：中心化服務有服務中斷的風險；分散式帳本多由受到經濟激勵的節點共同維護，不易中斷服務。

延伸閱讀：【動區專欄】擁有「身份自主權」對你來說可能不重要，那對於國際難民呢？

自主身份的技術架構

數位身份由識別(Identifier)、驗證機制(Authentication)、憑證(Credential)這三個要素組成。

自主身份除了這三個要素，還具備了第四個要素：私鑰與資料管理機制(DKMS)，這是由於自主身份使用數位簽章而有管理私鑰的需求。

自主身份並不是全新的發明 — 許多技術的思路基本上沿用了現有的規格，自主身份真正的創舉在於制定一套通用規格：去中心化識別符(Decentralized Identifier, DID)，使身份能夠以同一標準錨定於不同分散式帳本並且互相通用。

自主身份的四個要素之間具有如上圖所示的關係，這些要素形成一個堆疊(Stack)的架構：最底層的#1負責身份的錨定；第二層的#2需要和底層的分散式帳本互動及負責用戶資料與私鑰的儲存；第三層的#3則需要使用第二層的資料以進行用戶身份的驗證；成功完成驗證後，最頂層的#4則可以發送各種憑證以表明用戶的身份。

這種上層依賴下層且同層之間互通的架構類似TCP/IP的七層網路協定 — 各層具有各自的協定與規格，且各層之間的運作細節是抽象的。

哪些組織在推動自主身份？

由於自主身份需要一系列協定的緊密配合，因此自主身份的進展有賴於統一的規格與設計良好的協定，這需要由業界組成的非營利組織共同推動與維護。目前有許多非營利的組織都在自主身份領域持續貢獻，例如：

• 重啟信任網路 (Rebooting Web of Trust, RWoT)
• 全球資訊網協會的憑證社群組 (W3C Credential Community Group, W3C CCG)
• 去中心化身份基金會 (Decentralized Identity Foundation, DIF)
• 網際網路身份工作坊 (Internet Identity Workshop, IIW)

這些組織在近3年來都有非常豐碩的產出。

其中最活躍的應該就屬RWoT：自2016年開始啟動以來，RWoT發表超過40篇的論文、技術規格與開源程式碼；RWoT孕育的技術規格也進一步提案給W3C或者IETF以進行標準化；DID規格草稿有一大部分是奠基於RWoT的工作成果；甚至連「自主身份」這個詞彙也是在RWoT被創造的。

實現自主身份的技術規格

那麼自主身份架構中的各層是如何運作的？筆者接下來針對各層使用的規格做概述。

1. 去中心化識別符(Decentralized Identifier, DID)

DID是自主身份技術架構中最底層、也是最關鍵的一層 — 它負責身份於分散式帳本的寫入/讀取，其對於識別符的格式以及解析方法都有明確的定義，下列簡述幾個重要的部分：

• DID(Decentralized Identifier)：DID是一個由數字與英文字母組成的識別符，其是唯一的且映射至一個位於某個帳本的DID文件。DID由三個部分組成：格式(scheme)、DID方法(DID Method)以及DID方法特化字串(DID Method-specific String)。DID方法將於下一點闡述；DID方法特化字串的產生方式則需於DID方法的規格中明確定義。
• DID方法(DID Methods)：為位於DID中的一組字串，功能為區分每個DID的解析方式 — 每一種帳本都有專屬該帳本的DID方法，且其對應位於該帳本之DID文件的創建/解析規則。例如註冊於以太坊的DID會是像 did:eth:12345 這樣的形式。DID方法需要向W3C註冊以被解析器辨識。
• DID文件(DID Document)：分散式帳本可以被想像成一個鍵值資料庫(Key-value Database) — DID是鍵值，它所對應的內容就是寫入分散式帳本的DID文件(DID Document)。DID文件包含：代表身份的公鑰、驗證協定、能與此身份互動的的服務終端等等。
• DID解析器(DID Resolver)：協助更上層協定便於查詢DID文件，解析器能夠針對不同的DID方法進行解析，再將解析結果返回上層，上層協定不需要理會關於文件解析的細節。DIF針對解析的需求開發了通用解析器(Universal Resolver)，如此該解析器只需要部署一次，日後若有新的DID方法被註冊，只需針對該方法進行擴充即可。

2. 去中心化私鑰管理系統(Decentralized Key Management System, DKMS)

DKMS是用戶使用自主身份的主要介面，除了與底層的DID連接之外，還需提供憑證的儲存、私鑰的備份等等，任務相當多元。規格上來說，DKMS可以再細分成三個子層：

• DID層(DID Layer)：負責與更底層的分散式帳本連結以執行DID查詢。
• 雲端層(Cloud Layer)：負責儲存用戶的個人資料供上層協定使用，例如可驗證憑證。
• 邊緣層(Edge Layer)：負責管理私鑰，同時也是讓用戶可以使用自主身份的去中心化應用程式(DApp)。

3. DID驗證(DID Authentication)

目前仍尚未有任何準備成為通用標準的DID驗證規格的提案，只有一份RWoT的文件深入探討了驗證流程。

DID 驗證的任務只有一個：就是讓用戶證明自己擁有某身份 — 用戶只要證明自己擁有跟某個自主身份公鑰匹配的私鑰即可。

進行驗證後便能使不同個體之間建立可信任且更長久的通訊管道，以利更上層協定交換其他資料，例如可驗證憑證。現今存在許多行之有年的驗證方式，例如OAuth / OpenID等等。

類似這些驗證方法，DID驗證也使用挑戰-回應循環(Challenge-response Cycle)進行驗證：驗證者發出挑戰，身份擁有者根據挑戰作出回應，驗證者再檢驗回應是否有效。至於挑戰的形式則沒有明確的定義，不過我們一定都有回應挑戰的經驗— 我們在登入某帳號前都必須輸入的帳號密碼就是其中一種挑戰的方式。

4. 可驗證憑證(Verifiable Credential, VC)

VC 是自主身份架構中發展最早、也是最成熟的規格。作為自主身份架構最頂層的協定，它只有一個目的：取代用戶皮夾裡的所有證件。

VC 是基於密碼學的數位憑證，可在不同應用程式間通用，它讓身份回歸到最理想的狀態：身份是完整的且完全受用戶掌控的，用戶可以依照情境的不同而揭露不同的憑證。由於所有自主身份都能發行與保存憑證，也就沒有身份破碎的問題。VC包含三個部分：

• 斷言(Claims)：為關於主體的一段陳述，表示[主體 — 性質 — 內容]之間的關係，例如：[小明 — 學生 — 有間學校]代表小明為有間學校的學生。
• 憑證後設資料(Credential Metadata)：為有關憑證的其他資訊，例如類型、發行者、發行時間等等。
• 證明(Proof)：為發行者對憑證內容的數位簽章。

在使用VC揭露身份時，要如何避免不會暴露過多的隱私？

可驗證陳述(Verifiable Presentation)便是利用零知識證明(Zero-knowledge Proof)保護憑證的進階規格，細節容筆者於日後令撰文分析。

結語

本文用了相當多的篇幅在介紹自主身份的背景與發展脈絡。

自主身份的發展雖然距今只有短短4年，卻已經有相當豐碩的成果，也能看到新的應用程式、協定、規格不斷推陳出新，生態系也趨於完整。

但由於是相當新穎的領域，資訊經常散落在各處且缺乏脈絡，需要埋首於文件堆中才能偶然理出一些頭緒。期許這篇文章能夠幫助台灣的開發者快速掌握自主身份的精要。