近年来，自主身份（self-sovereign identity，SSI）解决方案受到越来越多国家的重视。国际隐私专业人员协会 （IAPP）于 2022 年 8 月发布《自主身份能解决数字身份隐私保护问题吗》白皮书，介绍了 SSI 的演进历程、发展状况、在隐私保护方面的作用及应用案例，并探讨了 SSI 发展所遇到的挑战。

一、数字身份的构成

通常，数字身份是某实体在数字环境中的唯一标识符，由属性表示。有些属性是用户本人拥有的，如姓名、出生日期、电子邮件地址、用户名或生物特征；有些是由机构颁发的，如护照、驾照或专业证书。

在身份验证过程中，身份证明（如护照）通常需要由相关机构（如签发护照的国家机构）进行认证和验证，才能被身份验证者（如警官）接受。凭证是由发放方进行了数字签名的一组属性 , 它可以是密码、卡片或生物特征识别信息。

二、数字身份的演进

1. 传统的中心化身份和联邦身份管理

目前，互联网仍然以中心化的身份管理方式为主。属性和标识符包含个人信息，属于个人隐私，这些数据存储在众多服务提供商的数据库中，增加了个人隐私的泄漏和安全风险。这些问题导致了联邦身份管理和身份验证单点登录的兴起。单点登录允许用户仅使用一组凭证进行登录，即可访问多个应用程序和网站。联邦身份管理提高了身份验证过程的用户友好性，同时也为服务提供商提供了强身份验证。

2. 以用户为中心的身份

尽管联邦身份管理能够从多方面提升用户体验，不过由于身份数据的大部分控制权掌握在身份提供商手里，身份提供商可以跟踪用户使用的在线服务，并能够收集用户的活动信息，容易出现由单点故障和数据复用导致的数据泄漏风险，从而引发对隐私问题的担忧。在此背景下，以用户为中心的身份和以用户为中心的设计理念引起了越来越多的关注。

去中心化数字身份有效利用了现有身份管理系统的互操作性，并增加用户如何以及与谁共享身份信息的主动权。此类的协议包括：OpenID 2.0（2006）、 OAuth（2010）、Fast IDentity Online Alliance （2013）和 OpenID Connect（2014）等。然而使用这些方法，用户的标识符（如用户名和电子邮件地址）仍然由集中的提供商控制。 

3. 可验证凭证的演进

当前，新的隐私增强技术[如零知识证明（ZKP）] 已经成熟。ZKP 是一种加密协议，允许用户向服务提供商发送数据资产的证据，而不用发送数据资产本身。有了这些技术，用户可以在确保真实性的前提下，从各种身份提供者那里收集凭证，存储在数字钱包中，并自主决定向身份验证者披露的信息量。同时，颁发方的数字签名仍然可验证，以证实所披露信息的真实性。

“可验证凭证”是一个全新的概念，有助于实现数据最小化目标，如证明某人已经满足年龄限制、可以驾驶特定的机动车、需要特定的药物、接受过特定的职业培训和认证，或者可以进行国际旅行。不过中心化身份认证机构所带来的风险仍然存在，并由此导致了数字身份的下一个演变：可验证凭证和基于去中心化基础设施的选择性披露由用户控制。

三、自主身份——数字身份中的隐私设计

目前人们对 SSI 仍缺乏统一的定义，普遍的观点是：从根本上来说 SSI 基于使用可由用户选择性披露的可验证凭证的概念，终端用户直接从凭证发放方那里接收可验证凭证，过程中使用加密散列以可靠地证明所有权。用户可以无需依靠发放方即可独立地进行身份验证，同时还可以自主决定哪些属性能公开或要保密。通过对不同的数字关系使用单独的部分数字标识可以防止数据关联和重新标识。

1. 去中心化是不同创新方法的关键组成部分

在去中心化身份中，不涉及中心化的登记中心、身份提供者或验证证书的证书颁发机构，使用诸如区块链之类的公共账本或其他提供类似功能的有效属性证明机制来验证交易和信息。简而言之，就是将身份信息分散存储在由分布式计算机（也称为“节点”）组成的系统中。这些节点构成了一个共享、复制和同步的去中心化网络，充当身份数据注册表和身份信息交换平台。

2. 去中心化标识符是去中心化身份的关键构件

作为一种新型的具有全球唯一性的标识符，去中心化标识符（DID）构成了去中心化数字身份和公钥基础设施的基本组成部分。DID 可以代表任何主题，例如个人、组织、物联网设备、数据模型或其他任何特定抽象实体。发放机构在向用户或持有者发放可验证凭证时，会将公开 DID 与可验证凭证进行关联，此 DID 也存储在区块链中。验证方只需验证区块链上的 DID 即可完成对用户凭证的验证。

3. 隐私原则和自主身份

数字身份思想领袖、美国技术专家克里斯托弗·艾伦（Christopher Allen）对 SSI 的原则进行了定义：用户必须始终保持对其身份的控制，这包括对其个人数据的一致性访问和对使用的同意权；系统和算法必须是透明的，并允许信息和服务的互操作性，以及身份信息的可携带性；根据数据最小化原则，只应收集提供服务所需的个人数据。

4. 去中心化身份标准化进展和公开问题

自艾伦首次定义 SSI 的原则以来，基于区块链的去中心化身份解决方案的商业落地正在快速进行。最近发布的 W3C 标准对可验证凭证和去中心化标识符进行了详细描述，并给出了通过 DID 实现标准中所描述的功能的方法。DID 方法（DID methods）描述了如何在特定网络上实现特定 DID 方案，包括创建、读取、更新和删除 DID 记录。目前注册的 DID 方法有 100 多种，虽然有相同的基本功能，但它们使用了不同的实现方案，例如如何创建 DID 或 DID 文档的存储位置和方式。

不同网络之间的互操作性仍然是个问题，人们尚未就作为 SSI 基础设施主要协议的可验证凭证传输达成一致。其中一个方法是扩展 OpenID Connect 以支持 SSI，并制定一组协议，使其能够提供 W3C 可验证凭证。目前，OpenID 基金会正在与去中心化身份基金会合作开展这项工作。

四、国际社会对自主身份的反应

1. 欧盟

2016年，《电子身份和信任服务条例》（eIDAS）被确立为欧洲数字身份框架，以实现数字身份在成员国间互认，但其实施未及预期。为此，欧盟委员会于 2021 年 6 月提出了 eIDAS 修订案提案（又称 eDIAS2.0），其中的一个关键要素是提出了欧洲数字身份（EUDI）钱包的概念，用户将能够通过它存储与身份相关的凭证，并能够在整个欧盟范围内根据需要用它在线上或线下证明身份。

根据欧盟委员会的建议，EUDI 钱包使用不同的技术途径，“包括各种加密技术，如加密可验证标识符、用户生成的数字假名、自主身份和使用最先进加密技术的特定域标识符（domain specific identifiers）。”能实现用户控制、数据保护，以及以最小化原则进行身份数据共享的功能，这实际上是在落地实施自主身份架构。

2022 年 5 月，欧洲议会发布针对 eIDAS2.0 提案的修改意见报告，在 139 条修改意见中有一些颇具影响的建议。例如将 SSI 应用范围扩展到物联网设备，以及如果数字身份钱包存储在云端，那么禁止将生物特征数据用于自然人的识别和认证。此外，报告建议在提案中加入对零知识证明隐私增强技术的法定定义，并对其进行锚定，使之成为 EUDI 的基础。尽管该领域法律和技术复杂性很高，且 eIDAS2.0 法案的立法过程仍然充满挑战，不过欧盟已经准备将基础设施互操作性作为 EUDI 钱包的一个关键组成部分。

“欧盟自主身份框架（ESSIF）”是欧洲区块链服务基础设施的一部分，这是欧盟委员会和“欧洲区块链伙伴关系”的一项联合倡议。该框架由欧洲各地的分布式节点网络组成，其目标是创建“自主身份全生命周期的通用配置文件”，该框架符合 W3C 可验证凭证、W3C 可验证表征、OpenID 可验证凭证链接等标准，并符合 GDPR、eIDAS 等欧盟法规。ESSIF 致力于为 EBSI 钱包、公共和私人账本、可信发行方登记和应用程序接口（API）提供治理框架以及规范和指南。

包括“欧洲数字身份钱包联盟”在内的机构正在持续为欧盟自主身份基础设施提供资金支持。比如，2022 年欧盟为高达 3700 万欧元的欧洲数字身份框架试点项目进行了公开招标。

2. 欧洲国家

一段时间以来，欧洲国家在实施 SSI 上处于领先地位。2019 年，德国和西班牙宣布计划合作构建 “以用户为中心的去中心化身份”生态系统。2021 年 9 月，德国与芬兰签署了类似的协议，以推动基于自主身份的解决方案的发展。此外，荷兰也公布了创造性地实施 SSI 的综合性方法。2022 年 4 月，法国宣布更新基于自主身份的国家数字身份应用程序 Alicem，新应用程序名为“SGIN”，是一款数字身份钱包，持有人通过它能够只共享其认为需要共享的身份属性。在 SSI 成为欧盟优先发展事项的同时，英国也在不断完善其“数字身份和属性信任框架”，对未来数字身份的使用进行了规范。2022 年 7 月 18 日，英国推出新的《数据保护和数字信息法案》草案，为其新的“数字验证服务信任框架” 提供了法定基础，该框架将适用于包括 SSI 解决方案在内的身份和属性服务。

3. 其他国家和机构

世界经济论坛（World Economic Forum）和世界银行（World Bank）等国际组织也强调了这项新技术的潜力，称身份也是一项人权，正在向无有效证件的人提供独有的、安全的数字身份证。许多国家或机构准备部署基于可验证凭证的数字身份模型，或建立去中心化身份框架，例如加拿大、韩国、美国的布宜诺斯艾利斯和伊利诺伊州等。

美国怀俄明州 2021 年 7 月 1 日生效的《数字身份法案》对个人数字身份进行了定义，即“自然人拥有的主要权力，并通过其进行有意交流或互动的无形数字表示”，并重申了自我主权原则，即委托人对其身份拥有权力

在联邦层面上，美国国家标准技术研究所（NIST）2020年1月发布区块链身份管理方法白皮书，称传统的身份管理会产生互操作性、安全性和隐私等问题。白皮书对区块链架构和治理模型进行了分类，介绍了新的标准和用例，并对安全和隐私进行了详尽阐述。2022年7月13日，美国参议院出台了《2022年改善数字身份法案》，旨在使美国民众能够线上或通过其他方式验证身份或身份属性，法案要求对基于同意的身份属性验证服务进行监管，并鼓励私营部门加强数字身份和认证解决方案。

在私营部门中，微软、IBM、博世、Workday 等大型技术公司正在积极参与SSI解决方案的开发。

五、自主身份的应用

1. 潜在行业应用

去中心化身份有多种潜在用途，包括可公开验证数据的共享、为个人用户提供隐私保护解决方案，近期甚至将SSI用于打击人口贩运或难民身份证明。根据世界银行提供的数据，截至 2018 年，约有 10 亿人缺乏合法的身份证明。目前开展的一些项目旨在建立去中心化身份基础设施和服务，以提供诸如为难民建立信用记录或提供现金援助之类的服务。

在银行业，SSI 可用于开户、预防欺诈、反洗钱、 “了解你的客户（KYC）”、资金证明、信用风险评估，以及金融资产所有权证明、交换和交易。在供应链管理中，它可以帮助实现资产可追溯性、传感器网络和物联网。

在教育领域，可以在求职申请中使用成绩单、文凭和证书作为可验证凭证；在医疗保健领域，潜在的用例包括开具处方、向保险公司提交索赔、共享健康记录或抗击 COVID；在政府服务领域，可以用于发放驾照和出生证明，或者进行选民登记。

2. 应用举例——年龄证明

目前，监管机构对提供成人内容的网站和移动应用程序的监管越来越严格，如在线赌博、酒精、大麻或色情，以加强对未成年人的保护。GDPR 第 8 条第（2）款对核实年龄提出了要求：在线服务提供商有义务核实年龄和父母是否同意，并且要“考虑到可用的技术”。欧洲数据保护委员会也在 2020 年 5 月发布的 GDPR 同意准则中对核实年龄做出了规定。法国的数据保护机构——国家信息和自由委员会（CNIL）在一份法律意见中强调了在验证年龄时坚持数据最小化原则的重要性，建议使用采用双重匿名机制的年龄证明系统。

2021 年 10 月，英国信息专员办公室就《儿童法典》中的年龄核实问题发布意见书，提出了使用第三方供应商以满足数据保护合规性的想法。2022 年 3 月，英国发布新的《在线安全法案》提案，要求所有与性有关的“用户间”互动应用程序都采用新的流程来验证其用户是否超过 18 岁。2022 年初，美国加州出台《加州适龄设计规范法案》，要求网站核实访问者的年龄，目前该法案已经提交加州参议院进行审议。

以上可以看出，年龄证明的应用将越来越普遍。通过 SSI 和零知识证明进行年龄核实的解决方案将可能会改变该领域的游戏规则。

六、自主身份发展遇到的挑战

尽管 SSI 非常有前途，但人们对这些系统的安全性和隐私性特征尚未完全了解，尚需进一步研究。例如，当与各依赖方和凭证颁发者共享的个人元数据越来越多时，相关联的风险有多大，去中心化标识符需始终被视为个人数据吗等，大多数解决方案都依赖于区块链平台，区块链上的数据基本上是永久性的，因此可能与数据主体的隐私权不兼容，如纠正、更改和删除数据的权利。

此外，以下三个关键的隐私保护问题很可能是决定 SSI 能否成功的关键：一是明确责任。在去中心化方法中，要确保整个数字身份系统具有可追责性，明确谁在哪个阶段负责很重要。要向机构演示如何管理隐私数据、遵守相关法律法规，以及如何取得和保持人们的信任。二是透明度。鉴于解决方案的复杂性，以用户易于理解的方式对 SSI 进行一定程度的解释，以真正满足不同国家的法律和隐私监管要求。三是密钥管理。与传统的身份管理模式中由身份提供者管理身份数据和密钥不同，在 SSI 中，这一责任由用户承担。只有解决好密钥管理所带来的挑战，SSI 才能被广泛接受。

七、结语

为不同的去中心化数字身份服务推出统一的标准框架，并确保其与现有身份系统的互操作性还需要几年时间。目前，去中心化身份的技术发展和标准制定仍在进行中，与其相关的隐私保护问题仍需继续研究。尽管如此，由于分布式账本技术具有平衡隐私和安全的潜力，SSI 支持用户控制自己的标识符，允许其选择性披露和使用假名，符合数据最小化原则，因此 SSI 能够为更好地保护用户身份隐私提供基础。

随着该领域的研究不断取得进展，以及人们对 SSI 解决方案在隐私保护方面所具有的潜力的认识不断加深，默认隐私（privacy by default）和隐私设计（privacy by design）的理念会越来越多地被用于使用分布式账本技术的新架构。不过仍然需要企业遵循 SSI 市场发展规律，抓住和利用 SSI 提供的机会，以完成数字身份的这一演进变革历程。

公安部第一研究所