ID2020的數位身份系統的基本要素

本篇是基於 ID2020 Identity System Essentials 的內容作介紹

首先是些名詞上的定義

Entity : 個人, 團體或是組織

Identifiers : 個人的身份識別，可以代表個人的一串字，以blockchain的世界，大概可以想像成是public key或是public address

Identities : 就是身份，而每個人(entity)至少都會有一個身份

Aliases : 翻譯上是別名，在文件定義裡是人類可識別的一個字串，可以想像是你的姓名，但因為是全球的系統，所以必須是獨一無二的，姓名就不太適合，類比成電話號碼或是gmail帳號比較恰當

Identity Graph : 是每個Identity的關係圖，在組織裡的話，可以想作是每個部門的關係圖。如果組織中每個Identity都有自己的private/public key，那key的數量及管理上會太麻煩，所以可以使用ＨＤ  keychain來做管理（Bitcoin的HD key 產生方式，有一個root key可以產生所有的key）。

再來是 管理權 ，entity在定義上要能掌控屬於這個entity的所以identities或identity graph，也就是上述所提的都包含在entity之下。如果這個identity系統是中心式的系統或是提供IAAS，在管控上雖然方便，但在安全性上比較有風險，容易因為系統的設計或是網路層的漏洞而被且取資料，更別說是人為的疏失。此外，資料的存放地點也是重點，如果是使用分散式的系統，但是儲存空間是在每個人自己家，資料在取得上會相當麻煩，而且在資料的維護上也有相當大的風險。

現今的資料越來越多已經數位化，資料被竊取的問題也越來越顯得嚴重。就算從程式的撰寫,系統的架構設計,到網路的控管都很嚴謹的review，但是只要有一個第三方程式庫的漏洞或是ＯＳ的漏洞，之前review的努力當浪費了。而現今的blockchain是分散式的帳本，加上加密演算法跟zero-knowledge，除了 安全性 , 隱私方的保護上也更好。而因為帳本的大小問題，可以混合其他分散式儲存空間例如Storj或是IPFS。

接下來，是關於 隱私 的部分，建議把身份的資訊都設為私有的(private)，個人資料通常都是被第三方使用時，不小心被洩漏。而不是在做個資交換時洩漏出去的，private意涵著資料是被加密的，所以在安全性上也多一層防護。

資料在做交易時可以分為三種，full public, semi-private跟full private。full public 跟 full private很好理解，semi-private可以想像是，你進行了一場多方的電話會議，你會知道電話號碼（public），但是你沒辦法知道對方是誰（private）。

還有最近很紅的遺忘權，以目前歐盟上路的GDPR，明確地記載著個資要有遺忘權，也就是資料可以被(徹底)刪除，有幾種方式可以達到，第一個是刪除使用者的key，因為資料都是被key加密的，所以key刪除後，資料都無法被解密，因而可以達到遺忘。另一個方式是，真的從儲存空間中刪除，還有一種是放在有時間限制的帳本中，也就是一段時間後，帳本會重新啟用，舊有的資料就會消失了，最後一種方式是，放在資料庫，這個也很好理解。

新的技術如zero-knowledge proof，也可以加強個資的隱私性。白皮書中也提到，這篇文白皮書主要是描述一個數位身份系統所需的三個基本元素, 管理權 , 安全性 跟 隱私 ，但在身份系統中當然不只這些面向，還有包括授權,身份認證,信任機制...等。而其他的面向都是基於這三個基本再向上作發展。

這篇文章大概就介紹到這啦，有問題或是錯誤也歡迎指教！