不丹是世界上最貧窮,最不發達的國家之一203中的第134位由聯合國發展計劃。這可能使它看起來像是尋找數字ID系統開創性自我主張身份的地方。但這就是不丹的身份授權的發展。
經營國家數字身份(NDI)機構的不丹Druk Holding&Investments(DHI)首席技術官Jacques von Benecke告訴生物識別更新在一次採訪中,該國大約2年前就開始在SSI上工作。國家數字身份證書是由該機構生產的數字錢包提供的,並與不丹王儲的入學人數在2月。
人們對建立發展中國家之間的數字身份和其他數字公共基礎設施的興趣激增,以及世界上富裕國家的數字錢包和SSI都融合了不丹如何跨越世界上大多數世界的大多數人,以建立一個具有成本效益的,分散的數字ID,並與一個小型團隊建立了一個小型團隊,並與實用的造成實際約束相吻合。
不丹的NDI是什麼?
不丹的推出數字錢包ID是逐漸且持續的,但是現在大多數重大障礙已經通過,前方的路線圖很明顯。
馮·貝克克(Von Benecke)解釋說,數字錢包具有五個不同級別的集成水平。第一個是政府服務的單個簽名功能。其次是通過證明請求交換數據,以及發行可驗證的憑據(VCS)。第三是用於像KYC(使用6或7個VC)這樣的複雜證明請求,第四個用於跨境用途。 NDI目前正在與印度的Digi Yatra合作,以允許將登機通行證發佈到不丹的數字錢包中。最後,NDI剛剛開始計劃AI層。
該錢包還包括一個聊天應用程序,該應用程序在分散的模型von Benecke上與WhatsApp相比。他說,SSI層目前正在添加到聊天功能中。聊天功能使用點對點模型,然後從手機掃描開始以建立雙方之間的關係。
它還包括一個數字簽名平台,以及《數字身份法》不丹議會通過6月,確定這些電子簽名具有法律約束力。在該法案之前,政府持有一個帶有公民數據的集中數據庫,但隨著其通過,該數據庫計劃被計劃分解,其信息刪除,並將離散的數據點傳輸到特定的部委,這些數據庫被禁止與其他數據庫共享。
馮·貝克克(Von Benecke)說,這些功能仍處於測試的各個階段,但該國打算在未來幾個月內過渡到生產應用程序。
對於KYC平台,馮·貝克克(Von Benecke)說:“這是相當多的數據項,然後錢包將自動回复證明過程,您只需要去'是,是,是,否,否,','您想做什麼。”
不丹沒有傳統的POS機器,沒有敲擊,沒有蘋果工資。自2018年左右以來,在不丹的UPI框架上,在該國與印度的關係的另一種反映中,已在不丹的UPI框架上獲得了直接付款。不丹的數字錢包與不丹銀行集成在一起,該銀行具有70%的市場份額,因此可以將付款直接連接到用戶的銀行帳戶。
馮·貝克克(Von Benecke)說:“在您的銀行應用程序中,當您在商店時,您可以掃描QR碼,而錢直接從您的錢包到他們的錢包。”
不丹還在運行另一個項目聰明的為該國的每個公司提供法律標識符。
馮·貝克克(Von Benecke)說:“只有1,300個,所以這不是一件大事。” “但這確實意味著所有公司和所有人類都會具有數字身份,這對我們來說非常重要。”
實施SSI
不丹的數字ID使用信託登記冊,該信託登記冊列出了schemas並可以發行和驗證憑據,馮·貝克克(Von Benecke)說,這與其他SSI平台有點不同。 ”
在取消憑據的情況下吊銷代理更新憑據,而不是依賴吊銷註冊表的依賴方。
每次發出憑據時,都將與秘密的一部分鏈接和憑據的ID發送給代理商,該代理商保持了錢包中的VC的合法性。代理將用戶不可見的憑據的狀態發送回錢包。
例如,如果取消了駕駛執照,則部門將通知發送給代理,而代理會更改用戶本地持有的VC狀態。當用戶連接到吊銷代理時,同步取消和許可取消發生。同時,憑證對其驗證有一個時間戳,依賴各方可以用來確定其是否值得信賴。
馮·貝克克(Von Benecke)解釋說,如果憑證尚未更新,則用戶可能由於某種原因避免在線上網。
馮·貝克克(Von Benecke)引用,大多數應用SSI原則的其他系統都使用註冊表。cheqdpolygon(哪個網絡NDI正在從Sovrin轉移)為示例。他說,這對他們來說很好,但是因為它假設每個人一直在線,所以不適合不丹的數字ID。
該系統所有權和維護的結構也經過精心構建,以支持SSI,並確保將其保存所必需的獨立性。
NDI是由《數字身份法案》創建的,以接管數字ID平台,該法案為數字ID調節器提供了規格。 NDI歸DHI所有,不丹財政部是唯一的股東。政府將為NDI提供資金,直到明年6月,但已任命獨立首席執行官,並建立了一個獨立的董事會。
“我們實際上是一家投資公司,”馮·貝克克(Von Benecke)說。 “我們是政府的商業部門。”
該法案包括防止政府影響公司運營的保障措施。
馮·貝克克(Von Benecke)說,一旦建立了數字治理框架,它將被整理到平台中。他解釋說:“我們想編纂它,這樣,這絕不是某人對我們是否遵守規則的看法。”
“這個平台基於SSI原則。我們不存儲任何數據。整個平台中沒有中央存儲庫。代理商都有一個代理商,並且代理商有一個數據庫,可以將其記錄到諸如駕駛執照或簽發護照之類的信息,或簽發護照。然後,每個代理商,然後決定與私人公司或私人航空公司,因為我們已經有六個私人航空公司,因為我們已經有六個私人航空公司,因為我們擁有六個私人航空公司,因為我們已經有六個私人航空公司,因為我們已經有了六個私人航空公司,因為我們是五個私人的航空公司,因為我們是六個私人的航空公司。
不丹的數字ID錢包沒有打電話回家。根據馮·貝克(Von Benecke)的說法,它支持零知識證明和選擇性披露,但也遵循與歐洲GDPR相似的數據持久性方法。
他說:“我們希望能夠說您可以同意人或組織,以便能夠在一段時間內訪問與他們共享的數據。” “然後自動在此期間之後,他們將從平台上收到一份通知,說該同意書已達到最後,因此您需要申請以續訂續訂,或者必須撤銷數據。”
用戶可以要求刪除其數據,包括政府。後一種選擇是由警告說,政府無法為不知道的人提供服務。
馮·貝克克(Von Benecke)指出:“從這個角度來看,它非常非常接近SSI;但是純粹主義者會說這不是SSI,因為我們有政府發行的基本ID。”儘管“從技術上講這是不正確的,但它是由國家數字身份公司發行的,該公司運營著一個可以訪問政府數據庫以獲取生物識別技術的代理商。”
生物識別技術的作用
生物識別技術,特別是面對生物識別技術,目前在不丹的國家數字ID中發揮了重要作用。當進行基本ID發行以創建錢包(第一vc)時,使用面部識別,每次打開不丹錢包時都會進行生物識別驗證。還有一個四位數引腳用於3因子身份驗證。
馮·貝克克(Von Benecke)說,該應用程序的下一個版本也可能會進行非接觸式指紋。
他說:“我們擁有該國每個人的指紋以及面部掃描。” “我們也有一些虹膜,一些棕櫚靜脈,一些手指靜脈;我們一直在測試很多方式。指紋的問題是它們非常適合我們使用的設備,因此我們不想從這開始。”
不丹聽到了一家公司使用基於Android的手機提供手指靜脈掃描的公司(因為iPhone上的紅外掃描已關閉開發人員)。儘管NDI正在考慮所有可能性,但它正在逐漸移動,馮·貝克克(von Benecke)預測了他對引入另一種生物識別方式的預測。
他說:“我們正在處理這項技術,希望明年三月左右的下一個發行版將使您還可以選擇指紋。” “這樣,您可以選擇使用面部識別或指紋。”
不丹提供大約11種不同的錢包風味,以涵蓋父母等場景,而這些場景中的人口中有一個“很小的人口”,而無需輕鬆訪問移動設備。
物理版本包括“生物特徵識別的加密掃描”,該密碼儀打印在塑料上。它包括鹽QR碼中的承載圖和一些生物識別技術。用戶可以在設備上訪問設備上的錢包,以將其錢包從雲中暫時移動到設備。
馮·貝克克(Von Benecke)說,所有這些功能都是內部建造的。
公開可用庫中QR碼的最大版本具有三千個字符,但“要對某人進行生物識別驗證,我只需要大約一千個半白色的圖像,”馮·貝克克(Von Benecke)解釋說。另一千多個可以用來存儲該人的姓名和其他數據來質疑承載者。
馮·貝克克(Von Benecke)敘述了NDI如何拿出標準庫並建立了自己的讀者,並添加了加密,以及解密數據的觀眾。他與團隊中的開發人員一起編寫了代碼,以滿足不丹的預算限制,這是一個很小的國家。
到目前為止,NDI面臨的一個問題是,將生物識別物作為原始圖像上傳到API,而不是模板。這使得文件太大,無法處理系統,從而導致了太多錯誤。但是,現有圖像將被模板化,因此不需要重新註冊。
另一個挑戰是吸引不丹人通過可笑的檢查,因為許多用戶不知道他們需要凝視著屏幕上的圈子。馮·貝克(von Benecke)說,恩迪(NDI)製作了一個視頻來指導人們並將其放入應用程序中,而現在的livese通過率要高得多。
展望未來
隨著滲透率的提高,公眾參與是關鍵,因此不丹NDI擁有自己的YouTube頻道與民眾交流。該機構必須培訓人們教別人,不得不寫一個常見問題解答,也許最具挑戰性的人必須教不丹的人民SSI是什麼。
有用性是採用計劃的另一個關鍵。錢包的1級(SSO功能)和6級合作夥伴(用於證書交換)大約有20個合作夥伴。下一個版本的計劃是將這些夥伴數字分別提高到50和25。
馮·貝克克(Von Benecke)說:“我們想要一定數量的用例,這些用例確實會推動採用。”
他認為,到明年三月,該國的所有政府服務和大多數金融服務都將在該應用程序上。
那時,所有購買東西的不丹人每天都會使用該應用程序。一年一次,該國大部分勞動力都需要完成安全許可,以便他們使用應用程序。這些是一項為期12個月的增加計劃的支柱,以達到近乎宇宙的收養。
NDI現在開始將應用程序及其通信轉換為不丹的所有語言。
此後,不丹打算與他人分享它的發展。
馮·貝克克(Von Benecke)透露:“理想情況下,最終在某個時候我們將在某種程度上將這個平台出售給其他國家。” “不是要賺取數十億美元,而是要幫助其他國家達到這一點。”
不丹開發的技術還可以幫助國家ID之外的領域。 NDI曾與國際組織進行對話,以了解其技術的使用零知識證明,以保護弱勢群體的隱私和數據安全,例如在移民和人道主義情況下。
不丹的努力最重要的後果可能被證明是它建立一個平台以滿足實際需求的榜樣,而沒有世界上最富有國家或大型科技公司的資源的最高個人控制和隱私保護。
馮·貝克克(Von Benecke)說:“希望這將幫助很多人說,'嘿,你知道嗎,我們已經與大約8個技術人員和11個非技術人員一起建造了這一點,因此不需要整個軍隊才能擺脫困境。'
