政府可以通过信任框架来强制人们想要进入并维持对数字钱包的监督的安全和隐私保护,同时通过不发行数字钱包,开放身份交换来避免成本和复杂性(避免成本和复杂性)(OIX)在新的白皮书中争论。
这 ”政府和数字钱包OIX首席身份策略师Nick Mothershaw在发布会上解释了,白皮书考虑了最终用户,依赖各方和政府的好处,考虑到最终用户的好处,为谁发行数字身份钱包。
Mothershaw今年到目前为止审查了Oix的工作,并指出,开放的身份基金会已经接管了该小组的要求标准化数字身份数据跨协议。开放身份将首先将JSON和可验证的凭据内容调整为IDA标准的OIDC的一部分。
根据Mothershaw的说法,提出的基本问题是一个政府已经在问自己:政府是否应该直接向其公民发放钱包,还是应授权“允许独立控制和创新功能来吸引用户的服务?”私营部门钱包提供商?
其他一些选项包括提供“圈养钱包”的智能手机提供商以及依靠各方发行特定需求的钱包。
Oix提供了四个型号。三个涉及政府提供数字钱包,要么仅持有政府发行的证书,以持有政府和私营部门的证书,要么与私营部门钱包竞争以持有政府发行的证书。最终模型仅是私营部门发行钱包。
本文从假设将有私营部门数字钱包的假设开始,因为政府不想解决所有人的所有职能。
Oix为各种方法的每个利益相关者群体都贯穿利弊。在政府和私营部门钱包都用于存储它们发行的各种凭据的情况下,依靠私营部门的各方可能希望访问两种类型的凭据,从而引入了访问多个钱包进行单个交易的复杂性。
钱包应该足够聪明,可以收集最终用户所需的凭据,以实现他们正在尝试的交易。人们不必弄清所需的凭证以及在哪个钱包中找到它们。
除了复杂性,安全性,成本和信任挑战外,在各种情况下还会出现。
如果将政府证书发行到私营部门钱包中,政府定义的信托框架将需要解决一些信托和安全问题。 Mothershaw说,如果他们可以从私营部门的钱包中使用护照,那么人们更有可能感到自己受到政府的追踪。
最终,政府最低的成本选择是避免完全发行数字钱包。由于启用简单的交易(使用单个钱包),同时保存安全性和信任需要建立信任框架,因此仅私营部门的钱包发行模型被视为提供了其他模型的最重要好处,而缺点相对较少。私营部门钱包的可能费用以获得政府证书,而对政府对他们发行的证书的控制权更少被认为是这种方法的两个主要风险。
Oix认为,私营部门钱包的提供商可以更好地创新并找到适合所有人(包括没有手机的人)的交付模型。政府可以使用这种方法来鼓励更加分散的数据管理体系结构,并且跨境用户可能会更容易。
Oix将研究私营部门发行的钱包应在以后的论文中采取的方式。
