不丹是世界上最贫穷,最不发达的国家之一203中的第134位由联合国发展计划。这可能使它看起来像是寻找数字ID系统开创性自我主张身份的地方。但这就是不丹的身份授权的发展。
经营国家数字身份(NDI)机构的不丹Druk Holding&Investments(DHI)首席技术官Jacques von Benecke告诉生物识别更新在一次采访中,该国大约2年前就开始在SSI上工作。国家数字身份证书是由该机构生产的数字钱包提供的,并与不丹王储的入学人数在2月。
人们对建立发展中国家之间的数字身份和其他数字公共基础设施的兴趣激增,以及世界上富裕国家的数字钱包和SSI都融合了不丹如何跨越世界上大多数世界的大多数人,以建立一个具有成本效益的,分散的数字ID,并与一个小型团队建立了一个小型团队,并与实用的造成实际约束相吻合。
不丹的NDI是什么?
不丹的推出数字钱包ID是逐渐且持续的,但是现在大多数重大障碍已经通过,前方的路线图很明显。
冯·贝克克(Von Benecke)解释说,数字钱包具有五个不同级别的集成水平。第一个是政府服务的单个签名功能。其次是通过证明请求交换数据,以及发行可验证的凭据(VCS)。第三是用于像KYC(使用6或7个VC)这样的复杂证明请求,第四个用于跨境用途。 NDI目前正在与印度的Digi Yatra合作,以允许将登机通行证发布到不丹的数字钱包中。最后,NDI刚刚开始计划AI层。
该钱包还包括一个聊天应用程序,该应用程序在分散的模型von Benecke上与WhatsApp相比。他说,SSI层目前正在添加到聊天功能中。聊天功能使用点对点模型,然后从手机扫描开始以建立双方之间的关系。
它还包括一个数字签名平台,以及《数字身份法》不丹议会通过6月,确定这些电子签名具有法律约束力。在该法案之前,政府持有一个带有公民数据的集中数据库,但随着其通过,该数据库计划被计划分解,其信息删除,并将离散的数据点传输到特定的部委,这些数据库被禁止与其他数据库共享。
冯·贝克克(Von Benecke)说,这些功能仍处于测试的各个阶段,但该国打算在未来几个月内过渡到生产应用程序。
对于KYC平台,冯·贝克克(Von Benecke)说:“这是相当多的数据项,然后钱包将自动回复证明过程,您只需要去'是,是,是,否,否,','您想做什么。”
不丹没有传统的POS机器,没有敲击,没有苹果工资。自2018年左右以来,在不丹的UPI框架上,在该国与印度的关系的另一种反映中,已在不丹的UPI框架上获得了直接付款。不丹的数字钱包与不丹银行集成在一起,该银行具有70%的市场份额,因此可以将付款直接连接到用户的银行帐户。
冯·贝克克(Von Benecke)说:“在您的银行应用程序中,当您在商店时,您可以扫描QR码,而钱直接从您的钱包到他们的钱包。”
不丹还在运行另一个项目聪明的为该国的每个公司提供法律标识符。
冯·贝克克(Von Benecke)说:“只有1,300个,所以这不是一件大事。” “但这确实意味着所有公司和所有人类都会具有数字身份,这对我们来说非常重要。”
实施SSI
不丹的数字ID使用信托登记册,该信托登记册列出了schemas并可以发行和验证凭据,冯·贝克克(Von Benecke)说,这与其他SSI平台有点不同。”
在取消凭据的情况下吊销代理更新凭据,而不是依赖吊销注册表的依赖方。
每次发出凭据时,都将与秘密的一部分链接和凭据的ID发送给代理商,该代理商保持了钱包中的VC的合法性。代理将用户不可见的凭据的状态发送回钱包。
例如,如果取消了驾驶执照,则部门将通知发送给代理,而代理会更改用户本地持有的VC状态。当用户连接到吊销代理时,同步取消和许可取消发生。同时,凭证对其验证有一个时间戳,依赖各方可以用来确定其是否值得信赖。
冯·贝克克(Von Benecke)解释说,如果凭证尚未更新,则用户可能由于某种原因避免在线上网。
冯·贝克克(Von Benecke)引用,大多数应用SSI原则的其他系统都使用注册表。cheqdpolygon(哪个网络NDI正在从Sovrin转移)为示例。他说,这对他们来说很好,但是因为它假设每个人一直在线,所以不适合不丹的数字ID。
该系统所有权和维护的结构也经过精心构建,以支持SSI,并确保将其保存所必需的独立性。
NDI是由《数字身份法案》创建的,以接管数字ID平台,该法案为数字ID调节器提供了规格。 NDI归DHI所有,不丹财政部是唯一的股东。政府将为NDI提供资金,直到明年6月,但已任命独立首席执行官,并建立了一个独立的董事会。
“我们实际上是一家投资公司,”冯·贝克克(Von Benecke)说。 “我们是政府的商业部门。”
该法案包括防止政府影响公司运营的保障措施。
冯·贝克克(Von Benecke)说,一旦建立了数字治理框架,它将被整理到平台中。他解释说:“我们想编纂它,这样,这绝不是某人对我们是否遵守规则的看法。”
“这个平台基于SSI原则。我们不存储任何数据。整个平台中没有中央存储库。代理商都有一个代理商,并且代理商有一个数据库,可以将其记录到诸如驾驶执照或签发护照之类的信息,或签发护照。然后,每个代理商,然后决定与私人公司或私人航空公司,因为我们已经有六个私人航空公司,因为我们已经有六个私人航空公司,因为我们拥有六个私人航空公司,因为我们已经有六个私人航空公司,因为我们已经有了六个私人航空公司,因为我们是五个私人的航空公司,因为我们是六个私人的航空公司。
不丹的数字ID钱包没有打电话回家。根据冯·贝克(Von Benecke)的说法,它支持零知识证明和选择性披露,但也遵循与欧洲GDPR相似的数据持久性方法。
他说:“我们希望能够说您可以同意人或组织,以便能够在一段时间内访问与他们共享的数据。” “然后自动在此期间之后,他们将从平台上收到一份通知,说该同意书已达到最后,因此您需要申请以续订续订,或者必须撤销数据。”
用户可以要求删除其数据,包括政府。后一种选择是由警告说,政府无法为不知道的人提供服务。
冯·贝克克(Von Benecke)指出:“从这个角度来看,它非常非常接近SSI;但是纯粹主义者会说这不是SSI,因为我们有政府发行的基本ID。”尽管“从技术上讲这是不正确的,但它是由国家数字身份公司发行的,该公司运营着一个可以访问政府数据库以获取生物识别技术的代理商。”
生物识别技术的作用
生物识别技术,特别是面对生物识别技术,目前在不丹的国家数字ID中发挥了重要作用。当进行基本ID发行以创建钱包(第一vc)时,使用面部识别,每次打开不丹钱包时都会进行生物识别验证。还有一个四位数引脚用于3因子身份验证。
冯·贝克克(Von Benecke)说,该应用程序的下一个版本也可能会进行非接触式指纹。
他说:“我们拥有该国每个人的指纹以及面部扫描。” “我们也有一些虹膜,一些棕榈静脉,一些手指静脉;我们一直在测试很多方式。指纹的问题是它们非常适合我们使用的设备,因此我们不想从这开始。”
不丹听到了一家公司使用基于Android的手机提供手指静脉扫描的公司(因为iPhone上的红外扫描已关闭开发人员)。尽管NDI正在考虑所有可能性,但它正在逐渐移动,冯·贝克克(von Benecke)预测了他对引入另一种生物识别方式的预测。
他说:“我们正在处理这项技术,希望明年三月左右的下一个发行版将使您还可以选择指纹。” “这样,您可以选择使用面部识别或指纹。”
不丹提供大约11种不同的钱包风味,以涵盖父母等场景,而这些场景中的人口中有一个“很小的人口”,而无需轻松访问移动设备。
物理版本包括“生物特征识别的加密扫描”,该密码仪打印在塑料上。它包括盐QR码中的承载图和一些生物识别技术。用户可以在设备上访问设备上的钱包,以将其钱包从云中暂时移动到设备。
冯·贝克克(Von Benecke)说,所有这些功能都是内部建造的。
公开可用库中QR码的最大版本具有三千个字符,但“要对某人进行生物识别验证,我只需要大约一千个半白色的图像,”冯·贝克克(Von Benecke)解释说。另一千多个可以用来存储该人的姓名和其他数据来质疑承载者。
冯·贝克克(Von Benecke)叙述了NDI如何拿出标准库并建立了自己的读者,并添加了加密,以及解密数据的观众。他与团队中的开发人员一起编写了代码,以满足不丹的预算限制,这是一个很小的国家。
到目前为止,NDI面临的一个问题是,将生物识别物作为原始图像上传到API,而不是模板。这使得文件太大,无法处理系统,从而导致了太多错误。但是,现有图像将被模板化,因此不需要重新注册。
另一个挑战是吸引不丹人通过可笑的检查,因为许多用户不知道他们需要凝视着屏幕上的圈子。冯·贝克(von Benecke)说,恩迪(NDI)制作了一个视频来指导人们并将其放入应用程序中,而现在的livese通过率要高得多。
展望未来
随着渗透率的提高,公众参与是关键,因此不丹NDI拥有自己的YouTube频道与民众交流。该机构必须培训人们教别人,不得不写一个常见问题解答,也许最具挑战性的人必须教不丹的人民SSI是什么。
有用性是采用计划的另一个关键。钱包的1级(SSO功能)和6级合作伙伴(用于证书交换)大约有20个合作伙伴。下一个版本的计划是将这些伙伴数字分别提高到50和25。
冯·贝克克(Von Benecke)说:“我们想要一定数量的用例,这些用例确实会推动采用。”
他认为,到明年三月,该国的所有政府服务和大多数金融服务都将在该应用程序上。
那时,所有购买东西的不丹人每天都会使用该应用程序。一年一次,该国大部分劳动力都需要完成安全许可,以便他们使用应用程序。这些是一项为期12个月的增加计划的支柱,以达到近乎宇宙的收养。
NDI现在开始将应用程序及其通信转换为不丹的所有语言。
此后,不丹打算与他人分享它的发展。
冯·贝克克(Von Benecke)透露:“理想情况下,最终在某个时候我们将在某种程度上将这个平台出售给其他国家。” “不是要赚取数十亿美元,而是要帮助其他国家达到这一点。”
不丹开发的技术还可以帮助国家ID之外的领域。 NDI曾与国际组织进行对话,以了解其技术的使用零知识证明,以保护弱势群体的隐私和数据安全,例如在移民和人道主义情况下。
不丹的努力最重要的后果可能被证明是它建立一个平台以满足实际需求的榜样,而没有世界上最富有国家或大型科技公司的资源的最高个人控制和隐私保护。
冯·贝克克(Von Benecke)说:“希望这将帮助很多人说,'嘿,你知道吗,我们已经与大约8个技术人员和11个非技术人员一起建造了这一点,因此不需要整个军队才能摆脱困境。'
