Mashbean Blog

【臉書】翻譯美國數位駕照監督評論小記

發布: · 約 1 分鐘閱讀

未簽名
已簽名資訊

豆泥的以太坊地址: mashbean.eth

狀態: 未簽名

文章的身分證字號

0xbe45a1b4e177ceb0c3728da67db13f603975af2bcff1b97b68b381a82e3beeb2

這是什麼?

已簽名表示這篇文章已建立獨特的身分證字號(內容雜湊,contentHash)並且由豆泥簽署認證,簽署是採用以太坊區塊鏈的豆泥專用地址(signer.mashbean.eth)。只要內容一經修改,就會需要重新驗證換發新的身分證字號。但豆泥不是每天都在公所上班,所以偶爾會慢一點認證。

作者:黃豆泥

本文翻譯並評述EFF與ACLU針對數位駕照的評論,指出封閉式數位身分系統的隱憂並提出符合數位人權的建置原則,強調採用開放的自主主權身分標準以保障用戶隱私與權益。

閱讀偏好

週末當一個監督公務員與政策的嚴厲公民。

今天第二篇文章翻譯電子前哨基金會(EFF)與美國公民自由聯盟(ACLU)在 2021 年針對數位駕照(mDL)提出的評論,寫得很流暢簡要,因此翻譯全文。(見連結)

美國的身分證件以駕照為主,而駕照數位化的進程,反而透露出封閉式、監管型數位身分生態系的隱憂。這篇文章預示著有關數位身分的標準大戰即將開打,隔年 W3C 隨即推出開放式的分散式身分標準。

針對符合數位人權的身分系統建置,這份文件提出了很好的高位原則,如下:

  1. 不允許驗證者接觸手機(Not allow Verifier access to phones),如警察不能碰用路人的手機。
  2. 不允許關聯式證明(Not allow linkable presentations),發行者不能追蹤持有者在哪。
  3. 持有人需能充分掌握所釋出的資料(Provide Holders with granular control over data released)
  4. 提供一個標準化的開通流程(Provide a standardized provisioning process)
  5. 包含透明的原始碼(Include transparent source code)
  6. 身分證明不應該「回報」(IDs should not “phone home)
  7. 捍衛「紙本權」(Protect a “right to paper.”)

文中所指稱之自主主權身分(SSI)相關標準主要為全球資訊網協會(W3C)的分散式識別符(DIDs 1.0)與可驗證憑證資料模型(VCDM 1.1),前者於一年後的2022年7月發布,後者也於同一年3月發布。而於此之間,美國數位駕照主要遵循的最新封閉式標準方面,ISO/IEC 23220-3 已經廢棄,截至目前只有 ISO/IEC 23220-1 正式發佈成為標準,並搭配既有的 ISO/IEC 18013-5)

文本本身很讚,推薦大家閱讀~

#身分基盤 5

相關文章

← 回文章列表