Dan Elitzer是IDEO coLAB的成员之一。IDEO coLAB是一个发掘和实施新技术的共享平台，目前正专注于区块链技术，数字身份和物联网。

在本篇文章中Elitzer补充了一个在IDEO coLAB团队的研究工作下的一个数字身份运行框架。

你如何验证识别自己？通过你的名字吗？电子邮件地址？电话号码？驾驶执照？还是Facebook账户？

去年夏天，IDEO coLAB从波士顿地区的大学召集了25名学生，包括来自哈弗大学，麻省理工学院，Tufts和RISD，一起设计企业模型，用于探索未来的信任，交易和信誉。在研究进行之前，我并没有对‘身份证明’或者‘身份验证系统’概念抱有太多想法。但是，在反复运行之后，这些抽象的概念开始形成并且变得更加有形。整个夏天，我们看到整个团队都在努力应对有关身份验证的挑战：

●当你分配数字代币（这些代币代表着对社区项目拥有投票权）的时候，你如何确保每一个账户后面都有一位实际存在的人？

●大学如何颁发一种毕业生能够证明是属于他们自己的真实的数字证书？

●当遇到紧急情况时，是否有一种能够让医生自动获取相关病历并且还能够保证病历安全和隐私性的方法？

你可能会认为这些问题的答案相当简单。但是当你真正去实施的时候，你就会很快发现你的解决方案，要么是容易出现欺诈，要么就是出现一些用户无法容忍的摩擦。

我们对数字身份的探索一直持续到了去年秋季。在10月份，IDEO coLAB与MIT的数字货币项目共同主持了一个研讨会。学生和专业人士共同探讨区块链技术在解决金融服务与医疗行业中有关身份验证的挑战中所发挥作用。

为了协助指导研讨会的讨论，我们开发了一种有关身份系统核心功能的简单框架。与此同时，IDEO coLAB在另一个项目中做了几次迭代。虽然不是很完美，但是我们发现它有助于组织我们的思维和分析区块链和其他新兴技术的潜在应用。

颁发

无论是美国政府分配的社会安全号码还是谷歌让你选择的邮件地址，都需要创建新的身份和标识符。

存储

身份数据需要存储在某个地方。通常是一种由管理员控制访问权限的私人数据库，但是像IPFS和Blockstack这样的技术都是新的数据存储和检索模式。

验证

个人需要证明他们自己的身份。这可以通过使用一个或者多个验证因素就可以完成：密码，手机、相片或者指纹等等。例如，想想当你在酒吧或者机场出示你的驾驶执照时会发生什么事，检查你证件的人会看着证件上得照片，然后再看看你，以此确认你就是照片上的人。

授权

一旦通过验证，个体会被授权进行特定的任务。无论是可以访问银行账户交易历史记录，还是能够进入酒吧，身份系统都会做出回应让你采取行动与企业或者个人进行互动，并且是基于知道你的身份或者特定的信息情况下进行的。

恢复

钱包被盗或忘记密码？万一出现丢失的情况，那么你就需要有一种重新获得访问身份数据的方法。

（注意：这通常是可用性与安全性权衡的最明显的部分。通过使用一个由32个字符随机组成的密码来保护账号，并且如果通过邮政编码或者社会安全账号的后四位可以完成‘恢复’，那么指纹的方式将会不太好用。相反，要求每一位用户在创建账号的时候打印一个恢复密钥同样是荒谬的。）

升级更新

用户或管理员需要能够添加、删除或编辑与身份相关联的属性。我们的身份信息随时间不断变化：地址变化，学历变化，驾照过期等等。所以数字身份需要随着人的变化而变化。

审计

别人如何检查你的身份数据是正确的？

在受管制的行业背景下，例如金融服务或者医疗行业，身份数据及其记录和访问的程序都要被相关的政府机关进行审计。对于由用户掌控的身份系统，如PGP，其系统代码是开源的，可信任的数据托管机关都会竭尽全力使用公共审计。

从我们的经验看，以上这些都是每个身份系统的核心组成部分。每一个都代表着自己的独特的系统设计挑战，以及创造更好用户体验的机会。系统怎样使用呢？可能会遭受黑客攻击或者利用吗？一种通用的数字身份系统可能或者可取吗？如果可以，又是谁创建这种系统？

我们将会继续在IDEO coLAB使用这种框架，作为我们研究未来数字身份的起点。例如，我们的机器车间认证系统作为原型已经进行了一周时间。身份同样可以与物品相关，不仅仅与人，所以今年夏季我们将会在‘物联网+区块链奖学金’背景下扩大这个主题。

我们期待着在未来的几个月里，在这个领域里分享更多关于我们的想法和正做的事。