数字身份终于在英国出现

数字身份终于在英国浮出水面

哦，一水之隔，情况竟能如此不同。一方面，欧盟正在推广数字身份（e-ID），作为促进人员自由流动的基础，而另一方面，政客们正在推广数字身份，作为限制某些个人流动的一种手段。双方都知道，数字身份有潜力打破过去许多数据孤岛，并建立一种新的经济，但推广方式却不同。如果做得好，数字身份和数字钱包将成为我们数字世界的基石，如果做得不好，它们将开启政府监视我们一举一动的噩梦。

这周对我来说是重要的一周。首先，我们举办了一次PQC会议，邀请了著名的Daniel J. Bernstein作为演讲者，其次，英国政府宣布将推出数字身份计划。对我来说，数字身份计划是我们多年来一直在推动的事情。我们现在需要开始一场关于如何在英国最好地利用数字身份，将我们推向21世纪，并建立一个数字信任新世界的辩论。

在我们的生活中，我们有许多身份，我们不应该只有一个数字身份。我们的一些在线服务需要高度的信任，并且需要英国或苏格兰政府验证我们的身份。目前，我在公共部门几乎没有真正可证明的身份。这在NHS（英国国家医疗服务体系）中尤为明显，我们需要开始将我们的数字身份与我们与健康和社会护理的互动联系起来。在任何身份系统的核心，我们必须落实身份系统的保障措施，并确保政府机构无法追踪我们的在线活动。

我和身份

首先让我表明我的立场。我强烈支持数字身份，也强烈支持隐私。我相信将数字身份融入我们的世界是可行的，然后仔细权衡隐私风险和对我们社会的威胁。不幸的是，对于数字身份而言，辩论往往在两个极端之间进行。一方面，它被用作阻止非法劳工的论据，另一方面，有人提出它会将我们带入一个老大哥的世界。但这并不是非黑即白，在现代经济中，数字身份应该是建立我们数字世界信任的基本构建块。

虽然像爱沙尼亚这样的国家已经围绕数字方法构建了其社会结构，但像英国这样的国家却难以让公民看到数字身份将带来的机遇——以及威胁。对我们而言，能够正确地对文件进行数字签名，最终将我们从基于纸张的世界中解放出来。想象一下，使用从你的手机生成的数字签名完全完成房屋的销售，而不是发送一封带有如此多风险的电子邮件。但是，如果没有适当的安全和隐私控制，我们可能会进入一个充满巨大风险的时期，尤其是在政客们通常对数字身份到底是什么以及如何最好地使用它知之甚少的情况下。

没有适当的政府服务和公共部门的数字身份基础设施，我们就是在沙子上建造。但是，在21世纪初，英国试图实施国家身份系统，但它失败了，因为它可能被用作监视公民的间谍网络。没有真正的辩论，没有计划展示，也没有讨论。一篇匿名的博客文章扼杀了它。

目前，英国公民融入政府服务的现状在很多地方似乎几乎不存在。虽然公民融入税务和支付停车罚单的情况总体良好，但其余的则滞后，几乎没有达到超出在线填写表格的水平。总的来说，NHS与我的数字互动是短暂的。

e-ID 和 e-IDAS2

因此，英国政府可能不是在宣传使用政府来源来证明身份的巨大好处，而可能是在为自己设置另一个陷阱。不过，欧盟正在采取不同的策略，促进数字钱包的开放性，并使政府成为众多身份提供商之一——而且是一个高度信任的身份提供商。为此，公民或组织的公钥将被放置在EBSI区块链上，然后可以使用存储在钱包中的私钥对消息进行签名，并通过受信任的公钥进行验证。

$$
\text{message} \xrightarrow[]{\text{private key}} \text{signature} \xrightarrow[]{\text{public key}} \text{verified}
$$

虽然公民端管理和设置起来有点困难，但企业注册部分相当容易，并且存在注册公钥的受信任流程。一个很好的例子是大学授予学历，其中将授予数字奖励，该奖励由大学签名，并且公钥将被放置在EBSI账本上，然后由任何其他实体验证。

一个古老的数字世界

目前，我仍然为NHS填写纸质表格，并且与公共部门的大部分事物没有适当的数字互动。对于所有关于支持将数字技术集成到NHS中的伟大言论，实际上并没有大规模发生任何事情。在NHS中，我们经常有另一个“以公民为中心的护理的数字集成和创新旗舰项目”，该项目将在七年后失败（这是一个常见的衡量标准，通常是NHS中的数字项目失败所需的时间），然后是新的旗舰项目。没有辩论，没有电子政务和医疗保健的数字架构，没有爱沙尼亚的X-Road，也没有技术领导。

网络安全与数字身份

在启动和运行爱沙尼亚X-Road方面，哪个职位受到了称赞？答案：渗透测试人员。许多人帮助构建和测试了X-Road系统，以确保其对于公民使用是安全的。

从网络安全的角度来看，使用数字钱包来识别我们的身份会存在风险。但是，如果能够正确管理这些风险，我们应该比使用基于纸张的方法拥有更好的安全性。总的来说，现在有很多人在他们的移动设备上使用他们的银行卡，我希望在英国对数字身份应用相同的安全级别。

为了克服安全问题，我们必须集成其他身份验证方法，例如生物识别（尤其是在面部识别方面）、短信身份验证和一次性代码生成。

目前，Gov.UK身份的使用非常混乱，因此可以预期在数字身份的使用以及公民如何将他们的身份添加到设备上有一个清晰的路径。这不是一件容易的事，许多国家/地区都从数字身份的智能卡开始，但英国将直接转向移动设备集成。如果英国能够做到这一点，那么在改善政府服务（例如投票和NHS）以及改善银行内部的KYC（了解你的客户）方面将有巨大的机会。英国当然应该向爱沙尼亚这样的国家学习，以确保网络安全方面得到充分保障，尤其是在让公民和企业参与进来的方面。

一个新的数字世界

因此，在苏格兰有一个令人困惑的因素，那里已经存在一个非强制性的ID计划（ScotAccount）。它从未真正被推广过，并且与苏格兰的公共部门服务有较软的集成。我希望，最终，我们可以转向公民与公共部门更完善的集成，并且尊重隐私。

为了克服这个问题，我们应该将英国和苏格兰政府的ID系统视为证明我们在线身份的一种方法，让我们能够一次性建立这种身份，而无需不断证明它。我们的经济中有许多领域将受益于英国和苏格兰政府ID系统的应用，包括金融交易中的KYC（了解你的客户）。

一个关键的进步将是我们在工作中推进适当的数字方法，包括在投票和国际旅行中的身份验证。我们现在应该进入一个我们看到我们的数字钱包就像我们口袋里的钱包一样的世界，在那里我们可以存储我们需要以真正数字化的方式进行交互的凭据。

爱沙尼亚在这方面处于领先地位，英国应该效仿，尤其是在为经济发展开辟新的机遇方面，这些机遇的核心需要身份证明。如果我们不利用数字身份的进步，我们将失去机会。对我来说，这与其说是阻止人们非法进入该国，不如说是建设未来的经济和英国公共部门数字参与的新世界，并让公民更好地控制其数据。我们需要一个适用于英国的X-Road数据架构——否则，公民将不知道他们的数据是如何被使用的。

参与辩论

辩论正在进行中，因此请参与其中，请考虑注册参加我们于2025年10月23日在爱丁堡举行的关于数字身份、数字钱包和AI的会议：

International Conference on Digital Identity, Digital Wallets and AI · Luma

• 原文链接： billatnapier.medium.com/...
• 登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～