本体技术视点 | 数字凭证钱包如何“双赢”？既保护隐私又证明身份（上）

生活中，无论是驾驶汽车、参加考试，还是应聘工作、出席一场大会，都需要我们“自报家门”，出示证明自己身份和资质的文件或凭证。纸质证书不仅占据空间，一旦遗失补办起来还非常麻烦。

那么，密码学技术在这一方面可以给我们带来哪些启示？本期技术视点邀您聚焦“数字凭证钱包”（Digital Credential Wallets），让小小的应用程序帮我们在生活中省却不少麻烦，只需展示最少量的信息，便能在面对交警、参加会议、进入场馆等众多生活场景中一路绿灯，畅通无阻！

图片来源于网络

作者：Mikerah Quintyne-Collins, HeatherVescent, Darrell O'Donnell, Greg Slepak, Michael Brown, Christoper Allen,Michael Ruther

来源：https://github.com/WebOfTrustInfo/rwot7-toronto/blob/master/draft-documents/Digital%20Credential%20Wallet.md

Part I

数字凭证钱包的基本要求，以及选择性披露信息的原理

Part II

数字凭证钱包在密钥保管、员工入职、汽车资质证明等领域的用例

图片来源于网络

本期技术视点将重点介绍数字凭证钱包的具体作用，以及数字凭证钱包必须要达到的几点要求，以及数字凭证钱包如何实现“选择性披露信息”，既能满足当前当前场景的需求，又能将凭证中的其他信息保密。

引 言

随着我们生活中越来越多的实体凭证以数字凭证的形式呈现，数字凭证钱包（Digital Credential Wallets）变得越来越普遍。在本文中，我们对数字凭证钱包的设计提出了一些要求，总结了一些管理数字凭证钱包的要点，并举出几个现实生活中的用例。

由于政府、企业和个人在日常事务中使用网络的频率越来越高，数字凭证也得到了越来越广泛的使用。用户为了使用方便，需要妥善储存这些凭证。不仅如此，负责验证这类数字凭证真伪性的组织和机构还需要确保可以安全地验证这些数字凭证。为了达到上述目的，要将数字凭证储存在所谓的数字凭证钱包（Digital Credential Wallets）当中。

本篇论文的目的是总体概括数字凭证钱包设计的要点，并列举一些用例，让人们能更好的地理解数字凭证钱包的用途。

相关理论及成果

关于数字凭证钱包这一方向，已经有研究人员发表过数篇论文和相关报告。这些论文大致可分为两类：一些文章会探索数字凭证钱包的用例；另一些会将数字凭证钱包与身份关联起来。

例如：在《数字资产钱包作为一种功能性身份》一文中，作者认为数字资产钱包可以视为一种功能性身份，因而可以与数字凭证钱包等其他钱包结合起来，组成一个整体，相当于实体钱包在网络世界的替代品。另一篇文章《你的钱包证明了谁的身份，里面有何内容》中，则梳理了数字钱包目前的状态，并探讨未来将如何使用数字钱包的问题。而《数字钱包的今生与来世》则延续了上一篇文章的话题，总体概述了企业和政府对于数字钱包的使用情况，并详细解释了数字钱包生态的各个方面。

本文结构

本文结构如下：首先，我们会对几个频繁使用的术语进行定义，随后会提出对数字凭证钱包的要求；然后，我们会总结出数字凭证钱包在密钥管理方面遇到的主要挑战；之后，我们会提供一些关于数字凭证钱包的用例；最后，我们会为其他有志于研究和调查数字凭证钱包的学者，提供深入调查的一些角度和建议。

定义

在我们讨论对数字凭证钱包的要求之前，我们要先对几个频繁使用的术语进行定义：

定义1：数字凭证是现实世界的证明和证书在网络世界的替代物。例如，在网络世界，电子签名就替代了实体签名，可以验证一份文件的真伪；

定义2：数字凭证钱包是一个储存数字凭证的软件或硬件设备。例如，手机端应用程序 Apple Wallet 就储存着信用卡凭证。

对数字凭证钱包的要求

针对数字凭证钱包，我们总结出以下两方面主要要求。这些要求可能会因为钱包的使用对象而稍有差别，比如该钱包可能是消费者钱包、企业钱包，或者是为某辆车、某个智能设备等非人类实体（Non-Person Entity）提供证明的钱包。

对钱包的基本要求

所有数字凭证钱包都应该满足以下两个基本要求：

• 接收数字凭证，并安全地保管数字凭证。能够向某个对象发出“数字凭证请求”，并接收数字凭证；
• 能够对凭证的内容进行选择性披露。在达到目的的前提下，披露的信息越少越好。

在下文中，我们将继续细致讲述这些要求。

请求数字凭证与储存数字凭证

或许很多人都认为，数字钱包只不过是一个暂时储存、供人们在需要时提取凭证的机制。他们认为，钱包会对密钥进行验证，会对储存在钱包中的内容进行加密或者解密。然而，这种看法忽略了一点，就是凭证是怎么被放入钱包当中的，如何更新和删除凭证，以及如何将凭证发送到外部世界中。

图片来源于网络

要将凭证放入钱包中，有两种方法：

• Alice 将凭证主动发送给 Bob；
• 或者，Bob 请求 Alice 向他发送凭证。

在最初的“主动发送/请求发送”完成后，将进入下列步骤：

1. 将生成凭证；

2. Alice 会将凭证发送给 Bob：这一过程完全由 Alice （或者她指定的代理人）独立控制。

选择性披露

我们可以举一个数字凭证钱包最经典的使用案例，来解释“选择性披露”这一要求。以数字驾照为例，其使用场景可分为以下两种：

• 全面披露：向执勤交警展示完整的驾照凭证，包含各种信息；
• 部分披露：只向交警展示部分信息，证明驾驶员已成年。比如，Alice 可以仅展示她的照片和一个两位数的值，证明她“年满18岁”。

图片来源于网络

要注意的是，很多人认为，政府只需要一次性发放多份数字凭证，所以无需对凭证进行“选择性披露”。但其中的误区在于，政府机构对于哪些信息可以放入一份凭证中，理解十分粗浅且刻板。例如，车辆管理局可能认为，他们没有责任为广大驾驶员考虑信息披露和隐私安全的问题，也就没有必要向驾驶员发放包含较少信息的“已成年”证明，而是可以将全部信息展示在驾照中。至于保护驾驶员的信息安全，那可能是其它政府部门的职责，与车辆管理局无关。