联合学习中的动态同意与去中心化身份：隐私与控制的新范式 (ZH)

去中心化控制自我主权身份（SSI）赋予个人对其数字身份和个人数据的直接控制权，摆脱了中心化数据托管模式。这对于数据保留在源头的联合学习至关重要。

精细化、实时同意基于SSI原则构建的动态同意机制，允许用户实时授予、修改或撤销联合学习模型中数据使用的权限，确保持续符合其偏好。

增强数据隐私与信任将SSI与联合学习相结合，通过阻止数据直接聚合来保护敏感数据，同时SSI确保可验证和可审计的同意，在用户和AI系统之间建立信任基础。

Didit的基石作用Didit凭借其AI原生身份验证和编排工作流程，为建立和管理可验证凭证提供了必要的基础设施，从而为联合学习实现了强大且可扩展的基于SSI的动态同意系统。

联合学习中的隐私挑战

联合学习（FL）提供了一种强大的范式，可以在分散的数据集上训练机器学习模型，而无需原始数据离开其原始位置。这种方法在医疗保健、金融和电信等对隐私敏感的领域获得了显著关注，这些领域的数据共享受到严格监管。尽管FL通过仅共享模型更新而非原始数据本身，固有地提供了隐私优势，但一个关键挑战依然存在：用户同意的管理。传统的同意机制通常是静态的、宽泛的，并且缺乏机器学习动态性所需的精细度。用户一次性签署同意后，他们的数据可能会以他们未完全预期的方式或用于随时间演变的目的。这种初始同意与持续数据使用之间的鸿沟侵蚀了信任，并可能阻碍有价值的FL应用的推广。

AI中数据使用的复杂性加剧了这个问题。用户可能同意他们的医疗数据用于一般的疾病预测模型，但可能不希望将其用于商业药物发现项目。或者他们可能同意在有限时间内参与。目前的系统难以适应这种细微的偏好，导致要么是扼杀创新的过度限制性数据政策，要么是违反用户信任和GDPR等监管要求的不充分隐私保护。

自我主权身份（SSI）作为信任的基础

自我主权身份（SSI）作为解决这一困境的变革性方案应运而生。其核心是，SSI赋予个人对其数字身份和个人数据的完全所有权和控制权。用户不是依赖中心机构管理其身份，而是创建和管理自己的可验证凭证，这些凭证由受信任的实体（发行者）颁发并呈现给验证者，所有这些过程都不需要中央个人信息数据库。这种去中心化方法完全符合联合学习的隐私保护目标。

通过SSI，用户的身份及其相关属性（例如年龄、健康状况、专业资格）以可验证凭证的形式安全地存储在其设备上，通常存储在数字钱包中。当需要参与联合学习计划时，用户可以选择性地披露必要的属性，而无需泄露其完整身份。例如，应用程序可以请求一个可验证凭证，确认用户已满18岁（利用Didit的年龄估算功能），而无需知道其确切出生日期或姓名。这种最小化披露原则是保护隐私和培养信任的基础。Didit的模块化架构自然支持此类凭证的颁发和验证，使其成为构建支持SSI系统理想平台。

动态同意管理：实时精细控制

在SSI的基础上，动态同意管理允许用户实时定义、修改和撤销其数据使用权限。同意不再是一次性协议，而是一个持续的过程，适应不断演变的数据使用场景和用户偏好。在联合学习的背景下，这意味着：

• 精细权限： 用户可以精确指定哪些类型的数据（例如，特定的健康指标、购买历史）可以用于哪些特定模型以及多长时间。
• 可撤销性： 可以随时撤回同意，立即停止将用户数据纳入未来的FL模型更新中。
• 透明度： 用户拥有关于谁访问了他们的数据以及出于何种目的的清晰、可审计记录，从而增强了问责制。
• 情境化同意： 权限可以与特定的情境或研究目标挂钩，确保数据在未经明确重新同意的情况下不会被重新利用。

想象一个用户参与早期疾病检测的FL研究的场景。通过动态同意，他们最初可以同意在两年内贡献匿名健康数据。如果一年后，出现了一个需要额外数据类型或延长持续时间的新研究方向，系统将自动提示用户重新同意，并解释这些变化。如果用户拒绝，他们的数据将从新阶段中排除，但他们之前的贡献在原始同意下仍然有效。这种级别的控制将用户从被动的数据主体转变为数据经济中的积极参与者，从而培育一个更道德、更可持续的AI生态系统。

将SSI和动态同意与联合学习集成

SSI、动态同意和联合学习之间的协同作用为隐私保护型AI创建了一个强大的框架。其工作原理如下：

1. 身份验证和凭证颁发： 在参与FL项目之前，用户通过强大的身份验证进行入职。Didit的身份验证（OCR、MRZ和条形码扫描）可以安全地验证用户的身份，并颁发证明其资格（例如年龄、居住地）的可验证凭证。被动和主动活体检测确保用户是真实的人，而不是深度伪造，防止合成身份进入系统。
2. 同意编排： 与FL系统集成的同意管理平台利用SSI原则向用户呈现同意请求。这些请求是精细的，指定了数据类型、目的和保留策略。
3. 可验证同意： 当用户授予同意时，代表此同意的可验证凭证将被颁发并存储在其数字钱包中。此凭证作为其权限的不可变、可审计记录。
4. FL参与： 当FL模型训练时，它会检查可验证的同意凭证。只有那些明确同意将特定数据用于当前模型迭代的用户的数据才会被包含在本地训练中。
5. 实时更新： 如果FL项目的参数发生变化，或者用户修改了他们的同意，系统会自动验证更新后的同意凭证，动态调整哪些数据贡献给模型。这确保了持续的合规性和用户自主权。

这种方法显著降低了与数据滥用相关的风险，并增强了对隐私法规的遵守。对于组织而言，这意味着在信任的基础上构建AI系统，从而提高用户参与度并获得更丰富、更符合道德规范的模型训练数据。

Didit如何提供帮助

Didit在赋能组织构建强大且支持联合学习的SSI和动态同意系统方面具有独特的优势。我们的AI原生、开发者优先的身份平台提供了建立信任和有效管理同意所需的模块化构建块：

• 全面的身份验证： Didit的身份验证（OCR、MRZ、条形码）确保联合学习计划的参与者是其声称的身份，为颁发可验证凭证提供了基础信任层。
• 高级欺诈预防： 我们的被动和主动活体检测以及1:1人脸匹配功能可防止深度伪造、合成身份和账户盗用，这对于维护同意流程的完整性至关重要。
• 编排工作流程： Didit用于编排工作流程的无代码引擎允许组织轻松设计和管理复杂的同意流程，将身份验证与同意请求和凭证颁发集成。
• AML筛选与监控： 对于金融或受监管行业，Didit的AML筛选与监控确保参与者符合合规标准，增加了另一层信任和安全性。
• 开发者优先方法： 凭借即时沙盒、公开文档和简洁的API，开发者可以快速将Didit的功能集成到其SSI和动态同意平台中，从而加速开发周期。
• 免费核心KYC： Didit提供免费核心KYC，使组织能够以零前期成本实现基础身份验证，从而促进隐私保护型AI的创新。我们的按成功检查付费模式，无设置费用，确保了可扩展性和成本效益。

通过利用Didit平台，企业可以构建可扩展、合规且以用户为中心的联合学习解决方案，这些解决方案从设计之初就尊重隐私，从而改变AI开发的格局。

准备好开始了吗？

准备好亲身体验Didit了吗？立即获取免费演示。

使用Didit的免费套餐开始免费验证身份。