區(qū)塊鏈能否成為保護個人信息安全的新武器
在互聯(lián)網(wǎng)時代,通過在手機或電腦屏幕上的一次次點擊或滑動,我們已經(jīng)成為互聯(lián)網(wǎng)的一部分。甚至,我們自身就已經(jīng)變成一串串的數(shù)字。
同時,在享受前所未有的信息交流、共享的便利之時,我們卻不斷處于個人信息濫用的危險之中。
信息濫用在很大程度上來源于信息收集方、占用方、購買方等各方面力量的利益驅(qū)動。
在用戶為他們的隱私擔(dān)憂時,F(xiàn)acebook和谷歌等科技巨頭們的主要關(guān)注點則是如何創(chuàng)造更多利潤,并使股東滿意。
這些公司收集、分析和銷售用戶數(shù)據(jù),并通過廣告牟取巨額利潤。在2017年,F(xiàn)acebook的廣告收入高達約400億美元,幾乎占全球在線廣告市場份額的20%,并且在未來幾年,有望繼續(xù)增長。
當這些公司收集數(shù)據(jù)時,就會出現(xiàn)個人信息被濫用的風(fēng)險。而最近Facebook經(jīng)由劍橋分析公司泄露8700萬用戶數(shù)據(jù)的丑聞,使這一問題更加凸顯。
那么,如果區(qū)塊鏈技術(shù)與個人身份信息保護結(jié)合在一起,將會發(fā)揮怎樣的作用?未來的網(wǎng)絡(luò)生活還會充滿風(fēng)險嗎?
一、區(qū)塊鏈將個人信息控制權(quán)重新交回到用戶
區(qū)塊鏈是一種分布式數(shù)據(jù)庫,允許各方就共享數(shù)據(jù)達成共識,而無需中間人。
基于區(qū)塊鏈,用戶得以在擁有數(shù)字身份的同時維護自身隱私,并且只允許特定組織或個人訪問、儲存、分析或分享個人數(shù)據(jù)。
與此同時,企業(yè)需要進行用戶身份的識別和驗證,在遵守用戶隱私規(guī)定的條件下,建立一個有利可圖的數(shù)據(jù)庫。
在一個完美的狀態(tài)下,個人網(wǎng)絡(luò)信息與身份管理應(yīng)該具備以下特征:
個性化和獨特性
永久性
便攜性,可隨時訪問
私密性,只有用戶擁有設(shè)置個人數(shù)據(jù)使用與瀏覽的權(quán)限
二、區(qū)塊鏈技術(shù)應(yīng)用于身份認證的兩種思路
總體來看,區(qū)塊鏈技術(shù)應(yīng)用于身份認證,主要有兩種思路:一種是創(chuàng)建新的基于區(qū)塊鏈的身份證書,一種是將已有的身份認證信息置于去中心化的區(qū)塊鏈之上。
1. 由用戶控制的身份
由用戶控制的身份信息類似于一個社交媒體賬戶,需要創(chuàng)建一個新的基于區(qū)塊鏈的身份證書。
然后,這個基于區(qū)塊鏈的賬戶就可以應(yīng)用于全網(wǎng)。此外,用戶能基于不同情況授予或廢除對其信息的訪問權(quán)。
一些公司和組織正在研究這種解決方案,包括Sovrin、uPort和Blockstack。
非營利組織Sovrin試圖創(chuàng)建一個基于區(qū)塊鏈的全球去中心化身份識別系統(tǒng)。其母公司Evernym正在Sovrin上開發(fā)企業(yè)解決方案,包括專注于信用聯(lián)盟的服務(wù)。目前,Everym累計融資700萬美元。
另一個解決方案來自于uPort,其提供了一個基于以太坊區(qū)塊鏈的移動錢包。該錢包允許用戶控制對個人身份訪問和認證的權(quán)限。目前,uPort正與瑞士楚格市合作,建立基于以太坊區(qū)塊鏈的數(shù)字身份認證平臺。
區(qū)塊鏈初創(chuàng)公司Blockstack旨在重新設(shè)計以身份信息為基礎(chǔ)的互聯(lián)網(wǎng)隱私體系。在不同情況下,用戶能自己控制身份信息訪問權(quán)限的開放或撤銷。該公司已通過ICO和VC累積融資5700萬美元。
2.身份認證
第二種思路側(cè)重于身份認證。不同于用戶控制的身份信息,身份認證意味著驗證預(yù)先存在的證書(如駕照或出生證明),然后將該信息與區(qū)塊鏈上的合法所有者綁定,有效地為傳統(tǒng)的身份識別方法創(chuàng)建一個去中心化的數(shù)據(jù)庫。
基于這種思路運行的機構(gòu)包括SecureKey、Civic和ID2020。
SecureKey正在發(fā)行一個名為Verified.me的產(chǎn)品,幫助銀行驗證用戶身份,并與IBM合作為加拿大銀行建立一個數(shù)字身份網(wǎng)絡(luò)。該公司已募集7300萬美元資本。
Civic是另一家該領(lǐng)域的知名公司,允許用戶通過區(qū)塊鏈共享和管理他們的身份驗證數(shù)據(jù),并在沒有用戶名和密碼的情況下提供多因素身份驗證。該公司已經(jīng)通過股權(quán)融資和ICO募集3600萬美元資金。
最后一個是ID2020,該機構(gòu)聯(lián)合微軟、埃森哲和其它公司,正在建立一個平臺,以幫助全球沒有官方身份證明的人口(比如說那些因為戰(zhàn)爭、災(zāi)難等原因而產(chǎn)生的難民群體)在一個分布式賬本上注冊身份。
三、基于區(qū)塊鏈的身份認證面臨的挑戰(zhàn)
當前,基于區(qū)塊鏈的身份認證主要面臨兩大挑戰(zhàn):
首先,許多政府和組織不愿意接受該種方案。因為,區(qū)塊鏈的采用,可能會使管理部門和企業(yè)失去身份管理權(quán)力,將權(quán)力的天平向用戶轉(zhuǎn)移。
其次,集中化平臺目前仍優(yōu)于區(qū)塊鏈技術(shù)同行,而且用戶對于隱私的關(guān)注度還不夠,不愿意承擔(dān)平臺轉(zhuǎn)換成本。
換句話說,用戶關(guān)心網(wǎng)絡(luò)效應(yīng),意味著他們最感興趣的是哪種數(shù)字身份將給予他們最廣泛的認可和最高的價值。雖然數(shù)據(jù)隱私和便攜性身份是理想狀態(tài),但用戶可能不希望切換到網(wǎng)絡(luò)效應(yīng)有限的區(qū)塊鏈平臺上。
此外,在用區(qū)塊鏈技術(shù)管理個人信息方面,只有當?shù)谌讲辉俦恍湃螘r才有意義。
對許多組織和企業(yè)來說,分布式賬本技術(shù)是一個更好的選擇。
如果一個可信的第三方在一定程度上可以管理分類賬本,那么用戶可能會重新獲得一些權(quán)力,同時,企業(yè)仍持有大部分控制權(quán)。
盡管如此,通過政府或企業(yè)來管理被作為身份認證的唯一來源的分布式數(shù)據(jù)庫仍存在很多問題,特別是如果它被普遍認可為“真實的來源”而被分發(fā)的時候。
四、數(shù)字身份的下一步
目前,基于區(qū)塊鏈的身份認證在三個領(lǐng)域備受關(guān)注:
基于區(qū)塊鏈的國家和地區(qū)的身份
認證事物,而不僅僅是人
建立一個新的網(wǎng)絡(luò),專注于用戶控制和隱私管理
在居民身份驗證方面,愛沙尼亞和美國伊利諾伊州是國家支持的區(qū)塊鏈身份驗證的先行者。愛沙尼亞正在使用分布式賬本技術(shù)來實現(xiàn)該國注冊管理機構(gòu)的現(xiàn)代化,而伊利諾伊州正使用Evernym公司的技術(shù),基于區(qū)塊鏈進行居民出生信息的注冊。
此外是物品注冊。其背后的原理相當簡單:如果人能被識別,那么物品也能。
目前,一些公司正在使用區(qū)塊鏈來標識和追蹤供應(yīng)鏈上的物品。例如,區(qū)塊鏈初創(chuàng)公司Everledger在供應(yīng)鏈中使用區(qū)塊鏈來追蹤鉆石,并以這種方式完成了160萬顆鉆石的追蹤。
最后,身份能提供一種方式來改變用戶與互聯(lián)網(wǎng)的交互。例如,Orchid公司尋求創(chuàng)建一個不受監(jiān)控的互聯(lián)網(wǎng),類似一個去中心化的Tor(全稱:The Onion Router,洋蔥路由,一種加密技術(shù),可以讓用戶在網(wǎng)絡(luò)上實現(xiàn)匿名交流)。該公司已募集資金近500萬美元。
區(qū)塊鏈技術(shù)和身份認證的未來既讓人興奮,又令人擔(dān)憂,并可能對個人和企業(yè)產(chǎn)生同樣的影響。
如果將分布式賬本整合到現(xiàn)有的集中式系統(tǒng)中,可以使分布式賬本更加有效,從而為管理者賦予更多的權(quán)力。
與此同時,Orchid和Blockstack等項目展示了區(qū)塊鏈技術(shù)如何從根本上重塑互聯(lián)網(wǎng),并最終為用戶帶來價值。
作者:王進
請輸入評論內(nèi)容...
請輸入評論/評論長度6~500個字
圖片新聞
最新活動更多
- 高級軟件工程師 廣東省/深圳市
- 自動化高級工程師 廣東省/深圳市
- 光器件研發(fā)工程師 福建省/福州市
- 銷售總監(jiān)(光器件) 北京市/海淀區(qū)
- 激光器高級銷售經(jīng)理 上海市/虹口區(qū)
- 光器件物理工程師 北京市/海淀區(qū)
- 激光研發(fā)工程師 北京市/昌平區(qū)
- 技術(shù)專家 廣東省/江門市
- 封裝工程師 北京市/海淀區(qū)
- 結(jié)構(gòu)工程師 廣東省/深圳市