区块链能否成为保护个人信息安全的新武器

王进        
区块链技术和身份认证的未来既让人兴奋,又令人担忧,并可能对个人和企业产生同样的影响。如果将分布式账本整合到现有的集中式系统中,可以使分布式账本更加有效,从而为管理者赋予更多的权力。

在互联网时代,通过在手机或电脑屏幕上的一次次点击或滑动,我们已经成为互联网的一部分。甚至,我们自身就已经变成一串串的数字。

同时,在享受前所未有的信息交流、共享的便利之时,我们却不断处于个人信息滥用的危险之中。

信息滥用在很大程度上来源于信息收集方、占用方、购买方等各方面力量的利益驱动。

在用户为他们的隐私担忧时,Facebook和谷歌等科技巨头们的主要关注点则是如何创造更多利润,并使股东满意。

这些公司收集、分析和销售用户数据,并通过广告牟取巨额利润。在2017年,Facebook的广告收入高达约400亿美元,几乎占全球在线广告市场份额的20%,并且在未来几年,有望继续增长。

当这些公司收集数据时,就会出现个人信息被滥用的风险。而最近Facebook经由剑桥分析公司泄露8700万用户数据的丑闻,使这一问题更加凸显。

那么,如果区块链技术与个人身份信息保护结合在一起,将会发挥怎样的作用?未来的网络生活还会充满风险吗?

一、区块链将个人信息控制权重新交回到用户

区块链是一种分布式数据库,允许各方就共享数据达成共识,而无需中间人。

基于区块链,用户得以在拥有数字身份的同时维护自身隐私,并且只允许特定组织或个人访问、储存、分析或分享个人数据。

与此同时,企业需要进行用户身份的识别和验证,在遵守用户隐私规定的条件下,建立一个有利可图的数据库。

在一个完美的状态下,个人网络信息与身份管理应该具备以下特征:

  • 个性化和独特性

  • 永久性

  • 便携性,可随时访问

  • 私密性,只有用户拥有设置个人数据使用与浏览的权限

二、区块链技术应用于身份认证的两种思路

总体来看,区块链技术应用于身份认证,主要有两种思路:一种是创建新的基于区块链的身份证书,一种是将已有的身份认证信息置于去中心化的区块链之上。

1. 由用户控制的身份

由用户控制的身份信息类似于一个社交媒体账户,需要创建一个新的基于区块链的身份证书。

然后,这个基于区块链的账户就可以应用于全网。此外,用户能基于不同情况授予或废除对其信息的访问权。

一些公司和组织正在研究这种解决方案,包括Sovrin、uPort和Blockstack。

非营利组织Sovrin试图创建一个基于区块链的全球去中心化身份识别系统。其母公司Evernym正在Sovrin上开发企业解决方案,包括专注于信用联盟的服务。目前,Everym累计融资700万美元。

另一个解决方案来自于uPort,其提供了一个基于以太坊区块链的移动钱包。该钱包允许用户控制对个人身份访问和认证的权限。目前,uPort正与瑞士楚格市合作,建立基于以太坊区块链的数字身份认证平台。

区块链初创公司Blockstack旨在重新设计以身份信息为基础的互联网隐私体系。在不同情况下,用户能自己控制身份信息访问权限的开放或撤销。该公司已通过ICO和VC累积融资5700万美元。

2.身份认证

第二种思路侧重于身份认证。不同于用户控制的身份信息,身份认证意味着验证预先存在的证书(如驾照或出生证明),然后将该信息与区块链上的合法所有者绑定,有效地为传统的身份识别方法创建一个去中心化的数据库。

基于这种思路运行的机构包括SecureKey、Civic和ID2020。

SecureKey正在发行一个名为Verified.me的产品,帮助银行验证用户身份,并与IBM合作为加拿大银行建立一个数字身份网络。该公司已募集7300万美元资本。

Civic是另一家该领域的知名公司,允许用户通过区块链共享和管理他们的身份验证数据,并在没有用户名和密码的情况下提供多因素身份验证。该公司已经通过股权融资和ICO募集3600万美元资金。

最后一个是ID2020,该机构联合微软、埃森哲和其它公司,正在建立一个平台,以帮助全球没有官方身份证明的人口(比如说那些因为战争、灾难等原因而产生的难民群体)在一个分布式账本上注册身份。

三、基于区块链的身份认证面临的挑战

当前,基于区块链的身份认证主要面临两大挑战:

首先,许多政府和组织不愿意接受该种方案。因为,区块链的采用,可能会使管理部门和企业失去身份管理权力,将权力的天平向用户转移。

其次,集中化平台目前仍优于区块链技术同行,而且用户对于隐私的关注度还不够,不愿意承担平台转换成本。

换句话说,用户关心网络效应,意味着他们最感兴趣的是哪种数字身份将给予他们最广泛的认可和最高的价值。虽然数据隐私和便携性身份是理想状态,但用户可能不希望切换到网络效应有限的区块链平台上。

此外,在用区块链技术管理个人信息方面,只有当第三方不再被信任时才有意义。

对许多组织和企业来说,分布式账本技术是一个更好的选择。

如果一个可信的第三方在一定程度上可以管理分类账本,那么用户可能会重新获得一些权力,同时,企业仍持有大部分控制权。

尽管如此,通过政府或企业来管理被作为身份认证的唯一来源的分布式数据库仍存在很多问题,特别是如果它被普遍认可为“真实的来源”而被分发的时候。

四、数字身份的下一步

目前,基于区块链的身份认证在三个领域备受关注:

  • 基于区块链的国家和地区的身份

  • 认证事物,而不仅仅是人

  • 建立一个新的网络,专注于用户控制和隐私管理

在居民身份验证方面,爱沙尼亚和美国伊利诺伊州是国家支持的区块链身份验证的先行者。爱沙尼亚正在使用分布式账本技术来实现该国注册管理机构的现代化,而伊利诺伊州正使用Evernym公司的技术,基于区块链进行居民出生信息的注册。

此外是物品注册。其背后的原理相当简单:如果人能被识别,那么物品也能。

目前,一些公司正在使用区块链来标识和追踪供应链上的物品。例如,区块链初创公司Everledger在供应链中使用区块链来追踪钻石,并以这种方式完成了160万颗钻石的追踪。

最后,身份能提供一种方式来改变用户与互联网的交互。例如,Orchid公司寻求创建一个不受监控的互联网,类似一个去中心化的Tor(全称:The Onion Router,洋葱路由,一种加密技术,可以让用户在网络上实现匿名交流)。该公司已募集资金近500万美元。

区块链技术和身份认证的未来既让人兴奋,又令人担忧,并可能对个人和企业产生同样的影响。

如果将分布式账本整合到现有的集中式系统中,可以使分布式账本更加有效,从而为管理者赋予更多的权力。

与此同时,Orchid和Blockstack等项目展示了区块链技术如何从根本上重塑互联网,并最终为用户带来价值。


分享到: 更多