如果运用语言学和社会学等学科的理论及方法,“身份”和“数字身份”可以有多种不同的定义。在现实世界和虚拟世界,人们都无法离开“身份”。数字身份覆盖的范围非常广,区块链是否能够建立一个安全便捷的数字身份系统?
数字身份,是指将身份信息浓缩为数字代码,可通过网络、相关设备等查询和识别的公共密钥。在发展历程中,大致可以分为四个阶段:中心化身份、联盟身份、以用户为中心的身份和自主主权身份。
身份信息的发展阶段
数字化世界是分散的、复杂的,信息整合的越全面,刻画的用户越真实、越可信。但目前的问题是:可靠的数字化身份,还没有统一的标准。
数字化世界普遍缺乏标准
现在我们面临的问题是:缺乏可信的数字化身份以及缺乏验证和处理的标准方式。在实体公司中,可以查看纸质文件并验证真伪,但是在网络世界,要实现这些流程非常困难。
这就需要解决2个主要问题:
建立标准形式。与纸质凭证验证身份类似,数字化世界依然需要一个生态系统,用于接收不断交换数据的标准协议。
建立标准的验证流程。要建立标准的流程验证网络凭证以及凭证的发行方,但只有当验证一方可以追溯凭证的发行方时,系统才可以运行。
数字身份概念落地
在保护个人权利方面,数字身份为我们提供了必要的条件。在这方面,共有两个案例,为我们提供了借鉴。
印度曾经有过成功案例:Aadhar,这个程序改变了整个印度。Aadhar是一个大规模的数字身份识别程序,为所有印度居民设立了独有的身份。人们可以使用 Aadhar号码访问各种服务,并参与到各种业务中。现在,这个程序在印度仍然有巨大的影响力。
但Aadhar中心化的设计存在缺陷。Aadhar包含所有公民数据的数据库,也是黑客社区理想的蜜罐。一旦整个国家的数据库被破坏,就会导致巨大的灾难。
数字身份概念实验的另一个案例,就是爱沙尼亚e-Residency。 爱沙尼亚的计划是将公民身份扩展到其物质边界之外。 与 Aadhar 不同,e-Residency 是一个纯粹的商业活动。 自2014年推出以来,近2.8万数字居民一直在使用这个平台,建立了大约5000家公司。
e-Residency并不是传统意义上的注册机制。它允许电子公民在公共和私营部门进行一系列商业行动,包括公司注册、开设银行账户或购买房地产。
爱沙尼亚 x 路架构 来源:X-Road-eu
e-Residency主要利用X-Road的软件运行。X-Road是一个数据交换平台,是一个连接所有系统参与者标准协议的中间件。 除了爱沙尼亚,芬兰、阿塞拜疆、纳米比亚和法罗群岛等国也在使用这种软件。
尽管数字身份验证的相关技术已经有落地的实例,但目前还没有使用区块链技术。
X-Road是区块链技术的一种落地场景吗?该公司的前 CTO,Peter kivim ki予以否认:"区块链和X-Road之间的共同因素是,两者都使用加密哈希函数将数据项链接起来。 但除此之外,两者之间几乎没有共同的因素,因为它们有着截然不同的目的和用途。"
中心化身份的“威胁”
互联网上的黑客活动非常活跃,且有利可图。根据互联网数据资讯中心Ponemon的报告:一条机密数据丢失的成本为165美元,一条医疗记录的成本为363美元。
一个社会保障号码在暗网上的交易价格是1美元,一个驾驶执照的信息为20美元,完整的信用卡信息(CVV)为30美元, 一份完整的医疗记录为1000美元。
被盗身份验证数据在暗网的交易价格
从上文中我们可以看出,从中心化管理生态系统转变为自主身份(SSI)模式,是极为必要的。
数字身份的演变
19世纪70年代,公钥密码技术的发明者Diffie、Hellman 和 Merklet就奠定了代隐私保护的基础。
现在,整个世界趋势正从中心化管理生态系统,逐渐转变为在数字化世界中拥有和控制自己身份的过程。 这就是自主身份(SSI)的含义。自主身份(SSI)可以为人们和组织提供终身、便携的数字身份,因此数字身份格外重要。
在最近几年,人们对区块链的兴趣增加后,SSI 的概念得到了推动,开始成为在数字世界创造和管理身份的可行选择。
SSI 不仅可以解决身份验证相关的问题,而且在降低成本和增加利润上也非常可观。根据创新型技术研究实验室Ctrl-shift 估计,通过使用 SSI 概念,仅在英国,身份验证成本就从33亿英镑降到1.5亿英镑。此外,收集数据本身也是一项利润丰厚的业务。
区块链在数字身份中的应用
区块链是一种透明和安全的技术,去中心化管理的方式,可以让人们控制自己的机密数据。由于区块链本身设计的安全特性,可以成为管理数字身份的最佳解决方案。
任何组织或个人都不能改变或操纵区块链,而且任何攻击者都无法在已经确认的交易中修改任何数据。
同时,我们也应注意到,区块链在设计上还存在一些限制,其中之一是存储与身份有关的数据。 有些专家强烈建议将数据保存在区块链以外的安全数字金库中,尤其是生物识别技术的相关数据,更应该避免储存在区块链中。 他们认为,量子计算的发展能够破译当今最强的安全保护措施。
针对上述问题, IT 社区想出了一个解决方案—— 去中心化身份DID。DID 用于指向存储在链下的数据,且DID与包含公钥的 DID 文档一起被推送到区块链。 此外,由于 DID 的所有者拥有私钥,所以他对DID具有完全控制权。
区块链消除“中介”
我们现在面临的问题是:信任模式是中心化的,而中心化系统中的中介,就会成为黑客犯罪的天堂。举例来说,美国最大信征机构Equifax breach有1.4亿人受到违约案例影响,雅虎有30亿个账户被黑客攻击,Facebook的数据泄露甚至影响到美国总统大选。
区块链可以解决这个问题。 他不需要依赖对人的信任,而且消除了中介,仅依赖数学计算就可以运行。但同时区块链也带来了许多问题。 例如,当有人拥有一半以上的采矿能力时,如何处理"51% 攻击"又是一个难以解决的问题。
此外,区块链还需要一定程度的计算机发展水平。要在数字中心存储数字身份,用户必须能够随时访问数字中心。而在不太发达的国家,人们使用计算机的频率较低,如何普及区块链也成为一个问题。
另外,如果某人丢失了用来获取数字身份数据的私钥,他是否会被认为是"黑户"?此外在区块链和自主身份确认方面还有一系列需要讨论的问题。
如果我们把数字身份搭建在区块链上,结合去中心化、分布式、共识机制、哈希加密等特性,将更加安全和便捷。在互联网时代,有一个比较流行的一个说法:你永远都不知道和你聊天的是不是一条狗,而在区块链时代,可能要换一种说法:一旦在区块链中确认身份是一条狗,那么它的身份就永远是一条狗。
Punch Line
袖手旁观,静待大势自然发展。
吉姆•罗杰斯
閱讀更多 UP區塊鏈 的文章
