如果運用語言學和社會學等學科的理論及方法,“身份”和“數字身份”可以有多種不同的定義。在現實世界和虛擬世界,人們都無法離開“身份”。數字身份覆蓋的範圍非常廣,區塊鏈是否能夠建立一個安全便捷的數字身份系統?
數字身份,是指將身份信息濃縮為數字代碼,可通過網絡、相關設備等查詢和識別的公共密鑰。在發展歷程中,大致可以分為四個階段:中心化身份、聯盟身份、以用戶為中心的身份和自主主權身份。
身份信息的發展階段
數字化世界是分散的、複雜的,信息整合的越全面,刻畫的用戶越真實、越可信。但目前的問題是:可靠的數字化身份,還沒有統一的標準。
數字化世界普遍缺乏標準
現在我們面臨的問題是:缺乏可信的數字化身份以及缺乏驗證和處理的標準方式。在實體公司中,可以查看紙質文件並驗證真偽,但是在網絡世界,要實現這些流程非常困難。
這就需要解決2個主要問題:
建立標準形式。與紙質憑證驗證身份類似,數字化世界依然需要一個生態系統,用於接收不斷交換數據的標準協議。
建立標準的驗證流程。要建立標準的流程驗證網絡憑證以及憑證的發行方,但只有當驗證一方可以追溯憑證的發行方時,系統才可以運行。
數字身份概念落地
在保護個人權利方面,數字身份為我們提供了必要的條件。在這方面,共有兩個案例,為我們提供了借鑑。
印度曾經有過成功案例:Aadhar,這個程序改變了整個印度。Aadhar是一個大規模的數字身份識別程序,為所有印度居民設立了獨有的身份。人們可以使用 Aadhar號碼訪問各種服務,並參與到各種業務中。現在,這個程序在印度仍然有巨大的影響力。
但Aadhar中心化的設計存在缺陷。Aadhar包含所有公民數據的數據庫,也是黑客社區理想的蜜罐。一旦整個國家的數據庫被破壞,就會導致巨大的災難。
數字身份概念實驗的另一個案例,就是愛沙尼亞e-Residency。 愛沙尼亞的計劃是將公民身份擴展到其物質邊界之外。 與 Aadhar 不同,e-Residency 是一個純粹的商業活動。 自2014年推出以來,近2.8萬數字居民一直在使用這個平臺,建立了大約5000家公司。
e-Residency並不是傳統意義上的註冊機制。它允許電子公民在公共和私營部門進行一系列商業行動,包括公司註冊、開設銀行賬戶或購買房地產。
愛沙尼亞 x 路架構 來源:X-Road-eu
e-Residency主要利用X-Road的軟件運行。X-Road是一個數據交換平臺,是一個連接所有系統參與者標準協議的中間件。 除了愛沙尼亞,芬蘭、阿塞拜疆、納米比亞和法羅群島等國也在使用這種軟件。
儘管數字身份驗證的相關技術已經有落地的實例,但目前還沒有使用區塊鏈技術。
X-Road是區塊鏈技術的一種落地場景嗎?該公司的前 CTO,Peter kivim ki予以否認:"區塊鏈和X-Road之間的共同因素是,兩者都使用加密哈希函數將數據項鍊接起來。 但除此之外,兩者之間幾乎沒有共同的因素,因為它們有著截然不同的目的和用途。"
中心化身份的“威脅”
互聯網上的黑客活動非常活躍,且有利可圖。根據互聯網數據資訊中心Ponemon的報告:一條機密數據丟失的成本為165美元,一條醫療記錄的成本為363美元。
一個社會保障號碼在暗網上的交易價格是1美元,一個駕駛執照的信息為20美元,完整的信用卡信息(CVV)為30美元, 一份完整的醫療記錄為1000美元。
被盜身份驗證數據在暗網的交易價格
從上文中我們可以看出,從中心化管理生態系統轉變為自主身份(SSI)模式,是極為必要的。
數字身份的演變
19世紀70年代,公鑰密碼技術的發明者Diffie、Hellman 和 Merklet就奠定了代隱私保護的基礎。
現在,整個世界趨勢正從中心化管理生態系統,逐漸轉變為在數字化世界中擁有和控制自己身份的過程。 這就是自主身份(SSI)的含義。自主身份(SSI)可以為人們和組織提供終身、便攜的數字身份,因此數字身份格外重要。
在最近幾年,人們對區塊鏈的興趣增加後,SSI 的概念得到了推動,開始成為在數字世界創造和管理身份的可行選擇。
SSI 不僅可以解決身份驗證相關的問題,而且在降低成本和增加利潤上也非常可觀。根據創新型技術研究實驗室Ctrl-shift 估計,通過使用 SSI 概念,僅在英國,身份驗證成本就從33億英鎊降到1.5億英鎊。此外,收集數據本身也是一項利潤豐厚的業務。
區塊鏈在數字身份中的應用
區塊鏈是一種透明和安全的技術,去中心化管理的方式,可以讓人們控制自己的機密數據。由於區塊鏈本身設計的安全特性,可以成為管理數字身份的最佳解決方案。
任何組織或個人都不能改變或操縱區塊鏈,而且任何攻擊者都無法在已經確認的交易中修改任何數據。
同時,我們也應注意到,區塊鏈在設計上還存在一些限制,其中之一是存儲與身份有關的數據。 有些專家強烈建議將數據保存在區塊鏈以外的安全數字金庫中,尤其是生物識別技術的相關數據,更應該避免儲存在區塊鏈中。 他們認為,量子計算的發展能夠破譯當今最強的安全保護措施。
針對上述問題, IT 社區想出了一個解決方案—— 去中心化身份DID。DID 用於指向存儲在鏈下的數據,且DID與包含公鑰的 DID 文檔一起被推送到區塊鏈。 此外,由於 DID 的所有者擁有私鑰,所以他對DID具有完全控制權。
區塊鏈消除“中介”
我們現在面臨的問題是:信任模式是中心化的,而中心化系統中的中介,就會成為黑客犯罪的天堂。舉例來說,美國最大信徵機構Equifax breach有1.4億人受到違約案例影響,雅虎有30億個賬戶被黑客攻擊,Facebook的數據洩露甚至影響到美國總統大選。
區塊鏈可以解決這個問題。 他不需要依賴對人的信任,而且消除了中介,僅依賴數學計算就可以運行。但同時區塊鏈也帶來了許多問題。 例如,當有人擁有一半以上的採礦能力時,如何處理"51% 攻擊"又是一個難以解決的問題。
此外,區塊鏈還需要一定程度的計算機發展水平。要在數字中心存儲數字身份,用戶必須能夠隨時訪問數字中心。而在不太發達的國家,人們使用計算機的頻率較低,如何普及區塊鏈也成為一個問題。
另外,如果某人丟失了用來獲取數字身份數據的私鑰,他是否會被認為是"黑戶"?此外在區塊鏈和自主身份確認方面還有一系列需要討論的問題。
如果我們把數字身份搭建在區塊鏈上,結合去中心化、分佈式、共識機制、哈希加密等特性,將更加安全和便捷。在互聯網時代,有一個比較流行的一個說法:你永遠都不知道和你聊天的是不是一條狗,而在區塊鏈時代,可能要換一種說法:一旦在區塊鏈中確認身份是一條狗,那麼它的身份就永遠是一條狗。
Punch Line
袖手旁觀,靜待大勢自然發展。
吉姆•羅傑斯
閱讀更多 UP區塊鏈 的文章
