區(qū)塊鏈可以控制信息,避免復(fù)制,這意味著自主權(quán)身份信息,或者個(gè)人可以控制存放在任何地方的私人信息的想法,第一次有可能變成現(xiàn)實(shí)。
為保障馬克·扎克伯格的安全要花多少錢?
個(gè)人安保費(fèi)用從來都不便宜。
我們無法掌控自己的個(gè)人身份信息,這是一個(gè)問題。一直以來,通過谷歌可以搜索到一個(gè)人的生日和家庭住址,現(xiàn)在訪問這個(gè)黑網(wǎng)還可以找到許多依舊珍貴的信息,如社會保障號碼,銀行賬戶,醫(yī)保詳情以及令犯罪分子垂涎不已的一切數(shù)據(jù)。
之所以會出現(xiàn)這種情況,是因?yàn)樽鳛橄M(fèi)者,我們更愿意選擇便利,而不是保護(hù)個(gè)人隱私。多數(shù)人同意在線分享信息之前,從沒有閱讀過附屬條款或進(jìn)行深入的技術(shù)評估。我們不想為每一個(gè)賬號記住一個(gè)密碼,也不想每次在線購物的時(shí)候都要重新輸入信用卡賬號。相反,我們拱手交出了這些可以證明我們是誰的信息,結(jié)果就是,每一家公司和政府機(jī)構(gòu)都成為了我們的身份信息的管理者,不論他們是否意識到了這一點(diǎn)。
但隨著區(qū)塊鏈技術(shù)的出現(xiàn),隱私這個(gè)詞可能重新變得名副其實(shí)。區(qū)塊鏈可以控制信息,避免復(fù)制,這意味著自主權(quán)身份信息,或者個(gè)人可以控制存放在任何地方的私人信息的想法,第一次有可能變成現(xiàn)實(shí)。例如,伊利諾伊州區(qū)塊鏈倡議(Illinois Blockchain Initiative)正在試點(diǎn)將出生證放到區(qū)塊鏈上。他們希望創(chuàng)建自主權(quán)數(shù)字身份信息,由用戶自己掌控,并可迅速安全地進(jìn)行身份驗(yàn)證,不需要集中數(shù)據(jù)存儲庫。
杜絕身份盜竊
自主權(quán)身份信息不只是個(gè)絕妙的主意,還可以杜絕影響客戶隱私的許多問題,包括尤為重要的身份盜竊。去年,美國有1,670萬人遭遇了身份欺詐,比2016年增加了130萬人。但實(shí)際受害者可能要翻一倍,因?yàn)槿藗兺⒉恢雷约旱臄?shù)字身份信息被泄露,直到他們準(zhǔn)備買房或申請貸款的時(shí)候才發(fā)現(xiàn),這時(shí)他們的財(cái)務(wù)生活早已一團(tuán)糟。
利用區(qū)塊鏈分布式總賬管理身份信息,使詐騙分子在肆意破壞的時(shí)候很難不留下明顯的數(shù)字痕跡。區(qū)塊鏈分布式總賬的原理是:區(qū)塊鏈中的每一個(gè)區(qū)塊均依賴前一個(gè)區(qū)塊建立,這些區(qū)塊的加密屬性,增加了修改存儲在現(xiàn)有區(qū)塊中的信息的難度。區(qū)塊鏈生成的記錄是不可篡改的,這意味著對與個(gè)人相關(guān)的每一個(gè)標(biāo)識符的修改,都會生成記錄。該系統(tǒng)可防止數(shù)據(jù)管理機(jī)構(gòu)的惡意行為,最終使身份盜竊更難以實(shí)施。
使每個(gè)人掌控自己的數(shù)據(jù)
區(qū)塊鏈分布式總賬的不可篡改記錄,使個(gè)人可以掌控與其身份有關(guān)的所有信息,并確保信息準(zhǔn)確。例如,對于護(hù)照或駕照等線下身份,目前尚沒有一個(gè)被普遍接受的相對應(yīng)的數(shù)字身份,因此人們每一次使用的時(shí)候,都會獲得一組獨(dú)一無二的標(biāo)識符。這些私人信息形成了一個(gè)龐大的網(wǎng)絡(luò),最終用戶很難跟蹤,而且由于安全情況不同,并且時(shí)間上滯后,因此機(jī)構(gòu)無法保證這些信息的安全。
而通過基于區(qū)塊鏈的分散標(biāo)識符(DiD),我們可以完全掌控自己的個(gè)人數(shù)據(jù)。實(shí)質(zhì)上,分散標(biāo)識符是一個(gè)存儲在區(qū)塊鏈分布式總賬上的加密統(tǒng)一資源定位符,每一個(gè)標(biāo)識符被分配給了用戶身份數(shù)據(jù)中的不同部分,如姓名、出生日期和社會保險(xiǎn)號碼等。用戶通過智能手機(jī)或電腦上的數(shù)字錢包應(yīng)用,可以臨時(shí)授予對其所選的分散標(biāo)識符的訪問權(quán)限。例如,今天你登陸一款新應(yīng)用,通常要分享自己的姓名、電子郵件地址和其他基本信息。而有了分散標(biāo)識符,這個(gè)過程變得更快更安全。應(yīng)用將顯示一個(gè)二維碼,掃描二維碼,數(shù)字錢包應(yīng)用會自動在區(qū)塊鏈內(nèi)調(diào)用相關(guān)分散標(biāo)識符,之后應(yīng)用授予訪問權(quán)限。
我們的身份信息中會發(fā)生變化的部分,如電話、職位、家庭住址等,會使個(gè)人隱私變得更加復(fù)雜,因?yàn)橐粋(gè)標(biāo)識符可能在不同時(shí)間關(guān)聯(lián)超過一個(gè)人。想想你在結(jié)婚后修改姓氏的時(shí)候,你需要更新多少信息?你必須修改護(hù)照、駕照、社交媒體賬號、銀行賬戶、醫(yī)療保險(xiǎn)等等,這個(gè)令人頭疼的過程可能至少耗時(shí)幾個(gè)月。而有了分散標(biāo)識符,更新信息變得更便捷;更新分散標(biāo)識符時(shí),相關(guān)服務(wù)會自動獲得更新的信息。這個(gè)過程勝過讓錯(cuò)誤信息肆意傳播。
注意:這項(xiàng)工作仍在進(jìn)行當(dāng)中
任何顛覆性技術(shù)的成熟都需要時(shí)間。例如,互聯(lián)網(wǎng)背后的概念模型與通信協(xié)議 — 眾所周知的TCP/IP,在誕生了30年之后才開始顛覆零售、交通等傳統(tǒng)行業(yè)。
區(qū)塊鏈上的自主權(quán)身份信息肯定大有前途,但依舊有許多問題亟待解決。首先是驅(qū)動力的問題:現(xiàn)有公司為什么愿意喪失對客戶身份信息數(shù)據(jù)的控制?自主權(quán)身份信息并不符合企業(yè)的最佳利益,所以我們需要一家全新的公司,打造一個(gè)身份信息的區(qū)塊鏈分布式總賬。
另外還有其他技術(shù)問題需要克服。首先,真得有可能做到不可篡改嗎?理論上,區(qū)塊鏈?zhǔn)遣豢纱鄹牡,它將扮演關(guān)鍵基礎(chǔ)設(shè)施的角色,但這種想法需要接受大量測試,才能獲得社會的信任。我們還需要確定如何安全準(zhǔn)確地連接個(gè)人的物理身份與數(shù)字身份。區(qū)塊鏈只存在于數(shù)字世界,無法保證用戶的物理身份,這就增加了公司驗(yàn)證、鏈接和識別兩種身份的負(fù)擔(dān)。
這些問題進(jìn)一步強(qiáng)調(diào)了強(qiáng)大隱私保護(hù)基礎(chǔ)設(shè)施的必要性。其中必不可少的一部分是監(jiān)管;在沒有法律先例的情況下,參與基于區(qū)塊鏈的身份信息生態(tài)系統(tǒng)的實(shí)體,必須接受風(fēng)險(xiǎn)、不確定性和無限的責(zé)任。我們需要一家值得信任的實(shí)體,就該系統(tǒng)的運(yùn)行方式、制定一些合法的、可執(zhí)行的規(guī)則,確定連接物理與數(shù)字世界的基礎(chǔ)設(shè)施,奠定為消費(fèi)者提供基本保護(hù)的安全基礎(chǔ)。如果我們能做到這些,隱私將變成標(biāo)準(zhǔn),而不是與己無關(guān)的事情。(財(cái)富中文網(wǎng))
本文作者弗雷德里克·克里斯特為Okta聯(lián)合創(chuàng)始人兼COO。
譯者:劉進(jìn)龍/汪皓
