区块链具有加密和不可改变记录等特性,最终将用于创建通用数字身份,其中的信息只有消费者个人能控制,而这些信息还会链接回发行银行、政府和用人单位。
金融科技公司、软件制造商、电信提供商等企业联合开发了基于区块链的网络,在这一网络上,任何人都可以在线交换数字证书,而且没有无意间泄露任何私人数据的风险。
这些企业是非盈利新组织Sovrin基金会(Sovrin Foundation)的成员,该基金会正在开发“Sovrin网络”,它可以使任何人都能够与网络上的任何实体在全球范围内交换预先验证过的数据。
在线证书类似于我们在自己钱包里存放的那些身份信息:驾照、银行借记卡和公司ID。
然而,我们数字钱包里的ID并不是一个实体卡片,而是被加密并链接回创建这些信息的发行机构,例如,银行、政府和用人单位,然后通过区块链向请求发起人自动验证这些信息。
数字钱包的所有者可以决定发起请求的业务方能够收到哪些信息,不会有超出范围的信息。
IBM的可信身份主管Adam Gunther评论说:“他们控制着谁可以访问他们的钱包,也可以随时取消访问权限。”
近日,IBM宣布它已加入了Sovrin网络,以协助企业、非营利组织和政府构建支持消费者与他们进行交易的基础设施和应用。
与Sovrin基金会的其他成员一起,IBM一直在与行业标准组织——去中心化身份基金会(Decentralized Identity Foundation)合作,以确保实现同构接口。IBM还将致力于硬件、安全和网络功能,以帮助自主身份识别网络的运营。
除了IBM,Sovrin创始企业还包括了各行各业的22家企业,例如,ATB金融、纸币安全墨水制造商SICPA、德国电信的研究和创新部门T-Labs等。Evernym也是创始成员,开发运行在Sovrin网络上的自主身份识别应用程序。
在数字经济中,消费者和企业购买商品、申请抵押贷款,或出于各种目的发送身份验证信息,因此,确保数据隐私变得越来越重要——特别是在出现了很多轰动的数据泄露事件之后。
去年,业界的各种安全事件导致超过29亿条记录被泄露,包括信用报告代理机构Equifax的一次数据泄露事件致使1.43亿美国消费者敏感的个人信息被泄露。
据Sovrin基金会主席Phil Windley,为解决所面临的互联网基础设施缺陷,Sovrin网络将增加缺失的身份层,它基于不可改变的区块链记录,这将首次实现安全和隐私自主身份数字识别。
Windley说,该网络目前处于测试阶段,Sovrin基金会各成员正在试用。今年夏天应该会将其提供给企业。
Windley表示:“我不认为今年夏天会有很多人突然醒悟过来,说‘我要给我的手机下载一个自主身份识别钱包’。更有可能的是,他们去银行或者信用社,他们会说‘我们以这种新的登录方式进入您的帐户。’您可以下载一个应用程序。”
而在后台,银行和客户交换不相关的身份标识符;他们只需扫描QR码就可以注册新的身份服务。
Windley说:“随后,他们就会在手机上看到这样的图标。”
Sovrin基金会目前正在与IBM试验的一个项目是验证员工的身份。IBM员工扫描其公司提供的QR码,自动产生一个网上银行可以用来验证员工身份的图标。
虽然Sovrin的成员中有大量的支持者,但它绝不是首次使用区块链,通过区块链分布式分类账来链接身份数据和用户。
微软计划试点自己基于区块链的数字身份平台,允许用户通过一个加密数据中心控制对敏感的网上信息的访问。
微软身份识别部门的首席产品经理Ankur Patel在一篇博文中写道,“这一新世界需要一种新的数字身份模型,能够增强物理环境和数字环境中的个人隐私和安全。并不是授权给无数的应用程序和服务,并将个人身份数据分散提供给众多的提供商,个人需要的是一种安全加密的数字中心,可以在那里存储他们的身份数据,轻松地控制对这些数据的访问。”
今年一月份,微软加入了ID2020联盟,这一全球合作伙伴联盟致力于为美国和其他国家因经济或者社会地位而缺乏法律文件的人们创造一个开源、基于区块链的数字身份系统。ID2020联盟主要面向缺乏基本权利和服务的人群,例如,投票、医疗、住房和教育等与身份合法证明相关的权利和服务。
像麻省理工学院这样的高科技机构已经开始通过区块链来颁发毕业证书,这样,用人单位今后就不用再向大学核实员工的学位和成绩单了。
B2B软件评论网站G2 Crowd的首席研究官Michael Fauscette预计,在未来5年,分散式验证将不再是什么新鲜事物,而是常态。
Fauscette说:“想象一下,招聘的时候并不需要进行证明检查,也不用核实成绩单,申请人需要的不过是一个区块链哈希序列。”
数字钱包背后的概念多年来一直被比特币等加密货币所使用,用于核实某人是否拥有购买数字货币的实际资金,同时保持其身份匿名。例如,参与到比特币网络的一家金融服务机构只需核实银行开户是否有足够的资金来购买比特币,而不用披露银行客户的身份和实际的账户余额。
在密码学中,这个概念被称为零知识证明,这是一种把被请求人的信息链接回验证人或者机构的方法,除了所请求的信息,不会提供任何额外的信息。
例如,银行可以提出请求,出于贷款的目的而想知道你一年的收入是否超过了7.5万美元;作为区块链网络的一员,您所在的公司只是确定你的收入高于7.5万美元,但不会透露你的实际年薪。或者,政府在选举的时候要核实选民是否超过了18岁,消费者在购买酒类时是否有21岁。消费者只需在手机上打开一个应用程序并显示一个图标,这些信息就会得到验证。
Sovrin网络将确保三件事:个人是自己的身份提供者;个人控制谁有权访问他们的信息,而且可以随时取消这些权限;Sovrin基金会成为中央管理机构,决定谁可以加入这个需要许可的区块链网络,以便人们可以在其中开展业务。
核实消费者身份及其私人数据的企业或者政府机构将被称为网络上的“信任锚”。这些信任锚也可以删除和重新发行用户权限。
Gunther说:“如果我的手机被偷了,我可以取消我的密钥,重新发行,所以现在的钱包就不能用了。就像今天,如果你的信用卡被盗了,银行可以让这张卡作废,重新发一张。”
他说:“我们需要这种模式来识别身份。试想一下,如果能用消费者的社保号码来做很多事情——生活将会变得多么美好。”
基于区块链的自主身份识别网络也有可能用于满足企业希望知道他们正在与谁开展业务等新的、更严格的要求。
因此,过去四、五年制定了《了解客户》条例,以应对越来越多的洗钱和恐怖活动资金等问题。Gunther指出,通过区块链身份标识网络,银行可以预验证自己的客户是谁,客户是否牵扯到任何不法行为。
有很多区块链规范,其中许多都是基于开源软件。Sovrin网络是基于Linux基金会的Hyperledger Indy规范,这是专门为核实用户身份而全新开发的。
区块链网络,或者分布式电子分类账,可以保护随机生成的哈希表背后的用户身份,这种表是一类加密签名证书,以证明身份拥有者的数字身份信息。一旦企业或者组织核实了某个人的信息,就可以使用一个简单的图标来批准某一交易。
除了用于比特币和其他加密货币交易,区块链最近还被用于商业交易,例如,自动化供应链管理和跨境货币兑换等。
总之,很多企业和政府相信区块链能够支撑新的可信经济——一种由人对人(P2P)交易构成的经济,不依赖于信用评级或者有担保的出纳支票等更传统的方法。
德勤分析师在最近的一份报告中指出,“相反,它依赖于各交易方的信誉和数字身份——这些可能很快就会被存储在区块链中并进行管理。”
研究人员在微软博客推荐的白皮书中介绍说,许可区块链就像集中管理的关系数据库,能够对抗网络安全风险,保护消费者的财务信息和全球金融体系的完整性。
本文认为,分布式分类账技术提供了重要的网络安全功能,也有一些与影响其他IT系统同样的网络风险,所有这些都值得监管机构和业界进一步评估。
作者:Lucas Mearian,Computerworld高级记者,业务领域涵盖金融服务IT(包括区块链)、医疗IT和企业移动问题(包括移动管理、安全、硬件和应用程序)。
编译:Charles
原文网址:
https://www.computerworld.com/article/3267930/blockchain/how-blockchain-could-solve-the-internet-privacy-problem.html
审稿编辑:宋辰
排版编辑:焦旭
