區(qū)塊鏈+數(shù)字身份,將會擦起怎樣的火花?區(qū)塊鏈
總體來看,區(qū)塊鏈技術應用于身份認證,主要有兩種思路:一種是創(chuàng)建新的基于區(qū)塊鏈的數(shù)字身份,一種是將已有的數(shù)字身份信息置于去中心化的區(qū)塊鏈之上。
總體來看,區(qū)塊鏈技術應用于身份認證,主要有兩種思路:一種是創(chuàng)建新的基于區(qū)塊鏈的數(shù)字身份,一種是將已有的數(shù)字身份信息置于去中心化的區(qū)塊鏈之上。而數(shù)字身份面臨的挑戰(zhàn)一方面在于政府對其接受程度,另一反面在于用戶對于隱私保護的關注程度還沒有達到愿意負擔轉(zhuǎn)移平臺成本的程度。
通過對數(shù)字身份系統(tǒng)的充分理解,并結合區(qū)塊鏈技術去中心化、點對點網(wǎng)絡、不可篡改、共識機制、智能合約等特點,我們可以發(fā)現(xiàn),數(shù)字身份和區(qū)塊鏈技術之間有著巧妙的聯(lián)系。數(shù)字身份與區(qū)塊鏈兩者缺一不可,相互協(xié)同,互相促進,共同構建起價值互聯(lián)網(wǎng)的基礎設施。目前來看,發(fā)展區(qū)塊鏈數(shù)字身份系統(tǒng)是必然的,區(qū)塊鏈技術在某種程度上也提供了一個相對可信的方案。
基于區(qū)塊鏈,用戶得以在擁有數(shù)字身份的同時保護自身隱私,并且只允許特定組織或個人訪問、儲存、分析或分享個人數(shù)據(jù)。同時,企業(yè)需要進行用戶身份的識別和驗證,在遵守用戶隱私規(guī)定的條件下,建立起完整的用戶數(shù)據(jù)庫。
總體來看,區(qū)塊鏈技術應用于身份認證,主要有兩種思路:一種是創(chuàng)建新的基于區(qū)塊鏈的數(shù)字身份,一種是將已有的數(shù)字身份信息置于去中心化的區(qū)塊鏈之上。
1、由用戶控制的身份
由用戶控制的身份信息類似于一個社交媒體賬戶,需要創(chuàng)建一個新的基于區(qū)塊鏈的數(shù)字身份。然后,這個基于區(qū)塊鏈的賬戶就可以應用于全網(wǎng)。此外,用戶可以基于不同情況授予或廢除對其信息的訪問權。一些公司和組織正在研究這種解決方案,包括Sovrin和uPort。
Sovrin:試圖創(chuàng)建一個基于區(qū)塊鏈的全球去中心化身份識別系統(tǒng),其主權身份解決方案試圖在相互交易的個人、組織和連接的設備之間建立信任體系。Sovrin母公司Evernym正在該平臺上開發(fā)企業(yè)解決方案,包括專注于信用聯(lián)盟的服務。
uPort:該項目是基于以太坊的自主權身份ID應用,它允許用戶進行身份驗證、無密登錄、數(shù)字簽名并和以太坊上的其它應用交互。目前,uPort正與瑞士城市楚格進行合作,建立基于以太坊區(qū)塊鏈的數(shù)字身份認證平臺。
2、數(shù)字身份認證
第二種思路側(cè)重于身份認證。不同于用戶控制的身份信息,身份認證意味著驗證預先存在的證書(如駕照或出生證明),然后將該信息與區(qū)塊鏈上的合法所有者綁定,有效地為傳統(tǒng)的身份識別方法創(chuàng)建一個去中心化的數(shù)據(jù)庫。基于這種思路運行的企業(yè)和機構包括SecureKey、Civic、ID2020。
SecureKey:專注于身份驗證和賬戶安全管理的技術服務,它正在發(fā)行一個名為Verified.me的產(chǎn)品,幫助銀行驗證用戶身份,并與IBM合作為加拿大銀行建立數(shù)字身份網(wǎng)絡。
Civic:是一個基于區(qū)塊鏈和生物識別的多因素身份認證系統(tǒng),允許用戶通過區(qū)塊鏈共享和管理他們的身份驗證數(shù)據(jù),并可以在無需用戶名和密碼的情況下進行準確安全的用戶身份識別。
ID2020:該機構聯(lián)合微軟、埃森哲和其它公司,正在建立一個平臺,以幫助全球沒有官方身份證明的人口(比如那些因為戰(zhàn)爭、災難等原因而產(chǎn)生的難民群體)在一個分布式賬本上注冊身份。
當前,基于區(qū)塊鏈的數(shù)字身份主要面臨兩大挑戰(zhàn):
一個挑戰(zhàn)來自于政府和組織對于區(qū)塊鏈數(shù)字身份方案的接受程度。區(qū)塊鏈的采用,可能會使管理部門和企業(yè)失去身份管理權力,將權力的天平轉(zhuǎn)向用戶轉(zhuǎn)移。
其次,中心化平臺目前在性能方面仍然優(yōu)于區(qū)塊鏈,而且用戶對于隱私保護的關注度還有待提升,不愿意承擔平臺轉(zhuǎn)換成本。用戶更加關心網(wǎng)絡的規(guī)模效應,雖然數(shù)據(jù)隱私和便攜性身份是理想狀態(tài),但用戶可能不希望切換到網(wǎng)絡效應有限的區(qū)塊鏈平臺上。此外,在用區(qū)塊鏈技術管理個人信息方面,只有當?shù)谌讲辉俦恍湃螘r才有意義。
盡管如此,通過政府或企業(yè)來管理被作為身份認證的唯一來源的分布式數(shù)據(jù)庫仍存在很多問題,比如全球越來越嚴重的數(shù)據(jù)泄露,已經(jīng)讓用戶對互聯(lián)網(wǎng)平臺的數(shù)據(jù)保護能力產(chǎn)生了質(zhì)疑。
區(qū)塊鏈技術和數(shù)字身份的未來讓人產(chǎn)生遐想,并且可能對個人和企業(yè)產(chǎn)生巨大影響。如果將去中心化的區(qū)塊鏈技術與現(xiàn)有的中心化系統(tǒng)相結合,或許可以使數(shù)字身份的管理更加有效,讓用戶與管理者之間已經(jīng)傾斜的天平重新回歸平衡。同時,以Civic、uPort、Sovrin、IDHub為代表的區(qū)塊鏈數(shù)字身份項目,展示了區(qū)塊鏈技術如何從根本上重塑信任的同時,并終將改變用戶與互聯(lián)網(wǎng)的交互模式。
1.TMT觀察網(wǎng)遵循行業(yè)規(guī)范,任何轉(zhuǎn)載的稿件都會明確標注作者和來源;
2.TMT觀察網(wǎng)的原創(chuàng)文章,請轉(zhuǎn)載時務必注明文章作者和"來源:TMT觀察網(wǎng)",不尊重原創(chuàng)的行為TMT觀察網(wǎng)或?qū)⒆肪控熑危?br>
3.作者投稿可能會經(jīng)TMT觀察網(wǎng)編輯修改或補充。
