引言
自比特币推出以来,与区块链技术相关的用例不断增多。这种新兴技术带来的技术创新打破了传统的边界。尽管多年来传统技术没有发生什么变化,但区块链技术仍未停止向前发展的脚步。虽然数字生活和服务是在线进行的,但身份识别过程仍依赖于记录。
多年来,数字身份管理一直受数据库黑客攻击和个人数据泄露等事件的困扰。2019年,黑客泄露的消费者数据超79亿条。
区块链系统给身份管理带来了颠覆性的解决方案。分布式账本技术 (DLT) 和不可替代代币 (NFT) 技术具有防篡改的特性,这是解决数字身份管理中隐私危机的方案。
为什么保护数字身份很重要
在过去的几十年里,身份管理在政府和商业中已成为主要关注点。许多公司都十分在意企业提供的数字身份解决方案,包括身份保护、存储、验证以及授权参与者如何认可身份文件等。
数字身份不仅仅是指您的社交媒体帐户、电子邮件、实际地址等。这些都只是一部分,还包含与您在线提供的个人数据有关的每条信息,包括但不限于购物偏好、银行账户信息、图像和您访问的网站。可以说是指您在网上所做的一切。
从个人层面来看,每个人都认为他们的隐私很重要。生命财产安全与个人数据保护息息相关。在商业中,数字身份对于防止洗钱和其他欺诈活动至关重要。对政府而言,公民数据对于促进统一数据结构、创建身份证明以及确保改善公民福利等具有重要意义。
身份是社会经济不可或缺的一部分。在日常互动中,每个人都需要一种代表自己身份的方法。身份创建了一组公证集合,代表着个人、地点或事物等。个人必须有了国民身份证、社会安全号码 (SSN)、驾驶执照和选民卡等才能证明自己的身份、开设银行账户或是在选举中投票。
全球有11亿人还无法拥有身份的所有权。因此,世界上有七分之一的弱势人口,他们无法参与政治治理、拥有财产、开设银行账户或就业。
数字身份管理面临的问题
当前的身份管理方法中存在如下几个问题:
单点故障
数据存储的中心化是数字身份中最常见的问题之一。当前的数据库在遗留软件上运行并存在多个单点故障。
中心化系统存储着数百万用户的个人数据,很容易受到大规模破坏,这就让黑客对用户信息起了贼心。2018年,有97%的泄露都针对信息,28亿条消费者数据记录被泄露,估计损失超过6540亿美元。
属性不一致
虽然数字身份是数字主体对自身提出的一组独特声明,但它们很容易被更改和重新分配。
电话号码等身份标识符可被同时重新分配给不同的身份。这种身份复制增加了用户和企业的负担,他们需要确保标识符在多个数据库之间同步。
身份盗窃和欺诈
互联网上的身份地图是碎片化的。消费者在不同平台上同时兼顾多个身份。例如,社交媒体用户名各不相同。
由于没有标准的方法来确定不同平台上的身份,消费者可以创建假身份。因此,匿名账户传播假新闻等社会问题一直都对社会构成巨大的威胁。
身份障碍
许多人无法访问数字身份架构。由于繁琐的认证流程和有限的访问,许多在偏远地区的人无法访问社会和金融机构服务。
区块链解决方案
回眸过往的二十年,技术进步创造了保护数字身份的方法。尽管自动化机器人和机器学习的中心化身份管理系统特性削弱了其优势,但它们一直都是切实可行的方案。
去中心化的身份管理在整个区块链中都是加密而安全的,可防止存储的数据被更改或受到操纵。
去中心化的概念为传统中心化系统的问题提供了有效的解决方案。NFT已从代表现实世界的物体和知识资产发展成为被政府用来识别其公民身份的手段。
区块链上数据的不变性和可追溯性有助于确保其永久性,从而保证完整性和效率。此外,该技术提供的安全性让人们能以更低的成本存储大量的数据。
区块链和身份管理
去中心化的身份管理在整个区块链中都是加密而安全的,从而可防止存储的数据被更改或受到操纵。
据Allied Market Research的一份报告估计,2018年区块链身份管理解决方案的市值为1.07亿美元,到2026年将增长到114.6亿美元。
自主权身份(SSI)的兴起表明由用户控制的数字身份增长了。
SSI建立在区块链的安全分布式账本功能之上,让用户掌控自己的身份,因此用户可完全控制自己的身份。 SSI旨在实现无需信任、无需第三方提供商。
>>>>> gd2md-html alert: inline image link here (to images/image1.jpg). Store image on your image server and adjust path/filename/extension if necessary.
(Back to top)(Next alert)
>>>>>
来源:Nec.com
该系统使用去中心化标识符(DIDs)来实现可验证和去中心化的数字身份。DID是加密的、可验证的凭证,用于识别用户。
去中心化标识符(DID)
去中心化标识符(DID)是一种伪匿名方式,用于识别某人、企业、物品等。私钥用于保护每个DID。只有私钥的所有者才能对其身份行使所有权或控制权。
一个人可拥有多个DID。例如,一个人可能有一个DID连接到游戏网站,而另一个完全不同的DID连接到信用报告平台。这一事实限制了一个人在生活中的各活动中可被监控的数据数量。
加密密钥对通过使用DID生成,使用证书颁发机构对其进行签名,然后将其作为证明发布在区块链上。
您必须部署代码(用Solidity编写),这些代码具有关于如何构建证明的特定准则,以便将证明添加到区块链中。若需要新的证明,则使用此函数来生成获得。
区块链用例
在身份管理方面,区块链有多种方式可使用,主要如下:
资产管理
分布式账本技术的概念打造了一个管理资产和交易的系统,该系统安全、透明并使用了点对点机制,无需第三方(例如银行)管理资产。
因此,个人可在不使用任何第三方身份管理系统的情况下证明自己的身份,进而可以轻松管理自己的资产并进行交易。
区块链让个人能拥有并交易资产,而无需第三方进行身份验证。
支付
自比特币走红以来,其他多种数字货币也应运而生。加密货币依靠区块链技术在网络上而不是在中央机构上分散工作,以此来提高传输和交易处理的效率。
与支付相关的数字身份将让即时交易中的各方验证更加便利,同时保护他们的个人数据。
此外,P2P交易的区块链身份验证比当今的遗留系统更快、更高效。有了数字钱包和互联网连接,任何人都可在线交易。
数据货币化
随着自我主权身份 (SSI) 的普及,谁拥有用户生成的数据并应从中获利?与此相关的问题成为人们关注的焦点。
数据货币化即使用个人数据获取经济利益。个人数据的价值在不断增加,但用户却无法享受其经济利益。
通过SSI,用户数据将归属于他们的DID,允许用户选择是将他们的数据租给算法还是卖给广告商。用户也可选择向公司和政府隐藏他们的数据。
教育
使用区块链身份管理,学院和大学将能够确保学生信息的安全。
使用该系统,学校将能创建经过验证的学生证、安全测试和考试成绩,并加强信息访问。大学工作人员还可在区块链上标记他们的证书,作为他们的学历和成就的证明。
数据便携性
一些法律允许用户将他们的个人数据从一个控制器传输到另一个控制器。例如,欧盟通用数据保护条例 (EU GDPR) 第20条旨在帮助保护用户并帮助他们按照自己的意愿处理数据。该条例还可简化验证,因为传输的数据可在不同的平台上使用,而无需创建新平台。
这种合法选择可减少用户在众多服务中和平台上重新确认其身份的需要,从而提高用户体验。使用DID和可验证凭证将锚定在一个目标系统上的身份迁移到另一个目标系统很简单。通过简化注册流程和降低用户摩擦,数据可移植性提高了用户采用。DID数据可移植性让凭据可重复使用,使用户能够快速重新验证其身份,同时仍遵守实名认证管理标准。
区块链数字身份管理的优缺点
首先,基于区块链的数字身份最重要的优势是自主权,这让户能够随心所欲地处理他们的数据,并且企业和政府不再有干涉的权力。
其次,区块链技术具有不可变的特性,且十分安全,这种特性比传统系统更具优势。区块链为消费者提供了一种透明且安全的方法,让他们能轻松存储数据。
最后,无需第三方参与。区块链让企业的实名认证和交易提供了一种真正无需信任、可追溯和可验证的方法。由于ID不能在区块链上复制,因此可在分布式账本上轻松追踪每个用户。
而区块链身份管理的一个主要缺点是其框架缺乏先例和可接受的风险。这一新兴技术生态系统具有不确定性和责任制,这对许多人来说都是有风险的。在法律和程序方面,这一系统也缺乏先例,这可能会让参与者对区块链感到担忧。
另一个让人担忧的是可能会遭受51%攻击。51%攻击更可能发生在小型区块链中,并且这一攻击具有重组区块链的能力,从而可改变区块链上的记录。
然而,这个问题可能会在公链上发生,因为在公链上任何人都可以成为验证者;但在私有区块链上,这种攻击的可能性降低了。
总结
世界正走向数字化,数字身份管理比以往任何时候都更加重要。人们的社会和经济身份可帮助他们获得更好的生活和社会地位。现有的系统越来越显现出改革的必要性,因为进入系统的门槛很高,而且系统安全性不那么有效。
区块链有助于创建去中心化、无需信任且易于验证的数据存储,将不同的数字身份整合到一个可由用户控制并拥有的凭证中。
在未来的几年里,基于区块链的身份管理将成为一个充满趣味的探索领域,能提供更多解决方案。
———
本文属原创,且已经过检查。一经录用,本文版权将归Gate.io所有。
作者:Anifowoshe