在Hyperledger Indy中實現隱私設計
在最近的一篇有關Hyperledger的博文中,Daniel Hardman談到了Hyperledger Indy及其用於解決去中心化身份管理問題的“ofollow,noindex" target="_blank">Privacy by Design ”方法。與很多在事後為產品或服務增加隱私的系統不同,Hyperledger Indy基於隱私優先的方法而構建。隨著世界監管力度的加強,包括GDPR和ePrivacy,Indy可以最大限度地減少使用者在通過第三方系統驗證資料時分享的資訊量。
集中式身份服務提供者(例如社交媒體網站和消費者電子郵件服務)通過提供使用相同身份登入其他線上服務的能力來為使用者提供便利。然而,由於隱私問題和安全漏洞,這種方法最近受到了審查。Business Insider最近釋出 了一份報告,報告中提到了Facebook資料洩露,導致攻擊者可以使用Facebook憑據訪問其他服務,如Tinder、Spotify和Airbnb。
為避免依賴集中式身份服務提供者,開源區塊鏈專案Hyperledger Indy出現了,旨在解決集中式身份服務提供者中存在的問題,包括:
- 資料使用方式缺乏透明度。
- 只向服務提供商提供最小資料屬性,防止資料的“過度共享”。
- 單點資料洩露可能會產生級聯效應。如果使用者的憑據被用於註冊其他線上服務,那麼就可以用這些憑據訪問這些服務。
避免資料洩漏是Hyperledger試圖解決的一個關鍵問題。Hardman介紹了他們如何做到這一點:
Hyperledger Indy允許你構建具有顯式和最小化公開程度的互動——比以前要小得多。Indy中的連線、交談或證明機制不會洩露與隱私有關的東西,如果存在漏洞,那一定是來自更廣泛的上下文。現在還沒有其他技術能夠實現Indy這樣的最小化程度,也沒有其他技術能夠如此謹慎地將互動彼此分開。如果隱私問題就像生物危害一樣,那麼Indy就像是帶上手套拿出盛在容器裡的針頭——它提供了世界上最好的乳膠和消毒劑。
作為集中式身份提供者的替代解決方案,並依靠它們來充分保護你的資料,Indy使用了去中心化身份(DID)。DID由它的所有者使用者控制,並且獨立於集中式提供者或授權實體。通過使用DID,可以開發自主身份(SSI)解決方案,以便個人或企業可以儲存身份識別,並向服務提供者提供相關資料,服務提供者可以在使用服務時使用宣告對其進行驗證。
預設情況下,DID是成對唯一和匿名的,以防止相關性。Sovrin基金會主席Phillip J. Windley解釋了為什麼這很重要:
Indy致力於讓身份所有者獨立控制他們的個人資料和關係。構建Indy是為了使身份所有者在結構上成為基於身份的交易的一部分。成對身份識別不僅阻止了相關性,而且在沒有身份所有者參與的情況下阻止第三方進行交易,因為身份所有者是唯一可以關聯成對身份識別的角色。
雖然DID似乎是朝著使用者隱私的正確方向邁出的一步,但是組織有可能會試圖破壞Indy提供的保護。Hardman解釋說:
如果我們使用成對DID和零知識證明,那麼訊息很顯然會是“不要試圖關聯我”,即使你可以找到一種方法來做到這一點(如果你足夠努力的話)。HTTP Do-Not-Track訊息頭顯示“do not track me”,但它並不會提供任何實際的跟蹤保護。VRM社群長期以來一直在討論使用者定義條款。在一段關係中,你可以說“不要將我的資料用於廣告”、“14天后刪除我的資料”或“將我的資料用於研究,但不能用於商業”。
Hardman認為,在程式碼和架構中表達這些意圖本身確實具有價值,並且對其有效性表示樂觀:
隨著時間的推移,我們期望能夠通過監管、信任框架、聲譽和類似的機制,不鼓勵不尊重這些意圖的行為。當然,我們必須始終清楚地說明意圖和保證的侷限性,以免造成一種安全假象,帶來嚴重的後果。
Hyperledger鼓勵對隱私進行轉化,因為儲存個人身份資訊(PII)會給消費者和企業帶來風險。不過,儲存使用者的不透明身份識別,然後向用戶的代理髮出請求獲取更多資訊,並在使用後丟棄,這是向降低資料洩露的風險邁出的正確的一步。