區塊鏈,破解身份管理難題的利器
科技的發展讓我們幾乎處於隨時線上狀態。如今,成百上千萬民眾在網路空間裡進行不同的活動,從研究探討學術問題到購買新商品、在社交媒體平臺上發表評論、甚至在金融平臺上交易......這些線上事務進行得越多,我們留在網路上的個人資訊也越多,我們的身份資訊被洩露的危險就越大,而當前的身份管理辦法並不能完全讓我們信服。所幸的是,區塊鏈技術的興起讓我們看到了希望,一些激進者甚至認為區塊鏈有望成為身份管理難題的靈丹妙藥。
當前身份管理系統面臨挑戰
目前,大多數線上事務要求個人在訪問服務之前披露指定的個人資訊。例如,在支付寶、Amazon Pay、PayPal 以及 Google Wallet 等平臺上執行金融交易之前,使用者需要輸入自己的註冊/登入資訊,其中包括個人身份和銀行賬戶資訊。當用戶填寫自己的資訊後,這些資訊將被儲存在眾多網際網路資料庫當中。
正因為儲存有此類資訊,這些資料庫很容易成為黑客的首選目標。去年美國信用服務公司Equifax的資料庫遭到黑客攻擊並洩露,危及美國1.43億使用者敏感資料安全,引發社會一片混亂、恐慌和憤怒。類似的事情並不少見,這些資料洩露事件告訴我們,只要能夠進入主要資料庫,使用者的所有個人資訊都將遭到曝光,而現有系統當中也確實存在著大量高危漏洞,讓資料庫被攻破。
當前的身份管理面臨的另一個問題是,作為主人使用者對自己的身份資訊沒有控制能力。一般情況下,大多數系統會在訪問者不知情的前提下獲取其個人資訊,而第三方亦可在不知會使用者的情況下訪問這些資料。此外,這些線上資料庫中包含的資訊可在未經主體人同意的情況下與第三方共享。雖然這種做法有時是為相關人員提供利益或服務,例如向對方推薦相關產品及服務,但這並不能改變其未經同意而使用其資料且相關方不具備自身資訊控制權的事實。這使得主體人在處理自己的資料時,幾乎沒有任何話語權。
以上提到的問題引出了一個事實:目前的線上身份管理系統存在明顯不足,並不足以讓使用者放心。
區塊鏈有望成為身份管理的靈丹妙藥
區塊鏈技術的出現讓我們看到了解決這個問題的希望。我們可以基於區塊鏈技術構建一套平臺,來保護個人身份免遭盜竊,同時大規模減少欺詐活動。該技術還能夠幫助企業構建新一代強大的身份管理系統,以處理其在各個行業當中面臨的身份驗證與協調問題。此外,此技術還允許個人自由建立加密數字身份,以此取代不同平臺上的多個使用者名稱及密碼; 同時提供更全面的安全功能,從而為客戶及機構節省寶貴的時間與資源。
個人也能夠在區塊鏈上輕鬆地建立自主身份。所謂自主身份,全稱為自我主權身份,是指由個人完全控制及維護的個人身份資訊。從個人手中竊取這樣的數字身份往往更為困難,這將有效扼制傳統身份管理系統中常見的身份被盜竊問題。利用經過許可的區塊鏈還能夠提供去中心化註冊方法,這意味著個人將獲得不依賴於任何中心化權威的身份。如此一來,只要未經個人同意,任何第三方都不能對身份資訊者控制或干預。
基於區塊鏈技術的身份管理平臺
基於區塊鏈技術的新一代身份管理平臺由多個區塊鏈節點構成。實際上,區塊鏈節點對於保持區塊鏈的功能非常重要,因此節點機制將必然存在。大體上,區塊鏈包含三種節點型別,分別簡稱為節點、完整節點與主節點。
節點:一臺執行在區塊鏈網路之上的計算機,能夠傳送及接收交易。
完整節點:執行在網路上的客戶端,維護有一套完整的區塊鏈副本。其同時亦傳送並接收報文,並利用來自礦工的區塊條目與確認結果更新區塊鏈副本。
主節點:主節點負責支援去中心化體系的治理與預算。主節點可以提供相應的解決方案以驗證使用者身份,比如,主節點可通過民主化方式選擇節點以驗證使用者身份。此節點背後的人員或企業可手動驗證使用者文件,我們還可以將獎勵機制中的一部分轉移至該節點當中。如果該節點無法提供良好的服務,則主節點可通過投票將驗證權移交至其它節點。這對去中心化身份問題而言無疑是一種理想的解決方案。
除了區塊鏈的完整副本之外,主節點還保留其它資料結構,例如未經確認交易的記憶體池,從而快速驗證新傳入的交易與已挖掘的區塊。如果接收到的交易或區塊有效,則主節點會更新其資料結構並將其更新至各接入的節點。需要強調的是,主節點不需要信任其它節點,因為其會獨立地驗證從各節點處接收到的所有信息。
通過將去中心化區塊鏈原理與用於驗證身份的綜合系統相結合,每一位線上使用者皆可建立自己的數字ID,以用作附加至使用者執行的全部交易當中的數字水印。如果使用得當,這一機制將有效確定個人身份的真實性。
結束語
總而言之,區塊鏈技術有望成為未來身份管理系統的發展方向,且能夠將控制權全面交付給使用者自己。其一,該技術將允許我們以使用者的身份明確控制在不同交易載體上共享的具體資料內容,同時保護我們的身份免遭盜竊;其二,區塊鏈技術還將令眾多現有流程變得更輕鬆、更便捷,並有助於維護數字副本更新。
當然,區塊鏈技術並不是什麼魔法,我們不可能將區塊鏈當中包含的所有內容都自動判斷為真相。因此,區塊鏈上任何資訊的真實性與準確性,仍然要由在區塊鏈上輸入資料的個人以及擁有能力/權力對區塊鏈上資料進行審查及判斷的組織來決定。