区块链个人身份

“我是谁?”这是一个古老的哲学问题,但在现代信息经济中,它也已成为一个非常实用的问题。证明自己就是您所说的人并非一件容易的事,而将拥有您的私人数据的第三方拼凑在一起的系统在效率和安全性方面存在一些严重问题。这使得身份管理成为区块链即服务重新设计的主要目标.

区块链个人身份

但是,与许多类似项目不同,身份识别区块链已经在发生. 安全密钥, 之一 IBM公司的伙伴身份项目已经在其区块链上吸引了700万加拿大银行客户。它的另一个合作伙伴项目Evernym 索夫林, 也在迅速发展。同时, 微软已经与Hyperledger合作 从事 ID2020倡议, 和 港口 正在为瑞士的一个城市赋予身份。尽管这些和太空中的其他数十个项目有不同的方法,但他们都同意基本问题.

问题:孤立的身份

在当前系统下,我们的在线身份被“隔离”。创建新帐户本质上是将信息上传到另一台服务器的过程,在该服务器上您可能会或不会对发生的事情有发言权。通过Facebook和Google等第三方提供商的“联合”登录名,记住用户名和密码变得更加容易,但这实际上只会使他们的孤岛变得更大.

根据法律,美国的金融服务公司必须执行KYC / AML(了解您的客户/反洗钱),这需要他们对客户进行一些研究。其他行业也有兴趣检查您对某些事情的主张,但这显然不利于您的隐私, 对他们也不好. 尤其是在银行业中,这些方法往往是非标准化的,昂贵的,并且准确度值得怀疑。他们中许多人真正能做的最好的事情是找到其中包含您的数据的筒仓,进行访问,并将您的信息复制到他们的筒仓中进行分析和存储.

由用户直接或由公司间接创建的如此多的敏感数据孤岛/蜜罐到处都是,这也许不足为奇 2016年,全球有11亿个身份被盗. 一次抓取一百万个信用卡号比追逐一个人的信息要有效得多。.

Cuber攻击事件

2016年的网络事件,图片摘自 赛门铁克报告

就像不得不从脆弱的第三方那里租借您的身份证明一样糟糕,但这又是另一回事 11亿人 由于缺乏身份,全世界的人们在访问政府和金融基础设施方面遇到了麻烦。发展中国家和难民的身份识别问题发生率最高, 美国数百万人也缺乏政府颁发的身份证.

那么,由于存在数十个泄漏孤岛,可疑的安全性,以及用户对我们的身份发生了什么控制,甚至很少或没有控制,有什么方法可以检修此系统?事实证明,如果您要做的不仅仅是修补几个漏洞,那么区块链可能是唯一可行的选择.

解决方案:自我主权认同

几乎所有以身份验证的区块链初创公司都采用的一个术语是“自我主权身份.自主权用户可以完全控制自己所说的身份的安全,便携式,普遍信任的证据。如果某人想向您的身份添加一条信息(例如凭据或记录)或访问有关您的某些信息,则只有在您明确同意的情况下,他们才能这样做。理想情况下,从银行到Steam登录,同一身份在多个系统中均有效.

多个数字身份

多个数字身份,图片来自 Djuri Baars

问题出在这里:我们不是我们角色的可靠见证人。如果由我们决定,我们所有的身份都将具有可疑的良好信誉和常春藤联盟教育。那么,我们如何调和对第三方确认我们身份的需求与自我主权的理想?

全局解决方案:用可公开访问但需单独保密的区块链代替筒仓。区块链是公共的且不可变的,因此可以信任,以保持可追溯到发布它们的当局(许可机构,大学等)的准确记录。但是,为了确保您的实际数据安全,区块链仅存储证明-加密哈希可以在不给出任何实际名称或数字的情况下验证有关您的声明。您仍然可以访问这些名称和号码,不过可以根据需要将其分发出去。这不仅可以使您的信息更安全,而且可以使您的核对工作变得更便宜且更具侵入性,这可能就是为什么该领域的一些先驱实体是银行.

它是如何工作的?

这个领域最大的参与者之一, 索夫林 (如“自我主权”),将其设想为“身份层”上网。 Sovrin希望用驻留在您的实际数据和您访问的服务之间的系统(区块链)替换所有数据孤岛。如果企业想了解您的一些信息,它将向区块链发送请求.

索夫林

索夫林, 基于区块链的个人身份

收到请求后,您可以选择批准还是拒绝。如果获得批准,您可以发送透明证明(访问您实际数据的相关部分),也可以发送 零知识证明, 它告诉企业您是否满足其标准,但没有说明原因。例如,如果您需要出示证明您已年满18岁的证据,则企业可以要求您的年龄。您收到请求,批准,然后从您的政府签发的身份证中发回零知识证明,仅说明您的年龄大于18岁。它也可以用作登录系统-该站点从区块链请求确认,获得零知识证明,并为您提供访问权限.

思域 像Sovrin这样的项目都依赖于 验证机构将批准印章放在区块链上. 例如,如果您获得了驾驶执照,则驾驶执照中心会将其证明放在区块链上,从而可以用来证明您对许可证的所有权,而无需透露许可证本身。思域还计划至少在一开始就在用户设备上加密实际数据,并使用生物识别技术进行保护。最终,随着更广泛的采用,该存储可以分散化,但是在开始时将文档保持在靠近证明的位置可以使其更易于缓慢扩展.

允许的分类帐

在许多此类初创公司(包括Sovrin和Civic)中,一个共同的思路是建立公共许可的分布式分类帐。 “公开”是指每个人都可以看到; “允许”是指只有某些实体可以充当其授权机构;和“分布式”意味着它不依赖任何一个节点来保持运行。像普通的区块链一样,没有中央管理员,但是与大多数其他区块链不同,您必须经过批准才能参与运行. 超级账本面料 是目前允许的分类账的最佳实现之一,这就是为什么您可能会在其中看到很多此类项目的原因.

允许分类帐的最大好处是,由于所有节点都是已知节点,并且对保持诚实感兴趣,因此可以将其视为更可信任的分类账。不过,这样做的一个好处是速度:由于所有节点都是公共的且受信任的,因此它们不必花费很多资源来排除不良行为者,这意味着 确认交易的工作量可以更有效地处理.

超级账本面料

在我们的实用拜占庭式容错文章中了解有关Hyperledger Fabric的更多信息.

不利之处很明显:允许的分类帐似乎非常集中。希望广泛采用将导致足够多的受信任的权威机构生态系统,从而可以有效地分散管理,但与此同时,加密自由主义者可能必须为获得的收益做好准备.

安全密钥 就是一个很好的例子。它已经被用来识别周围 加拿大几家主要银行的700万客户, 而且运作良好。分类帐仅由几个受信任的实体管理,并且与传统的后端系统有些相似。但是,该公司正计划将其产品范围扩展到银行业以外,届时它们可能会开始朝着更加自治的模式发展。不过,无论如何,都很难夸大SecureKey作为测试用例的重要性:它证明了该系统不仅可以正常工作,而且可以在高压环境下大规模工作.

如果这给您带来了不便,您可能会喜欢由 港口, 在以太坊区块链上运行。 uPort身份很简单 以太坊地址作为标识符 跨多个应用和服务。它与其他系统具有许多相似之处,包括经过验证的声明,完整的用户控制,KYC功能等等,但是它选择了一种更加分散的生态系统方法,为开发人员提供了将其系统与uPort标准集成所需的工具。他们的第一个 在瑞士楚格市做实验 目前正在进行中,公民已在以太坊区块链上注册并使用其访问某些政府服务.

需要发生什么?

实际上,有太多不同的公司在争夺职位,这可能会使自我主权身份的最重要方面之一变得更加困难:可以受益于网络效应的通用标准。除此之外,我们还需要一些用户友好的东西,以至于普通身份持有者甚至不必知道区块链是什么就可以拥有身份,并且默认情况下它需要保持私有,而无需依赖人为输入.

幸运的是,几乎上面提到的每个公司(Sovrin,SecureKey,Hyperledger Indy,Civic和uPort)都知道这些问题并正在研究中。 SecureKey在加拿大的实施已证明该技术可以正常工作,并且对用户友好,并且其他许多人也在努力构想该想法的其他方面。几乎完整的清单可以在上找到 这个GitHub页面 致力于对区块链身份项目进行分类无论未来是针对多个应用程序的多种标准,交叉兼容性,还是一个统一的规则来统治所有领域,那么这个行业可能很快就会起飞.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me