我们生活在一个前所未有的注重个人身份的时代,人们普遍担心,我们的个人数据正被遥远的第三方滥用,而当我们的身份和围绕这些数据建立的政治身份对我们的生活变得更加重要的时候,这些数据对我们来说就变得更有价值了。正是在这种背景下,区块链技术出现了,尽管它的应用还很有限,但将我们的在线身份和数据更安全地保护起来似乎是它最核心的应用程序之一。
在其最基本的概要中,在保护个人数据方面使用区块链变得简单:我们的数据以加密的形式存储在一个分散的网络上,我们可以允许其他各方通过使用我们的私钥访问这些数据,就像使用我们的密钥来允许我们向其他人发送加密货币一样。
凭借这一基本框架,区块链技术承诺将控制我们的数据回到我们的手中。然而,尽管这一切在原则上都是合理的,但仍有各种挑战,一些是技术性的,一些是商业上的,必须加以克服,然后才能大规模使用区块链来确保个人数据的安全。
01、控制和隐私
“今天,现实情况是,个人无法以任何有意义的方式控制自己的个人数据。平均而言,一个人拥有的个人数据,以支付卡细节、家庭地址、电子邮件地址、密码和其他个人信息的形式,分布在大约100个在线账户上。他们可以访问这些数据,但并不拥有这些数据。相比之下,区块链技术的使用为用户提供了新发现的控制权,用户将被授权只与他们批准的各方共享他们的ID数据。
换句话说,为一个合适的区块链创建一个协议,用户在这个区块链上注册他们的ID数据,然后使用他们的私钥为被选择的各方解密这些数据。有了这样的设置,剑桥分析式的丑闻几乎不可能发生,即数据被与不想要的团体或个人共享,同时它也赋予个人用户前所未有的权力。
而个人数据、存储和控制也将在一系列中央数据库中,这些数据库由零售商、营销公司、公用事业公司和数据报告公司等机构控制。为了在网上进行购买,个人只需授权这些不同的机构将他们持有的不同信息连接起来,以便授权一项交易。
02、安全性
除了提供更大的用户控制和隐私之外,基于区块链验证ID的平台比它们的集中式平台更为安全。这是因为,在多个节点之间分布,它们不会像传统的ID系统,例如政府数据库、社交网络,只有一个单一的故障点。
通过去除单点故障,分散ID平台产生了巨大的雅虎!攻击者将不能穿透集中式数据库,该数据库将所有用户信息存放在单个位置,而是必须逐个获得每个用户的私钥,这在实践中是极不可能的。
我们都很熟悉近年来发生的重大数据泄露事件,比如2017年的Equifax事件。这些集中式数据库对黑客来说就像磁铁一样,他们通常只需要利用一个单一的漏洞就可以把它们取下来,或者从它们中提取数据。
相比之下,区块链的透明性和不可变性意味着用户能够看到他们的数据何时被访问以及由谁访问,从而对任何可能成为黑客的人提供了一种威慑。同样,这种透明性和不可变性只有在不太可能发生的情况下才会被破坏,即破坏的参与者控制了区块链的51%的节点,理论上这将允许访问数据,然后删除这种非法访问的相应记录。
03、标准化、互操作性
在历史的今天,世界上的数字身份系统彼此隔离,迫使人们为他们使用的几乎所有数字服务创建新的帐户和新的数据。这导致个人数据扩散到危险的水平,使得数据泄露和网络犯罪的可能性更大。例如,身份盗窃的代价达到了1,060亿美元在.。美国仅在2011到2017年间,普通消费者的平均消费水平就达到了惊人的水平。118个在线账户(至少在联合王国,在有数据的情况下)。
基于区块链的数字标识系统提供了一种解决这一问题的方法。虽然目前大多数链都是相互切断的,但主权数字身份的标准是由数字身份基金会(Dif)和万维网联盟(W3C)类似地,许多初创公司正在构建互操作性平台,将不同的区块链连接在一起,包括Polkadot,Cosmos和Aion。通过努力实现一个生态系统,其中一个标识平台的标准被所有其他需要ID验证的平台所接受,这样的组织可以极大地减少人们需要生成的个人数据的数量。相反,用户将使用一个基于区块链的ID服务创建一个帐户,然后使用该服务向大量其他服务和系统注册。