在線憑證類似于識別人們在實體錢包中存放的個人信息,如駕照,銀行卡或公司ID。相對于實體卡,在我們的數(shù)字錢包中存放的各種個人信息,是經(jīng)過加密且鏈接到它們的創(chuàng)建機構(gòu)的,例如銀行,政府甚至雇主。通過區(qū)塊鏈技術(shù),這些驗證信息會自動發(fā)送給請求者。

數(shù)字錢包的擁有者可以設(shè)置請求企業(yè)能夠收到哪些信息。對此,IBM可信身份主管Adam Gunther表示,“他們控制誰可以訪問他們的錢包,并且可以隨時撤銷訪問權(quán)限。”

近日,IBM宣布加入Sovrin網(wǎng)絡(luò),以幫助企業(yè)、非營利組織以及政府,構(gòu)建消費者與他們進(jìn)行交易的基礎(chǔ)架構(gòu)和應(yīng)用程序。除了與Sovrin基金會的其他成員一起工作,IBM還在與另一個行業(yè)標(biāo)準(zhǔn)組織合作,以確保同質(zhì)化的界面。 IBM將提供硬件,安全和網(wǎng)絡(luò)能力來協(xié)助自主主權(quán)識別網(wǎng)絡(luò)的運作。

在數(shù)字經(jīng)濟下,發(fā)送身份驗證信息已被應(yīng)用于消費者和企業(yè)購買商品或申請抵押和貸款等生活的方方面面。確保數(shù)據(jù)隱私安全已經(jīng)變得至關(guān)重要,特別是在許多數(shù)據(jù)泄露事件發(fā)生之后。

自主主權(quán) 化解在線安全危機

在去年各個行業(yè)發(fā)生的安全事件中,有超過29億條記錄受到損害,其中就包括了1.43億美國消費者的敏感個人信息被信用報告機構(gòu)Equifax曝光的數(shù)據(jù)泄漏事件。

Sovrin基金會主席Phil Windley表示,為了解決這一互聯(lián)網(wǎng)基礎(chǔ)設(shè)施漏洞,Sovrin網(wǎng)絡(luò)基于不可變的區(qū)塊鏈記錄添加了一個缺失的身份層,首次實現(xiàn)了安全和私人的自主主權(quán)數(shù)字身份。

目前,該網(wǎng)絡(luò)尚處于測試階段,暫時僅限于Sovrin基金會成員之間進(jìn)行,預(yù)計將于今年夏天對外提供該服務(wù)。

“我不確定今年夏天會有很多人突然意識到,他的手機需要下載一個自主主權(quán)的身份錢包。但是,當(dāng)你去銀行時,銀行職員很有可能會推薦這種全新的登錄到你賬戶的方式。這時你會毫不猶豫的下載這個應(yīng)用程序?!盬indley說。

在后臺,銀行和客戶將交換不相關(guān)的標(biāo)識符;他們只需掃描二維碼,即可注冊新的身份識別服務(wù)。隨后,你的手機內(nèi)部將被貼上一個“標(biāo)簽”。

據(jù)悉,Sovrin基金會目前正在與IBM進(jìn)行驗證員工身份測試,即IBM員工掃描其公司提供的二維碼,后臺會自動給出一個可用于驗證就業(yè)信息的網(wǎng)絡(luò)銀行圖標(biāo)。

Sovrin并不孤單

?盡管Sovrin基金會擁有很多支持者,但它絕不是第一個應(yīng)用區(qū)塊鏈分布式賬本技術(shù),并使用區(qū)塊鏈將可識別數(shù)據(jù)鏈接到用戶的公司。

微軟公司曾推出基于區(qū)塊鏈的數(shù)字身份證平臺,該平臺將允許用戶通過加密數(shù)據(jù)中心控制對敏感在線信息的訪問。

“這個新的世界需要一種全新的數(shù)字身份模式,它可以增強整個物理和數(shù)字世界中個人隱私的安全性,”微軟身份部門主要產(chǎn)品經(jīng)理Ankur Patel在一篇博客文章中寫到,“相對于授予無數(shù)應(yīng)用程序和服務(wù)的廣泛同意,并將身份數(shù)據(jù)分布于眾多提供商中。我們更需要一個安全的加密數(shù)字中心,以便存儲我們的身份數(shù)據(jù)并輕松控制他人對其進(jìn)行查看、訪問。”

今年1月,微軟加入了全球性合作組織ID2020聯(lián)盟。該聯(lián)盟致力于為美國或其他因經(jīng)濟或社會地位缺乏法律文件的國家,創(chuàng)建一個開源的基于區(qū)塊鏈的數(shù)字身份系統(tǒng)。ID2020聯(lián)盟的服務(wù)對象是那些缺乏基本權(quán)利和服務(wù)的人,如投票、醫(yī)療保健、住房和教育等與身份證明相關(guān)的基本權(quán)利和服務(wù)。

像麻省理工學(xué)院這樣的高科技機構(gòu)也已經(jīng)開始通過區(qū)塊鏈技術(shù)頒發(fā)畢業(yè)證書,以便未來的雇主不再需要驗證大學(xué)學(xué)位和成績單的真實性。

B2B軟件評估網(wǎng)站G2 Crowd研究總監(jiān)Michael Fauscette預(yù)計,在未來五年內(nèi),分散式驗證將成為常態(tài)?!跋胂笠幌?,我們不再需要檢查成績單就可以進(jìn)行招聘,申請人只需要提供區(qū)塊鏈的哈希函數(shù)。

數(shù)字錢包

多年來,數(shù)字錢包的概念一直由比特幣等加密貨幣使用,用以驗證是否有人使用實際資金購買數(shù)字貨幣,同時保持其匿名識別。例如,比特幣網(wǎng)絡(luò)的金融服務(wù)機構(gòu)只驗證客戶是否有足夠的比特幣購買資金,而無需披露銀行客戶的身份或?qū)嶋H賬戶余額。

在密碼學(xué)中,這個概念被稱為零知識證明,一種被請求信息的人可以鏈接回驗證人或機構(gòu)的方法,除了被詢問的信息之外不傳遞任何額外的附加信息。

例如,出于您的貸款需求,銀行要求知道您每年的收入在75,000美元以上。作為區(qū)塊鏈網(wǎng)絡(luò)的成員,您的雇主只能確認(rèn)您賺取了超過75,000美元而不披露您的實際年薪?;蛘哒梢则炞C消費者是否超過18歲,以便用于投票或超過21歲以購買酒精。這些信息將由消費者通過簡單地在手機上打開應(yīng)用程序并出示圖標(biāo)進(jìn)行驗證。

Sovrin網(wǎng)絡(luò)正在做的三件事:

需要驗證消費者身份及其私人數(shù)據(jù)的企業(yè)或政府組織,將被稱為網(wǎng)絡(luò)上的“信??任錨”。這些信任錨也可以刪除,并重新發(fā)布用戶權(quán)限。

Gunther表示,“如果我的手機被盜了,我可以撤銷我的鑰匙并重新發(fā)布,使這個錢包無法使用。就像今天,如果我的信用卡被盜,銀行可以將該卡掛失。我們的確需要這種模式來識別個人身份,試想一下,如果你可以用你的社會安全號碼來做到這一點,生活會變得多好?!?/p>

區(qū)塊鏈撐起全新信托經(jīng)濟

基于區(qū)塊鏈技術(shù)的自主主權(quán)識別網(wǎng)絡(luò),也可以幫助企業(yè)了解他們經(jīng)營的全新業(yè)務(wù),以及有哪些更嚴(yán)格的要求。

所謂的“了解你的客戶”條例已經(jīng)頒布了五年,用以解決洗錢和恐怖主義活動資金增加的問題。 Gunther表示,通過區(qū)塊鏈標(biāo)識符網(wǎng)絡(luò),銀行可以預(yù)先驗證他們的客戶是誰,以及他們是否與任何邪惡活動有聯(lián)系。

另外還有許多區(qū)塊鏈規(guī)范是基于開源軟件的,Sovrin網(wǎng)絡(luò)就是基于Linux基金會的Hyperledger Indy規(guī)范建立的,該規(guī)范從底層開始構(gòu)建,用于驗證用戶的身份。

區(qū)塊鏈網(wǎng)絡(luò)或分布式電子分類帳本可以保護(hù)隨機生成的散列表(一種加密簽名證書類型)后面的用戶身份,以證明身份所有者擁有的數(shù)字身份信息。一旦企業(yè)或組織驗證了有關(guān)某人的信息,便可以使用簡單的圖標(biāo)批準(zhǔn)交易。

除了用于比特幣和其他加密貨幣交易之外,區(qū)塊鏈最近還被廣泛用于商業(yè)交易,例如自動化供應(yīng)鏈管理和跨境貨幣交易。

簡而言之,許多企業(yè)和政府都認(rèn)為區(qū)塊鏈技術(shù)足以支撐起一種新的信任經(jīng)濟。人與人之間(P2P)的交易,不必再依賴于傳統(tǒng)的方法,如信用評級或有保證的出納員支票。

“相反的,它依賴與每個交易方的聲譽和數(shù)字身份,其中各個因素都將被很快地在區(qū)塊鏈中進(jìn)行存儲和管理?!钡虑诜治鰩熢谧罱囊环輬蟾嬷蟹Q。

更有研究人員在白皮書中表示,許可區(qū)塊鏈與關(guān)系數(shù)據(jù)庫一樣,可實現(xiàn)集中管理,打擊網(wǎng)絡(luò)安全風(fēng)險,保護(hù)消費者的金融信息和全球金融體系的完整性

本文認(rèn)為,分布式賬本技術(shù)提供了重要的網(wǎng)絡(luò)安全功能,降低了影響其它IT系統(tǒng)的網(wǎng)絡(luò)風(fēng)險,所有這些都值得監(jiān)管機構(gòu)和行業(yè)進(jìn)一步評估。

原文作者:Lucas Mearian

原文鏈接:https://www.computerworld.com/article/3267930/blockchain/how-blockchain-could-solve-the-internet-privacy-problem.html

分享到

sunk

相關(guān)推薦