较早前国泰航空泄漏了940万用户小我私家资料,可巧最近我在研究DID(Decentralized IDentifier)去中心化身份认证,因此抉择讲讲区块链奈何办理小我私家私隐问题。
持久以来,企业城市因为差异的来由储存客户资料,譬喻电子商城储存客户的送货地点,航空公司储存搭客的护照号码,银行储存客户的信贷记载等。
储存客户资料的来由浩瀚,傍边自然有妥当的亦有不当当的。但作为客户凡是无论你有多不肯意都好,假如你想利用企业的处事,就必需妥协地提供小我私家资料,完全没有选择的余地。
有些企业甚至会在你不知情的环境下出卖你的小我私家私隐,原因是这些资料将有助各类商品处事销售勾当的转化率:譬喻保险公司可以透过得悉你家庭成员的人数而在电话销售中提供你将会感乐趣的保险产物。
Bitcoin是去中心化的电子钱币,我们不再需要颠末第三方(银行)核实我们的户口结余;其实DID观念跟Bitcoin差不多,就是将中心化的小我私家资料保管处理惩罚去掉,直接由用家自行储存小我私家资料并节制资料的流向。
因此企业再无需要为储存敏感资料而大费周章,费钱维护资料库安详;也再不消为了怕泄露客户资料而担惊受怕。
然而,正如一般加密钱币一样,由于资料的拥有权证明来自电子密钥,一旦丢失, 小我私家资料譬喻经历、病历、证书等就有时机一起消失。
因为小我私家资料没有任何保管方代为储存,虽然也没有资料备份。这种做法自然需要普罗公共对密钥生存、区块链道理有必然的认知,不然只能预期各大企业的客服热线响过不断,处事丢失密钥或不大白如何利用的客户激增,是以DID的应用现阶段照旧难于实现的原因。
要处理惩罚上述问题折衷的做法,是由客户授权区块链系统,按期将完整的小我私家资料以严谨的方法加密并储存到一个只能写入的资料库。
读取资料库需要有客户同意,并有禁锢机构的核准才可以举办。
固然这样可以稍微减轻客户本身需要包袱的责任,就算丢失密钥也可以取回资料,但这种做法其实也有不少问题:首先这无疑减弱了资料自主、去中心化的原意;别的,最安详的小我私家资料保安就是完全不储存小我私家资料,无论以任何形式储存风险依然存在。
同一加密技能在本日固然安详,但没有人担保来日诰日就没有更新的软件或硬件技能可以冲破。
最安详的小我私家资料保安就是完全不储存小我私家资料,无论以任何形式储存风险依然存在。
而更重要的是其实这种做法或许跟现有的中心化储存系统差不了几多,企业仍然需要负上资讯安详的责任。
话虽如此,其实外国有不少案例,,譬喻civic.com、DTCO等都开始应用DID。作为世界金融中心的香港,处理惩罚信贷记录、楼契记录这些常常需要让处事方读取的资料,是否也应该努力思量DID呢?
很是不幸地最近笔者更因检举某跑步角逐报名系统泄漏小我私家资料而上了当地报章。无独占偶,上周笔者出席Techcrunch在数码港进行的Blockchain Hackathon角逐并接受评判,绝大部份参赛者的题目都是和小我私家资料有关。
看来有许多人和我一样,认为小我私家资料应该获得更妥善的生存方法。尽量如此,就算是黑客松角逐的参赛者,其实绝大部份都没有传闻过DID这个观念,因此这次的文章照旧想讲讲DID。
身份之所以存在,因为有其他人需要知道你是谁,他们会因为你的身份而作出相应的回应。换句话说,假如世界上只有一小我私家,那么身份就不需要存在,因为一等于全,全等于一。
就如现实中,当你面临女友和面临妈妈时,固然她们都是姑娘,但由于她们的身份纷歧,你会向她们提供差异的对象,并揭示两种截然差异的性格(这个话题大概过于极重了)。
网上身份亦一样,固然你仍然是你,但银行所认知的你,和facebook所认知的你,可以是两个差异的人,因此他们想得到你的身份资料亦纷歧样:银行想知道你的收入几多、信贷记载如何;facebook想知你有几多伴侣、最近去过那边等。
因此DID的个中一个重要观念,就是一小我私家或机构会拥有多重身份,而每个身份城市对应一个对方的个中一个身份。
持有人(Owner)拥有浩瀚的身份,而每个身份各自都有一个揭晓者(Issuer):譬喻身份证的揭晓者是入境处,银行户口的揭晓者是银行。
当我们到银行办手续,需要证明本身的身份(Claim),银行-验证者(Verifier)最抱负的认证要领就是向揭晓者-入境处查询身份证上的资料是否真确。
网上身份可以透过数码签章等核实其真确性,而操作去中心的区块链网络,我们可以通过揭晓者和持有人配合签章,发生可验证声明(Verifiable Claim)让银行可以即时确认持有人的身份是否真确。
小我私家资料将会在确认身份后,由持有人直接交予验证者,不需要任何中央打点的数据库代为处理惩罚,办理了小我私家资料外泄的问题。
现时Linux Foundation的开源区块链项目Hyperledger家属中,有一个产物专门处理惩罚去中心化身份认证,名叫Indy。
正式应用Indy的例子其实不少,个中一个较量成熟的是Sovrin,其网络成员包罗大学、金融机构、IBM及Cisco等。
总而言之我们可以预期在不久未来小我私家的电子身份再不需要由中心化的伺服器生存,在DID普及后我们也不再需要担忧小我私家资料被非法之徒盗用。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。