科技的发展让我们几乎处于随时在线状态。如今,成百上千万民众在网络空间里进行不同的活动,从研究探讨学术问题到购买新商品、在社交媒体平台上发表评论、甚至在金融平台上交易......这些在线事务进行得越多,我们留在网络上的个人信息也越多,我们的身份信息被泄露的危险就越大,而当前的身份管理办法并不能完全让我们信服。所幸的是,区块链技术的兴起让我们看到了希望,一些激进者甚至认为区块链有望成为身份管理难题的灵丹妙药。
当前身份管理系统面临挑战
目前,大多数在线事务要求个人在访问服务之前披露指定的个人信息。例如,在支付宝、Amazon Pay、PayPal 以及 Google Wallet 等平台上执行金融交易之前,用户需要输入自己的注册/登录信息,其中包括个人身份和银行账户信息。当用户填写自己的信息后,这些信息将被存储在众多互联网数据库当中。
正因为保存有此类信息,这些数据库很容易成为黑客的首选目标。去年美国信用服务公司Equifax的数据库遭到黑客攻击并泄露,危及美国1.43亿用户敏感数据安全,引发社会一片混乱、恐慌和愤怒。类似的事情并不少见,这些数据泄露事件告诉我们,只要能够进入主要数据库,用户的所有个人信息都将遭到曝光,而现有系统当中也确实存在着大量高危漏洞,让数据库被攻破。
当前的身份管理面临的另一个问题是,作为主人用户对自己的身份信息没有控制能力。一般情况下,大多数系统会在访问者不知情的前提下获取其个人信息,而第三方亦可在不知会用户的情况下访问这些数据。此外,这些在线数据库中包含的信息可在未经主体人同意的情况下与第三方共享。虽然这种做法有时是为相关人员提供利益或服务,例如向对方推荐相关产品及服务,但这并不能改变其未经同意而使用其数据且相关方不具备自身信息控制权的事实。这使得主体人在处理自己的数据时,几乎没有任何话语权。
以上提到的问题引出了一个事实:目前的在线身份管理系统存在明显不足,并不足以让用户放心。
区块链有望成为身份管理的灵丹妙药
区块链技术的出现让我们看到了解决这个问题的希望。我们可以基于区块链技术构建一套平台,来保护个人身份免遭盗窃,同时大规模减少欺诈活动。该技术还能够帮助企业构建新一代强大的身份管理系统,以处理其在各个行业当中面临的身份验证与协调问题。此外,此技术还允许个人自由创建加密数字身份,以此取代不同平台上的多个用户名及密码; 同时提供更全面的安全功能,从而为客户及机构节省宝贵的时间与资源。
个人也能够在区块链上轻松地创建自主身份。所谓自主身份,全称为自我主权身份,是指由个人完全控制及维护的个人身份信息。从个人手中窃取这样的数字身份往往更为困难,这将有效扼制传统身份管理系统中常见的身份被盗窃问题。利用经过许可的区块链还能够提供去中心化注册方法,这意味着个人将获得不依赖于任何中心化权威的身份。如此一来,只要未经个人同意,任何第三方都不能对身份信息者控制或干预。
基于区块链技术的身份管理平台
基于区块链技术的新一代身份管理平台由多个区块链节点构成。实际上,区块链节点对于保持区块链的功能非常重要,因此节点机制将必然存在。大体上,区块链包含三种节点类型,分别简称为节点、完整节点与主节点。
节点:一台运行在区块链网络之上的计算机,能够发送及接收交易。
完整节点:运行在网络上的客户端,维护有一套完整的区块链副本。其同时亦发送并接收报文,并利用来自矿工的区块条目与确认结果更新区块链副本。
主节点:主节点负责支持去中心化体系的治理与预算。主节点可以提供相应的解决方案以验证用户身份,比如,主节点可通过民主化方式选择节点以验证用户身份。此节点背后的人员或企业可手动验证用户文档,我们还可以将奖励机制中的一部分转移至该节点当中。如果该节点无法提供良好的服务,则主节点可通过投票将验证权移交至其它节点。这对去中心化身份问题而言无疑是一种理想的解决方案。
除了区块链的完整副本之外,主节点还保留其它数据结构,例如未经确认交易的内存池,从而快速验证新传入的交易与已挖掘的区块。如果接收到的交易或区块有效,则主节点会更新其数据结构并将其更新至各接入的节点。需要强调的是,主节点不需要信任其它节点,因为其会独立地验证从各节点处接收到的所有信息。
通过将去中心化区块链原理与用于验证身份的综合系统相结合,每一位在线用户皆可创建自己的数字ID,以用作附加至用户执行的全部交易当中的数字水印。如果使用得当,这一机制将有效确定个人身份的真实性。
结束语
总而言之,区块链技术有望成为未来身份管理系统的发展方向,且能够将控制权全面交付给用户自己。其一,该技术将允许我们以用户的身份明确控制在不同交易载体上共享的具体数据内容,同时保护我们的身份免遭盗窃;其二,区块链技术还将令众多现有流程变得更轻松、更便捷,并有助于维护数字副本更新。
当然,区块链技术并不是什么魔法,我们不可能将区块链当中包含的所有内容都自动判断为真相。因此,区块链上任何信息的真实性与准确性,仍然要由在区块链上输入数据的个人以及拥有能力/权力对区块链上数据进行审查及判断的组织来决定。