区块链是保护在线个人信息的解决之道吗?

技术如何在不损害自主权的情况下解决识别人身份问题。

CEOCIO - - Contents -  Alan Morrison/ 文 沈建苗/编译

当下重大数据泄密事件频发,互联网用户和在线消费者该如何保护个人身份信息(PII)?他表示,一种解决方案是完全停止共享身份信息(ID)。这对于最易受攻击的身份标识尤为重要:比如信用卡号码、银行账户、社会保障号码及其他政府 ID以及手机号码。如果现在网络使用数字账本技术,即名为区块链的经过加密、相互验证的软件系统,就没有身份被盗之虞。它们用未 关联的身份标识代替传统 ID,通过分布式账本加以验证,并在系统中所有参与者之间以数字方式共享,从而保持单一的交易记录,无需政府监督。

想明白这种信任网络的工作方式,不妨以酒保核对年龄为例。在美国,为了表明你已到21岁,要出示驾照,并确信酒保没在偷记你的姓名和驾照号码。而在数字世界,你不想为了仅

仅证明年龄而共享驾照之类的信息。这种广泛接受的便携式凭证是窃贼最觊觎的身份信息。如果改而使用 Sovrin网络采用的方法,你可以共享更具体、防篡改的声明。Sovrin网络是Windley 与别人一同设计和监管的基于区块链的系统。这将是政府或另一家可信组织针对你年龄作出的数字化声明。

Sovrin 的工作方法名为“自我主权身份” (self-sovereign identity),这是一种个人合法身份,每个人可以选择愿意透露的信息。如果你是 Sovrin 网络的一员,可以构建和维护自己的身份声明组合。你可以挑选和选择在任何特定情况下共享哪些数据。借助身份声明组合,你可以逐渐拥有、构建和控制自己的在线身份。避免了让某人未经授权就能访问你的银行和信用账户这一风险,因为除非通过你发布的身份声明,否则那些账户永远无法识别。因此,与你有业务往来的组织无需负责拥有和保护你最敏感的身份数据。

像 Sovrin这种系统还能在不损害自主权的情况下解决识别人身份这个问题――这是人道主义项目、反人口贩运活动和帮助难民的组织机构共同面临的问题。这些基于区块链的新型身份无法被篡改或被盗用,可以用来确保相应的人得到援助;它们也不受某个政府的摆布。

并非只有 Sovrin 这家组织让个人可以控制和管理自己的数据访问。比如说,微软已开始倡导去中心化身份标识。微软和 Sovrin 都是去中心化身份基金会的成员。

Windley 是 Sovrin基金会主席,该基金会协调管理 Sovrin 网络。非营利性的 Sovrin 基金会并不拥有 Sovrin网络,相反,阵营日益庞大的成员(比如认证机构 Infocert)充当管理员。 从2005 年起 Windley就热衷于以用户为中心的身份,并与作家 Doc Searls和身份顾问 Kaliya Hamlin共同创建了互联网身份工作室(IIW)。

为什么企业对去中心化身份这种方法感兴趣?

企业身份界在寻找比自行开发的技术更好的解决方案。无疑,没人会以银行或医疗身份系统作为建立身份识别系统的好案例。但另一方面,它们又不托付别人这么做。这些机构处于左右为难的境地。

许多公司允许客户使用 Facebook、google或 Twitter身份标识来登录。不过这存在弊端,因为这让其他公司依赖它们。举例说,如果Facebook 觉得有充分的商业理由来淘汰这项登录功能,它可能会立即这么做。现实就是这样。

Sovrin身份系统的工作原理怎样?

人们听到“身份系统”,多半想到用户名和密码。一旦系统以这种方式验证了某人的身份,系统可能拥有与该身价标识相关联的授权、访问控制列表和策略。这些决定了此人被允许执行什么操作或可以访问该系统中的哪些部分。

这是对身份的一种很狭隘的看法。如果你看看身份在现实生活中如何使用,而不是它在网上如何使用,会发现要灵活得多。我们都携带派不同用场的多个身份证件。比如说,我的钱包里有犹他州颁发的驾照,有不同银行及其他金融机构的信用卡,有健康保险卡,可能还有当地杂货店的会员卡。从某个角度来说,每个都是身份证件,有各自的信任级别与之关联。比如说,银行卡让我可以放心地跑到 ATM 机前,输入密

Newspapers in Chinese (Simplified)

Newspapers from China

© PressReader. All rights reserved.