众所周知,谷歌和Facebook这类大型科技公司,会提供收费效劳来获取用户的信息数据。但其实,这些数据很容易遭到误用。因而,我们不由想问,区块链技术能否可以协助用户重新拿回对本人信息材料的控制权?
最近一段工夫,那些扮演着“数字身份经纪人”角色的集中化互联网巨头,遭到了广阔用户的严辞批判。在用户担忧本人隐私平安的同时,那些科技巨头二心就想着取得利润、取悦股东。
这些公司次要以广告商为代表,经过搜集、销售和剖析用户的数据信息,来获取利润。2017年,Facebook取得的广告利润高达400亿美元,大约占据全球在线广告市场的20%。而且,依照预期,在接上去几年的工夫中,这一数字还将会持续增长。
现实上,在这些公司搜集数据的进程中,存在着十分大的信息滥用风险。最为典型的案例,就是最近处于言论中心的Facebook。据称,其超越5000万的用户数据,遭到英国剖析公司Cambridge Analytica的歹意获取和不合理应用。
由此,大家开端关注所谓的“结合身份管理”。在这种形式下,用户想要进入网络中的任何端口,都只能运用一个答应证书。目前,谷歌、Facebook和Twitter所提供的是“社交媒体登录”,方便用户运用已有的电子答应证书来登录本人的账户。
虽然这种做法可以为用户提供比拟便当流利的运用体验,但与此同时却给了那些互联网巨头获本次涌现的 AI、区块链和物联网热潮不同于以往,将对产业、社会和生活产生真正堪称“颠覆性”的变革。IT 技术人员需要全方位地“换脑”:对原有的知识结构进行全面刷新,全面升级。取更多用户隐私信息的时机。
区块链如何协助用户拿回对本人隐私信息的控制权?
关于用户来说,他们希望本人的数字身份可以享有一定的隐私维护,仅仅允许特定组织或团体来运用、存储、剖析和分享本人的数据信息。除此之外,企业还需求辨认和验证消费者的身份,在恪守消费者隐私维护法规的同时,应用这些数据信息为自家公司取得利益。
在最为理想的状况下,身份管理应该契合上面四项条件:
第一,用户的数字身份信息应为无独有偶;
第二,用户的数字身份信息永世无效;
第三,用户的数字身份信息在任何工夫和地点都能直接运用;
第四,只要用户自己以及失掉亲身受权的人,才干够运用或检查团体数据。
而所谓区块链,就是一种分散化的数据库,可以在不需求两头方的状况下,允许不受信任的其他方针对数字活动记载达成共识。
假如我们这里所说的共享数字活动记载,就是身份管理零碎或许身份信息辨认数据库,那么关于团体隐私数据的控制权,就很有能够会从大型公司手上转移到集体用户。
上面,我们次要引见两种将区块链技术使用到数字身份管理零碎中去的可行办法。
(一)由用户控制的数字身份
首先,我们要引见的第一种,就是由用户掌握控制权的数字身份。这种身份与社交媒体账户十分相似,不需求任何之前就曾经存在的身份答应证书(比方驾照或出生证明等等)来创立一个全新的数字身份。
随后,这样一个基于区块链的账户,就可以适用于整个网络中的一切入口。另外,用户还可以依据不同的详细状况,来授予或取消对本人数据信息的拜访权限。现阶段,不少公司和组织都在极力研讨这种处理方案,其中就包括Sovrin、uPort和Blockstack。
Sovrin是一个面向公共的非盈利组织,专门管理分散化的身份网络。其母公司Evernym,目前正在以Sovrin为根底开发针对企业的处理方案。其中,有一个专门为信誉协作社提供效劳。截至目前,Evernym曾经拿到了700万美元的内部资金支持。
除此之外,uPort也开发了一套处理方案,专门基于以太坊公共区块链为用户提供挪动钱包,该钱包可以让用户自行掌握对本人数字身份和名下代币的控制权。当下,uPort正与瑞士知名城市楚格协作,旨在以以太坊区块链为根底注册数字身份。
最初,Blockstack次要就是在数字身份的根底之上,重新定义互联网隐私这个成绩。用户将能自行掌握本人数字身份的控制权,依据不同的个例状况来发放或撤销本人身份信息的拜访权。截至目前,Blockstack曾经拿到了5700万美元的内部支持,其中包括初次代币发行以及风险资本投资。
(二)数字身份认证
第二种办法,次要关注的是数字身份的认证。与第一种由用户控制数字身份的办法不同,认证也就意味着对曾经存在的答应证书停止验证,随行将那些信息与身处区块链中的真实身份一切者联络起来,从而以较高的效率针对传统身份认证的方式创立一个分散化的数据库。
现阶段,尝试这种处理方案的公司,包括SecureKey、Civic和ID2020。
首先,SecureKey前不久刚刚推出了一款名为Verified.me的产品,专门协助银行停止用户身份认证。与此同时,它还与IBM达成了协作,为加拿大境内的银行创立数字身份网络。当然,除了基于区块链的处理方案,该公司还提供其他一些效劳。截至目前,SecureKey曾经拿到了7300万美元的内部资金支持。
其次,Civic也是该范畴比拟知名的一家公司。它次要是能让用户经过区块链分享和管理本人经过认证的身份数据信息。这样一来,用户就可以在不需求用户名或密码的状况之下,提供一种多要素的身份认证。截至目前,Civic曾经拿到了3600万美元的内部资金支持,其中包括初次代币发行和股权融资。
最初,ID2020次要做的是一个应用分散式分类账簿,协助市民停止身份注册的平台,以开展中国度为目的市场。它希望可以借助现有的零碎,比方免疫方案,来协助用户停止身份注册。现阶段,它曾经成功与微软、埃森哲和其他大规模公司达成了同伴协作,以完成本人的业务目的。
当下基于区块链的身份验证所面临的应战
在区块链和身份验证这方面,目前次要存在两个绝对来说比拟严重的成绩。
首先,第一个成绩就是,它们不受政府和组织的待见。由于区块链能够会抢走二者在身份验证和管理这一块的任务,将所谓的权限均衡倾向了用户。
这样一来,政府就无法掌握对那些身份信息的控制权。而且,数字身份经纪人也就能够赚不到钱。
其次,第二个成绩就是,,目前集中化的平台依然要比一些区块链技术供给商的质量高。用户关于隐私成绩还不够注重,所以对权限均衡的转移也就不够注重。
换句话说,用户思索的是网络效应。这就意味着,他们最为感兴味的,是终究哪一种数字身份可以给本人带来最高的价值。所以说,在这样一种对数据隐私和身份验证不那么注重的状况下,用户能够会由于范围无限的网络效应,从而不希望将本人的关注点往区块链上转移。
更为重要的是,区块链处理的是一个十分详细的成绩。只要当第三方不受管理者信任的时分,它才干够起到本人应有的作用。那么,这样一来,成绩就变了:政府或企业终究能否情愿做出这种妥协,甘愿将对身份数据信息的控制权从本人手中交出去给用户?对不少组织和企业来说,分散式分类账簿技术是一个十分好的替代选择。
假如一个受信任的第三方可以对分类账簿停止管理,那么在企业掌握大局部控制权的同时,用户还是可以重新拿回一些权限的。
当然了,思索到分类账簿是身份答应证书独一的来源,政府或企业在管理分散式数据库时,还是会遇到一些成绩的。
就像印度的Aadhaar或是中国的“社会信誉体系”,一个集中化管理的分散式分类账簿,很快就会向“反乌托邦”的路途上走,由政府或组织掌握整集体系的操控权。
将来数字身份认证何去何从?
接上去,区块链技术和数字身份,次要有三大值得关注的开展方向:
第一,将国度提供支持的身份放到区块链中;
第二,除了辨认真人以外,还能辨认物体;
第三,创立全新网络,次要关注用户控制和隐私。
总之,区块链和数字身份将来的开展走势,将会是机遇与风险并存。不只会影响团体,更是会影响企业。假如分散式分类账簿可以与现有集中化的零碎完成完满交融,那将能给管理者带来更高的效率和更多的权限。同时,Orchid和Blockstack这类项目,也将会进一步向我们展示区块链技术的确可以改动互联网。
AD: 进击•交融 猎云网&AI星球2018年度人工智能产业峰会 将于4月17号在深圳大中华希尔顿酒店举行。这里有最深度的考虑,最有价值的投资建议,以及最酷的黑科技展现,精彩不容错过。