众所周知,谷歌和Facebook这类大型科技公司,会提供免费服务来获取用户的信息数据。但其实,这些数据很容易遭到误用。因此,我们不禁想问,区块链技术是否能够帮助用户重新拿回对自己信息资料的控制权?
最近一段时间,那些扮演着“数字身份经纪人”角色的集中化互联网巨头,遭到了广大用户的严辞批判。在用户担心自己隐私安全的同时,那些科技巨头一心就想着获得利润、取悦股东。
这些公司主要以广告商为代表,通过收集、销售和分析用户的数据信息,来获取利润。2017年,Facebook获得的广告利润高达400亿美元,大约占据全球在线广告市场的20%。而且,按照预期,在接下来几年的时间中,这一数字还将会继续增长。
事实上,在这些公司收集数据的过程中,存在着非常大的信息滥用风险。最为典型的案例,就是最近处于舆论中心的Facebook。据称,其超过5000万的用户数据,遭到英国分析公司Cambridge Analytica的恶意获取和不正当利用。
由此,大家开始关注所谓的“联合身份管理”。在这种模式下,用户想要进入网络中的任何端口,都只能使用一个许可证书。目前,谷歌、Facebook和Twitter所提供的是“社交媒体登录”,方便用户使用已有的电子许可证书来登录自己的账户。
虽然这种做法能够为用户提供比较便利流畅的使用体验,但与此同时却给了那些互联网巨头获取更多用户隐私信息的机会。
区块链如何帮助用户拿回对自己隐私信息的控制权?
对于用户来说,他们希望自己的数字身份能够享有一定的隐私保护,仅仅允许特定组织或个人来使用、存储、分析和分享自己的数据信息。除此之外,企业还需要识别和验证消费者的身份,在遵守消费者隐私保护法规的同时,利用这些数据信息为自家公司获得利益。
在最为理想的情况下,身份管理应该符合下面四项条件:
第一,用户的数字身份信息应为独一无二;
第二,用户的数字身份信息永久有效;
第三,用户的数字身份信息在任何时间和地点都能直接使用;
第四,只有用户本人以及得到亲自授权的人,才能够使用或查看个人数据。
而所谓区块链,就是一种分散化的数据库,能够在不需要中间方的情况下,允许不受信任的其他方针对数字活动记录达成共识。
如果我们这里所说的共享数字活动记录,就是身份管理系统或者身份信息识别数据库,那么对于个人隐私数据的控制权,就很有可能会从大型公司手上转移到个体用户。
下面,我们主要介绍两种将区块链技术应用到数字身份管理系统中去的可行方法。
(一)由用户控制的数字身份
首先,我们要介绍的第一种,就是由用户掌握控制权的数字身份。这种身份与社交媒体账户非常类似,不需要任何之前就已经存在的身份许可证书(比如驾照或出生证明等等)来创建一个全新的数字身份。
随后,这样一个基于区块链的账户,就可以适用于整个网络中的所有入口。另外,用户还可以根据不同的具体情况,来授予或取消对自己数据信息的访问权限。现阶段,不少公司和组织都在竭力研究这种解决方案,其中就包括Sovrin、uPort和Blockstack。
Sovrin是一个面向公共的非盈利组织,专门管理分散化的身份网络。其母公司Evernym,目前正在以Sovrin为基础开发针对企业的解决方案。其中,有一个专门为信用合作社提供服务。截至目前,Evernym已经拿到了700万美元的外部资金支持。
除此之外,uPort也开发了一套解决方案,专门基于以太坊公共区块链为用户提供移动钱包,该钱包能够让用户自行掌握对自己数字身份和名下代币的控制权。当下,uPort正与瑞士知名城市楚格合作,旨在以以太坊区块链为基础注册数字身份。
最后,Blockstack主要就是在数字身份的基础之上,重新定义互联网隐私这个问题。用户将能自行掌握自己数字身份的控制权,根据不同的个例情况来发放或撤销自己身份信息的访问权。截至目前,Blockstack已经拿到了5700万美元的外部支持,其中包括首次代币发行以及风险资本投资。
(二)数字身份认证
第二种方法,主要关注的是数字身份的认证。与第一种由用户控制数字身份的方法不同,认证也就意味着对已经存在的许可证书进行验证,随即将那些信息与身处区块链中的真实身份所有者联系起来,从而以较高的效率针对传统身份认证的形式创建一个分散化的数据库。
现阶段,尝试这种解决方案的公司,包括SecureKey、Civic和ID2020。
首先,SecureKey前不久刚刚推出了一款名为Verified.me的产品,专门帮助银行进行用户身份认证。与此同时,它还与IBM达成了合作,为加拿大境内的银行创建数字身份网络。当然,除了基于区块链的解决方案,该公司还提供其他一些服务。截至目前,SecureKey已经拿到了7300万美元的外部资金支持。
其次,Civic也是该领域比较知名的一家公司。它主要是能让用户通过区块链分享和管理自己经过认证的身份数据信息。这样一来,用户就能够在不需要用户名或密码的情况之下,提供一种多因素的身份认证。截至目前,Civic已经拿到了3600万美元的外部资金支持,其中包括首次代币发行和股权融资。
最后,ID2020主要做的是一个利用分散式分类账簿,帮助市民进行身份注册的平台,以发展中国家为目标市场。它希望能够借助现有的系统,比如免疫计划,来帮助用户进行身份注册。现阶段,它已经成功与微软、埃森哲和其他大规模公司达成了伙伴合作,以实现自己的业务目标。
在区块链和身份验证这方面,目前主要存在两个相对来说比较严重的问题。
首先,第一个问题就是,它们不受政府和组织的待见。因为区块链可能会抢走二者在身份验证和管理这一块的工作,将所谓的权限平衡偏向了用户。
这样一来,政府就无法掌握对那些身份信息的控制权。而且,数字身份经纪人也就可能赚不到钱。
其次,第二个问题就是,,目前集中化的平台仍然要比一些区块链技术供应商的质量高。用户对于隐私问题还不够重视,所以对权限平衡的转移也就不够重视。
换句话说,用户考虑的是网络效应。这就意味着,他们最为感兴趣的,是究竟哪一种数字身份能够给自己带来最高的价值。所以说,在这样一种对数据隐私和身份验证不那么重视的情况下,用户可能会由于范围有限的网络效应,从而不希望将自己的关注点往区块链上转移。
更为重要的是,区块链解决的是一个非常具体的问题。只有当第三方不受管理者信任的时候,它才能够起到自己应有的作用。那么,这样一来,问题就变了:政府或企业究竟是否愿意做出这种妥协,甘心将对身份数据信息的控制权从自己手中交出去给用户?对不少组织和企业来说,分散式分类账簿技术是一个非常好的替代选择。
如果一个受信任的第三方能够对分类账簿进行管理,那么在企业掌握大部分控制权的同时,用户还是能够重新拿回一些权限的。
当然了,考虑到分类账簿是身份许可证书唯一的来源,政府或企业在管理分散式数据库时,还是会遇到一些问题的。
就像印度的Aadhaar或是中国的“社会信用体系”,一个集中化管理的分散式分类账簿,很快就会向“反乌托邦”的道路上走,由政府或组织掌握整个体系的操控权。
未来数字身份认证何去何从?
接下来,区块链技术和数字身份,主要有三大值得关注的发展方向:
第二,除了识别真人以外,还能识别物体;
第三,创建全新网络,主要关注用户控制和隐私。
总之,区块链和数字身份未来的发展走势,将会是机遇与风险并存。不仅会影响个人,更是会影响企业。如果分散式分类账簿能够与现有集中化的系统实现完美融合,那将能给管理者带来更高的效率和更多的权限。同时,Orchid和Blockstack这类项目,也将会进一步向我们展现区块链技术确实能够改变互联网。
,