越来越多人意识到中心化身分系统的缺点。

就在今年 7 月份,美国三大信贷机构之一的 Equifax 传出个资外泄事件,约有 1.43
亿名消费者的姓名、社会安全码、生日及地址等资料遭骇客窃取,其中更包括了 20 多万笔客户的信用卡资料,有将近一半的美国人口受到影响。

而这类情形不只发生在美国,今年 10 月中,一个资料库泄露了 3000 多万南非人 (超过一半的人口) 的个人信息。在更早之前,Yahoo 也曾于 2013
年爆发过个资泄漏案,经过统计,影响规模达到了 30 亿之巨。

因此,一些企业家认为有必要更新这类系统的底层技术,使消费者资料得到更好的保护。区块链联盟 Hyperledger 的执行董事 Brian
Behlendorf
说:「将资料转移到云端,以及越来越多政府机关进行数位化,这些都造成了更明显的中心化」。他补充说明,如果再不将资料分散,相信资料外泄的情况将会持续发生。

这也是为什么 Behlendorf 认为关注资安问题的人都会对「自主身份认证」(self-sovereign identity)
感兴趣,这是一种将身份讯息去中心化,使个人可以控制自己资料的方法。他表示,自主身份的概念其实已出现一段时间了,但直到分布式帐本技术的问世,这个概念才似乎有实现的可能。

尽管现在还处于初期阶段,但一些相关单位已经率先开始采取行动,而其中要数各国政府最有兴趣利用区块链技术来进行身份的管理。

政府的动作

这是一件值得注意的事,因为政府在许多方面通常不会是先行者的角色。但是某些政府已经意识到,这很可能可以降低储存大量公民资料的风险。

例如,透过「伊利诺州区块链倡议」(IBI),伊利诺州政府正在探索如何在「土地所有权」和「出生证明」等领域实施区块链技术。

伊利诺州的区块链业务联络官员 Jennifer O’Rourke 表示:

「从过去政府机关必须对民众资料负责,转变为每个人自己承担起这样的责任,我们认为这非常有意思。」

伊利诺州正在与区块链公司 Evernym 合作,使用非营利基金会 Sovrin 的区块链为新生儿提供数位出生证明。

O’Rourke 认为他们已经开始看到一个巨大的趋势,那就是来自其他州或联邦政府的求教电话显著地增加了。他说:

很明显,很多政府部门都把注意力放在这个技术上。

巴西政府的计划部也正在研究一系列身份管理应用方案,最近与 ConsenSys 的 uPort
项目合作,使用以太坊区块链进行一个试点计划。此外,加拿大的许多银行也正与 IBM 及网路安全技术公司 SecureKey 合作一项身份验证项目。

IBM 负责区块链身份发行的主管 Adam Gunther 表示:「美国和其他有类似想法的国家已经对 IBM
表达了兴趣,所以我们正在与这些地区的相关单位讨论该如何深入这方面的研究。」

遭遇的挑战

但是,获得关注的同时也引发了疑虑。

许多基于区块链的身份系统都仰赖「去中心化识别码」(DID),而 DID
包含了用来证明身份归属的唯一「元数据」。但是目前还没有出现业界标准,这使得这些框架更加难以理解和利用。

IBM 的 Gunther 认为 DID
需要标准化,以因应被盗用的情况。因为这可以套用类似于信用卡的机制,消费者可以打电话给负责保护资料的公司,查看是否被盗。他说:

如此一来,不法份子能够造成的损害将会大幅降低,我们需要一致的身份标准。

而另一个疑虑则是,随著越来越多的区块链出现,有关单位最终选择的区块链网路未必是最多人使用的那一个。有鉴于此,各团队都专注于制定标准,以便让区块链身份系统具有互操作性。

巴西计划部负责区块链的总协调官 Vinicius de Faria Silva 说道:

我不相信巴西政府未来只会有一个区块链平台。当然,要实现这个目标还有很多的问题和怀疑,我不认为会是安全性问题,而是该如何运用、实现以及发展这个技术。

法规造就环境

然而,其中一些问题可以通过新的法规来解决。例如,欧盟最新规定的「一般资料保护规则」(GDPR) 就是特别为保护消费者资料而制定的规范。

Hyperledger 联盟的 Behlendorf 希望 GDPR
可以成为区块链自主身份系统被大规模采用的催化剂。他说:「当你从民众那里搜集资料后,储存的数据越少,将会越容易符合 GDPR
的要求。你要让消费者了解这些数据,给他们一个机会来检查它、修正它。」

就像过去一样,金融服务业的法规也可能促使一个大环境的形成。包括 Evernym 的信任长 Drummond Reed
在内的许多人都对此抱持乐观态度。Reed 说:

就像网路的采用一样,这不是一夜之间发生的,但这将是不可避免的。


(本文由财团法人资讯工业策进会及区块客共同著作)

来源:coindesk

图片: bitcoin.com

来源链接:blockcast.it