区块链,凭借其可加密且不可被篡改的独特属性,终将被大面积应用于创建通用数字身份。
目前,隶属于非营利性组织Sovrin基金会的多家金融科技公司、软件制造商以及电信提供商等企业正在联手开发一个名为Sovrin的基于区块链的网络。该网络可以帮助全球范围内所有处于这一网络中的任何实体,在线交换数字凭证且不必担忧暴露任何私人数据。
在线凭证类似于识别人们在实体钱包中存放的个人信息,如驾照,银行卡或公司ID。相对于实体卡,在我们的数字钱包中存放的各种个人信息,是经过加密且链接到它们的创建机构的,例如银行,政府甚至雇主。通过区块链技术,这些验证信息会自动发送给请求者。
数字钱包的拥有者可以设置请求企业能够收到哪些信息。对此,IBM可信身份主管Adam Gunther表示,“他们控制谁可以访问他们的钱包,并且可以随时撤销访问权限。”
近日,IBM宣布加入Sovrin网络,以帮助企业、非营利组织以及政府,构建消费者与他们进行交易的基础架构和应用程序。除了与Sovrin基金会的其他成员一起工作,IBM还在与另一个行业标准组织合作,以确保同质化的界面。 IBM将提供硬件,安全和网络能力来协助自主主权识别网络的运作。
在数字经济下,发送身份验证信息已被应用于消费者和企业购买商品或申请抵押和贷款等生活的方方面面。确保数据隐私安全已经变得至关重要,特别是在许多数据泄露事件发生之后。
自主主权 化解在线安全危机
在去年各个行业发生的安全事件中,有超过29亿条记录受到损害,其中就包括了1.43亿美国消费者的敏感个人信息被信用报告机构Equifax曝光的数据泄漏事件。
Sovrin基金会主席Phil Windley表示,为了解决这一互联网基础设施漏洞,Sovrin网络基于不可变的区块链记录添加了一个缺失的身份层,首次实现了安全和私人的自主主权数字身份。
目前,该网络尚处于测试阶段,暂时仅限于Sovrin基金会成员之间进行,预计将于今年夏天对外提供该服务。
“我不确定今年夏天会有很多人突然意识到,他的手机需要下载一个自主主权的身份钱包。但是,当你去银行时,银行职员很有可能会推荐这种全新的登录到你账户的方式。这时你会毫不犹豫的下载这个应用程序。”Windley说。
在后台,银行和客户将交换不相关的标识符;他们只需扫描二维码,即可注册新的身份识别服务。随后,你的手机内部将被贴上一个“标签”。
据悉,Sovrin基金会目前正在与IBM进行验证员工身份测试,即IBM员工扫描其公司提供的二维码,后台会自动给出一个可用于验证就业信息的网络银行图标。
Sovrin并不孤单
尽管Sovrin基金会拥有很多支持者,但它绝不是第一个应用区块链分布式账本技术,并使用区块链将可识别数据链接到用户的公司。
微软公司曾推出基于区块链的数字身份证平台,该平台将允许用户通过加密数据中心控制对敏感在线信息的访问。
“这个新的世界需要一种全新的数字身份模式,它可以增强整个物理和数字世界中个人隐私的安全性,”微软身份部门主要产品经理Ankur Patel在一篇博客文章中写到,“相对于授予无数应用程序和服务的广泛同意,并将身份数据分布于众多提供商中。我们更需要一个安全的加密数字中心,以便存储我们的身份数据并轻松控制他人对其进行查看、访问。”
今年1月,微软加入了全球性合作组织ID2020联盟。该联盟致力于为美国或其他因经济或社会地位缺乏法律文件的国家,创建一个开源的基于区块链的数字身份系统。ID2020联盟的服务对象是那些缺乏基本权利和服务的人,如投票、医疗保健、住房和教育等与身份证明相关的基本权利和服务。
像麻省理工学院这样的高科技机构也已经开始通过区块链技术颁发毕业证书,以便未来的雇主不再需要验证大学学位和成绩单的真实性。
B2B软件评估网站G2 Crowd研究总监Michael Fauscette预计,在未来五年内,分散式验证将成为常态。“想象一下,我们不再需要检查成绩单就可以进行招聘,申请人只需要提供区块链的哈希函数。
数字钱包
多年来,数字钱包的概念一直由比特币等加密货币使用,用以验证是否有人使用实际资金购买数字货币,同时保持其匿名识别。例如,比特币网络的金融服务机构只验证客户是否有足够的比特币购买资金,而无需披露银行客户的身份或实际账户余额。
在密码学中,这个概念被称为零知识证明,一种被请求信息的人可以链接回验证人或机构的方法,除了被询问的信息之外不传递任何额外的附加信息。
例如,出于您的贷款需求,银行要求知道您每年的收入在75,000美元以上。作为区块链网络的成员,您的雇主只能确认您赚取了超过75,000美元而不披露您的实际年薪。或者政府可以验证消费者是否超过18岁,以便用于投票或超过21岁以购买酒精。这些信息将由消费者通过简单地在手机上打开应用程序并出示图标进行验证。
Sovrin网络正在做的三件事:
- 提供者:每个人都是他们自己身份信息的提供者;
- 控制者:有权访问自己的个人信息,并拥有随时撤销的特权;
- 管理者:Sovrin基金会成为中央管理机构,决定谁可以加入这个经过许可的区块链网络,以便人们可以在其中开展业务。
需要验证消费者身份及其私人数据的企业或政府组织,将被称为网络上的“信任锚”。这些信任锚也可以删除,并重新发布用户权限。
Gunther表示,“如果我的手机被盗了,我可以撤销我的钥匙并重新发布,使这个钱包无法使用。就像今天,如果我的信用卡被盗,银行可以将该卡挂失。我们的确需要这种模式来识别个人身份,试想一下,如果你可以用你的社会安全号码来做到这一点,生活会变得多好。”
区块链撑起全新信托经济
基于区块链技术的自主主权识别网络,也可以帮助企业了解他们经营的全新业务,以及有哪些更严格的要求。
所谓的“了解你的客户”条例已经颁布了五年,用以解决洗钱和恐怖主义活动资金增加的问题。 Gunther表示,通过区块链标识符网络,银行可以预先验证他们的客户是谁,以及他们是否与任何邪恶活动有联系。
另外还有许多区块链规范是基于开源软件的,Sovrin网络就是基于Linux基金会的Hyperledger Indy规范建立的,该规范从底层开始构建,用于验证用户的身份。
区块链网络或分布式电子分类帐本可以保护随机生成的散列表(一种加密签名证书类型)后面的用户身份,以证明身份所有者拥有的数字身份信息。一旦企业或组织验证了有关某人的信息,便可以使用简单的图标批准交易。
除了用于比特币和其他加密货币交易之外,区块链最近还被广泛用于商业交易,例如自动化供应链管理和跨境货币交易。
简而言之,许多企业和政府都认为区块链技术足以支撑起一种新的信任经济。人与人之间(P2P)的交易,不必再依赖于传统的方法,如信用评级或有保证的出纳员支票。
“相反的,它依赖与每个交易方的声誉和数字身份,其中各个因素都将被很快地在区块链中进行存储和管理。”德勤分析师在最近的一份报告中称。
更有研究人员在白皮书中表示,许可区块链与关系数据库一样,可实现集中管理,打击网络安全风险,保护消费者的金融信息和全球金融体系的完整性。
本文认为,分布式账本技术提供了重要的网络安全功能,降低了影响其它IT系统的网络风险,所有这些都值得监管机构和行业进一步评估。
原文作者:Lucas Mearian