現(xiàn)如今，人們?cè)絹?lái)越重視自己的身份信息。但令人擔(dān)憂的是，我們的個(gè)人數(shù)據(jù)正在被一些第三方應(yīng)用或機(jī)構(gòu)所濫用。正是在這樣的背景下，區(qū)塊鏈技術(shù)出現(xiàn)了，其最核心的應(yīng)用之一就是保護(hù)我們的網(wǎng)絡(luò)身份以及數(shù)據(jù)安全。

區(qū)塊鏈技術(shù)保護(hù)個(gè)人數(shù)據(jù)的方式非常簡(jiǎn)單：數(shù)據(jù)以加密的形式存儲(chǔ)在一個(gè)去中心化的網(wǎng)絡(luò)中，通過(guò)使用私鑰向其他方提供這些數(shù)據(jù)信息，這類(lèi)似于我們通過(guò)私鑰把加密貨幣發(fā)送給其他人。

Coinbase等加密貨幣巨頭最近正在去中心化ID（身份標(biāo)識(shí)）領(lǐng)域布局，保護(hù)網(wǎng)絡(luò)身份的相關(guān)應(yīng)用已經(jīng)在加密貨幣行業(yè)中得到了強(qiáng)有力的論證和支持。

然而，盡管上述應(yīng)用在邏輯上是合理的，但在大規(guī)模使用區(qū)塊鏈保護(hù)個(gè)人數(shù)據(jù)之前，仍面臨著許多挑戰(zhàn)。一部分是技術(shù)層面的，而另一些則是商業(yè)層面上的。致力于夯實(shí)這一領(lǐng)域的公司分別站在了不同的角度來(lái)處理這些問(wèn)題，但在解決這些問(wèn)題時(shí)，選擇偏離“完全”去中心化的理想似乎是必要的。

而且，即使克服了技術(shù)方面的挑戰(zhàn)，F(xiàn)acebook可以為公眾提供各種吸引人的“免費(fèi)品”和完善的服務(wù)，這導(dǎo)致人們?nèi)匀徊辉鸽x開(kāi)像Facebook這樣的平臺(tái)。

控制權(quán)和隱私性

電子商務(wù)和ID平臺(tái)Nuggets的CEO兼創(chuàng)始人Alastair Johnson表示：目前的一個(gè)現(xiàn)實(shí)問(wèn)題是，人們無(wú)法真正控制屬于自己的數(shù)據(jù)。人們的個(gè)人數(shù)據(jù)——支付卡詳細(xì)信息、家庭地址、電子郵件地址、密碼和其他個(gè)人信息——平均分布在大約100個(gè)在線賬戶上。人們可以訪問(wèn)這些數(shù)據(jù)，但他們并不擁有這些數(shù)據(jù)。

相比之下，區(qū)塊鏈技術(shù)的使用能讓用戶享有控制權(quán)，用戶有權(quán)利決定他們與誰(shuí)共享自己的身份數(shù)據(jù)。這主要是通過(guò)使用“去中心化的身份認(rèn)證（decentralized identifiers，簡(jiǎn)稱(chēng)為DIDs）”來(lái)實(shí)現(xiàn)的。

Coinbase在8月15日宣布收購(gòu)專(zhuān)注于ID領(lǐng)域的初創(chuàng)公司Distributed Systems。Coinbase將為自己的加密貨幣交易平臺(tái)開(kāi)發(fā)一個(gè)去中心化的登錄系統(tǒng)，從而讓用戶保留自己的ID所有權(quán)。

Coinbase表示：去中心化ID會(huì)讓你讓你證明自己的身份、或者你和社會(huì)保障局的關(guān)系證明，而不需要復(fù)制那個(gè)身份。

通過(guò)這樣的設(shè)置，像Cambridge Analytica這樣的丑聞就不可能再發(fā)生，同時(shí)它還將賦予個(gè)體前所未有的權(quán)力，這樣會(huì)使現(xiàn)在的巨頭公司更尊重用戶，因?yàn)樗麄兪种胁辉傥沼腥藗兊拿舾袛?shù)據(jù)了。

個(gè)人數(shù)據(jù)儲(chǔ)存和控制在了一系列由零售商、營(yíng)銷(xiāo)公司、公用事業(yè)公司和數(shù)據(jù)報(bào)告公司等機(jī)構(gòu)的中心化數(shù)據(jù)庫(kù)中。如果要在網(wǎng)上購(gòu)物，個(gè)人必需授權(quán)這些不同的機(jī)構(gòu)來(lái)連接他們持有的信息片段才能進(jìn)行交易。

然而，雖然個(gè)人用戶目前依賴(lài)于數(shù)百家不同公司進(jìn)行存儲(chǔ)和傳輸?shù)臄?shù)據(jù)來(lái)獲得對(duì)服務(wù)的訪問(wèn)權(quán)，但區(qū)塊鏈技術(shù)的引入完全顛覆了這種平衡。

這只是區(qū)塊鏈的一個(gè)應(yīng)用場(chǎng)景，其實(shí)，使用區(qū)塊鏈技術(shù)在確認(rèn)身份數(shù)據(jù)方面還有很多額外的好處。

首先，它提高了隱私性，個(gè)人ID不會(huì)被那些需要驗(yàn)證的機(jī)構(gòu)或組織泄露。

這是通過(guò)使用零知識(shí)證明（ZKPs）來(lái)實(shí)現(xiàn)的。ZKPs是一種加密方法，它可以在不真正共享證明索賠數(shù)據(jù)的情況下證明索賠。ZKPs由Sovrin公司實(shí)施，并計(jì)劃由Civi、Verif-y和Blockpass等初創(chuàng)公司使用。通過(guò)使用ZKPs，這些公司將使身份驗(yàn)證的過(guò)程更簡(jiǎn)單、更高效，同時(shí)也為在區(qū)塊鏈上存儲(chǔ)生物識(shí)別身份提供了可能。在驗(yàn)證完我們的信息后，這些公司不需要存儲(chǔ)身份數(shù)據(jù)，這反過(guò)來(lái)又消除了潛在的漏洞，因?yàn)檫@些機(jī)構(gòu)通常會(huì)將他們收到的任何數(shù)據(jù)保存在一個(gè)中心化的數(shù)據(jù)庫(kù)中。

雖然并非所有去中心化的ID平臺(tái)都使用了ZKPs，但其他平臺(tái)仍將使用功能類(lèi)似的方法。例如，SelfKey使用了一種它所描述的“數(shù)據(jù)最小化”的技術(shù)，這種技術(shù)“允許身份所有者提供盡可能少的信息來(lái)滿足第三方或驗(yàn)證者的要求”。這回避了開(kāi)發(fā)諸如ZKPs等先進(jìn)技術(shù)的需要，當(dāng)然該技術(shù)也引發(fā)了人們對(duì)如何定義“最小化“的爭(zhēng)議。SelfKey寫(xiě)道，“這樣可以讓人們只選擇披露最少的信息。”但是，如果沒(méi)有更準(zhǔn)確的關(guān)于“最小”和“選擇”的規(guī)范，可以想象ZKPs或者類(lèi)似的功能可能最終會(huì)披露出更多的用戶數(shù)據(jù)。

安全

除了提供更強(qiáng)大的用戶控制和隱私外，基于區(qū)塊鏈的身份驗(yàn)證平臺(tái)要比中心化的平臺(tái)更安全。這是因?yàn)閿?shù)據(jù)信息會(huì)分布在多個(gè)節(jié)點(diǎn)中，它們不會(huì)像傳統(tǒng)的身份系統(tǒng)（如政府?dāng)?shù)據(jù)庫(kù)、社交網(wǎng)絡(luò)）那樣出現(xiàn)單點(diǎn)故障。雖然區(qū)塊鏈上的一個(gè)或兩個(gè)節(jié)點(diǎn)有可能會(huì)變得不活躍，但這不影響用戶的使用，而加密技術(shù)可以防止任何敏感信息的泄露。

通過(guò)消除單點(diǎn)故障，去中心化的ID平臺(tái)幾乎不會(huì)被黑客攻破。攻擊者將不得不逐個(gè)獲取每個(gè)人的私鑰，而不是一下子就能攻破一個(gè)中心化的數(shù)據(jù)庫(kù)，因?yàn)楹笳邔⑺杏脩粜畔⒋鎯?chǔ)在一個(gè)位置上。

印度在過(guò)去一年的時(shí)間里多次遭到黑客攻擊，印度政府希望將其AADHAAR數(shù)據(jù)庫(kù)（世界上最大的生物特征識(shí)別系統(tǒng)，包含超過(guò)10億人的記錄）轉(zhuǎn)變成區(qū)塊鏈的形式。區(qū)塊鏈的透明性和不可變性意味著用戶能夠看到他們的數(shù)據(jù)何時(shí)被訪問(wèn)，以及由誰(shuí)訪問(wèn)，從而對(duì)任何潛在的黑客提供一定的威懾。類(lèi)似地，這種透明性和不可變性只能在極端情況下才會(huì)被破壞，即一個(gè)作惡者假定控制了區(qū)塊鏈節(jié)點(diǎn)的51%，這將在理論上允許它訪問(wèn)數(shù)據(jù)，然后刪除非法訪問(wèn)的相應(yīng)記錄。

雖然在目前，AADHAAR并不是基于區(qū)塊鏈的，同時(shí)迪拜政府在國(guó)際機(jī)場(chǎng)使用區(qū)塊鏈身份的項(xiàng)目也仍在建設(shè)中。愛(ài)沙尼亞則有一個(gè)政府主導(dǎo)的ID系統(tǒng)，它使用的是分布式分類(lèi)帳本技術(shù)（DLT）。它的KSI（無(wú)鑰匙簽名基礎(chǔ)設(shè)施）區(qū)塊鏈構(gòu)成了各種電子服務(wù)的主干，包括電子健康記錄系統(tǒng)、電子處方數(shù)據(jù)庫(kù)、電子法律和電子法院系統(tǒng)、電子警察數(shù)據(jù)、電子銀行、電子商務(wù)注冊(cè)和電子土地注冊(cè)。

同樣，使用KSI區(qū)塊鏈比以前的系統(tǒng)提供了更大的透明性，因?yàn)樗梢?a target="_blank">檢測(cè)用戶數(shù)據(jù)何時(shí)被訪問(wèn)，何時(shí)被更改，在檢測(cè)數(shù)據(jù)濫用方面，比傳統(tǒng)平臺(tái)也要快得多。

那些違規(guī)行為能夠在基于區(qū)塊鏈的身份系統(tǒng)上被迅速檢測(cè)到，是由于它們是公開(kāi)的并允許大范圍專(zhuān)業(yè)人士的審查。

標(biāo)準(zhǔn)化和互操作性

現(xiàn)如今，世界上的數(shù)字身份系統(tǒng)都是相互分離的，這就迫使人們不得不在新的網(wǎng)站或者新的設(shè)備上不斷創(chuàng)造出新的賬戶和數(shù)據(jù)。這導(dǎo)致了個(gè)人數(shù)據(jù)激增至危險(xiǎn)水平，從而加大了使數(shù)據(jù)泄露和網(wǎng)絡(luò)犯罪的可能性。例如，在2011年至2017年期間，僅在美國(guó)，身份盜竊的成本就達(dá)到了1060億美元，而當(dāng)時(shí)消費(fèi)者平均擁有118個(gè)網(wǎng)絡(luò)賬戶。

基于區(qū)塊鏈的數(shù)字身份系統(tǒng)提供了一種解決方案。許多初創(chuàng)企業(yè)（包括Polkadot、Cosmos和Aion）正在構(gòu)建互操作性平臺(tái)，將獨(dú)立的區(qū)塊鏈連接在一起。它們通過(guò)實(shí)現(xiàn)一個(gè)能被所有其他需要身份驗(yàn)證的平臺(tái)所接受的身份標(biāo)準(zhǔn)，來(lái)建議一個(gè)巨大的生態(tài)系統(tǒng)，這樣就可以大大減少人們被迫產(chǎn)生的大量數(shù)據(jù)。相反，用戶將使用一個(gè)基于區(qū)塊鏈的ID來(lái)創(chuàng)建一個(gè)帳戶，然后使用該ID向其他服務(wù)和系統(tǒng)進(jìn)行注冊(cè)。

區(qū)塊鏈的互操作性仍然是一個(gè)新興領(lǐng)域，不同的組織正在尋求不同的方法來(lái)實(shí)現(xiàn)它。

擴(kuò)容問(wèn)題

區(qū)塊鏈身份系統(tǒng)可行性的最大問(wèn)題是其可擴(kuò)展性。根據(jù)其定義，身份服務(wù)應(yīng)該能夠?yàn)閿?shù)百萬(wàn)人提供服務(wù)，因此，任何構(gòu)成此類(lèi)服務(wù)基礎(chǔ)的區(qū)塊鏈都必須具有極強(qiáng)的可擴(kuò)展性。然而到目前為止，最受歡迎的去中心化應(yīng)用程序區(qū)塊鏈（DApps）——以太坊——在去年幾乎被一款受歡迎的游戲CryptoKitties給弄崩潰了。這就是為什么上面提到的大多數(shù)平臺(tái)并不是建立在任何一個(gè)最有名的區(qū)塊鏈上，而是建立在專(zhuān)有賬本上的原因，其中一些賬本是不符合去中心化區(qū)塊鏈的傳統(tǒng)定義的。

例如：愛(ài)沙尼亞的KSI區(qū)塊鏈并不是使用非對(duì)稱(chēng)密鑰加密的成熟區(qū)塊鏈，而是基于Merkle的分類(lèi)賬本。同時(shí)，Sovrin網(wǎng)絡(luò)通過(guò)一組有限的“驗(yàn)證器節(jié)點(diǎn)”來(lái)達(dá)成共識(shí)，可以說(shuō)這使得它不像其他區(qū)塊鏈那樣去中心化。

綜上所述，這種權(quán)衡表明，如果一個(gè)身份平臺(tái)想要提高可擴(kuò)展性，那么它需要在某些方面減少去中心化——并且可能會(huì)因此變得更不安全。但從實(shí)際的角度來(lái)看，更重要的是重新定義什么是“區(qū)塊鏈”，因?yàn)槟壳叭藗冏钍煜さ膮^(qū)塊鏈無(wú)法勝任大規(guī)模保護(hù)和傳送我們個(gè)人數(shù)據(jù)的任務(wù)。

既得利益者

這就是為什么即使是當(dāng)前最先進(jìn)的項(xiàng)目都在規(guī)劃2020年以后的路線圖，因?yàn)橐粋€(gè)可行的身份平臺(tái)需要新的分布式賬本來(lái)平衡加密算法的透明性和個(gè)人隱私的需求。而且，即使上述任何一個(gè)平臺(tái)在短時(shí)間內(nèi)都能實(shí)現(xiàn)這一目標(biāo)，它們也將面臨另一個(gè)巨大的障礙：現(xiàn)有的既得利益者（包括Facebook等社交媒體巨頭）以及各國(guó)政府的主導(dǎo)地位。

政府的倡議

例如，近年來(lái)，英國(guó)和澳大利亞政府在建立自己的中心化身份驗(yàn)證系統(tǒng)上投入了數(shù)百萬(wàn)美元，這使得它們不太可能輕易的讓位于一些去中心化的替代方案。同樣，F(xiàn)acebook想把自己改造成一個(gè)真正的去中心化平臺(tái)（用戶將個(gè)人數(shù)據(jù)保密）的舉動(dòng)將是不可想象的。因?yàn)镕acebook通過(guò)將我們的數(shù)據(jù)賣(mài)給出價(jià)最高的競(jìng)標(biāo)者，每年能獲得數(shù)十億美元的利潤(rùn)。它還被廣泛用于用戶的在線識(shí)別，因此它不太可能輕易放棄對(duì)區(qū)塊鏈平臺(tái)的主導(dǎo)地位。

也就是說(shuō)，現(xiàn)在只有少數(shù)國(guó)家和州政府（如新加坡、伊利諾斯州）一直在試用基于區(qū)塊鏈的身份系統(tǒng)。

公眾情緒可能是這種改變的一個(gè)關(guān)鍵因素，在Facebook–Cambridge Analytica的丑聞之后，公眾情緒已經(jīng)發(fā)生了變化。

此外，即使區(qū)塊鏈技術(shù)在加密貨幣領(lǐng)域之外仍未得到證實(shí)，只要它在隱私和安全方面顯示出優(yōu)于以往系統(tǒng)的優(yōu)勢(shì)，會(huì)開(kāi)始贏得用戶的信任。