區(qū)塊鏈為瑞士聯(lián)邦鐵路的員工資質(zhì)管理系統(tǒng)提供了概念驗證

瑞士聯(lián)邦鐵路（SBB）已經(jīng)完成了一個基于區(qū)塊鏈的員工資質(zhì)管理系統(tǒng)的概念驗證（PoC），該系統(tǒng)適用于公司建筑工地的員工。

該項目從5月持續(xù)到 11月， 旨在改進目前的手工、紙質(zhì)流程， 即 “基于區(qū)塊鏈的數(shù)字、防審計解決方案的敏捷工作環(huán)境”， 瑞士國家鐵路公司代言人Daniele Pallecchi通過電子郵件告訴記者。

Pallecchi 說：“SBB網(wǎng)絡(luò)上的建筑工地經(jīng)常涉及第三方。出于安全考慮， 對人員資格有嚴(yán)格的要求， ”　這就需要一個強有力的身份認(rèn)證系統(tǒng)。

該解決方案是由一家區(qū)塊鏈創(chuàng)業(yè)公司的 linum Labs利用 uport 的開源技術(shù)開發(fā)的， 該項目是在總部設(shè)在紐約的以太坊設(shè)計工作室的同意系統(tǒng)（ambisys）的支持下啟動的。

在概念驗證中， 工作人員在移動設(shè)備上的 uport 應(yīng)用中創(chuàng)建了他們的數(shù)字身份， sbb 向他們頒發(fā)了證書， 確認(rèn)他們接受了適當(dāng)?shù)呐嘤?xùn)。

隨后， 工人們在進出他們工作的建筑工地時使用了這些數(shù)字身份證。要進入該網(wǎng)站， 工作人員會從手機上的應(yīng)用中掃描二維碼。

通過使用 uport， 鐵路工人、認(rèn)證機構(gòu)和監(jiān)管機構(gòu)能夠擁有自己獨特的數(shù)字身份， 并與各自的 uport　ID 相聯(lián)系， 然后將其固定在區(qū)塊鏈上的一個身份。工作人員的簽入/簽出活動的哈希信息將發(fā)布到區(qū)塊鏈中， 以便內(nèi)部數(shù)據(jù)庫可以進行審核。

該應(yīng)用還可以連接到城市管理部門授權(quán)的身份系統(tǒng)， 如 zug ID， 該ID也使用了 uport 的技術(shù)。今年夏天， 它在瑞士楚格市進行了試驗， 以便通過區(qū)塊鏈進行電子投票， 現(xiàn)在又參與了另一個開創(chuàng)性項目： 當(dāng)?shù)鼐用窨梢允褂脄ug ID解鎖由總部位于蘇黎世的自行車共享創(chuàng)業(yè)公司空中客車公司 （airbie） 提供的自行車。

SBB的Pallecchi拒絕透露下一步的任何具體細節(jié)，并補充稱，該公司 “可能在2019年初有更穩(wěn)定的信息”。

新辦法

UPort產(chǎn)品負責(zé)人Thierry Bonfante告訴記者，根據(jù)該公司的開源精神，UPort并沒有直接參與這個鐵路項目。他說：“我們的合作伙伴正在市場上代表我們的系統(tǒng)。我們要確保他們從我們這里得到他們所需要的一切”。

然而，當(dāng)鐵路試試運行期間，8月份uPort對其架構(gòu)進行了升級，以解決可伸縮性和隱私問題，將更多的操作轉(zhuǎn)移到了外鏈。Bonfante說，由于uPort是基于以太網(wǎng)的，所以在區(qū)塊鏈上執(zhí)行的每個操作都會使系統(tǒng)變慢且無效。

促使uPort做出改變的另一個問題是：很難遵守歐洲聯(lián)盟5月實施的《數(shù)據(jù)保護總條例》（GDPR）。該條例包括一項“被遺忘的權(quán)利”，即在個人提出要求時，將有關(guān)個人的信息從公共領(lǐng)域中刪除。

Bonfante說： “如果你總是把你的信息放在區(qū)塊鏈上，它是不可撤銷的，” “所以你已經(jīng)失去了被遺忘的權(quán)利?！?/p>

隨著uPort的新架構(gòu)，用戶的個人信息被存儲在他們的手機上。就瑞士鐵路而言，Bonfante解釋說：“區(qū)塊鏈僅用于額外的關(guān)鍵管理目的，如密鑰輪轉(zhuǎn)、撤銷和委托給第三方”。

uPort的業(yè)務(wù)運營總監(jiān)Alice Nawfal告訴記者，該系統(tǒng)可以很好地處理少量信息。但在未來，隨著市場對更復(fù)雜的身份應(yīng)用的需求，“它可能無法在手機上工作，”所以uPort正在考慮創(chuàng)建一個存儲中心解決方案。

她補充說，SBB“真正抓住”了可驗證憑證技術(shù)的機遇。

“在此之前，例如，用戶能夠識別出他們是某個特定城市的居民，”Nawfal說?！岸遥F路部門正在實施一項更復(fù)雜的認(rèn)證和多重憑證制度?！?/p>