區(qū)塊鏈技術(shù)是怎樣保護(hù)公眾網(wǎng)絡(luò)身份的？

現(xiàn)如今，人們越來越重視自己的身份信息。但令人擔(dān)憂的是，我們的個人數(shù)據(jù)正在被一些第三方應(yīng)用或機(jī)構(gòu)所濫用。正是在這樣的背景下，區(qū)塊鏈技術(shù)出現(xiàn)了，其最核心的應(yīng)用之一就是保護(hù)我們的網(wǎng)絡(luò)身份以及數(shù)據(jù)安全。

區(qū)塊鏈技術(shù)保護(hù)個人數(shù)據(jù)的方式非常簡單：數(shù)據(jù)以加密的形式存儲在一個去中心化的網(wǎng)絡(luò)中，通過使用私鑰向其他方提供這些數(shù)據(jù)信息，這類似于我們通過私鑰把加密貨幣發(fā)送給其他人。

Coinbase等加密貨幣巨頭最近正在去中心化ID（身份標(biāo)識）領(lǐng)域布局，保護(hù)網(wǎng)絡(luò)身份的相關(guān)應(yīng)用已經(jīng)在加密貨幣行業(yè)中得到了強(qiáng)有力的論證和支持。

然而，盡管上述應(yīng)用在邏輯上是合理的，但在大規(guī)模使用區(qū)塊鏈保護(hù)個人數(shù)據(jù)之前，仍面臨著許多挑戰(zhàn)。一部分是技術(shù)層面的，而另一些則是商業(yè)層面上的。致力于夯實(shí)這一領(lǐng)域的公司分別站在了不同的角度來處理這些問題，但在解決這些問題時，選擇偏離“完全”去中心化的理想似乎是必要的。

而且，即使克服了技術(shù)方面的挑戰(zhàn)，F(xiàn)acebook可以為公眾提供各種吸引人的“免費(fèi)品”和完善的服務(wù)，這導(dǎo)致人們?nèi)匀徊辉鸽x開像Facebook這樣的平臺。

電子商務(wù)和ID平臺Nuggets的CEO兼創(chuàng)始人Alastair Johnson表示：目前的一個現(xiàn)實(shí)問題是，人們無法真正控制屬于自己的數(shù)據(jù)。人們的個人數(shù)據(jù)——支付卡詳細(xì)信息、家庭地址、電子郵件地址、密碼和其他個人信息——平均分布在大約100個在線賬戶上。人們可以訪問這些數(shù)據(jù)，但他們并不擁有這些數(shù)據(jù)。

相比之下，區(qū)塊鏈技術(shù)的使用能讓用戶享有控制權(quán)，用戶有權(quán)利決定他們與誰共享自己的身份數(shù)據(jù)。這主要是通過使用“去中心化的身份認(rèn)證（decentralized identifiers，簡稱為DIDs）”來實(shí)現(xiàn)的。

Coinbase在8月15日宣布收購專注于ID領(lǐng)域的初創(chuàng)公司Distributed Systems。Coinbase將為自己的加密貨幣交易平臺開發(fā)一個去中心化的登錄系統(tǒng)，從而讓用戶保留自己的ID所有權(quán)。

Coinbase表示：去中心化ID會讓你讓你證明自己的身份、或者你和社會保障局的關(guān)系證明，而不需要復(fù)制那個身份。

通過這樣的設(shè)置，像Cambridge AnalyTIca這樣的丑聞就不可能再發(fā)生，同時它還將賦予個體前所未有的權(quán)力，這樣會使現(xiàn)在的巨頭公司更尊重用戶，因?yàn)樗麄兪种胁辉傥沼腥藗兊拿舾袛?shù)據(jù)了。

個人數(shù)據(jù)儲存和控制在了一系列由零售商、營銷公司、公用事業(yè)公司和數(shù)據(jù)報告公司等機(jī)構(gòu)的中心化數(shù)據(jù)庫中。如果要在網(wǎng)上購物，個人必需授權(quán)這些不同的機(jī)構(gòu)來連接他們持有的信息片段才能進(jìn)行交易。

然而，雖然個人用戶目前依賴于數(shù)百家不同公司進(jìn)行存儲和傳輸?shù)臄?shù)據(jù)來獲得對服務(wù)的訪問權(quán)，但區(qū)塊鏈技術(shù)的引入完全顛覆了這種平衡。

這只是區(qū)塊鏈的一個應(yīng)用場景，其實(shí)，使用區(qū)塊鏈技術(shù)在確認(rèn)身份數(shù)據(jù)方面還有很多額外的好處。

首先，它提高了隱私性，個人ID不會被那些需要驗(yàn)證的機(jī)構(gòu)或組織泄露。

這是通過使用零知識證明（ZKPs）來實(shí)現(xiàn)的。ZKPs是一種加密方法，它可以在不真正共享證明索賠數(shù)據(jù)的情況下證明索賠。ZKPs由Sovrin公司實(shí)施，并計劃由Civi、Verif-y和Blockpass等初創(chuàng)公司使用。通過使用ZKPs，這些公司將使身份驗(yàn)證的過程更簡單、更高效，同時也為在區(qū)塊鏈上存儲生物識別身份提供了可能。在驗(yàn)證完我們的信息后，這些公司不需要存儲身份數(shù)據(jù)，這反過來又消除了潛在的漏洞，因?yàn)檫@些機(jī)構(gòu)通常會將他們收到的任何數(shù)據(jù)保存在一個中心化的數(shù)據(jù)庫中。

雖然并非所有去中心化的ID平臺都使用了ZKPs，但其他平臺仍將使用功能類似的方法。例如，SelfKey使用了一種它所描述的“數(shù)據(jù)最小化”的技術(shù)，這種技術(shù)“允許身份所有者提供盡可能少的信息來滿足第三方或驗(yàn)證者的要求”。這回避了開發(fā)諸如ZKPs等先進(jìn)技術(shù)的需要，當(dāng)然該技術(shù)也引發(fā)了人們對如何定義“最小化“的爭議。SelfKey寫道，“這樣可以讓人們只選擇披露最少的信息?！钡牵绻麤]有更準(zhǔn)確的關(guān)于“最小”和“選擇”的規(guī)范，可以想象ZKPs或者類似的功能可能最終會披露出更多的用戶數(shù)據(jù)。

除了提供更強(qiáng)大的用戶控制和隱私外，基于區(qū)塊鏈的身份驗(yàn)證平臺要比中心化的平臺更安全。這是因?yàn)閿?shù)據(jù)信息會分布在多個節(jié)點(diǎn)中，它們不會像傳統(tǒng)的身份系統(tǒng)（如政府?dāng)?shù)據(jù)庫、社交網(wǎng)絡(luò)）那樣出現(xiàn)單點(diǎn)故障。雖然區(qū)塊鏈上的一個或兩個節(jié)點(diǎn)有可能會變得不活躍，但這不影響用戶的使用，而加密技術(shù)可以防止任何敏感信息的泄露。

通過消除單點(diǎn)故障，去中心化的ID平臺幾乎不會被黑客攻破。攻擊者將不得不逐個獲取每個人的私鑰，而不是一下子就能攻破一個中心化的數(shù)據(jù)庫，因?yàn)楹笳邔⑺杏脩粜畔⒋鎯υ谝粋€位置上。

印度在過去一年的時間里多次遭到黑客攻擊，印度政府希望將其AADHAAR數(shù)據(jù)庫（世界上最大的生物特征識別系統(tǒng)，包含超過10億人的記錄）轉(zhuǎn)變成區(qū)塊鏈的形式。區(qū)塊鏈的透明性和不可變性意味著用戶能夠看到他們的數(shù)據(jù)何時被訪問，以及由誰訪問，從而對任何潛在的黑客提供一定的威懾。類似地，這種透明性和不可變性只能在極端情況下才會被破壞，即一個作惡者假定控制了區(qū)塊鏈節(jié)點(diǎn)的51%，這將在理論上允許它訪問數(shù)據(jù)，然后刪除非法訪問的相應(yīng)記錄。

雖然在目前，AADHAAR并不是基于區(qū)塊鏈的，同時迪拜政府在國際機(jī)場使用區(qū)塊鏈身份的項目也仍在建設(shè)中。愛沙尼亞則有一個政府主導(dǎo)的ID系統(tǒng)，它使用的是分布式分類帳本技術(shù)（DLT）。它的KSI（無鑰匙簽名基礎(chǔ)設(shè)施）區(qū)塊鏈構(gòu)成了各種電子服務(wù)的主干，包括電子健康記錄系統(tǒng)、電子處方數(shù)據(jù)庫、電子法律和電子法院系統(tǒng)、電子警察數(shù)據(jù)、電子銀行、電子商務(wù)注冊和電子土地注冊。

同樣，使用KSI區(qū)塊鏈比以前的系統(tǒng)提供了更大的透明性，因?yàn)樗梢詸z測用戶數(shù)據(jù)何時被訪問，何時被更改，在檢測數(shù)據(jù)濫用方面，比傳統(tǒng)平臺也要快得多。

那些違規(guī)行為能夠在基于區(qū)塊鏈的身份系統(tǒng)上被迅速檢測到，是由于它們是公開的并允許大范圍專業(yè)人士的審查。

現(xiàn)如今，世界上的數(shù)字身份系統(tǒng)都是相互分離的，這就迫使人們不得不在新的網(wǎng)站或者新的設(shè)備上不斷創(chuàng)造出新的賬戶和數(shù)據(jù)。這導(dǎo)致了個人數(shù)據(jù)激增至危險水平，從而加大了使數(shù)據(jù)泄露和網(wǎng)絡(luò)犯罪的可能性。例如，在2011年至2017年期間，僅在美國，身份盜竊的成本就達(dá)到了1060億美元，而當(dāng)時消費(fèi)者平均擁有118個網(wǎng)絡(luò)賬戶。

基于區(qū)塊鏈的數(shù)字身份系統(tǒng)提供了一種解決方案。許多初創(chuàng)企業(yè)（包括Polkadot、Cosmos和Aion）正在構(gòu)建互操作性平臺，將獨(dú)立的區(qū)塊鏈連接在一起。它們通過實(shí)現(xiàn)一個能被所有其他需要身份驗(yàn)證的平臺所接受的身份標(biāo)準(zhǔn)，來建議一個巨大的生態(tài)系統(tǒng)，這樣就可以大大減少人們被迫產(chǎn)生的大量數(shù)據(jù)。相反，用戶將使用一個基于區(qū)塊鏈的ID來創(chuàng)建一個帳戶，然后使用該ID向其他服務(wù)和系統(tǒng)進(jìn)行注冊。

區(qū)塊鏈的互操作性仍然是一個新興領(lǐng)域，不同的組織正在尋求不同的方法來實(shí)現(xiàn)它。

區(qū)塊鏈身份系統(tǒng)可行性的最大問題是其可擴(kuò)展性。根據(jù)其定義，身份服務(wù)應(yīng)該能夠?yàn)閿?shù)百萬人提供服務(wù)，因此，任何構(gòu)成此類服務(wù)基礎(chǔ)的區(qū)塊鏈都必須具有極強(qiáng)的可擴(kuò)展性。然而到目前為止，最受歡迎的去中心化應(yīng)用程序區(qū)塊鏈（DApps）——以太坊——在去年幾乎被一款受歡迎的游戲CryptoKitTIes給弄崩潰了。這就是為什么上面提到的大多數(shù)平臺并不是建立在任何一個最有名的區(qū)塊鏈上，而是建立在專有賬本上的原因，其中一些賬本是不符合去中心化區(qū)塊鏈的傳統(tǒng)定義的。

例如：愛沙尼亞的KSI區(qū)塊鏈并不是使用非對稱密鑰加密的成熟區(qū)塊鏈，而是基于Merkle的分類賬本。同時，Sovrin網(wǎng)絡(luò)通過一組有限的“驗(yàn)證器節(jié)點(diǎn)”來達(dá)成共識，可以說這使得它不像其他區(qū)塊鏈那樣去中心化。

綜上所述，這種權(quán)衡表明，如果一個身份平臺想要提高可擴(kuò)展性，那么它需要在某些方面減少去中心化——并且可能會因此變得更不安全。但從實(shí)際的角度來看，更重要的是重新定義什么是“區(qū)塊鏈”，因?yàn)槟壳叭藗冏钍煜さ膮^(qū)塊鏈無法勝任大規(guī)模保護(hù)和傳送我們個人數(shù)據(jù)的任務(wù)。

這就是為什么即使是當(dāng)前最先進(jìn)的項目都在規(guī)劃2020年以后的路線圖，因?yàn)橐粋€可行的身份平臺需要新的分布式賬本來平衡加密算法的透明性和個人隱私的需求。而且，即使上述任何一個平臺在短時間內(nèi)都能實(shí)現(xiàn)這一目標(biāo)，它們也將面臨另一個巨大的障礙：現(xiàn)有的既得利益者（包括Facebook等社交媒體巨頭）以及各國政府的主導(dǎo)地位。

例如，近年來，英國和澳大利亞政府在建立自己的中心化身份驗(yàn)證系統(tǒng)上投入了數(shù)百萬美元，這使得它們不太可能輕易的讓位于一些去中心化的替代方案。同樣，F(xiàn)acebook想把自己改造成一個真正的去中心化平臺（用戶將個人數(shù)據(jù)保密）的舉動將是不可想象的。因?yàn)镕acebook通過將我們的數(shù)據(jù)賣給出價最高的競標(biāo)者，每年能獲得數(shù)十億美元的利潤。它還被廣泛用于用戶的在線識別，因此它不太可能輕易放棄對區(qū)塊鏈平臺的主導(dǎo)地位。

也就是說，現(xiàn)在只有少數(shù)國家和州政府（如新加坡、伊利諾斯州）一直在試用基于區(qū)塊鏈的身份系統(tǒng)。

公眾情緒可能是這種改變的一個關(guān)鍵因素，在Facebook–Cambridge AnalyTIca的丑聞之后，公眾情緒已經(jīng)發(fā)生了變化。

此外，即使區(qū)塊鏈技術(shù)在加密貨幣領(lǐng)域之外仍未得到證實(shí)，只要它在隱私和安全方面顯示出優(yōu)于以往系統(tǒng)的優(yōu)勢，會開始贏得用戶的信任。