Lucas Mearian

金融科技公司、軟件制造商、電信提供商等企業(yè)聯(lián)合開(kāi)發(fā)了基于區(qū)塊鏈的網(wǎng)絡(luò)，在這一網(wǎng)絡(luò)上，任何人都可以在線交換數(shù)字證書(shū)，而且沒(méi)有無(wú)意間泄露任何私人數(shù)據(jù)的風(fēng)險(xiǎn)。

這些企業(yè)是非盈利新組織Sovrin基金會(huì)（Sovrin Foundation）的成員，該基金會(huì)正在開(kāi)發(fā)“Sovrin網(wǎng)絡(luò)”，它可以使任何人都能夠與網(wǎng)絡(luò)上的任何實(shí)體在全球范圍內(nèi)交換預(yù)先驗(yàn)證過(guò)的數(shù)據(jù)。

在線證書(shū)類(lèi)似于我們?cè)谧约哄X(qián)包里存放的那些身份信息：駕照、銀行借記卡和公司ID。

然而，我們數(shù)字錢(qián)包里的ID并不是一個(gè)實(shí)體卡片，而是被加密并鏈接回創(chuàng)建這些信息的發(fā)行機(jī)構(gòu)，例如，銀行、政府和用人單位，然后通過(guò)區(qū)塊鏈向請(qǐng)求發(fā)起人自動(dòng)驗(yàn)證這些信息。

保持控制

數(shù)字錢(qián)包的所有者可以決定發(fā)起請(qǐng)求的業(yè)務(wù)方能夠收到哪些信息，不會(huì)有超出范圍的信息。

IBM的可信身份主管Adam Gunther評(píng)論說(shuō)：“他們控制著誰(shuí)可以訪問(wèn)他們的錢(qián)包，也可以隨時(shí)取消訪問(wèn)權(quán)限。”

近日，IBM宣布它已加入了Sovrin網(wǎng)絡(luò)，以協(xié)助企業(yè)、非營(yíng)利組織和政府構(gòu)建支持消費(fèi)者與他們進(jìn)行交易的基礎(chǔ)設(shè)施和應(yīng)用。

與Sovrin基金會(huì)的其他成員一起，IBM一直在與行業(yè)標(biāo)準(zhǔn)組織——去中心化身份基金會(huì)（Decentralized Identity Foundation）合作，以確保實(shí)現(xiàn)同構(gòu)接口。IBM還將致力于硬件、安全和網(wǎng)絡(luò)功能，以幫助自主身份識(shí)別網(wǎng)絡(luò)的運(yùn)營(yíng)。

除了IBM，Sovrin創(chuàng)始企業(yè)還包括了各行各業(yè)的22家企業(yè)，例如，ATB金融、紙幣安全墨水制造商SICPA、德國(guó)電信的研究和創(chuàng)新部門(mén)T-Labs等。Evernym也是創(chuàng)始成員，開(kāi)發(fā)運(yùn)行在Sovrin網(wǎng)絡(luò)上的自主身份識(shí)別應(yīng)用程序。

在數(shù)字經(jīng)濟(jì)中，消費(fèi)者和企業(yè)購(gòu)買(mǎi)商品、申請(qǐng)抵押貸款，或出于各種目的發(fā)送身份驗(yàn)證信息，因此，確保數(shù)據(jù)隱私變得越來(lái)越重要——特別是在出現(xiàn)了很多轟動(dòng)的數(shù)據(jù)泄露事件之后。

解決在線不安全問(wèn)題

去年，業(yè)界的各種安全事件導(dǎo)致超過(guò)29億條記錄被泄露，包括信用報(bào)告代理機(jī)構(gòu)Equifax的一次數(shù)據(jù)泄露事件致使1.43億美國(guó)消費(fèi)者敏感的個(gè)人信息被泄露。

據(jù)Sovrin基金會(huì)主席Phil Windley，為解決所面臨的互聯(lián)網(wǎng)基礎(chǔ)設(shè)施缺陷，Sovrin網(wǎng)絡(luò)將增加缺失的身份層，它基于不可改變的區(qū)塊鏈記錄，這將首次實(shí)現(xiàn)安全和隱私自主身份數(shù)字識(shí)別。

Windley說(shuō)，該網(wǎng)絡(luò)目前處于測(cè)試階段，Sovrin基金會(huì)各成員正在試用。今年夏天應(yīng)該會(huì)將其提供給企業(yè)。

Windley表示：“我不認(rèn)為今年夏天會(huì)有很多人突然醒悟過(guò)來(lái)，說(shuō)‘我要給我的手機(jī)下載一個(gè)自主身份識(shí)別錢(qián)包。更有可能的是，他們?nèi)ャy行或者信用社，他們會(huì)說(shuō)‘我們以這種新的登錄方式進(jìn)入您的帳戶。您可以下載一個(gè)應(yīng)用程序?！?/p>

而在后臺(tái)，銀行和客戶交換不相關(guān)的身份標(biāo)識(shí)符；他們只需掃描QR碼就可以注冊(cè)新的身份服務(wù)。

Windley說(shuō)：“隨后，他們就會(huì)在手機(jī)上看到這樣的圖標(biāo)?！?/p>

Sovrin基金會(huì)目前正在與IBM試驗(yàn)的一個(gè)項(xiàng)目是驗(yàn)證員工的身份。IBM員工掃描其公司提供的QR碼，自動(dòng)產(chǎn)生一個(gè)網(wǎng)上銀行可以用來(lái)驗(yàn)證員工身份的圖標(biāo)。

Sovrin并非單打獨(dú)斗

雖然Sovrin的成員中有大量的支持者，但它絕不是首次使用區(qū)塊鏈，通過(guò)區(qū)塊鏈分布式分類(lèi)賬來(lái)鏈接身份數(shù)據(jù)和用戶。

微軟計(jì)劃試點(diǎn)自己基于區(qū)塊鏈的數(shù)字身份平臺(tái)，允許用戶通過(guò)一個(gè)加密數(shù)據(jù)中心控制對(duì)敏感的網(wǎng)上信息的訪問(wèn)。

微軟身份識(shí)別部門(mén)的首席產(chǎn)品經(jīng)理Ankur Patel在一篇博文中寫(xiě)道，“這一新世界需要一種新的數(shù)字身份模型，能夠增強(qiáng)物理環(huán)境和數(shù)字環(huán)境中的個(gè)人隱私和安全。并不是授權(quán)給無(wú)數(shù)的應(yīng)用程序和服務(wù)，并將個(gè)人身份數(shù)據(jù)分散提供給眾多的提供商，個(gè)人需要的是一種安全加密的數(shù)字中心，可以在那里存儲(chǔ)他們的身份數(shù)據(jù)，輕松地控制對(duì)這些數(shù)據(jù)的訪問(wèn)。”

今年一月份，微軟加入了ID2020聯(lián)盟，這一全球合作伙伴聯(lián)盟致力于為美國(guó)和其他國(guó)家因經(jīng)濟(jì)或者社會(huì)地位而缺乏法律文件的人們創(chuàng)造一個(gè)開(kāi)源、基于區(qū)塊鏈的數(shù)字身份系統(tǒng)。ID2020聯(lián)盟主要面向缺乏基本權(quán)利和服務(wù)的人群，例如，投票、醫(yī)療、住房和教育等與身份合法證明相關(guān)的權(quán)利和服務(wù)。

像麻省理工學(xué)院這樣的高科技機(jī)構(gòu)已經(jīng)開(kāi)始通過(guò)區(qū)塊鏈來(lái)頒發(fā)畢業(yè)證書(shū)，這樣，用人單位今后就不用再向大學(xué)核實(shí)員工的學(xué)位和成績(jī)單了。

B2B軟件評(píng)論網(wǎng)站G2 Crowd的首席研究官M(fèi)ichael Fauscette預(yù)計(jì)，在未來(lái)5年，分散式驗(yàn)證將不再是什么新鮮事物，而是常態(tài)。

Fauscette說(shuō)：“想象一下，招聘的時(shí)候并不需要進(jìn)行證明檢查，也不用核實(shí)成績(jī)單，申請(qǐng)人需要的不過(guò)是一個(gè)區(qū)塊鏈哈希序列?！?/p>

數(shù)字錢(qián)包

數(shù)字錢(qián)包背后的概念多年來(lái)一直被比特幣等加密貨幣所使用，用于核實(shí)某人是否擁有購(gòu)買(mǎi)數(shù)字貨幣的實(shí)際資金，同時(shí)保持其身份匿名。例如，參與到比特幣網(wǎng)絡(luò)的一家金融服務(wù)機(jī)構(gòu)只需核實(shí)銀行開(kāi)戶是否有足夠的資金來(lái)購(gòu)買(mǎi)比特幣，而不用披露銀行客戶的身份和實(shí)際的賬戶余額。

在密碼學(xué)中，這個(gè)概念被稱為零知識(shí)證明，這是一種把被請(qǐng)求人的信息鏈接回驗(yàn)證人或者機(jī)構(gòu)的方法，除了所請(qǐng)求的信息，不會(huì)提供任何額外的信息。

例如，銀行可以提出請(qǐng)求，出于貸款的目的而想知道你一年的收入是否超過(guò)了7.5萬(wàn)美元；作為區(qū)塊鏈網(wǎng)絡(luò)的一員，您所在的公司只是確定你的收入高于7.5萬(wàn)美元，但不會(huì)透露你的實(shí)際年薪?；蛘撸谶x舉的時(shí)候要核實(shí)選民是否超過(guò)了18歲，消費(fèi)者在購(gòu)買(mǎi)酒類(lèi)時(shí)是否有21歲。消費(fèi)者只需在手機(jī)上打開(kāi)一個(gè)應(yīng)用程序并顯示一個(gè)圖標(biāo)，這些信息就會(huì)得到驗(yàn)證。

Sovrin網(wǎng)絡(luò)將確保三件事：個(gè)人是自己的身份提供者；個(gè)人控制誰(shuí)有權(quán)訪問(wèn)他們的信息，而且可以隨時(shí)取消這些權(quán)限；Sovrin基金會(huì)成為中央管理機(jī)構(gòu)，決定誰(shuí)可以加入這個(gè)需要許可的區(qū)塊鏈網(wǎng)絡(luò)，以便人們可以在其中開(kāi)展業(yè)務(wù)。

核實(shí)消費(fèi)者身份及其私人數(shù)據(jù)的企業(yè)或者政府機(jī)構(gòu)將被稱為網(wǎng)絡(luò)上的“信任錨”。這些信任錨也可以刪除和重新發(fā)行用戶權(quán)限。

Gunther說(shuō)：“如果我的手機(jī)被偷了，我可以取消我的密鑰，重新發(fā)行，所以現(xiàn)在的錢(qián)包就不能用了。就像今天，如果你的信用卡被盜了，銀行可以讓這張卡作廢，重新發(fā)一張?！?/p>

他說(shuō)：“我們需要這種模式來(lái)識(shí)別身份。試想一下，如果能用消費(fèi)者的社保號(hào)碼來(lái)做很多事情——生活將會(huì)變得多么美好?！?/p>

支撐新的可信經(jīng)濟(jì)

基于區(qū)塊鏈的自主身份識(shí)別網(wǎng)絡(luò)也有可能用于滿足企業(yè)希望知道他們正在與誰(shuí)開(kāi)展業(yè)務(wù)等新的、更嚴(yán)格的要求。

因此，過(guò)去四、五年制定了《了解客戶》條例，以應(yīng)對(duì)越來(lái)越多的洗錢(qián)和恐怖活動(dòng)資金等問(wèn)題。Gunther指出，通過(guò)區(qū)塊鏈身份標(biāo)識(shí)網(wǎng)絡(luò)，銀行可以預(yù)驗(yàn)證自己的客戶是誰(shuí)，客戶是否牽扯到任何不法行為。

有很多區(qū)塊鏈規(guī)范，其中許多都是基于開(kāi)源軟件。Sovrin網(wǎng)絡(luò)是基于Linux基金會(huì)的Hyperledger Indy規(guī)范，這是專(zhuān)門(mén)為核實(shí)用戶身份而全新開(kāi)發(fā)的。

區(qū)塊鏈網(wǎng)絡(luò)，或者分布式電子分類(lèi)賬，可以保護(hù)隨機(jī)生成的哈希表背后的用戶身份，這種表是一類(lèi)加密簽名證書(shū)，以證明身份擁有者的數(shù)字身份信息。一旦企業(yè)或者組織核實(shí)了某個(gè)人的信息，就可以使用一個(gè)簡(jiǎn)單的圖標(biāo)來(lái)批準(zhǔn)某一交易。

除了用于比特幣和其他加密貨幣交易，區(qū)塊鏈最近還被用于商業(yè)交易，例如，自動(dòng)化供應(yīng)鏈管理和跨境貨幣兌換等。

總之，很多企業(yè)和政府相信區(qū)塊鏈能夠支撐新的可信經(jīng)濟(jì)——一種由人對(duì)人（P2P）交易構(gòu)成的經(jīng)濟(jì)，不依賴于信用評(píng)級(jí)或者有擔(dān)保的出納支票等更傳統(tǒng)的方法。

德勤分析師在最近的一份報(bào)告中指出，“相反，它依賴于各交易方的信譽(yù)和數(shù)字身份——這些可能很快就會(huì)被存儲(chǔ)在區(qū)塊鏈中并進(jìn)行管理?！?/p>

研究人員在微軟博客推薦的白皮書(shū)中介紹說(shuō)，許可區(qū)塊鏈就像集中管理的關(guān)系數(shù)據(jù)庫(kù)，能夠?qū)咕W(wǎng)絡(luò)安全風(fēng)險(xiǎn)，保護(hù)消費(fèi)者的財(cái)務(wù)信息和全球金融體系的完整性。

本文認(rèn)為，分布式分類(lèi)賬技術(shù)提供了重要的網(wǎng)絡(luò)安全功能，也有一些與影響其他IT系統(tǒng)同樣的網(wǎng)絡(luò)風(fēng)險(xiǎn)，所有這些都值得監(jiān)管機(jī)構(gòu)和業(yè)界進(jìn)一步評(píng)估。