立即购买
区块链重塑数字身份
  • 区块链重塑数字身份

    Innov100
    2020-03-27 16:15:15
  • 摘要:在当前互联网、数字化转型的时代,最主要的特点之一是“数字化”,而数字化活动的基础是用户的数字化身份。只有保证用户数字身份的真实有效,才能保证其所关联的一系列活动、交易等的信息数据是真实有效的。区块链技术凭借其去中心化、多方共识、难以篡改、公开透明、可追溯等特征,在一定程度上提供了一个可信的数字身份解决方案。

    一、什么是数字身份?

    在信息化时代,随着移动互联网的普及,每个人都有若干个账号,包括各种移动设备、网站和APP应用,这些账号都是数字身份。相比较于现实生活中的身份证,数字身份是虚拟生活中的标识,是在互联网上进行着各种社会活动的基础。但是,虚拟世界的所有活动始终离不开真实的身份信息,互联网上个人是身份信息的总和,称之为数字身份。

    如今,数字身份对数字生活至关重要,根据麦肯锡的数据报告,到2020年,身份验证有望成为一个价值200亿美元的市场,其他相关服务更是高达千亿美元。IDCFutureScape也发布报告称,“身份将是新的安全防线,到2022年,1.5亿人将拥有区块链数字身份,通过验证每个用户身份、验证每个设备、限制访问和特权以及依赖机器学习来分析我们行为并从中获得更深入的洞察”。

    二、数字身份面临的问题

    当前,我国正处在数字化转型的关键阶段,存在着数字基础设施不完善、数字资源开发利用能力不足、数字社会治理面临挑战等诸多问题,由此引发的数字身份领域发展的痛点,也亟须有效解决。

    (一)“基础设施”搭建不完善

    当前,用户的数字身份信息往往存在于不同部门、不同行业、不同企业中,他们各自的数字身份系统互不相通,同一个人的信息在不同中心化系统中处于隔离状态,系统之间相互认证的流程复杂,难以进行一致性协同管理。此外,信息化只解决了效率问题,对于数据的管理模式还比较落后。首先,信息不对称问题,一个人可能在多个系统内存在多套数字身份,存在身份信息的不统一,也造成了数据存储资源和时间的的巨大浪费。其次,越来越多的黑客攻击增加了数据管理的安全风险。

    (二)身份数据真实有效性缺失

    目前,虽然各大平台网络身份基本实现实名化,但是用户也只是获得了身份认证,并没有真正掌握身份信息的控制权,随之也就产生了众多问题。例如,无法确定正在使用这一数字身份的用户是否其本人,难以从源头追溯系统中数字身份信息的真实有效性,更不易将现实与网络身份相对应。

    (三)身份认证流程低效、容错性过低

    使用互联网服务的前提条件是解决身份的识别认证问题。使用不同的服务需要进行多次不同的认证,目前各部门、平台的身份认证手段比较简单、低效,隐藏着较大的个人隐私信息泄露风险,可能导致用户信息被贩卖,造成严重的财产及相关利益损失。并且传统的中心化身份认证依赖于单一系统的稳定性,一旦中心化机构出现数据泄露,会造成严重的信息安全事件,容错性过低。2018年5月25日,通用数据保护条例(GDPR)正式生效,其主要目的在于遏制个人信息被滥用,是保护个人隐私的法案。该法案规定“企业在收集、存储、使用个人信息时要取得用户的同意,用户对自己的个人数据有绝对的掌控权”。

    三、区块链在数字身份领域的应用

    随着数字身份逐渐成为人们在互联网上的身份标识,数字身份的真实性、使用安全性和确权问题渐渐成为人们关注的焦点。在此需求下,区块链技术的分布式存储、防篡改、可追溯、非对称加密和零知识证明等技术特性为身份认证和信息保护提供了新的解决方案。

    (一)身份数据共享与用户权限

    区块链数字身份可以改变现有数据的管理方式,从单一所有者拥有信息转变为整个记录周期中可以共享,在加密保护的分布式平台上安全运行。目前政府、企业、各大互联网平台之间相互独立,各自都保守着自己的核心数据。利用区块链技术,在不同的部门之间搭建联盟链体系,依靠相应的智能合约、共识机制以及激励制度可以有效地驱动政府、企业、平台共享数据,促进数据信息流通、整合和共享。

    与此同时,区块链数字身份提供了一种能够让用户更多地参与到信息管理中的方式,用户可以通过公钥选择性地与机构分享信息,或是向政府授权使用公钥和私钥阅读或更改其个人账本的内容。用户拥有对身份数据进行选择、授权、删除和恢复的权利,在不同应用场景中,可以对相应数据进行授权,用户对自己的身份数据享有绝对的自主权。

    (二)数字身份真实有效

    区块链数字身份带有去中心化的特性,但其并不意味着可以完全替代原有的中心化机构,而是可以促进各行各业各中心化机构之间达成共识,同时还可以解决用户隐私的保密性问题。区块链技术可以很好地保证链上数据的真实有效性,实现数据“存真”,但是链下数据的真实性以及向链上传递的过程有可能存在风险,不能够保证“去伪”。在数据上链之前可以通过权威机构进行身份确认,并出具权威的信用背书(如政府的认证),确保身份的合法合规,从源头上可以保证数据的真实有效。其次,通过智能合约、激励机制的方式,驱动部门、企业在不同的应用中进行信息的流通,形成整个行业在信息上的互通和串联。除此之外,链上每一个数据都是在其他人的“监督”下被真实完整记录在各个节点之中的,证据充分且可追溯,所有参与者在获取其他个人的信息时需要当事人的授权。

    (三)数字身份隐私保护

    个人身份信息属于敏感数据,在应用过程中应当对数据加以区分,隐私级别较低的公开数据可以保留在网络上,极为重要的隐私数据则可保存在用户设备之上,形成“链上+链下”、“公开+隐私”的完整模式。区块链的数字身份时代,人们可以将自己完整的数字身份信息和身份证明打包上链,赋予哈希值和时间戳,成为可查的真实的身份数据。利用区块链的非对称加密机制、分布式存储、全程可追溯等特性,充分保护用户数据隐私,可以实现用户所有联系、交易、数据的完整性和隐私性得到最佳的保护和管理,并且实现自己掌握自己信息的处理权,外人对其交易行为的了解只局限于过程层面。

    四、总结

    基于对数字身份的充分理解,结合区块链技术的特点——去中心化、分布式存储、时间戳、不可篡改、共识机制、智能合约等,可以发现,数字身份和区块链技术之间有着巧妙的联系,在区块链时代,两者缺一不可、相互协同、互相促进。从目前来看,发展数字身份系统是必然的,区块链技术在某种程度上也提供了一个相对可信的方案。

    

    ▎本文系Innov100原创文章,转载请标明出处。

    更多精彩内容请登录https://www.innov100.com官方网站

    或扫描下方二维码,点击关注微信公众号(ID:sagetimes)

    

数据服务
月报系列
咨询服务
培训服务