區塊鏈ID是資料洩露殺手？看看超級帳本執行主管怎麼說

時間＼2017-11-13

中心化身份服務的嚴重缺陷正在逐漸被放大。

由於今年早些時候發生的Equifax公司資料洩露事件，這個問題已經不僅僅局限於這家美國信用評級公司。十月中旬，某個資料庫洩露了3000萬多名南非人的個人資訊（占該國人口的一半）。

此外，在穀歌新聞中搜索“資料洩露”會顯示出全球範圍內最近都在發生重大的資料洩露。

然而，一些新型的企業家認為通過升級資料服務的底層技術，消費者資料能夠獲得更好的保護。

由Linux基金會領導的超級帳本專案的執行主管Brian Behlendorf說：

“那種向雲端和更高級政府服務數位化的趨勢已經導致了更高的中心化。”

如果不做些什麼來分散這些資料，超級帳本（其成員包括IBM，百度，英特爾等）的主要開發者認為資料洩露將會繼續發生。

Behlendorf告訴Coindesk說：

“你可以使用分散式帳本很簡單地存儲位址，指標和雜湊到那些存儲在鏈下其他地方的資料中。身份領域的各種不同組織對這種基本模式的認識正在開始變得清晰起來。

”

儘管仍舊處於早期階段，不過多個利益相關者已經開始領頭，而政府似乎對能夠重塑身份管理未來的區塊鏈技術最感興趣。

政府的契機

這也許是最值得注意的。政府通常並不是先行者，但是有些政府正在證明自己對那些可能會讓他們卸下存儲公民資料的風險的解決方案負責。

例如，美國伊利諾斯州正在通過“伊利諾斯州區塊鏈倡議（IBI）”探索如何能夠在土地所有權和出生證明等領域實施區塊鏈技術。

根據伊利諾斯州區塊鏈企業聯絡人Jennifer O’Rourke所說，“向一種由個人負責自己資訊的模式轉變是與現有的由機構負責這些資訊的模式相反的，我們對此非常感興趣。”

在一種出生證明區塊鏈試驗中，伊利諾斯州與區塊鏈公司Evernym進行了合作，使用了非盈利的Sovrin基金會的區塊鏈。

O’Rourke告訴Coindesk說，

“我認為我們正在這裡開始看到大量契機，

我們正在收到越來越多的來自州和國家的同行的大量電話，他們想要從我們已經完成工作中進行學習。

他還表示：

“很明顯很多人都在關注區塊鏈在政府領域的應用。”

巴西政府計畫部也正在探索大量身份管理用例，最近正在使用乙太坊區塊鏈與ConsenSys的uPort試行一個項目。IBM——正在與SecureKey和大量加拿大銀行一起進行一項身份試驗——也正在看到政府對此非常感興趣。

IBM區塊鏈身份產品主管Adam Gunther說：

“我們已經得到了來自美國和其他國家的關注，我們正在與這些地區感興趣的機構討論如何擴大我們正在進行的工作。”

採用面臨的障礙

但是這種興趣也伴隨著問題。

很多基於區塊鏈的ID系統依賴於去中心化鑒定人（DIDs），DID持有著那些能夠證明某個特殊ID的所有權的獨一無二中繼資料。所以，在伊利諾斯州的出生證明概念驗證中，真正的出生證明並不不會存儲在區塊鏈上，DID如果沒有交互，那麼是沒有意義的。

並且，使用案例還沒有標準，這就使這些類型的框架更加複雜，難以理解和使用。

IBM的Gunther認為DID需要實現標準化以防丟失或被盜。原因？DID的工作方式更類似於信用卡的方式，在那裡，消費者可以打電話給負責維護資料的公司，看是否被盜。

“然後，別人能夠造成的破壞將會明顯很低，我們需要相同類型的身份標準。”

另一個問題是隨著區塊鏈數量越來越多，利益相關者最後會選擇那種吸引力不是最多的區塊鏈。在這裡，各個團體也正在研究區塊鏈標準，從而實現區塊鏈ID系統的互通性。

巴西計畫部負責區塊鏈工作的部門協調員Vinicius de Faria Silva說：

“我並不認為我們將只有一種由巴西政府使用的區塊鏈平臺。”

他繼續說，“當然，這裡還有很多問題，很多疑慮，我並不認為這些問題是關於安全性的，更多是關於如何使用這種技術，如何實施這種解決方案以及這如何隨著時間推移增長。”

觸發監管

不過，這些問題中的一些可能將由新的監管給出答案。

Behlendorf希望歐洲的通用資料保護規定（GDPR）將成為區塊鏈主權ID系統的更大採用的一種催化劑。

他說：

“當你收集來自個體的資料以及最大化你存儲的資料時，會很容易滿足GDPR的要求。你需要讓消費者知道這些資料，給他們提供機會來檢查、更改這些資料。”

正如金融服務技術在過去遇到的那樣，監管能夠刺激解決方案。但是很多人，包括Evernym的首席信任官Drummond Reed，仍舊很樂觀。

Reed告訴Coindesk說：

“這將會像當初的互聯網的採用一樣。這不會在一夜之間實現，但是這是不可避免的趨勢。”

DID如果沒有交互，那麼是沒有意義的。