在Equifax違規和其他無數危害美國人隱私的事件之後, 有一點已經很清楚:現在是時候擺脫社會安全號碼了。
雖然紙卡上的一串數字在二十世紀三十年代就完成了這項工作,
但後續的問題是:“替代品是什麼?”, 這也是讓事情變得複雜的地方。 我們可以有一個像愛沙尼亞這樣的國家數位身份證系統, 但是這被證明有其自身的安全問題。 我們可以使用生物識別技術來驗證身份, 使用視網膜掃描或面部識別軟體, 但這些系統並非萬無一失。
那麼區塊鏈呢?這種新的技術有可能會取代社會安全號碼嗎?
我們現在最好的答案是:可能。 區塊鏈是加密的公共分類帳背後的技術, 用於存儲在不留下記錄的情況下無法刪除或更改的資料。
為了讓區塊鏈準備就緒, 私營和公共部門之間的合作將是至關重要的。 Jasper專案是私人部門與加拿大中央銀行和支付系統運營商在過去兩年間的共同努力, 就是這類工作一個很好的例子, 這就是區塊鏈成為可行的社會安全號碼替代物應該遵循的藍圖。
展望未來, 在我們將其視為通用識別字之前, 我們必須先解決三個最緊迫的區塊鏈問題。
號召所有監管機構
區塊鏈缺乏監管正是數位貨幣領域的早期採用者喜歡它的原因。 但是這對於像身份這樣敏感的事物是不可行的。 我們需要一個值得信賴的實體來制定一些法律和可執行的規則, 包括對消費者的基本保護。 例如, 如果有人盜竊銀行並從保險庫中竊取所有資金, 但客戶帳戶餘額不會改變, 他們是受到保護的。 在這一點上, 不受管制的比特幣用戶不享有同樣的好處。
監管機構還需要弄清楚如何管理區塊鏈的不可逆性。 鑒於區塊鏈將資訊存儲在分散式的和不斷變化的資料庫中, 監管機構必須提供參數, 以便人們以某種方式逆轉或解決與其身份相關的問題。 目前, 身份盜竊的受害者不能改變他們的社會安全號碼,
需要普遍採用
大多數消費者重視用戶體驗高於隱私, 他們願意通過智慧手機上的無數應用來分享他們的位置, 連絡人列表等等就能證明這一點。 為了美國的每個人都能訪問並採用區塊鏈這樣高度複雜的技術, 就像他們的社會保障卡一樣, 我們有很多引導工作要做。
要在區塊鏈上擁有身份, 必須為每個人分配一個必須用於訪問和控制其個人資訊的金鑰。 但是他們在哪裡存儲這個金鑰?如果他們失去了鑰匙會發生什麼?他們如何安全地讓別人訪問這個金鑰?顯而易見的答案是,
克服不安全問題
社會安全號碼使我們變得脆弱。 更好地保護和管理我們身份的需要是我們進行這個討論的全部原因。 儘管區塊鏈可以顯著提高身份管理和安全性, 但是當您在應用程式中輸入所有資訊的關鍵時, 這些努力就會浪費。
這是一個不安全的迴圈。 每個用戶被分配一個金鑰。 然後, 他們下載一個應用程式, 創建一個帳戶, 並將其存儲在智慧手機的錢包中, 然後存儲在雲中。 突然之間, 你又回到原點了。 存儲每個人身份資訊(護照、出生證明、醫療記錄以及你的名字)的金鑰肯定會有一個目標。 這就是嚴格執行標準勢在必行的原因, 不僅是保存金鑰的應用程式的安全狀態, 而且是保護金鑰本身的加密。對於開發者而言,安全性往往是一種事後的想法,我們不能冒這樣的風險去做與我們身份一樣重要的事情。
毫無疑問,區塊鏈將在未來的身份管理中發揮作用,但其使用程度取決於我們能否超越目前的解決方案並應用新興技術來構建安全合規的用戶體驗。如果政府希望用區塊鏈切實取代社會安全號碼,就需要更多的努力,就像私人和公共部門一起合作的Jasper項目。
作者:Frederic Kerrest
翻譯:Anne@比特財經
網址:http://fortune.com/2018/01/11/blockchain-technology-social-security-number-cybersecurity-identity-theft/
(免責聲明:本文僅代表作者本人觀點,不代表比特中文網立場)
而且是保護金鑰本身的加密。對於開發者而言,安全性往往是一種事後的想法,我們不能冒這樣的風險去做與我們身份一樣重要的事情。毫無疑問,區塊鏈將在未來的身份管理中發揮作用,但其使用程度取決於我們能否超越目前的解決方案並應用新興技術來構建安全合規的用戶體驗。如果政府希望用區塊鏈切實取代社會安全號碼,就需要更多的努力,就像私人和公共部門一起合作的Jasper項目。
作者:Frederic Kerrest
翻譯:Anne@比特財經
網址:http://fortune.com/2018/01/11/blockchain-technology-social-security-number-cybersecurity-identity-theft/
(免責聲明:本文僅代表作者本人觀點,不代表比特中文網立場)