“自我主权”意识全面觉醒,区块链数字身份加速“场景化”布局
摘要: 自我主权身份不仅为用户提供了身份的所有权和控制权,使个人能够控制碎片化的身份信息,同时还构建起P2P身份生态系统,使身份信息不再依赖于单一的权威,促进数字和物理服务的交互。
2018年,数字身份已呈现出蓬勃发展之势。纵观全球,包括政府、银行、互联网巨头、创业公司在内的众多参与者都在数字身份领域进行着各种尝试,部分领域已有初步成果。
数字身份已是全球共识 金融与公共服务成为热门应用领域
在美国,数字身份在金融、社会服务两大领域正得到积极实践。美国信用社联盟与区块链数字身份创业公司Evernym联合发布一款名为MyCUID的区块链数字识别系统,该系统被认为是保护自身免受身份盗窃和欺诈的一种方式。如果该系统被广泛采用,将使全世界的信用合作社能够向目前无法与金融机构互通的约20亿人提供银行服务。
由于身份证明被盗或遗失,德克萨斯州首府奥斯汀年均有7000余名无家可归的人无法得到诸如医疗护理、住房和潜在就业等社会服务。为了解决这些问题,该市计划采用区块链技术,为无家可归的人创建独特的数字标识符,使其能够重建关于住房、健康和就业记录的可信记录,帮助他们重回生活正轨。
根据Forrester GBG发布的研究结果显示,95%的澳大利亚金融企业都在积极关注数字身份这个领域,其中有92%的企业更是将此作为了平台运营的一项关键任务。澳大利亚储备银行最近公布了首个可信数字身份框架的组件,该框架取代了国家电子认证框架和第三方身份认证服务保障框架,并将其作为Govpass计划的重要组成部分。
加拿大政府则宣布启动一项名为“已知旅行者数字身份系统(Known Traveler Digital Identity system)”的数字身份验证计划。该系统利用生物识别和区块链技术,为旅行者创建一个可以与公共部门分享的ID。
如今,各个领域都在向数字化方向转型,但支持基本交易的身份基础设施却未能跟上步伐。数以亿计的用户身份信息形成了一个巨大的数字堡垒,这些拥有全部身份信息的中央服务器成为网络黑客热衷的攻击目标。不管系统的护城河有多宽,攻击者都会源源不断的到来。
2017年7月,印度最大的通信运营商Reliance Jio泄露了1.2亿用户的数据,包括姓名、手机号、电子信箱、SIM激活日期以及Aadhaar号码等在内的信息均遭到泄露,这是该国历史上规模最大的一次黑客攻击。当中心化身份管理模式正在失效,区块链则成为了数字身份存储与应用的最佳技术。
以“自我主权”为核心 加速推进数字身份“场景化”布局
区块链技术因其几个优点而受到诸多称赞,其中包括它比传统的集中式网络更安全,它可以保护用户不受DDoS攻击和网络攻击,但它也有缺点,比如对个人用户的适用性比较模糊。尽管在早期阶段,这项技术还是在为保护或证明个人身份方面提供了创造性的解决方案——“自我主权身份”。
自我主权身份不仅为用户提供了身份的所有权和控制权,使个人能够控制碎片化的身份信息,同时还构建起P2P身份生态系统,使身份信息不再依赖于单一的权威,促进数字和物理服务的交互。它让网络中用户的身份属性不能被随意剥夺,并可以与多个独立的第三方安全地共享信息,在充分保证数据真实可信的同时,大大降低不同实体身份验证的成本。
身份安全就是要确保正确的人能够在正确的时间和正确的场景下,正确地访问相应数据资源。而其实现的最佳途径非“4A”莫属,即通过对IT系统的账号(Account)、认证(Authentication)、授权(Authorization)和审计(Audit)进行统一管理。
自我主权身份通过建立一种可移植的身份管理机制,减少了服务提供商之间的障碍和转换成本。同时,将外部具有公信力的机构作为背书,从多维度增强数字身份的可靠性。自我主权身份在数据同步或服务提供者之间的迁移中扮演着重要角色,尤其是在相互信任不存在的情况下。
在身份即信任的时代,数字身份就是一个正在发生的未来。毫无疑问,区块链在数字身份发展历程中将扮演极为重要的角色。随着全球各国政府、企业、创业公司的合力推动,数字身份将打开更为广阔的成长空间。以数字身份为原点,价值互联网的大门正缓缓开启。
评论(0)
Oh! no
您是否确认要删除该条评论吗?