目前，隸屬于非營利性組織Sovrin基金會(huì)的多家金融科技公司、軟件制造商以及電信提供商等企業(yè)正在聯(lián)手開發(fā)一個(gè)名為Sovrin的基于區(qū)塊鏈的網(wǎng)絡(luò)。該網(wǎng)絡(luò)可以幫助全球范圍內(nèi)所有處于這一網(wǎng)絡(luò)中的任何實(shí)體，在線交換數(shù)字憑證且不必?fù)?dān)憂暴露任何私人數(shù)據(jù)。

在線憑證類似于識(shí)別人們?cè)趯?shí)體錢包中存放的個(gè)人信息，如駕照，銀行卡或公司ID.相對(duì)于實(shí)體卡，在我們的數(shù)字錢包中存放的各種個(gè)人信息，是經(jīng)過加密且鏈接到它們的創(chuàng)建機(jī)構(gòu)的，例如銀行，政府甚至雇主。通過區(qū)塊鏈技術(shù)，這些驗(yàn)證信息會(huì)自動(dòng)發(fā)送給請(qǐng)求者。

數(shù)字錢包的擁有者可以設(shè)置請(qǐng)求企業(yè)能夠收到哪些信息。對(duì)此，IBM可信身份主管Adam Gunther表示，“他們控制誰可以訪問他們的錢包，并且可以隨時(shí)撤銷訪問權(quán)限。”

近日，IBM宣布加入Sovrin網(wǎng)絡(luò)，以幫助企業(yè)、非營利組織以及政府，構(gòu)建消費(fèi)者與他們進(jìn)行交易的基礎(chǔ)架構(gòu)和應(yīng)用程序。除了與Sovrin基金會(huì)的其他成員一起工作，IBM還在與另一個(gè)行業(yè)標(biāo)準(zhǔn)組織合作，以確保同質(zhì)化的界面。 IBM將提供硬件，安全和網(wǎng)絡(luò)能力來協(xié)助自主主權(quán)識(shí)別網(wǎng)絡(luò)的運(yùn)作。

在數(shù)字經(jīng)濟(jì)下，發(fā)送身份驗(yàn)證信息已被應(yīng)用于消費(fèi)者和企業(yè)購買商品或申請(qǐng)抵押和貸款等生活的方方面面。確保數(shù)據(jù)隱私安全已經(jīng)變得至關(guān)重要，特別是在許多數(shù)據(jù)泄露事件發(fā)生之后。

 自主主權(quán) 化解在線安全危機(jī)

在去年各個(gè)行業(yè)發(fā)生的安全事件中，有超過29億條記錄受到損害，其中就包括了1.43億美國消費(fèi)者的敏感個(gè)人信息被信用報(bào)告機(jī)構(gòu)Equifax曝光的數(shù)據(jù)泄漏事件。

Sovrin基金會(huì)主席Phil Windley表示，為了解決這一互聯(lián)網(wǎng)基礎(chǔ)設(shè)施漏洞，Sovrin網(wǎng)絡(luò)基于不可變的區(qū)塊鏈記錄添加了一個(gè)缺失的身份層，首次實(shí)現(xiàn)了安全和私人的自主主權(quán)數(shù)字身份。

目前，該網(wǎng)絡(luò)尚處于測(cè)試階段，暫時(shí)僅限于Sovrin基金會(huì)成員之間進(jìn)行，預(yù)計(jì)將于今年夏天對(duì)外提供該服務(wù)。

“我不確定今年夏天會(huì)有很多人突然意識(shí)到，他的手機(jī)需要下載一個(gè)自主主權(quán)的身份錢包。但是，當(dāng)你去銀行時(shí)，銀行職員很有可能會(huì)推薦這種全新的登錄到你賬戶的方式。這時(shí)你會(huì)毫不猶豫的下載這個(gè)應(yīng)用程序。”Windley說。

在后臺(tái)，銀行和客戶將交換不相關(guān)的標(biāo)識(shí)符;他們只需掃描二維碼，即可注冊(cè)新的身份識(shí)別服務(wù)。隨后，你的手機(jī)內(nèi)部將被貼上一個(gè)“標(biāo)簽”。

據(jù)悉，Sovrin基金會(huì)目前正在與IBM進(jìn)行驗(yàn)證員工身份測(cè)試，即IBM員工掃描其公司提供的二維碼，后臺(tái)會(huì)自動(dòng)給出一個(gè)可用于驗(yàn)證就業(yè)信息的網(wǎng)絡(luò)銀行圖標(biāo)。

Sovrin并不孤單

盡管Sovrin基金會(huì)擁有很多支持者，但它絕不是第一個(gè)應(yīng)用區(qū)塊鏈分布式賬本技術(shù)，并使用區(qū)塊鏈將可識(shí)別數(shù)據(jù)鏈接到用戶的公司。

微軟公司曾推出基于區(qū)塊鏈的數(shù)字身份證平臺(tái)，該平臺(tái)將允許用戶通過加密數(shù)據(jù)中心控制對(duì)敏感在線信息的訪問。

“這個(gè)新的世界需要一種全新的數(shù)字身份模式，它可以增強(qiáng)整個(gè)物理和數(shù)字世界中個(gè)人隱私的安全性，”微軟身份部門主要產(chǎn)品經(jīng)理Ankur Patel在一篇博客文章中寫到，“相對(duì)于授予無數(shù)應(yīng)用程序和服務(wù)的廣泛同意，并將身份數(shù)據(jù)分布于眾多提供商中。我們更需要一個(gè)安全的加密數(shù)字中心，以便存儲(chǔ)我們的身份數(shù)據(jù)并輕松控制他人對(duì)其進(jìn)行查看、訪問。”

今年1月，微軟加入了全球性合作組織ID2020聯(lián)盟。該聯(lián)盟致力于為美國或其他因經(jīng)濟(jì)或社會(huì)地位缺乏法律文件的國家，創(chuàng)建一個(gè)開源的基于區(qū)塊鏈的數(shù)字身份系統(tǒng)。ID2020聯(lián)盟的服務(wù)對(duì)象是那些缺乏基本權(quán)利和服務(wù)的人，如投票、醫(yī)療保健、住房和教育等與身份證明相關(guān)的基本權(quán)利和服務(wù)。

像麻省理工學(xué)院這樣的高科技機(jī)構(gòu)也已經(jīng)開始通過區(qū)塊鏈技術(shù)頒發(fā)畢業(yè)證書，以便未來的雇主不再需要驗(yàn)證大學(xué)學(xué)位和成績單的真實(shí)性。

B2B軟件評(píng)估網(wǎng)站G2 Crowd研究總監(jiān)Michael Fauscette預(yù)計(jì)，在未來五年內(nèi)，分散式驗(yàn)證將成為常態(tài)。“想象一下，我們不再需要檢查成績單就可以進(jìn)行招聘，申請(qǐng)人只需要提供區(qū)塊鏈的哈希函數(shù)。

數(shù)字錢包

多年來，數(shù)字錢包的概念一直由比特幣等加密貨幣使用，用以驗(yàn)證是否有人使用實(shí)際資金購買數(shù)字貨幣，同時(shí)保持其匿名識(shí)別。例如，比特幣網(wǎng)絡(luò)的金融服務(wù)機(jī)構(gòu)只驗(yàn)證客戶是否有足夠的比特幣購買資金，而無需披露銀行客戶的身份或?qū)嶋H賬戶余額。

在密碼學(xué)中，這個(gè)概念被稱為零知識(shí)證明，一種被請(qǐng)求信息的人可以鏈接回驗(yàn)證人或機(jī)構(gòu)的方法，除了被詢問的信息之外不傳遞任何額外的附加信息。

例如，出于您的貸款需求，銀行要求知道您每年的收入在75，000美元以上。作為區(qū)塊鏈網(wǎng)絡(luò)的成員，您的雇主只能確認(rèn)您賺取了超過75，000美元而不披露您的實(shí)際年薪?；蛘哒梢则?yàn)證消費(fèi)者是否超過18歲，以便用于投票或超過21歲以購買酒精。這些信息將由消費(fèi)者通過簡(jiǎn)單地在手機(jī)上打開應(yīng)用程序并出示圖標(biāo)進(jìn)行驗(yàn)證。

Sovrin網(wǎng)絡(luò)正在做的三件事：

提供者：每個(gè)人都是他們自己身份信息的提供者;控制者：有權(quán)訪問自己的個(gè)人信息，并擁有隨時(shí)撤銷的特權(quán);管理者：Sovrin基金會(huì)成為中央管理機(jī)構(gòu)，決定誰可以加入這個(gè)經(jīng)過許可的區(qū)塊鏈網(wǎng)絡(luò)，以便人們可以在其中開展業(yè)務(wù)。

需要驗(yàn)證消費(fèi)者身份及其私人數(shù)據(jù)的企業(yè)或政府組織，將被稱為網(wǎng)絡(luò)上的“信??任錨”。這些信任錨也可以刪除，并重新發(fā)布用戶權(quán)限。

Gunther表示，“如果我的手機(jī)被盜了，我可以撤銷我的鑰匙并重新發(fā)布，使這個(gè)錢包無法使用。就像今天，如果我的信用卡被盜，銀行可以將該卡掛失。我們的確需要這種模式來識(shí)別個(gè)人身份，試想一下，如果你可以用你的社會(huì)安全號(hào)碼來做到這一點(diǎn)，生活會(huì)變得多好。”

區(qū)塊鏈撐起全新信托經(jīng)濟(jì)

基于區(qū)塊鏈技術(shù)的自主主權(quán)識(shí)別網(wǎng)絡(luò)，也可以幫助企業(yè)了解他們經(jīng)營的全新業(yè)務(wù)，以及有哪些更嚴(yán)格的要求。

所謂的“了解你的客戶”條例已經(jīng)頒布了五年，用以解決洗錢和恐怖主義活動(dòng)資金增加的問題。 Gunther表示，通過區(qū)塊鏈標(biāo)識(shí)符網(wǎng)絡(luò)，銀行可以預(yù)先驗(yàn)證他們的客戶是誰，以及他們是否與任何邪惡活動(dòng)有聯(lián)系。

另外還有許多區(qū)塊鏈規(guī)范是基于開源軟件的，Sovrin網(wǎng)絡(luò)就是基于Linux基金會(huì)的Hyperledger Indy規(guī)范建立的，該規(guī)范從底層開始構(gòu)建，用于驗(yàn)證用戶的身份。

區(qū)塊鏈網(wǎng)絡(luò)或分布式電子分類帳本可以保護(hù)隨機(jī)生成的散列表(一種加密簽名證書類型)后面的用戶身份，以證明身份所有者擁有的數(shù)字身份信息。一旦企業(yè)或組織驗(yàn)證了有關(guān)某人的信息，便可以使用簡(jiǎn)單的圖標(biāo)批準(zhǔn)交易。

除了用于比特幣和其他加密貨幣交易之外，區(qū)塊鏈最近還被廣泛用于商業(yè)交易，例如自動(dòng)化供應(yīng)鏈管理和跨境貨幣交易。

簡(jiǎn)而言之，許多企業(yè)和政府都認(rèn)為區(qū)塊鏈技術(shù)足以支撐起一種新的信任經(jīng)濟(jì)。人與人之間(P2P)的交易，不必再依賴于傳統(tǒng)的方法，如信用評(píng)級(jí)或有保證的出納員支票。

“相反的，它依賴與每個(gè)交易方的聲譽(yù)和數(shù)字身份，其中各個(gè)因素都將被很快地在區(qū)塊鏈中進(jìn)行存儲(chǔ)和管理。”德勤分析師在最近的一份報(bào)告中稱。

更有研究人員在白皮書中表示，許可區(qū)塊鏈與關(guān)系數(shù)據(jù)庫一樣，可實(shí)現(xiàn)集中管理，打擊網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，保護(hù)消費(fèi)者的金融信息和全球金融體系的完整性。

本文認(rèn)為，分布式賬本技術(shù)提供了重要的網(wǎng)絡(luò)安全功能，降低了影響其它IT系統(tǒng)的網(wǎng)絡(luò)風(fēng)險(xiǎn)，所有這些都值得監(jiān)管機(jī)構(gòu)和行業(yè)進(jìn)一步評(píng)估。