科技的發(fā)展讓我們幾乎處于隨時在線狀態(tài)。如今，成百上千萬民眾在網(wǎng)絡空間里進行不同的活動，從研究探討學術問題到購買新商品、在社交媒體平臺上發(fā)表評論、甚至在金融平臺上交易......這些在線事務進行得越多，我們留在網(wǎng)絡上的個人信息也越多，我們的身份信息被泄露的危險就越大，而當前的身份管理辦法并不能完全讓我們信服。所幸的是，區(qū)塊鏈技術的興起讓我們看到了希望，一些激進者甚至認為區(qū)塊鏈有望成為身份管理難題的靈丹妙藥。

當前身份管理系統(tǒng)面臨挑戰(zhàn)

目前，大多數(shù)在線事務要求個人在訪問服務之前披露指定的個人信息。例如，在支付寶、Amazon Pay、PayPal 以及 Google Wallet 等平臺上執(zhí)行金融交易之前，用戶需要輸入自己的注冊/登錄信息，其中包括個人身份和銀行賬戶信息。當用戶填寫自己的信息后，這些信息將被存儲在眾多互聯(lián)網(wǎng)數(shù)據(jù)庫當中。

正因為保存有此類信息，這些數(shù)據(jù)庫很容易成為黑客的首選目標。去年美國信用服務公司Equifax的數(shù)據(jù)庫遭到黑客攻擊并泄露，危及美國1.43億用戶敏感數(shù)據(jù)安全，引發(fā)社會一片混亂、恐慌和憤怒。類似的事情并不少見，這些數(shù)據(jù)泄露事件告訴我們，只要能夠進入主要數(shù)據(jù)庫，用戶的所有個人信息都將遭到曝光，而現(xiàn)有系統(tǒng)當中也確實存在著大量高危漏洞，讓數(shù)據(jù)庫被攻破。

當前的身份管理面臨的另一個問題是，作為主人用戶對自己的身份信息沒有控制能力。一般情況下，大多數(shù)系統(tǒng)會在訪問者不知情的前提下獲取其個人信息，而第三方亦可在不知會用戶的情況下訪問這些數(shù)據(jù)。此外，這些在線數(shù)據(jù)庫中包含的信息可在未經(jīng)主體人同意的情況下與第三方共享。雖然這種做法有時是為相關人員提供利益或服務，例如向?qū)Ψ酵扑]相關產(chǎn)品及服務，但這并不能改變其未經(jīng)同意而使用其數(shù)據(jù)且相關方不具備自身信息控制權的事實。這使得主體人在處理自己的數(shù)據(jù)時，幾乎沒有任何話語權。

以上提到的問題引出了一個事實：目前的在線身份管理系統(tǒng)存在明顯不足，并不足以讓用戶放心。

區(qū)塊鏈有望成為身份管理的靈丹妙藥

區(qū)塊鏈技術的出現(xiàn)讓我們看到了解決這個問題的希望。我們可以基于區(qū)塊鏈技術構建一套平臺，來保護個人身份免遭盜竊，同時大規(guī)模減少欺詐活動。該技術還能夠幫助企業(yè)構建新一代強大的身份管理系統(tǒng)，以處理其在各個行業(yè)當中面臨的身份驗證與協(xié)調(diào)問題。此外，此技術還允許個人自由創(chuàng)建加密數(shù)字身份，以此取代不同平臺上的多個用戶名及密碼; 同時提供更全面的安全功能，從而為客戶及機構節(jié)省寶貴的時間與資源。

個人也能夠在區(qū)塊鏈上輕松地創(chuàng)建自主身份。所謂自主身份，全稱為自我主權身份，是指由個人完全控制及維護的個人身份信息。從個人手中竊取這樣的數(shù)字身份往往更為困難，這將有效扼制傳統(tǒng)身份管理系統(tǒng)中常見的身份被盜竊問題。利用經(jīng)過許可的區(qū)塊鏈還能夠提供去中心化注冊方法，這意味著個人將獲得不依賴于任何中心化權威的身份。如此一來，只要未經(jīng)個人同意，任何第三方都不能對身份信息者控制或干預。

基于區(qū)塊鏈技術的身份管理平臺

基于區(qū)塊鏈技術的新一代身份管理平臺由多個區(qū)塊鏈節(jié)點構成。實際上，區(qū)塊鏈節(jié)點對于保持區(qū)塊鏈的功能非常重要，因此節(jié)點機制將必然存在。大體上，區(qū)塊鏈包含三種節(jié)點類型，分別簡稱為節(jié)點、完整節(jié)點與主節(jié)點。

節(jié)點：一臺運行在區(qū)塊鏈網(wǎng)絡之上的計算機，能夠發(fā)送及接收交易。

完整節(jié)點：運行在網(wǎng)絡上的客戶端，維護有一套完整的區(qū)塊鏈副本。其同時亦發(fā)送并接收報文，并利用來自礦工的區(qū)塊條目與確認結果更新區(qū)塊鏈副本。

主節(jié)點：主節(jié)點負責支持去中心化體系的治理與預算。主節(jié)點可以提供相應的解決方案以驗證用戶身份，比如，主節(jié)點可通過民主化方式選擇節(jié)點以驗證用戶身份。此節(jié)點背后的人員或企業(yè)可手動驗證用戶文檔，我們還可以將獎勵機制中的一部分轉(zhuǎn)移至該節(jié)點當中。如果該節(jié)點無法提供良好的服務，則主節(jié)點可通過投票將驗證權移交至其它節(jié)點。這對去中心化身份問題而言無疑是一種理想的解決方案。

除了區(qū)塊鏈的完整副本之外，主節(jié)點還保留其它數(shù)據(jù)結構，例如未經(jīng)確認交易的內(nèi)存池，從而快速驗證新傳入的交易與已挖掘的區(qū)塊。如果接收到的交易或區(qū)塊有效，則主節(jié)點會更新其數(shù)據(jù)結構并將其更新至各接入的節(jié)點。需要強調(diào)的是，主節(jié)點不需要信任其它節(jié)點，因為其會獨立地驗證從各節(jié)點處接收到的所有信息。

通過將去中心化區(qū)塊鏈原理與用于驗證身份的綜合系統(tǒng)相結合，每一位在線用戶皆可創(chuàng)建自己的數(shù)字ID，以用作附加至用戶執(zhí)行的全部交易當中的數(shù)字水印。如果使用得當，這一機制將有效確定個人身份的真實性。

結束語

總而言之，區(qū)塊鏈技術有望成為未來身份管理系統(tǒng)的發(fā)展方向，且能夠?qū)⒖刂茩嗳娼桓督o用戶自己。其一，該技術將允許我們以用戶的身份明確控制在不同交易載體上共享的具體數(shù)據(jù)內(nèi)容，同時保護我們的身份免遭盜竊;其二，區(qū)塊鏈技術還將令眾多現(xiàn)有流程變得更輕松、更便捷，并有助于維護數(shù)字副本更新。

當然，區(qū)塊鏈技術并不是什么魔法，我們不可能將區(qū)塊鏈當中包含的所有內(nèi)容都自動判斷為真相。因此，區(qū)塊鏈上任何信息的真實性與準確性，仍然要由在區(qū)塊鏈上輸入數(shù)據(jù)的個人以及擁有能力/權力對區(qū)塊鏈上數(shù)據(jù)進行審查及判斷的組織來決定。