通用ID已經(jīng)引起了許多政府的注意。人們的看法是,通用身份有助于打擊恐怖主義、加強(qiáng)國(guó)家安全、遏制身份欺詐,讓公民的生活更方便。通用ID的問題,如美國(guó)的REAL ID和印度的Aadhaar卡,是它們可能導(dǎo)致建立國(guó)家數(shù)據(jù)庫(kù),而這種數(shù)據(jù)庫(kù)并不總是安全的。
僅在2018年上半年,美國(guó)銀行業(yè)、商界、教育、政府/軍方和醫(yī)療保健等行業(yè)就有668起數(shù)據(jù)泄露事件,曝光了2200多萬份記錄。許多此類攻擊源自數(shù)據(jù)庫(kù)的弱安全配置或默認(rèn)安全配置,這些配置可能使數(shù)據(jù)庫(kù)處于開放狀態(tài),容易受到網(wǎng)絡(luò)犯罪分子的攻擊。由于網(wǎng)絡(luò)犯罪分子找到了破解數(shù)據(jù)庫(kù)的新方法,國(guó)家身份數(shù)據(jù)庫(kù)很難長(zhǎng)期得到安全保障。由于它們存儲(chǔ)了來自數(shù)百萬(或數(shù)十億)個(gè)人的各種數(shù)據(jù),因此它們是網(wǎng)絡(luò)罪犯急于攻擊的一個(gè)蜜罐。
防止犯罪分子獲取身份數(shù)據(jù)并將其用于身份欺詐、賬戶接管和合成身份欺詐,是我公司和許多其他人都致力于的一個(gè)嚴(yán)重問題。2017年,身份欺詐達(dá)到了創(chuàng)紀(jì)錄的高點(diǎn),大約有1670萬名美國(guó)消費(fèi)者受到了影響。顯然我們需要開發(fā)技術(shù),以打擊網(wǎng)絡(luò)犯罪分子,并使身份信息更加安全。利用區(qū)塊鏈技術(shù),我相信有機(jī)會(huì)來解決這個(gè)日益嚴(yán)重的社會(huì)問題,并更好地保護(hù)身份數(shù)據(jù)的存在。
國(guó)家身份數(shù)據(jù)庫(kù)的問題
在美國(guó),自2005年成立以來,真實(shí)身份證就遭到了州政府和其他機(jī)構(gòu)的抵制。消費(fèi)者隱私權(quán)的擁護(hù)者聲稱,真實(shí)身份將危及個(gè)人信息。根據(jù)國(guó)際隱私專業(yè)人員協(xié)會(huì)的說法,簽發(fā)真實(shí)身份證的州必須允許其他州和聯(lián)邦政府獲得他們州的身份證數(shù)據(jù)。一些反對(duì)者認(rèn)為,這實(shí)際上建立了一個(gè)全國(guó)性的數(shù)據(jù)庫(kù),盡管美國(guó)國(guó)土安全部(U.S. Department of Homeland Security)否認(rèn)自己建立了聯(lián)邦數(shù)據(jù)庫(kù)。
一些隱私倡導(dǎo)人士認(rèn)為,在這樣的數(shù)據(jù)庫(kù)中包含一個(gè)人的完整資料是不明智的,因?yàn)檫@可能會(huì)使人們的信息面臨被竊取身份的風(fēng)險(xiǎn)。我認(rèn)為它改變了問題的范圍“是否會(huì)發(fā)生數(shù)據(jù)破壞?“何時(shí)會(huì)發(fā)生數(shù)據(jù)泄露?”
和真實(shí)身份一樣,一些隱私倡導(dǎo)者認(rèn)為,為印度公民建立一個(gè)集中的個(gè)人信息數(shù)據(jù)庫(kù)是不明智的。他們認(rèn)為這可能導(dǎo)致網(wǎng)絡(luò)罪犯專注于攻擊數(shù)據(jù)庫(kù)。自2009年Aadhaar卡推出以來,事實(shí)已經(jīng)證明了這一點(diǎn)。
2018年3月,印度一家國(guó)有公用事業(yè)公司的數(shù)據(jù)泄露。在這次襲擊中,Aadhaar持卡人的私人信息——包括姓名、獨(dú)特的身份證號(hào)碼和銀行信息——被泄露。這向世界表明,許多政府目前還沒有能力處理大量身份數(shù)據(jù)并保證其安全。安全集中式身份數(shù)據(jù)庫(kù)的一種可行方案
顯然,某些集中式身份數(shù)據(jù)庫(kù)目前的安全方式是行不通的。我認(rèn)為,技術(shù)行業(yè)的專業(yè)人士應(yīng)該跳出框框,為集中式數(shù)據(jù)庫(kù)創(chuàng)建一個(gè)安全解決方案。一些人認(rèn)為區(qū)塊鏈就是答案。他們認(rèn)為可以使用分布式分類帳來分散身份信息。
使用區(qū)塊鏈,可以使用加密技術(shù)安全地存儲(chǔ)身份信息。這類似于區(qū)塊鏈上錢包中的加密貨幣的存儲(chǔ)方式。各種各樣的身份證件可以存儲(chǔ)在區(qū)塊鏈上的某個(gè)單獨(dú)地方——一種身份錢包——并且每個(gè)錢包都可以有自己的加密形式。這樣做的主要優(yōu)點(diǎn)是身份信息將分散在分布式的分類帳上。這將使網(wǎng)絡(luò)犯罪分子更難以實(shí)施大規(guī)模身份數(shù)據(jù)攻擊,因?yàn)樗麄儗⒉坏貌粏为?dú)侵入每個(gè)錢包。這項(xiàng)技術(shù)的另一個(gè)優(yōu)點(diǎn)是,它可以讓個(gè)人對(duì)他們的數(shù)據(jù)有更多的控制權(quán)。他們可以自由地在一個(gè)地方更新他們的數(shù)據(jù),讓公司能夠訪問他們的數(shù)據(jù),并決定與特定的個(gè)人共享哪些數(shù)據(jù)。
區(qū)塊鏈識(shí)別技術(shù)的挑戰(zhàn)
目前有一些公司致力于創(chuàng)建這種區(qū)塊鏈身份識(shí)別技術(shù)。然而,在這個(gè)時(shí)候,這項(xiàng)技術(shù)仍在發(fā)展之中。當(dāng)公司決定如何創(chuàng)造這種技術(shù)時(shí),他們可能還必須證明它在現(xiàn)實(shí)世界中的實(shí)用性。從那里,企業(yè)可以游說世界各地的政府執(zhí)行該計(jì)劃。這可能為當(dāng)前沒有的身份安全創(chuàng)建一個(gè)新的標(biāo)準(zhǔn)。區(qū)塊鏈身份技術(shù)的一個(gè)重大挑戰(zhàn)是誰來創(chuàng)造它。由于它是一種開源技術(shù),許多公司可能不會(huì)被迫進(jìn)入這一領(lǐng)域,因?yàn)樯矸菽K的貨幣化很困難。此外,也很難確定誰將維護(hù)訪問該技術(shù)的軟件。作為一個(gè)社會(huì),我們可能必須決定如何使區(qū)塊鏈識(shí)別技術(shù)在我們目前的經(jīng)濟(jì)結(jié)構(gòu)下有用和有利可圖。另一個(gè)值得注意的挑戰(zhàn)是區(qū)塊鏈身份技術(shù)與所有權(quán)有關(guān)。一旦一個(gè)人將他們的信息上傳到區(qū)塊鏈上,他們是否保留對(duì)這些數(shù)據(jù)的權(quán)限?我認(rèn)為,要想讓區(qū)塊鏈身份認(rèn)證技術(shù)取得成功,需要解決這個(gè)問題和其他問題。
我相信區(qū)塊鏈可以成為當(dāng)前全球認(rèn)同危機(jī)的出色解決方案。雖然這項(xiàng)技術(shù)并非萬無一失,但它可以提供更好的方法來解決一個(gè)具有挑戰(zhàn)性的全球問題。區(qū)塊鏈身份錢包可以幫助每一個(gè)人保護(hù)他們的數(shù)據(jù)。希望這項(xiàng)技術(shù)能讓數(shù)據(jù)泄露成為歷史。