我们缺乏对个人身份的控制,这是个问题。出生日期和家庭地址早就可以通过谷歌搜索,但现在一趟黑暗的网络之旅将发现我们中许多人仍然拥有的宝贵信息:社会保险号码、银行账户、医疗保险细节,以及罪犯可能想要的任何其他信息。
我们之所以能做到这一点,是因为我们的消费者历来更喜欢方便而不是隐私。我们大多数人在网上共享信息之前不会阅读小册子或进行深入的技术评估。我们不希望每次在线购买时为每个帐户记住不同的密码或重新输入信用卡号码。相反,我们转移了细节的所有权,这些细节让我们成为自己,因此,我们有效地将每一家公司和政府机构纳入了身份管理业务,不管它们是否意识到这一点。
但是随着区块链技术的出现,隐私这个词可能会重新获得它的意义。区块链控制信息和避免重复的能力意味着自我主权身份或个人无论身在何处都可以控制其个人数据的想法可能第一次成为现实。例如伊利诺伊州区块链倡议正在管理一个试点项目,把出生证明放在区块链。他们的希望是创建能够保持在用户控制之下的自主数字身份,能够快速、安全地进行验证,而不需要集中的存储库。
身份盗窃的终结
自我主权身份不仅仅是一个好主意;它可以结束许多影响消费者隐私的问题,包括重要的身份盗窃。去年,1 670万人在美国,身份欺诈是受害者,自2016年以来,这一数字上升了130万人。但这些数字只显示了故事的一半。通常情况下,个人都不知道他们的数字身份已经被破坏,直到他们试图购买一所房子或贷款,并发现他们的金融生活在废墟。
使用区块链分类帐管理身份将使欺诈者极难在不留下明显数字痕迹的情况下造成严重破坏。它的工作原理如下:区块链的每个块都建立在其前身的基础上,这些块的加密特性使得很难更改存储在现有块中的信息。生成的记录是不可变的,这意味着必须记录对与个人关联的每个标识符的更改。此系统可防止数据保管者的恶意操作,并最终使身份盗用更难执行。
让个人重新负责
区块链分类账的不变记录也使个人能够掌握与其身份相关的所有信息,并确保其准确性。例如,由于离线身份(如护照或驾照)没有一个普遍接受的数字等价物,因此人们使用的每个应用程序都将获得一组唯一的标识符。其结果是,最终用户难以跟踪庞大的私有信息网络,而且由于安全态势不一致和滞后,组织无法保持安全。
但有了区块链的分散标识符( DiDs ),个人可以重新获得对其数据的完全控制。DiDs基本上是存储在区块链分类帐中的一个秘密URL (实际上代表统一资源定位符),每个URL都被分配给用户身份的不同部分,如姓名、出生日期和社会保险号。使用智能手机或桌面上的数字钱包应用程序,用户可以临时授予他们选择的DiDs访问权限。例如,当您今天注册新应用程序时,通常必须共享您的姓名、电子邮件地址和其他基本信息。使用DiDs,该过程更快、更安全。该应用程序显示QR码,您扫描它,您的数字钱包应用程序会自动通过区块链传输您的相关DiDs,并且该应用程序授予访问权限。
我们身份中不断变化的部分,如电话号码、职称和家庭地址,进一步使个人隐私复杂化,因为单个标识符可能在不同时间与多个人相关联。想想所有的细节,如果你结婚了,你必须更新你的姓氏——你必须改变你的护照,驾照,社交媒体账户,银行账户,健康保险等等。头痛的诱发过程至少需要几个月。DiDs使个人能够快速更新这些详细信息;更新DiD时,使用您的DiD的服务会自动更新信息。这个过程比让错误的信息自由传播好得多。
注意:工作正在进行中
任何转型技术都需要时间来烘烤。例如,TCP / IP,我们今天所知道的互联网背后的概念模型和通信协议,在开始扰乱零售和运输等传统行业之前已经存在了30年。
在区块链,自我主权身份的想法当然是有希望的,但仍有很多问题需要解决。还有一个激励问题:现有企业为什么要失去对客户身份数据的控制?自我主权身份不符合企业的最佳利益,因此我们需要一个全新的玩家来建立一个区块链身份分类账。
还有其他技术问题需要克服。第一,永恒性真的可能吗?理论上讲,区块链是不可改变的,它将扮演关键基础设施的角色,但这种想法需要经过密集的测试,才能在野外得到信任。我们还需要确定如何安全、准确地连接个人的物理身份和数字身份。区块链只存在于数字世界中,无法保证用户的物理身份,因此这给企业带来了验证、链接和导航这两者的负担。
这些问题加强了对强有力的隐私基础设施的需求。其整体件为调节件;在没有法律先例的情况下,参与区块链身份生态系统的实体必须接受风险、不确定性和无限责任。我们需要一个可信赖的实体来建立一些法律和可执行的规则,以确定它将如何工作,建立连接物理和数字世界的基础设施,并建立安全基础,以保证对消费者的基本保护。如果我们能做到这些,隐私将成为标准,而不是过去。
弗雷德里克·克雷斯特是Okta的共同创始人和首席运营官。
Okta公司简介:
Okta成立于2009年,创始人为云计算先驱Salesforce.com的两位早期高管。随着网络友好或云计算软件在工作场所得越来越广泛的使用,一大批创业公司得以涌现,而Okta是其中一家。Okta的软件本质上是一种“云连接器”,能将一家公司及其员工使用的大量软件
Okta的软件能让客户的员工很方便地使用单一、安全的账号,登录他们工作中需要使用的各种网络服务,或者供承包商、合作伙伴和客户所使用的网络服务。Okta的主要卖点之一是安全性,企业利用其软件可以让员工和其他人远程访问企业信息,而不会导致企业的敏感信息泄露。当一名员工离职后,企业也可以利用Okta的软件,快速取消该员工访问此前其所使用过的网络服务的权力。
2015年9月9日身份管理平台 Okta成为美国最新一家估值超10亿美元的高科技初创公司。
http://xzh.i3geek.com
