在諸多新興區塊鏈技術案例中,數字身份管理與驗證有可能是最有前景的應用之一。僅在2018年,全球數十億人受到個人數據外泄的影響。無可否認地,我們需要更有效的方法來儲存、傳輸、驗證這些敏感信息。在此背景下,區塊鏈系統或能帶來有價值的方案,解決那些中心化數據庫所面臨的難題。
本質上來說,當一個文件被寫入區塊鏈系統中,其中信息的真實性已被維護網絡的節點所確認。換句話說,一個來自多個用戶的“有序聲明”支持著所有記錄信息的有效性。
在本文中,網絡節點可以被合法機構或政府機關所掌控,負責確認和驗證數字紀錄。每個節點可以對數據的真實性進行“投票”,讓這些文件被批準為正式文件,增加其安全等級。
密碼學所扮演的角色
認識到基于區塊鏈的身份系統并不需要直接或由外部系統分享敏感信息,這一點很重要。反之,數字資料可以通過密碼學方式被分享與認證,像是哈希函式、數字簽名和零知識證明。
通過使用哈希算法,任一文件都可被轉換成哈希值,也就是一長串字符。就此例來說,這個哈希值代表著創建它的所有信息,就像是數字指紋一樣。最重要的是,政府機構或其他公信組織可以通過數字簽名授與該文件正式有效性。
例如,一個公民可以提供他們的文件給合法機構,讓他們產生一組唯一的哈希值(數字指紋)。該機構接著可以創建一個用來驗證該哈希值的數字簽名,也就表示它可以被視為一份正式文件。
除此之外, 零知識證明可以讓證書或身份在不揭露任何資訊的狀況下被分享和認證。這代幣著即便資料是被加密的,它的真偽仍可以被驗證。也就是說,你可以用零知識證明,在無需透露你實際年齡的情況下,去證明你已達到可駕車年齡,或者可以進入俱樂部。
身份自主權
身份自主權是指一種模型,擁有身份自主權的每個用戶都可以完全控制其數據,這些數據可以存儲在個人錢包(類似于加密錢包)中。在此情況下,人們可以決定何時以及如何與其他人共享信息。例如,某個用戶可以將其信用卡憑據存儲在個人錢包中,然后使用其私鑰對交易進行簽名并發送。通過這種方式,他們可以證明自己是該信用卡的真實所有者。
盡管區塊鏈技術主要用于存儲和交易加密貨幣,但它也可以用于共享和驗證個人文檔和進行簽名。例如,有人具備政府機構認可的合格投資人資質,他就可以通過零知識證明協議將該事實的確認權移交給經紀商。最后,經紀商可以在沒有獲得投資人凈值或收入詳細資料的情況下,確認該投資者的資質是合格的。
潛在優勢
在數字身份中采用密碼學與區塊鏈技術具有兩大優勢。第一是用戶可更容易掌控自己的個人資料是如何以及何時被使用的。相比于將敏感資料儲存在中心化服務器中,這可以大幅減少有關的風險。同時,區塊鏈網絡可以通過密碼學系統提高隱私級別。如之前所述,零知識證明協議可以在不分享文件詳細信息的情況下,證明文件的有效性。
另一個優點是,基于區塊鏈的數字身份系統比傳統方式更為可靠。例如,使用數字簽名驗證用戶的真實性較為容易。除此之外,區塊鏈系統可以保護信息的真實性,而且能夠有效保護各類信息不被竄改。
潛在缺點
和諸多區塊鏈案例相同,在數字身份系統中應用該技術仍然存在挑戰。目前該領域最大的挑戰是遇到合成身份詐騙這類惡意攻擊時,系統仍容易被攻擊。
合成身份指結合來自不同人的有效信息生成一個全新的虛假身份。而用于創建該虛假身份的其他信息都是真實的,所以某些系統會誤認該合成身份是真實的。這類攻擊被罪犯分子廣泛應用于信用卡欺詐。
然而,通過數字簽名可以有效治理該問題,偽造的組合文件不會被在區塊鏈記錄。例如,政府機構會為每個文件提供個人的數字簽名,同時也會為同一個人所注冊的所有文件生成相同的數字簽名。
另外一個缺點是存在51%攻擊的可能性,這在小型區塊鏈網絡中更可能發生。51%攻擊有可能讓區塊鏈發生回滾,也就是改變其交易記錄。該問題在人人都可加入的公有鏈中,尤其需要關注。而通過私鏈的解決方案就可以有效減少該類攻擊,因為在私鏈中,驗證者均為可信機構。然而,私鏈的解決方案也意味著更大中心化和更少民主化。
結論
盡管存在諸多缺點與限制,區塊鏈技術仍然有極大的潛力改變信息驗證、儲存與分享的方式。當許多公司和初創企業在探索這些可能性時,還有許多尚待完善的事情。我們在未來幾年仍會看到許多專注于數字身份管理的服務,這也將成為區塊鏈技術的其核心。
來源: 幣安學院
