科技發(fā)展越快,我們距離“隨時(shí)在線”的目標(biāo)也越近����。如今�,成百上千萬民眾在網(wǎng)絡(luò)上進(jìn)行不同的活動(dòng)�,從研究學(xué)術(shù)話題到購買新商品、在社交媒體平臺(tái)上發(fā)表評(píng)論��、甚至在金融平臺(tái)交易......而個(gè)人在線事務(wù)越多���,我們留在網(wǎng)絡(luò)上的數(shù)字足跡也越多��。
當(dāng)前身份管理系統(tǒng)的問題
目前�����,大多數(shù)在線事務(wù)要求個(gè)人在訪問服務(wù)之前披露特定的個(gè)人信息��。例如,在 Amazon Pay�����、PayPal 以及 Google Wallet 等平臺(tái)上執(zhí)行金融交易之前����,用戶始終需要輸入自己的注冊(cè)/登錄信息——包括財(cái)務(wù)與個(gè)人身份信息����。當(dāng)每個(gè)人都公開自己的信息后��,其將被存儲(chǔ)在眾多互聯(lián)網(wǎng)數(shù)據(jù)庫當(dāng)中����。因此,正如 Equifax 公司數(shù)據(jù)泄露事件所證明�����,只要能夠訪問主要數(shù)據(jù)庫�,用戶的所有個(gè)人信息都將遭到曝光,而現(xiàn)有系統(tǒng)當(dāng)中也確實(shí)存在著大量高危漏洞���。
一般情況下����,大多數(shù)系統(tǒng)會(huì)在訪問者不知情的前提下獲取其個(gè)人信息�����,而第三方亦可在不知會(huì)用戶的情況下訪問這些數(shù)據(jù)。此外�,這些在線數(shù)據(jù)庫中包含的信息可在未經(jīng)主體人同意的情況下與第三方共享。雖然這種作法有時(shí)是為相關(guān)人員提供利益或服務(wù)��,例如向?qū)Ψ酵扑]相關(guān)產(chǎn)品及服務(wù)���,但這并不能改變其未經(jīng)同意而使用其數(shù)據(jù)����、且相關(guān)方不具備自身信息控制權(quán)的事實(shí)����。這使得主體人在處理自己的數(shù)據(jù)時(shí),幾乎沒有任何話語權(quán)�����。
以上提到的問題引出了一項(xiàng)事實(shí):目前的在線身份管理系統(tǒng)并不具備可持續(xù)發(fā)展能力�。
區(qū)塊鏈技術(shù)可用于構(gòu)建一套平臺(tái),保護(hù)個(gè)人身份免責(zé)盜竊���,同時(shí)大規(guī)模減少欺詐活動(dòng)。該技術(shù)還能夠幫助企業(yè)構(gòu)建強(qiáng)大的區(qū)塊鏈��,以處理其在各個(gè)行業(yè)當(dāng)中面臨的身份驗(yàn)證與協(xié)調(diào)問題。此外�����,其還允許個(gè)人自由創(chuàng)建加密數(shù)字身份�����,以此取代不同平臺(tái)上的多個(gè)用戶名及密碼; 同時(shí)提供更全面的安全功能����,從而為客戶及機(jī)構(gòu)節(jié)省寶貴的時(shí)間與資源。
個(gè)人也能夠在區(qū)塊鏈上輕松地創(chuàng)建自主身份�����。自主身份��,全稱為自我主權(quán)身份���,是指由個(gè)人完全控制及維護(hù)的個(gè)人身份����。從個(gè)人手中竊取這樣的數(shù)字身份往往更為困難���,這將有效扼制傳統(tǒng)身份管理系統(tǒng)中常見的身份盜竊問題��。利用經(jīng)過許可的區(qū)塊鏈還能夠提供去中心化注冊(cè)方法����,這意味著個(gè)人將獲得不依賴于任何中心權(quán)威的身份。如此一來��,只要未經(jīng)個(gè)人同意�,任何第三方都不得對(duì)身份信息者控制或干預(yù)。
區(qū)塊鏈生態(tài)系統(tǒng)節(jié)點(diǎn)
主節(jié)點(diǎn)可以提供相應(yīng)的解決方案以驗(yàn)證 DApp 中的用戶身份��;換言之����,主節(jié)點(diǎn)可通過民主化方式選擇節(jié)點(diǎn)以驗(yàn)證用戶身份。此節(jié)點(diǎn)背后的人員或企業(yè)則可手動(dòng)驗(yàn)證用戶文檔�����。我們還可以將獎(jiǎng)勵(lì)機(jī)制中的一部分轉(zhuǎn)移至該節(jié)點(diǎn)當(dāng)中�����。如果該節(jié)點(diǎn)無法提供良好的服務(wù),則主節(jié)點(diǎn)可通過投票將驗(yàn)證權(quán)移交至其它節(jié)點(diǎn)���。這對(duì)去中心化身份問題而言無疑是一種理想的解決方案。
區(qū)塊鏈節(jié)點(diǎn)對(duì)于保持區(qū)塊鏈的功能非常重要��,因此節(jié)點(diǎn)機(jī)制將必然存在����。基本上����,區(qū)塊鏈當(dāng)中包含三種節(jié)點(diǎn)類型,分別可簡(jiǎn)稱為節(jié)點(diǎn)���、完整節(jié)點(diǎn)與主節(jié)點(diǎn)����。
節(jié)點(diǎn): 一臺(tái)運(yùn)行在區(qū)塊鏈網(wǎng)絡(luò)之上的計(jì)算機(jī)���,能夠發(fā)送及接收交易���。
完整節(jié)點(diǎn): 運(yùn)行在網(wǎng)絡(luò)上的客戶端,維護(hù)有一套完整的區(qū)塊鏈副本。其同時(shí)亦發(fā)送并接收TX�,并利用來自礦工的區(qū)塊條目與確認(rèn)結(jié)果更新區(qū)塊鏈副本。
主節(jié)點(diǎn): 主節(jié)點(diǎn)負(fù)責(zé)支持去中心化體系的治理與預(yù)算����。總而言之�,除了區(qū)塊鏈的完整副本之外,主節(jié)點(diǎn)還保留其它數(shù)據(jù)結(jié)構(gòu)���,例如未全愛我所愛交易輸出緩存或未經(jīng)確認(rèn)的交易的內(nèi)存池���,從而快速驗(yàn)證新傳入的交易與已挖掘的區(qū)塊。如果接收到的交易或區(qū)塊有效��,則主節(jié)點(diǎn)會(huì)更新其數(shù)據(jù)結(jié)構(gòu)并將其中繼至各接入的節(jié)點(diǎn)�����。需要強(qiáng)調(diào)的是����,主節(jié)點(diǎn)不需要信任其它節(jié)點(diǎn),因?yàn)槠鋾?huì)獨(dú)立地驗(yàn)證從各節(jié)點(diǎn)處接收到的所有信息�。
數(shù)字身份
通過將去中心化區(qū)塊鏈原理同用于驗(yàn)證身份的綜合系統(tǒng)相結(jié)合,每一位在線用戶皆可創(chuàng)建自己的數(shù)字ID,以用作附加至用戶執(zhí)行的全部交易當(dāng)中的數(shù)字水印�。如果使用得當(dāng),這一機(jī)制將有效確定個(gè)人身份的真實(shí)性���。
總而言之����,區(qū)塊鏈技術(shù)有望成為未來身份管理系統(tǒng)的發(fā)展方向��,且能夠?qū)⒖刂茩?quán)全面交付給用戶�����。其一�����,該技術(shù)將允許我們以用戶的身份明確希望在不同交易載體上共享的具體數(shù)據(jù)內(nèi)容���,同時(shí)保護(hù)我們的身份免責(zé)盜竊;其二�,區(qū)塊鏈技術(shù)還將令眾多現(xiàn)有流程變得更輕松、更便捷�����,并有助于維護(hù)數(shù)字副本更新。
當(dāng)然��,區(qū)塊鏈技術(shù)并不是什么魔法�����,我們不可能將區(qū)塊鏈當(dāng)中包含的所有內(nèi)容都自動(dòng)判斷為真相����。因此,區(qū)塊鏈上任何信息的真實(shí)性與準(zhǔn)確性�����,仍然要由在區(qū)塊鏈上輸入數(shù)據(jù)的個(gè)人以及擁有能力/權(quán)力對(duì)區(qū)塊鏈上數(shù)據(jù)進(jìn)行審查及判斷的組織來決定���。
微信掃一掃
