身份是我们行走江湖的核心。我们每时每刻都在证明自己是谁,以赢得对方的信任,从而进行交易,获得商品和服务。在现实世界中面对面的信任相对容易。如果你确认了你的眼睛,你就是对的人。但是数字世界中的交互呢?长期以来,互联网一直是我们赖以生存的主要场所。在这里,您需要无休止地输入信息和验证您的身份。我们已经习惯了这一切,但我们也逐渐意识到我们的信息是有价值的。的。信息泄露、贩卖的灰色产业链浮出水面,保护个人隐私数据的呼声越来越强烈。GDPR生效,使隐私数据保护脱颖而出。今年5月28日,欧盟《通用数据保护条例》(GDPR)正式生效,这是目前对个人敏感数据保护最为严格的法规之一。它要求所有与欧洲做生意的公司默认使用尽可能高的隐私设置,必须事先获得同意才能合法处理公民的个人数据,数据所有者拥有反对、限制和遗忘等一系列权利。违反规定的企业将面临2000万欧元或总营业额4%的罚款。尽管这一规定已经过了两年的缓冲期,但企业普遍还没有做好准备。谷歌、Facebook、WhatsApp和Instagram在法规生效的第一天就面临投诉。根据市场研究公司PropellerInsights的一项调查,52%的受访公司认为他们将因违规而面临罚款。刻不容缓,数据泄露总成本达362万美元事实上,频发的泄密事件也在警示我们,个人隐私保护已经到了刻不容缓的时刻。IBMSecurity和PonemonInstitute两家研究机构对419家公司进行了研究,并发布了《2017年全球数据泄露成本研究》报告显示,数据泄露的总成本达到了362万美元。其中,47%涉及恶意或犯罪行为,25%是由于员工或承包商疏忽(人为因素)造成的,28%涉及系统故障,包括IT和业务流程故障。幸运的是,大多数行业已经意识到数据泄露的风险,并会积极寻求技术手段来规避。区块链允许用户控制数据。我们逐渐意识到,数据是我们用户自己的,商家可以使用,但不能拥有。区块链的价值在于让用户获得一定的控制感。用户在拥有数字身份的同时可以维护自己的隐私,只允许特定的组织或个人访问、存储、分析或共享个人数据。区块链——作为公共账本,解决了各方之间如何建立信任的问题,但也带来了一个新的问题,如何保护隐私?关于这个问题的讨论已经持续了很多年。在链技术方面,主要有通道、混合器、环签名、零知识证明等解决方案。我不会在这里详细介绍。下面主要从业务逻辑来谈。7个方向,数字身份的必经之路OneWorldIdentity、RegTechLab、MichaelMeyer和PascalBouvier对187家数字身份初创公司进行了统计:这是一个前景广阔的行业,通过这些公司的努力,在这一点上,我们可以大致了解到解决这个问题需要注意的几个方面。OneWorldIdentity将这些公司分为7组,分别是:最大的三个部分是身份验证/授权(27.8%):用于对用户进行身份验证或授权特定阈值的解决方案;监控(23%):解决欺诈或提供欺诈预防,满足特定的AML/KYC合规阈值和任务;数字身份(21.4%):从数字世界之初构建的下一代数字身份解决方案;对于数字身份和隐私保护,最需要解决的问题包括:第一,身份验证,为了保护用户,如何在不泄露个人隐私数据的情况下完成验证?二、监控,保护商户,如何保证用户获取的信息尽可能少没有欺诈,建立白名单?三是数字身份。数字世界如何重建新一代数字身份?一般来说,解决方案主要有两种:一种是创建基于区块链的身份证明,另一种是在数字世界中创建新一代数字身份。就是把现有的身份认证信息放到区块链上。公链通常基于前者,而联盟链通常基于后者。公有链和联盟链之间有不同的模型。公链其实就是一个C2C连接器。用户的数据是他自己的。他只需要证明“我是我”而不是“我是谁”。用户可以选择数字身份是匿名、假名还是公开,也可以随时随地通过任何设备访问区块链应用平台,控制自己的互联网个人数据。例如,uPort是一个基于以太坊的区块链身份验证项目,解决了大量公链可用性问题,如私钥管理,并创造了一个永久性的,如果手机丢失,可以通过identity找回身份信息恢复。例如,Civic允许用户通过区块链共享和管理他们的身份验证数据,并提供无需用户名和密码的多因素身份验证。再比如,SelfKey项目旨在汇集个人身份认证需求,如出生证明、护照、驾照等实体控制的认证。以Civic、uPort、SelfKey、Evernym、IDHub为代表的去中心化身份系统增强了数据的自由流动和信用价值的传递,同时实现了数据确权,让用户拿回属于自己的数据。但是,公链解决方案存在两个问题。一是如何配合监管。虽然在C2C场景下可以建立信任,但绕过了第三方监管。二是如何帮助企业利用原始数据?在目前的业务模式下,企业间用户的认证主要来自公安系统和银行系统。他们真的愿意放弃这些已有的数据资源吗?在这种考虑下,产生了联盟链的授信模式。联盟链是B2B2C或B2G2C的模式。用户无需告诉商家“我是谁”,但必须证明“我是你要pick的人”。相信第三方知道“我是谁”。也就是说,用户声明自己是谁,或者具有一定的可信任属性,但平台无权进行认证,认证由其他有权限的主体(如公安部门,或不同serviceproviders),返回认证结果。用户不直接面对区块链,而是通过可信的商业组织和政府机构接入区块链。例如,2014年爱沙尼亚宣布向全球所有人开放“e-Residency”身份证服务,这也是全球首个e-Residency项目。例如,韩国友利银行成为韩国第一家推出PC版基于区块链技术的身份验证平台“BankSign”的商业银行。BankSign是一种分布式存储方法,通过将个人密钥存储在智能手机的安全区域来防止伪造身份验证证书以及劫持和盗窃。又如,微软与ID2020联盟进一步开发了安全数字认证系统,帮助身份不明的难民确定身份,并将身份登记在分布式账本上。诚然,数据身份验证和隐私保护还有很长的路要走,但GDPR的实施已经为互联网企业敲响了警钟。区块链能否为隐私保护带来终极解决方案?基于区块链身份证明的去中心化公链模式,与将原有中心现有身份认证信息上链的联盟链模式,在隐私与信任、安全与效率的平衡上,谁更胜一筹?让我们等着看。
