你是否體驗過身份失竊帶來的一系列后果?為了獲得新護照的繁文縟節(jié)讓我看到了當(dāng)今身份管理系統(tǒng)究竟有多么糟糕!　　

幸運的是，技術(shù)正處于身份認同領(lǐng)域發(fā)生重大轉(zhuǎn)變的風(fēng)口浪尖上。區(qū)塊鏈技術(shù)(Blockchain)將為這個領(lǐng)域帶來革命性的變化，但許多問題仍然沒有答案。公司、政府機構(gòu)以及非政府組織都在嘗試各種各樣的辦法來解決這個問題，我們的身份將被整合，以便我們自己能夠完全控制誰來訪問這些信息。這將保護我們免受日益復(fù)雜的欺詐和盜竊威脅。此外，它還將為脫離網(wǎng)絡(luò)的“金字塔底部”群體創(chuàng)造前所未有的機遇。想象一下，跨越任何邊界，享受任何服務(wù)的資格，立即訪問你的資金和帳戶，所有這一切只需要一個簡單的數(shù)字ID即可。

[[208710]]

當(dāng)人們的身份受到破壞時，他們往往只關(guān)心身份管理。Equifax遭受了該公司歷史上最大規(guī)模的數(shù)據(jù)泄露事件，雅虎數(shù)據(jù)泄露的賬戶估計已上升至30億個。已經(jīng)有足夠多的類似事件發(fā)生，但我希望指出的是，這些都足以呼吁人們關(guān)注自主權(quán)身份?！　?/p>

主權(quán)人(sovereign individual)的概念是應(yīng)該完全控制數(shù)字自我的人。在向第三方提供數(shù)據(jù)信息的時候，你必須能夠獲得好處：比如出示護照跨出國界，出示醫(yī)療記錄以便找到新的醫(yī)生，出示犯罪歷史記錄以通過背景調(diào)查等。但出示這些數(shù)據(jù)必須獲得你的允許，沒有你的同意第三方無法使用。唯一擁有客戶數(shù)據(jù)的人應(yīng)該是客戶本人?！　?/p>

解決這個問題的方法有很多種。密碼管理器(例如LastPass)試圖合并數(shù)字接入點以限制暴露的風(fēng)險。這些服務(wù)增強了現(xiàn)有的范例，它們可以使用API訪問數(shù)據(jù)，但訪問仍然由第三方控制。電子護照(如DHS推出的)使用生物特征識別，但生物識別ID也像數(shù)據(jù)那樣容易被破解，并且?guī)砀嗟膹?fù)雜性和故障點。如今，許多金融服務(wù)提供雙重身份認證，但就像反復(fù)出現(xiàn)的那樣，它也很容易受到攻擊?！　?/p>

這些解決方案都不能完全保護我們。那么，我們需要什么樣的解決方案呢?　　

對于區(qū)塊鏈和數(shù)字身份來說，我們?nèi)蕴幱诘谝粋€行動階段早期。這項技術(shù)的許多承諾尚未經(jīng)過檢驗。在開發(fā)良好的身份管理解決方案時，有可能會出現(xiàn)一些痛苦的學(xué)習(xí)曲線，包括黑客攻擊和損失。但是，我們越來越多地與數(shù)字簽名聯(lián)系起來，并且承諾能夠鞏固和保護這些簽名，以免被第三方利用。這是非常重要的，不容忽視。　　

一個可信任的實體需要建立一些法律和可強制執(zhí)行的規(guī)則，它們需要方便普通人安全使用，需要讓人們和服務(wù)供應(yīng)商信服，進而采用和信任這種機制，找到一個經(jīng)濟可行的商業(yè)模式。從定義上說，這必須是由政府、公司、非營利組織和個人共同協(xié)作完成的?！　?/p>

未來正在迅速發(fā)展，并將在金字塔的頂部和底部開啟以前不可想象的訪問水平和機會。我們所能預(yù)測的是，當(dāng)個體的身份控制被恢復(fù)時，它將與過去截然不同。