[[251048]]

科技的發(fā)展讓我們幾乎處于隨時(shí)在線狀態(tài)。如今，成百上千萬(wàn)民眾在網(wǎng)絡(luò)空間里進(jìn)行不同的活動(dòng)，從研究探討學(xué)術(shù)問(wèn)題到購(gòu)買新商品、在社交媒體平臺(tái)上發(fā)表評(píng)論、甚至在金融平臺(tái)上交易......這些在線事務(wù)進(jìn)行得越多，我們留在網(wǎng)絡(luò)上的個(gè)人信息也越多，我們的身份信息被泄露的危險(xiǎn)就越大，而當(dāng)前的身份管理辦法并不能完全讓我們信服。所幸的是，區(qū)塊鏈技術(shù)的興起讓我們看到了希望，一些激進(jìn)者甚至認(rèn)為區(qū)塊鏈有望成為身份管理難題的靈丹妙藥。

當(dāng)前身份管理系統(tǒng)面臨挑戰(zhàn)

目前，大多數(shù)在線事務(wù)要求個(gè)人在訪問(wèn)服務(wù)之前披露指定的個(gè)人信息。例如，在支付寶、Amazon Pay、PayPal 以及 Google Wallet 等平臺(tái)上執(zhí)行金融交易之前，用戶需要輸入自己的注冊(cè)/登錄信息，其中包括個(gè)人身份和銀行賬戶信息。當(dāng)用戶填寫(xiě)自己的信息后，這些信息將被存儲(chǔ)在眾多互聯(lián)網(wǎng)數(shù)據(jù)庫(kù)當(dāng)中。

正因?yàn)楸４嬗写祟愋畔?，這些數(shù)據(jù)庫(kù)很容易成為黑客的首選目標(biāo)。去年美國(guó)信用服務(wù)公司Equifax的數(shù)據(jù)庫(kù)遭到黑客攻擊并泄露，危及美國(guó)1.43億用戶敏感數(shù)據(jù)安全，引發(fā)社會(huì)一片混亂、恐慌和憤怒。類似的事情并不少見(jiàn)，這些數(shù)據(jù)泄露事件告訴我們，只要能夠進(jìn)入主要數(shù)據(jù)庫(kù)，用戶的所有個(gè)人信息都將遭到曝光，而現(xiàn)有系統(tǒng)當(dāng)中也確實(shí)存在著大量高危漏洞，讓數(shù)據(jù)庫(kù)被攻破。

當(dāng)前的身份管理面臨的另一個(gè)問(wèn)題是，作為主人用戶對(duì)自己的身份信息沒(méi)有控制能力。一般情況下，大多數(shù)系統(tǒng)會(huì)在訪問(wèn)者不知情的前提下獲取其個(gè)人信息，而第三方亦可在不知會(huì)用戶的情況下訪問(wèn)這些數(shù)據(jù)。此外，這些在線數(shù)據(jù)庫(kù)中包含的信息可在未經(jīng)主體人同意的情況下與第三方共享。雖然這種做法有時(shí)是為相關(guān)人員提供利益或服務(wù)，例如向?qū)Ψ酵扑]相關(guān)產(chǎn)品及服務(wù)，但這并不能改變其未經(jīng)同意而使用其數(shù)據(jù)且相關(guān)方不具備自身信息控制權(quán)的事實(shí)。這使得主體人在處理自己的數(shù)據(jù)時(shí)，幾乎沒(méi)有任何話語(yǔ)權(quán)。

以上提到的問(wèn)題引出了一個(gè)事實(shí)：目前的在線身份管理系統(tǒng)存在明顯不足，并不足以讓用戶放心。

區(qū)塊鏈有望成為身份管理的靈丹妙藥

區(qū)塊鏈技術(shù)的出現(xiàn)讓我們看到了解決這個(gè)問(wèn)題的希望。我們可以基于區(qū)塊鏈技術(shù)構(gòu)建一套平臺(tái)，來(lái)保護(hù)個(gè)人身份免遭盜竊，同時(shí)大規(guī)模減少欺詐活動(dòng)。該技術(shù)還能夠幫助企業(yè)構(gòu)建新一代強(qiáng)大的身份管理系統(tǒng)，以處理其在各個(gè)行業(yè)當(dāng)中面臨的身份驗(yàn)證與協(xié)調(diào)問(wèn)題。此外，此技術(shù)還允許個(gè)人自由創(chuàng)建加密數(shù)字身份，以此取代不同平臺(tái)上的多個(gè)用戶名及密碼; 同時(shí)提供更全面的安全功能，從而為客戶及機(jī)構(gòu)節(jié)省寶貴的時(shí)間與資源。

個(gè)人也能夠在區(qū)塊鏈上輕松地創(chuàng)建自主身份。所謂自主身份，全稱為自我主權(quán)身份，是指由個(gè)人完全控制及維護(hù)的個(gè)人身份信息。從個(gè)人手中竊取這樣的數(shù)字身份往往更為困難，這將有效扼制傳統(tǒng)身份管理系統(tǒng)中常見(jiàn)的身份被盜竊問(wèn)題。利用經(jīng)過(guò)許可的區(qū)塊鏈還能夠提供去中心化注冊(cè)方法，這意味著個(gè)人將獲得不依賴于任何中心化權(quán)威的身份。如此一來(lái)，只要未經(jīng)個(gè)人同意，任何第三方都不能對(duì)身份信息者控制或干預(yù)。

基于區(qū)塊鏈技術(shù)的身份管理平臺(tái)

基于區(qū)塊鏈技術(shù)的新一代身份管理平臺(tái)由多個(gè)區(qū)塊鏈節(jié)點(diǎn)構(gòu)成。實(shí)際上，區(qū)塊鏈節(jié)點(diǎn)對(duì)于保持區(qū)塊鏈的功能非常重要，因此節(jié)點(diǎn)機(jī)制將必然存在。大體上，區(qū)塊鏈包含三種節(jié)點(diǎn)類型，分別簡(jiǎn)稱為節(jié)點(diǎn)、完整節(jié)點(diǎn)與主節(jié)點(diǎn)。

節(jié)點(diǎn)：一臺(tái)運(yùn)行在區(qū)塊鏈網(wǎng)絡(luò)之上的計(jì)算機(jī)，能夠發(fā)送及接收交易。

完整節(jié)點(diǎn)：運(yùn)行在網(wǎng)絡(luò)上的客戶端，維護(hù)有一套完整的區(qū)塊鏈副本。其同時(shí)亦發(fā)送并接收?qǐng)?bào)文，并利用來(lái)自礦工的區(qū)塊條目與確認(rèn)結(jié)果更新區(qū)塊鏈副本。

主節(jié)點(diǎn)：主節(jié)點(diǎn)負(fù)責(zé)支持去中心化體系的治理與預(yù)算。主節(jié)點(diǎn)可以提供相應(yīng)的解決方案以驗(yàn)證用戶身份，比如，主節(jié)點(diǎn)可通過(guò)民主化方式選擇節(jié)點(diǎn)以驗(yàn)證用戶身份。此節(jié)點(diǎn)背后的人員或企業(yè)可手動(dòng)驗(yàn)證用戶文檔，我們還可以將獎(jiǎng)勵(lì)機(jī)制中的一部分轉(zhuǎn)移至該節(jié)點(diǎn)當(dāng)中。如果該節(jié)點(diǎn)無(wú)法提供良好的服務(wù)，則主節(jié)點(diǎn)可通過(guò)投票將驗(yàn)證權(quán)移交至其它節(jié)點(diǎn)。這對(duì)去中心化身份問(wèn)題而言無(wú)疑是一種理想的解決方案。

除了區(qū)塊鏈的完整副本之外，主節(jié)點(diǎn)還保留其它數(shù)據(jù)結(jié)構(gòu)，例如未經(jīng)確認(rèn)交易的內(nèi)存池，從而快速驗(yàn)證新傳入的交易與已挖掘的區(qū)塊。如果接收到的交易或區(qū)塊有效，則主節(jié)點(diǎn)會(huì)更新其數(shù)據(jù)結(jié)構(gòu)并將其更新至各接入的節(jié)點(diǎn)。需要強(qiáng)調(diào)的是，主節(jié)點(diǎn)不需要信任其它節(jié)點(diǎn)，因?yàn)槠鋾?huì)獨(dú)立地驗(yàn)證從各節(jié)點(diǎn)處接收到的所有信息。

通過(guò)將去中心化區(qū)塊鏈原理與用于驗(yàn)證身份的綜合系統(tǒng)相結(jié)合，每一位在線用戶皆可創(chuàng)建自己的數(shù)字ID，以用作附加至用戶執(zhí)行的全部交易當(dāng)中的數(shù)字水印。如果使用得當(dāng)，這一機(jī)制將有效確定個(gè)人身份的真實(shí)性。

結(jié)束語(yǔ)

總而言之，區(qū)塊鏈技術(shù)有望成為未來(lái)身份管理系統(tǒng)的發(fā)展方向，且能夠?qū)⒖刂茩?quán)全面交付給用戶自己。其一，該技術(shù)將允許我們以用戶的身份明確控制在不同交易載體上共享的具體數(shù)據(jù)內(nèi)容，同時(shí)保護(hù)我們的身份免遭盜竊;其二，區(qū)塊鏈技術(shù)還將令眾多現(xiàn)有流程變得更輕松、更便捷，并有助于維護(hù)數(shù)字副本更新。

當(dāng)然，區(qū)塊鏈技術(shù)并不是什么魔法，我們不可能將區(qū)塊鏈當(dāng)中包含的所有內(nèi)容都自動(dòng)判斷為真相。因此，區(qū)塊鏈上任何信息的真實(shí)性與準(zhǔn)確性，仍然要由在區(qū)塊鏈上輸入數(shù)據(jù)的個(gè)人以及擁有能力/權(quán)力對(duì)區(qū)塊鏈上數(shù)據(jù)進(jìn)行審查及判斷的組織來(lái)決定。