在诸多新兴的区块链技术运用案例当中,电子身份管理与验证可能是最具有前景的应用之一。仅在2018年,全球就有数十亿人受到个人数据外泄的影响。无可否认,我们需要更安全的方法来储存、传输和验证敏感信息。在这样的背景下,区块链系统或能带来有价值的方案,去解决那些中心化数据库所面临的难题。
本质上来说,当一个文件被写入区块链系统中时,信息的真实性就已被维护网络的节点所确认。换句话说,多个用户的“有序声明”支持着所有信息的有效性。
在本文中,网络节点可以被合法机构或政府机关所掌控,负责确认和验证记录的电子数据。基本上,每个节点都可以对数据的真实性进行“投票”,如果安全级别足够高的话,这些被验证过的文件可以被当作官方文件来使用。
基于区块链技术的身份系统并不需要直接或者明确的分享敏感信息,认识到这一点非常重要。反之,电子数据可以通过密码学被分享与认证,比如哈希函数、电子签名和零知识证明等。
通过哈希算法,任何文件都可被转换成哈希值,也就是一长串字符,这个哈希值代表着创建它时包含的所有信息,就像是电子指纹一样。最重要的是,政府机构或其他公信组织可以通过其电子签名来给予文件官方的有效性。
例如,一位公民可以向合法机构提供他的个人文件,让它产生一组唯一的哈希值(电子指纹)。该机构接着可以创建一个用来验证该哈希值的电子签名,也就表示它可以被视为一份正式文件。
除此之外, 零知识证明技术可以在不泄漏任何信息的状况下分享和认证资质证书或者身份信息。这代表着即使是加密资料,它的真实性仍可以被验证。也就是说,你可以用零知识证明机制,在无需透露你实际年龄的情况下,证明你已达到可驾车的年龄,或者可以进入俱乐部等有年龄限制的场所。
自主身份是指一种模型,在这种模型中,每个用户都可以完全控制其个人数据,这些数据可以存储在个人钱包(类似于数字货币钱包)中。在此情况下,人们可以自主决定何时以及如何与其他人共享信息。比如,某个用户可以将其信用卡证书存储在个人钱包中,然后使用其私钥来完成交易并把证书信息发送出去。通过这种方式,他们就可以证明自己是否是该信用卡的实际所有者。
尽管区块链技术主要用于存储和交易数字货币,但它也可以用于共享和验证个人文档和进行签名。例如,有人具备政府机构认可的合格投资人资质,他就可以通过零知识证明协议将该事实移交给经纪商进行确认。最后,经纪商可以在没有获得投资人资产净值或收入信息的情况下,确认该投资人是否具备正确的资质。
在电子身份领域中采用密码学和区块链技术具有两大优势。第一是用户能够更加充分的掌控自己的个人资料是如何以及何时被使用的,这可以大幅降低将敏感信息存储在中心化数据库所带来的风险。同时,区块链网络可以通过密码学系统来提高隐私级别。如之前所述,零知识证明协议可以在不涉及文件详细信息的情况下,证明文件的有效性。
另一个优点是,基于区块链的电子身份系统比传统方式更为可靠。例如,使用电子签名验证用户的真实性较为容易。除此之外,区块链系统使得信息篡改更为困难,从来有效的保护信息安全。
和诸多其他运用案例一样,在电子身份系统中运用区块链技术仍然面临诸多挑战,目前最大的挑战是遇到合成身份诈骗这类恶意攻击时,系统仍会十分脆弱。
合成身份指结合不同人的有效信息生成一个全新的虚假身份。因为用于创建该虚假身份的每一部分信息都是真实的,所以某些系统会误认为该合成身份是真实的。这类攻击被罪犯分子广泛应用于信用卡欺诈。
然而,通过数字签名就可以有效的解决这个问题,伪造的组合文件不会被记录在区块链上。例如,政府机构会为每个文件提供单独的电子签名,同时也会为同一个人所注册的所有文件生成相同的电子签名。
另外一个缺点是存在51%攻击的可能性,这大概率发生在规模较小的区块链网络中。51%攻击有可能让区块链发生回滚,也就是改变其交易记录。该问题在所有人都可加入的公链中,尤其需要得到关注,而私有链就可以有效减少该类攻击,因为在私有链中,节点均为公信机构。然而,私有链也意味着更中心化和少民主化。
尽管存在诸多缺点与限制,区块链技术仍有极大的潜力改变信息验证、储存与分享的方式。尽管已经有很多公司和初创企业在探索区块链技术的潜能,但是还有许多工作需要完善。在未来几年,我们会看到有更多专注于电子身份管理的服务涌现出来,而区块链技术将会是这些服务的核心技术。