在諸多新興的區塊鏈技術運用案例當中，電子身分管理與驗證可能是最具前景的應用之一。光是2018年，全球就有數十億人受到個人資料外洩的影響。無可否認，我們需要更安全的方法來儲存、傳輸和驗證敏感資訊。在這樣的背景下，區塊鏈系統或能帶來有價值的方案，去解決那些中心化資料庫所面臨的難題。

如何將區塊鏈技術運用在電子身分的系統當中呢？

本質上來說，當一個檔案被寫入區塊鏈系統中時，資訊的真實性就已被維護網路的節點所確認。換句話說，多個使用者的“有序聲明”支持著所有資訊的有效性。

在本文中，網路節點可以被合法機構或政府機關所掌控，負責確認和驗證記錄的電子資料。基本上，每個節點都可以對資料的真實性進行“投票”，如果安全等級夠高的話，這些被驗證過的文件可以被當作官方文件來使用。

密碼學所扮演的角色

基於區塊鏈技術的身份系統並不需要直接或明確的分享敏感訊息，認識到這一點非常重要。反之，電子資料可以透過密碼學被分享與認證，例如雜湊函數、電子簽章和零知識證明等。

透過哈希演算法，任何檔案都可被轉換成哈希值，也就是一長串字符，這個哈希值代表著創建它時包含的所有信息，就像是電子指紋一樣。最重要的是，政府機構或其他公信組織可以透過其電子簽名來給予文件官方的有效性。

例如，一位公民可以向合法機構提供他的個人文件，讓它產生一組唯一的雜湊值（電子指紋）。該機構接著可以創建一個用來驗證該哈希值的電子簽名，也表示它可以被視為一份正式文件。

除此之外， 零知識證明技術可以在不洩漏任何資訊的狀況下分享和認證資質證書或身分資訊。這代表著即使是加密資料，它的真實性仍可被驗證。也就是說，你可以用零知識證明機制，在無需透露你實際年齡的情況下，證明你已達到可駕車的年齡，或者可以進入俱樂部等有年齡限制的場所。

自主身分

自主身分是指一種模型，在這種模型中，每個用戶都可以完全控制其個人數據，這些數據可以儲存在個人錢包（類似於數位貨幣錢包）中。在此情況下，人們可以自主決定何時以及如何與其他人分享資訊。例如，某個用戶可以將其信用卡憑證儲存在個人錢包中，然後使用其私鑰來完成交易並發送憑證資訊。透過這種方式，他們就可以證明自己是否是該信用卡的實際所有者。

儘管區塊鏈技術主要用於儲存和交易數位貨幣，但它也可以用於共享和驗證個人文件和進行簽名。例如，有人具備政府機構認可的合格投資人資質，他就可以透過零知識證明協議將該事實移交給經紀商進行確認。最後，經紀商可以在沒有獲得投資人資產淨值或收入資訊的情況下，確認該投資人是否具備正確的資格。

潛在優勢

在電子身分領域中採用密碼學和區塊鏈技術具有兩大優勢。第一是使用者能夠更充分的掌控自己的個人資料是如何以及何時被使用的，這可以大幅降低將敏感資訊儲存在中心化資料庫所帶來的風險。同時，區塊鏈網路可以透過密碼學系統來提高隱私等級。如之前所述，零知識證明協議可以在不涉及文件詳細資訊的情況下，證明文件的有效性。

另一個優點是，基於區塊鏈的電子身分系統比傳統方式更可靠。例如，使用電子簽名驗證使用者的真實性較為容易。除此之外，區塊鏈系統使得資訊篡改更為困難，從來有效的保護資訊安全。

潛在缺點

和諸多其他運用案例一樣，在電子身分系統中運用區塊鏈技術仍面臨諸多挑戰，目前最大的挑戰是遇到合成身分詐騙這類惡意攻擊時，系統仍會十分脆弱。

合成身份指結合不同人的有效資訊產生一個全新的虛假身分。因為用於創建該虛假身份的每一部分資訊都是真實的，所以某些系統會誤認為該合成身份是真實的。這類攻擊被罪犯分子廣泛應用於信用卡詐欺。

然而，透過數位簽章可以有效的解決這個問題，偽造的組合文件不會被記錄在區塊鏈上。例如，政府機構會為每個文件提供單獨的電子簽名，同時也為同一個人所註冊的所有文件產生相同的電子簽名。

另一個缺點是存在51%攻擊的可能性，這大機率發生在規模較小的區塊鏈網路中。 51%攻擊有可能讓區塊鏈回滾，也就是改變其交易記錄。該問題在所有人都可加入的公鏈中，尤其需要被關注，而私有鏈就可以有效減少該類攻擊，因為在私有鏈中，節點均為公信機構。然而，私有鏈也意味著更中心化和少民主化。

結論

儘管有許多缺點與限制，區塊鏈技術仍有極大的潛力改變資訊驗證、儲存與分享的方式。儘管已經有許多公司和新創公司在探索區塊鏈技術的潛能，但還有許多工作需要完善。在未來幾年，我們將看到有更多專注於電子身分管理的服務湧現出來，而區塊鏈技術將是這些服務的核心技術。