科技发展越快,我们距离“随时在线”的目标也越近。如今,成百上千万民众在网络上进行不同的活动,从研究学术话题到购买新商品、在社交媒体平台上发表评论、甚至在金融平台交易……而个人在线事务越多,我们留在网络上的数字足迹也越多。

当前 身份管理 系统的问题

目前,大多数在线事务要求个人在访问服务之前披露特定的个人信息。例如,在 Amazon Pay、PayPal 以及 Google Wallet 等平台上执行金融交易之前,用户始终需要输入自己的注册/登录信息——包括财务与个人身份信息。当每个人都公开自己的信息后,其将被存储在众多互联网数据库当中。因此,正如 Equifax 公司数据泄露事件所证明,只要能够访问主要数据库,用户的所有个人信息都将遭到曝光,而现有系统当中也确实存在着大量高危漏洞。

一般情况下,大多数系统会在访问者不知情的前提下获取其个人信息,而第三方亦可在不知会用户的情况下访问这些数据。此外,这些在线数据库中包含的信息可在未经主体人同意的情况下与第三方共享。虽然这种作法有时是为相关人员提供利益或服务,例如向对方推荐相关产品及服务,但这并不能改变其未经同意而使用其数据、且相关方不具备自身信息控制权的事实。这使得主体人在处理自己的数据时,几乎没有任何话语权。

以上提到的问题引出了一项事实:目前的在线身份管理系统并不具备可持续发展能力。

区块链将成为身份管理问题的灵丹妙药

区块链技术 可用于构建一套平台,保护个人身份免责盗窃,同时大规模减少欺诈活动。该技术还能够帮助企业构建强大的区块链,以处理其在各个行业当中面临的身份验证与协调问题。此外,其还允许个人自由创建加密数字身份,以此取代不同平台上的多个用户名及密码; 同时提供更全面的安全功能,从而为客户及机构节省宝贵的时间与资源。

个人也能够在区块链上轻松地创建自主身份。自主身份,全称为自我主权身份,是指由个人完全控制及维护的个人身份。从个人手中窃取这样的数字身份往往更为困难,这将有效扼制传统身份管理系统中常见的身份盗窃问题。利用经过许可的区块链还能够提供去中心化注册方法,这意味着个人将获得不依赖于任何中心权威的身份。如此一来,只要未经个人同意,任何第三方都不得对身份信息者控制或干预。

区块链生态系统节点

主节点可以提供相应的解决方案以验证 DApp 中的用户身份;换言之,主节点可通过民主化方式选择节点以验证用户身份。此节点背后的人员或企业则可手动验证用户文档。我们还可以将奖励机制中的一部分转移至该节点当中。如果该节点无法提供良好的服务,则主节点可通过投票将验证权移交至其它节点。这对去中心化身份问题而言无疑是一种理想的解决方案。

区块链节点对于保持区块链的功能非常重要,因此节点机制将必然存在。基本上,区块链当中包含三种节点类型,分别可简称为节点、完整节点与主节点。

节点: 一台运行在区块链网络之上的计算机,能够发送及接收交易。

完整节点: 运行在网络上的客户端,维护有一套完整的区块链副本。其同时亦发送并接收TX,并利用来自矿工的区块条目与确认结果更新区块链副本。

主节点: 主节点负责支持去中心化体系的治理与预算。总而言之,除了区块链的完整副本之外,主节点还保留其它数据结构,例如未全爱我所爱交易输出缓存或未经确认的交易的内存池,从而快速验证新传入的交易与已挖掘的区块。如果接收到的交易或区块有效,则主节点会更新其数据结构并将其中继至各接入的节点。需要强调的是,主节点不需要信任其它节点,因为其会独立地验证从各节点处接收到的所有信息。

数字身份

通过将去中心化区块链原理同用于验证身份的综合系统相结合,每一位在线用户皆可创建自己的数字ID,以用作附加至用户执行的全部交易当中的数字水印。如果使用得当,这一机制将有效确定个人身份的真实性。

总而言之,区块链技术有望成为未来身份管理系统的发展方向,且能够将控制权全面交付给用户。其一,该技术将允许我们以用户的身份明确希望在不同交易载体上共享的具体数据内容,同时保护我们的身份免责盗窃;其二,区块链技术还将令众多现有流程变得更轻松、更便捷,并有助于维护数字副本更新。

当然,区块链技术并不是什么魔法,我们不可能将区块链当中包含的所有内容都自动判断为真相。因此,区块链上任何信息的真实性与准确性,仍然要由在区块链上输入数据的个人以及拥有能力/权力对区块链上数据进行审查及判断的组织来决定。