在互聯(lián)網(wǎng)時代，通過在手機或電腦屏幕上的一次次點擊或滑動，我們已經(jīng)成為互聯(lián)網(wǎng)的一部分。甚至，我們自身就已經(jīng)變成一串串的數(shù)字。

同時，在享受前所未有的信息交流、共享的便利之時，我們卻不斷處于個人信息濫用的危險之中。

信息濫用在很大程度上來源于信息收集方、占用方、購買方等各方面力量的利益驅動。

在用戶為他們的隱私擔憂時，F(xiàn)acebook和谷歌等科技巨頭們的主要關注點則是如何創(chuàng)造更多利潤，并使股東滿意。

這些公司收集、分析和銷售用戶數(shù)據(jù)，并通過廣告牟取巨額利潤。在2017年，F(xiàn)acebook的廣告收入高達約400億美元，幾乎占全球在線廣告市場份額的20％，并且在未來幾年，有望繼續(xù)增長。

當這些公司收集數(shù)據(jù)時，就會出現(xiàn)個人信息被濫用的風險。而最近Facebook經(jīng)由劍橋分析公司泄露8700萬用戶數(shù)據(jù)的丑聞，使這一問題更加凸顯。

那么，如果區(qū)塊鏈技術與個人身份信息保護結合在一起，將會發(fā)揮怎樣的作用？未來的網(wǎng)絡生活還會充滿風險嗎？

一、區(qū)塊鏈將個人信息控制權重新交回到用戶

區(qū)塊鏈是一種分布式數(shù)據(jù)庫，允許各方就共享數(shù)據(jù)達成共識，而無需中間人。

基于區(qū)塊鏈，用戶得以在擁有數(shù)字身份的同時維護自身隱私，并且只允許特定組織或個人訪問、儲存、分析或分享個人數(shù)據(jù)。

與此同時，企業(yè)需要進行用戶身份的識別和驗證，在遵守用戶隱私規(guī)定的條件下，建立一個有利可圖的數(shù)據(jù)庫。

在一個完美的狀態(tài)下，個人網(wǎng)絡信息與身份管理應該具備以下特征：

個性化和獨特性

永久性

便攜性，可隨時訪問

私密性，只有用戶擁有設置個人數(shù)據(jù)使用與瀏覽的權限

二、區(qū)塊鏈技術應用于身份認證的兩種思路

總體來看，區(qū)塊鏈技術應用于身份認證，主要有兩種思路：一種是創(chuàng)建新的基于區(qū)塊鏈的身份證書，一種是將已有的身份認證信息置于去中心化的區(qū)塊鏈之上。

1． 由用戶控制的身份

由用戶控制的身份信息類似于一個社交媒體賬戶，需要創(chuàng)建一個新的基于區(qū)塊鏈的身份證書。

然后，這個基于區(qū)塊鏈的賬戶就可以應用于全網(wǎng)。此外，用戶能基于不同情況授予或廢除對其信息的訪問權。

一些公司和組織正在研究這種解決方案，包括Sovrin、uPort和Blockstack。

非營利組織Sovrin試圖創(chuàng)建一個基于區(qū)塊鏈的全球去中心化身份識別系統(tǒng)。其母公司Evernym正在Sovrin上開發(fā)企業(yè)解決方案，包括專注于信用聯(lián)盟的服務。目前，Everym累計融資700萬美元。

另一個解決方案來自于uPort，其提供了一個基于以太坊區(qū)塊鏈的移動錢包。該錢包允許用戶控制對個人身份訪問和認證的權限。目前，uPort正與瑞士楚格市合作，建立基于以太坊區(qū)塊鏈的數(shù)字身份認證平臺。

區(qū)塊鏈初創(chuàng)公司Blockstack旨在重新設計以身份信息為基礎的互聯(lián)網(wǎng)隱私體系。在不同情況下，用戶能自己控制身份信息訪問權限的開放或撤銷。該公司已通過ICO和VC累積融資5700萬美元。

2．身份認證

第二種思路側重于身份認證。不同于用戶控制的身份信息，身份認證意味著驗證預先存在的證書（如駕照或出生證明），然后將該信息與區(qū)塊鏈上的合法所有者綁定，有效地為傳統(tǒng)的身份識別方法創(chuàng)建一個去中心化的數(shù)據(jù)庫。

基于這種思路運行的機構包括SecureKey、Civic和ID2020。

SecureKey正在發(fā)行一個名為Verified．me的產(chǎn)品，幫助銀行驗證用戶身份，并與IBM合作為加拿大銀行建立一個數(shù)字身份網(wǎng)絡。該公司已募集7300萬美元資本。

Civic是另一家該領域的知名公司，允許用戶通過區(qū)塊鏈共享和管理他們的身份驗證數(shù)據(jù)，并在沒有用戶名和密碼的情況下提供多因素身份驗證。該公司已經(jīng)通過股權融資和ICO募集3600萬美元資金。

最后一個是ID2020，該機構聯(lián)合微軟、埃森哲和其它公司，正在建立一個平臺，以幫助全球沒有官方身份證明的人口（比如說那些因為戰(zhàn)爭、災難等原因而產(chǎn)生的難民群體）在一個分布式賬本上注冊身份。

三、基于區(qū)塊鏈的身份認證面臨的挑戰(zhàn)

當前，基于區(qū)塊鏈的身份認證主要面臨兩大挑戰(zhàn)：

首先，許多政府和組織不愿意接受該種方案。因為，區(qū)塊鏈的采用，可能會使管理部門和企業(yè)失去身份管理權力，將權力的天平向用戶轉移。

其次，集中化平臺目前仍優(yōu)于區(qū)塊鏈技術同行，而且用戶對于隱私的關注度還不夠，不愿意承擔平臺轉換成本。

換句話說，用戶關心網(wǎng)絡效應，意味著他們最感興趣的是哪種數(shù)字身份將給予他們最廣泛的認可和最高的價值。雖然數(shù)據(jù)隱私和便攜性身份是理想狀態(tài)，但用戶可能不希望切換到網(wǎng)絡效應有限的區(qū)塊鏈平臺上。

此外，在用區(qū)塊鏈技術管理個人信息方面，只有當?shù)谌�方不再被信任時才有意義。

對許多組織和企業(yè)來說，分布式賬本技術是一個更好的選擇。

如果一個可信的第三方在一定程度上可以管理分類賬本，那么用戶可能會重新獲得一些權力，同時，企業(yè)仍持有大部分控制權。

盡管如此，通過政府或企業(yè)來管理被作為身份認證的唯一來源的分布式數(shù)據(jù)庫仍存在很多問題，特別是如果它被普遍認可為“真實的來源”而被分發(fā)的時候。

四、數(shù)字身份的下一步

目前，基于區(qū)塊鏈的身份認證在三個領域備受關注：

基于區(qū)塊鏈的國家和地區(qū)的身份

認證事物，而不僅僅是人

建立一個新的網(wǎng)絡，專注于用戶控制和隱私管理

在居民身份驗證方面，愛沙尼亞和美國伊利諾伊州是國家支持的區(qū)塊鏈身份驗證的先行者。愛沙尼亞正在使用分布式賬本技術來實現(xiàn)該國注冊管理機構的現(xiàn)代化，而伊利諾伊州正使用Evernym公司的技術，基于區(qū)塊鏈進行居民出生信息的注冊。

此外是物品注冊。其背后的原理相當簡單：如果人能被識別，那么物品也能。

目前，一些公司正在使用區(qū)塊鏈來標識和追蹤供應鏈上的物品。例如，區(qū)塊鏈初創(chuàng)公司Everledger在供應鏈中使用區(qū)塊鏈來追蹤鉆石，并以這種方式完成了160萬顆鉆石的追蹤。

最后，身份能提供一種方式來改變用戶與互聯(lián)網(wǎng)的交互。例如，Orchid公司尋求創(chuàng)建一個不受監(jiān)控的互聯(lián)網(wǎng)，類似一個去中心化的Tor（全稱：The Onion Router，洋蔥路由，一種加密技術，可以讓用戶在網(wǎng)絡上實現(xiàn)匿名交流）。該公司已募集資金近500萬美元。

區(qū)塊鏈技術和身份認證的未來既讓人興奮，又令人擔憂，并可能對個人和企業(yè)產(chǎn)生同樣的影響。

如果將分布式賬本整合到現(xiàn)有的集中式系統(tǒng)中，可以使分布式賬本更加有效，從而為管理者賦予更多的權力。

與此同時，Orchid和Blockstack等項目展示了區(qū)塊鏈技術如何從根本上重塑互聯(lián)網(wǎng)，并最終為用戶帶來價值。

作者：王進