您现在的位置是:首页 > 数字化转型 >

如何用区块链重塑数字身份——访IDHub创始人曲明

2018-07-06 14:57:13作者:来源:

摘要如何用区块链重塑数字身份?...

  2018年5月25日,欧盟《通用数据保护条例》(GDPR)生效,它要求与欧洲做生意的所有企业,满足对个人数据必须使用假名或匿名进行存储,默认使用尽可能最高的隐私设置,并且数据所有者有权随时撤销权限等一系列要求。违反条例的企业,将面临2000万欧元或营业总额4%的罚款。

  尽管已经过两年缓冲期,但现有的数字身份系统却尚未对此做好准备,条例生效首日,Google、Facebook、WhatsApp和Instagram便遭遇投诉,Twitter选择封禁13岁以下用户账号,而《芝加哥时报》和《洛杉矶时报》等媒体屏蔽了欧洲用户访问,以规避风险。

  Wiki设计者Ward Cunningham曾说,他注意到,当人们意识到一处大错,会奋起而战,但倘若是多处小错,却无动于衷——觉得生活本就如此。而这些小错,往往并不能逐个排除,这样做不但无济于事,甚至会令事情更糟。因此,他总是动员人们,一次解决所有问题,“我从一切都已变得更好的开端开始讲起,故事很长,但大可一点点讲述。朋友们也乐意参与其中,修复不完美的现状,融入自己的经验。我们从中学习,生活在故事中。终有一天,这些故事将成为现实”。

  人们对数字身份的理解也与此相似,原有体系,小问题盘根错节,却长期得不到修正。IDHub项目和它的设计者们相信,运用区块链技术,不但能根除传统系统弊病,还能催生全新的应用生态。在“2018以太坊技术及应用大会”上,项目创始人曲明接受了CSDN采访,讲述了他的故事。

  区块链大本营:区块链技术常与保护用户隐私联系在一起,我们曾请Vitalik Buterin列举关于区块链的误区,他提到“区块链是一种针对隐私问题的解决方案——实际上,去“中心化技术”才是隐私问题的解决方案,区块链最多只算这个解决方案的一部分”。在你看来,区块链技术之外,解决隐私问题的完整方案,还需要哪些组件?

  曲明:暂且抛开技术不谈,对隐私边界的定义,是完整隐私方案需要解决的首要难题——面对不同场景,为达成交易,需要披露的信息、隐私程度不同。传统固化且为中央机构所控制的个人身份,既无法适应灵活的业务场景,也会阻碍用户与第三方交易。从这个角度看,首先要让个人身份回归自主权——“自主”是个人隐私控制的前提。而区块链的价值在于,它让用户获得某种意义上的自主权——解决自主权后,用户才能控制自己的隐私,进而对外授权和使用。

  而“隐私数据存储”,则是区块链之外,需要与之集成的关键技术。我们曾经做过名为“个人数据中心(PDC)”的探索,将数据存储于更私有、安全的硬件设备中。然而,并非一切数据都适合随身携带与使用,例如产生于远程系统和复杂的非标数据(如医疗数据等),应用它们的方式不能直接全部索取,而需要依靠控制确权。

  综上所述,区块链技术为隐私自主权提供了解决方案,而数据存储、保护确权,以及隐私边界的定义,是完整方案中不可或缺的组件。

  区块链大本营:在你看来,已经出现和短期可能会出现的数字身份项目,可以归为哪些类别,这些类别的优缺点分别是什么?未来可能会有哪些不同的应用场景?会朝什么方向演化?

  曲明:若对数字身份进行分类,可划为传统中央账户模型与自主身份模型。前者信任单一方形成的身份认证体系,使用各类技术,对传统的账户体系进行加密,提高其安全性,即便也应用了区块链,亦不能改变其本质。而后者则不依赖单一方,以图谱方式定义,强调其“身份”内涵。此外,我们正探索在这种方式中融入经济激励模型,鼓励那些并不敏感的数据流动,让它们产生更大价值。

  传统数字身份(如身份证、护照号),只提供一个不可篡改的ID序列。而复杂的应用场景,意味着单纯ID序列,不能满足场景对身份信息的完整需求,它只能成为众多信息中的一项。而“可验证声明架构”(如图1),既保证信息可变,又保证了身份唯一。关于经济激励模型,用户产生的记录和数据以其私钥签名,便可授权数据是否可被第三方使用(确权),因为数据本身具备商业价值或用途,所以用户还可以对数据标价。

  

图1 IDHub采用的可验证声明架构(Verifiable Claims Architecture)

  区块链大本营:这种包含经济激励模型的新身份数据应用方式,将从哪个领域萌发?

  曲明:一定是个人数据能产生价值的地方,如金融。银行借贷数据即是一例,因为借贷记录会形成新的信用记录,形成新的信用图谱,进而产生新价值——从交易的角度,是指实现快速达成和降低成本。而被普遍看好的医疗数据,真实价值并不容易衡量。
(本文不涉密)
责任编辑:

站点信息

  • 运营主体:中国信息化周报
  • 商务合作:赵瑞华 010-88559646
  • 微信公众号:扫描二维码,关注我们