区块链将解决数字身份安全问题?84%的组织认为区块链比传统IT系统安全
96%的黑客的首要任务是收集信息和情报,这意味着你的部分或全部数字身份有可能被窃取。当你在线时,数字身份问题相当令人担忧。
数字身份可以是由个人数据和在线行为组成的个人、组织或单个设备。该数据可以分为两个不同的集合,数据属性和帐户操作及活动。你可以把这些集合比作一个真实的人,“数据属性”是人/身体,“动作”是你做什么和去哪里。
数据属性包括:
(1)用户名和密码;
(2)出生日期;
(3)身份号码;
(4)病史;
(5)银行信息。
账户操作及活动包括:
(1)Facebook上的点赞和评论;
(2)Instagram的照片;
(3)论坛的帖子;
(4)搜索查询记录;
(5)地理标记。
即使只有这一小部分信息,你也可以看到建立一个人的档案是多么的快。想想去年你在网上放了多少数据,不仅仅是社交媒体上的,而是世界各地的。网上购物、新应用、存取款、求职申请、政府门户网站。很多个人信息都委托给了第三方。如果落入不法之徒之手,身份盗窃都太容易了。
1. 个人资料在何处及如何披露?
仅在2019年,科技巨头微软和Facebook就遭遇了数据泄露。根据TechCrunch的数据,Facebook在一个公共存储服务器上公开了多达5.4亿份个人记录,而黑客能够访问Outlook的电子邮件账户。如果连这两家巨头都在竭力保护我们的数字身份,那么肯定有什么地方出了问题。
你需要担心的不仅仅是对第三方的不信任,各种各样的弱点都存在,需要我们一直提高警惕。
公共WIFI和不安全的网站会产生莫名其妙的风险暴露点,位置共享与在社交媒体账户上添加陌生人,带来了非常现实的风险。不要忘记更新密码且在你的账户上使用多个密码选项。
86%的人担心在线交易的安全性,87%的人说他们想要便捷登录。
粗心大意的数据保护的后果令人难以置信地难堪,金融盗窃、身份盗窃、虚假纳税申报单、信用卡欺诈,即使不是毁灭性的,也可能改变人生。
幸运的是,大多数个人数据通常是为了营销目的而出售的。这通常是合法的,但并不总是合法的,比如你自己没有仔细阅读隐私政策或不勾选账户上的营销选项。一旦公司他们放弃控制你的隐私信息,然后出卖你的身份信息,谁知道会发生什么呢。
2. 区块链如何解决数字身份问题?
区块链和数字身份简直是天作之合。比特币对于货币和世界经济是否是一个可行的选择,有很多人持怀疑态度。潜在的技术——区块链才是真正的价值所在。
德勤2018年全球区块链调查显示,84%的组织认为区块链比传统的IT系统更安全。
去中心化区块链被认为是有史以来最安全的网络,迄今为止是无法破解的。由计算机集群而不是单个实体管理,数据被绑定到使用密码学保护的区块中。一旦输入,数据就不能被删除、编辑或复制。
2.1. 区块链阻止数字身份盗窃
正如我们讨论过的,它是存储包括个人信息在内的数据的一种非常安全的方式。由于数据无法复制,它提供了一种快速打击欺诈的方法。这与阻止假比特币进入网络的原理是一样的,对于加密货币,它被称为“双重支出”。当使用相同的资金或代币进行多个交易时,网络拒绝该活动。这就是数字身份的工作原理,两个人不能使用相同的身份。
2.2. 区块链数字身份是防篡改的
篡改记录的历史久远,从盗窃到修改和销毁,纸文件和记录总是很容易被用于腐败活动。虽然记录数字化有助于存储和提高效率,但它也不安全。事实上,如果联网,数据篡改的大门就会向全世界敞开。
区块链通过密码散列函数提供了解决方案,把“哈希”想象成DNA,进入网络的每个数据块都有一个惟一的哈希/DNA。严格的密码规则集意味着对输入哈希的任何更改都会对输出哈希产生重大更改。每个新的数据块都通过这个散列链接到前一个块,这就创建了区块连接成的链或“区块链”。当篡改发生时,整个链结构被改变,改变被拒绝。这是不可能发生的。
2.3. 区块链使可信数据得到运用
因此,我们可以使个人数据更安全,但如何使用它呢?这就是为什么它是如此珍贵的商品,如果它只是被锁在保险库里,就毫无用处。
与此同时,一些新公司正在开发一种解决方案,帮助企业和用户保护自己的数字身份。例如, Tide Foundation正致力于让数字身份成为一种资产,而不是负债,他们让用户控制自己的数据,并让他们分享其中的利润。另一个有趣的项目是OpenSSL,它开发并发布了不同版本的通用密码库,以帮助在计算机网络上进行安全通信,防止窃听或需要识别另一端。
因为有利可图,大型组织不会轻易放弃对这些数据的使用。它要么被出售,要么被用于营销。我们只要看一看Facebook,就会发现它们是如何从我们心甘情愿放弃的数据中变得如此强大的。
使用区块链解决方案,用户可以重新控制自己的数字身份。个人可以掌握存储的关键信息并控制数据的处理,只有数字身份所有者拥有访问和使用其标识的权限,也许只用于向银行或政府证明你的身份。其他人可能希望将其作为一种资产,并通过为公司提供特定的数据集以完成特定任务而获得报酬。
世界仍在不断地尝试融合新旧事物,而大量的东西并不适合。银行业过时了,数据存储不安全,控制数字安全几乎是不可能的。GDPR显示,对企业而言,数据保护的负担正在增加。
区块链是下一个利用智能自动化网络消除第三方信任并将数据控制权交还给真正所有者的技术发展。
作者:Andrey Sergeenkov
翻译:Bitker研究院
声明:本文由Bitker研究院编译完成,Bitker研究院专注于区块链行业理论探索、技术发展、数字货币二级市场分析等领域研究。