在互聯(lián)網(wǎng)時(shí)代，通過在手機(jī)或電腦屏幕上的一次次點(diǎn)擊或滑動(dòng)，我們已經(jīng)成為互聯(lián)網(wǎng)的一部分。甚至，我們自身就已經(jīng)變成一串串的數(shù)字。

同時(shí)，在享受前所未有的信息交流、共享的便利之時(shí)，我們卻不斷處于個(gè)人信息濫用的危險(xiǎn)之中。

信息濫用在很大程度上來源于信息收集方、占用方、購(gòu)買方等各方面力量的利益驅(qū)動(dòng)。

在用戶為他們的隱私擔(dān)憂時(shí)，F(xiàn)acebook和谷歌等科技巨頭們的主要關(guān)注點(diǎn)則是如何創(chuàng)造更多利潤(rùn)，并使股東滿意。

這些公司收集、分析和銷售用戶數(shù)據(jù)，并通過廣告牟取巨額利潤(rùn)。在2017年，F(xiàn)acebook的廣告收入高達(dá)約400億美元，幾乎占全球在線廣告市場(chǎng)份額的20％，并且在未來幾年，有望繼續(xù)增長(zhǎng)。

當(dāng)這些公司收集數(shù)據(jù)時(shí)，就會(huì)出現(xiàn)個(gè)人信息被濫用的風(fēng)險(xiǎn)。而最近Facebook經(jīng)由劍橋分析公司泄露8700萬(wàn)用戶數(shù)據(jù)的丑聞，使這一問題更加凸顯。

那么，如果區(qū)塊鏈技術(shù)與個(gè)人身份信息保護(hù)結(jié)合在一起，將會(huì)發(fā)揮怎樣的作用？未來的網(wǎng)絡(luò)生活還會(huì)充滿風(fēng)險(xiǎn)嗎？

一、區(qū)塊鏈將個(gè)人信息控制權(quán)重新交回到用戶

區(qū)塊鏈?zhǔn)且环N分布式數(shù)據(jù)庫(kù)，允許各方就共享數(shù)據(jù)達(dá)成共識(shí)，而無(wú)需中間人。

基于區(qū)塊鏈，用戶得以在擁有數(shù)字身份的同時(shí)維護(hù)自身隱私，并且只允許特定組織或個(gè)人訪問、儲(chǔ)存、分析或分享個(gè)人數(shù)據(jù)。

與此同時(shí)，企業(yè)需要進(jìn)行用戶身份的識(shí)別和驗(yàn)證，在遵守用戶隱私規(guī)定的條件下，建立一個(gè)有利可圖的數(shù)據(jù)庫(kù)。

在一個(gè)完美的狀態(tài)下，個(gè)人網(wǎng)絡(luò)信息與身份管理應(yīng)該具備以下特征：

個(gè)性化和獨(dú)特性

永久性

便攜性，可隨時(shí)訪問

私密性，只有用戶擁有設(shè)置個(gè)人數(shù)據(jù)使用與瀏覽的權(quán)限

二、區(qū)塊鏈技術(shù)應(yīng)用于身份認(rèn)證的兩種思路

總體來看，區(qū)塊鏈技術(shù)應(yīng)用于身份認(rèn)證，主要有兩種思路：一種是創(chuàng)建新的基于區(qū)塊鏈的身份證書，一種是將已有的身份認(rèn)證信息置于去中心化的區(qū)塊鏈之上。

1． 由用戶控制的身份

由用戶控制的身份信息類似于一個(gè)社交媒體賬戶，需要?jiǎng)?chuàng)建一個(gè)新的基于區(qū)塊鏈的身份證書。

然后，這個(gè)基于區(qū)塊鏈的賬戶就可以應(yīng)用于全網(wǎng)。此外，用戶能基于不同情況授予或廢除對(duì)其信息的訪問權(quán)。

一些公司和組織正在研究這種解決方案，包括Sovrin、uPort和Blockstack。

非營(yíng)利組織Sovrin試圖創(chuàng)建一個(gè)基于區(qū)塊鏈的全球去中心化身份識(shí)別系統(tǒng)。其母公司Evernym正在Sovrin上開發(fā)企業(yè)解決方案，包括專注于信用聯(lián)盟的服務(wù)。目前，Everym累計(jì)融資700萬(wàn)美元。

另一個(gè)解決方案來自于uPort，其提供了一個(gè)基于以太坊區(qū)塊鏈的移動(dòng)錢包。該錢包允許用戶控制對(duì)個(gè)人身份訪問和認(rèn)證的權(quán)限。目前，uPort正與瑞士楚格市合作，建立基于以太坊區(qū)塊鏈的數(shù)字身份認(rèn)證平臺(tái)。

區(qū)塊鏈初創(chuàng)公司Blockstack旨在重新設(shè)計(jì)以身份信息為基礎(chǔ)的互聯(lián)網(wǎng)隱私體系。在不同情況下，用戶能自己控制身份信息訪問權(quán)限的開放或撤銷。該公司已通過ICO和VC累積融資5700萬(wàn)美元。

2．身份認(rèn)證

第二種思路側(cè)重于身份認(rèn)證。不同于用戶控制的身份信息，身份認(rèn)證意味著驗(yàn)證預(yù)先存在的證書（如駕照或出生證明），然后將該信息與區(qū)塊鏈上的合法所有者綁定，有效地為傳統(tǒng)的身份識(shí)別方法創(chuàng)建一個(gè)去中心化的數(shù)據(jù)庫(kù)。

基于這種思路運(yùn)行的機(jī)構(gòu)包括SecureKey、Civic和ID2020。

SecureKey正在發(fā)行一個(gè)名為Verified．me的產(chǎn)品，幫助銀行驗(yàn)證用戶身份，并與IBM合作為加拿大銀行建立一個(gè)數(shù)字身份網(wǎng)絡(luò)。該公司已募集7300萬(wàn)美元資本。

Civic是另一家該領(lǐng)域的知名公司，允許用戶通過區(qū)塊鏈共享和管理他們的身份驗(yàn)證數(shù)據(jù)，并在沒有用戶名和密碼的情況下提供多因素身份驗(yàn)證。該公司已經(jīng)通過股權(quán)融資和ICO募集3600萬(wàn)美元資金。

最后一個(gè)是ID2020，該機(jī)構(gòu)聯(lián)合微軟、埃森哲和其它公司，正在建立一個(gè)平臺(tái)，以幫助全球沒有官方身份證明的人口（比如說那些因?yàn)閼?zhàn)爭(zhēng)、災(zāi)難等原因而產(chǎn)生的難民群體）在一個(gè)分布式賬本上注冊(cè)身份。

三、基于區(qū)塊鏈的身份認(rèn)證面臨的挑戰(zhàn)

當(dāng)前，基于區(qū)塊鏈的身份認(rèn)證主要面臨兩大挑戰(zhàn)：

首先，許多政府和組織不愿意接受該種方案。因?yàn)�，區(qū)塊鏈的采用，可能會(huì)使管理部門和企業(yè)失去身份管理權(quán)力，將權(quán)力的天平向用戶轉(zhuǎn)移。

其次，集中化平臺(tái)目前仍優(yōu)于區(qū)塊鏈技術(shù)同行，而且用戶對(duì)于隱私的關(guān)注度還不夠，不愿意承擔(dān)平臺(tái)轉(zhuǎn)換成本。

換句話說，用戶關(guān)心網(wǎng)絡(luò)效應(yīng)，意味著他們最感興趣的是哪種數(shù)字身份將給予他們最廣泛的認(rèn)可和最高的價(jià)值。雖然數(shù)據(jù)隱私和便攜性身份是理想狀態(tài)，但用戶可能不希望切換到網(wǎng)絡(luò)效應(yīng)有限的區(qū)塊鏈平臺(tái)上。

此外，在用區(qū)塊鏈技術(shù)管理個(gè)人信息方面，只有當(dāng)?shù)谌�方不再被信任時(shí)才有意義。

對(duì)許多組織和企業(yè)來說，分布式賬本技術(shù)是一個(gè)更好的選擇。

如果一個(gè)可信的第三方在一定程度上可以管理分類賬本，那么用戶可能會(huì)重新獲得一些權(quán)力，同時(shí)，企業(yè)仍持有大部分控制權(quán)。

盡管如此，通過政府或企業(yè)來管理被作為身份認(rèn)證的唯一來源的分布式數(shù)據(jù)庫(kù)仍存在很多問題，特別是如果它被普遍認(rèn)可為“真實(shí)的來源”而被分發(fā)的時(shí)候。

四、數(shù)字身份的下一步

目前，基于區(qū)塊鏈的身份認(rèn)證在三個(gè)領(lǐng)域備受關(guān)注：

基于區(qū)塊鏈的國(guó)家和地區(qū)的身份

認(rèn)證事物，而不僅僅是人

建立一個(gè)新的網(wǎng)絡(luò)，專注于用戶控制和隱私管理

在居民身份驗(yàn)證方面，愛沙尼亞和美國(guó)伊利諾伊州是國(guó)家支持的區(qū)塊鏈身份驗(yàn)證的先行者。愛沙尼亞正在使用分布式賬本技術(shù)來實(shí)現(xiàn)該國(guó)注冊(cè)管理機(jī)構(gòu)的現(xiàn)代化，而伊利諾伊州正使用Evernym公司的技術(shù)，基于區(qū)塊鏈進(jìn)行居民出生信息的注冊(cè)。

此外是物品注冊(cè)。其背后的原理相當(dāng)簡(jiǎn)單：如果人能被識(shí)別，那么物品也能。

目前，一些公司正在使用區(qū)塊鏈來標(biāo)識(shí)和追蹤供應(yīng)鏈上的物品。例如，區(qū)塊鏈初創(chuàng)公司Everledger在供應(yīng)鏈中使用區(qū)塊鏈來追蹤鉆石，并以這種方式完成了160萬(wàn)顆鉆石的追蹤。

最后，身份能提供一種方式來改變用戶與互聯(lián)網(wǎng)的交互。例如，Orchid公司尋求創(chuàng)建一個(gè)不受監(jiān)控的互聯(lián)網(wǎng)，類似一個(gè)去中心化的Tor（全稱：The Onion Router，洋蔥路由，一種加密技術(shù)，可以讓用戶在網(wǎng)絡(luò)上實(shí)現(xiàn)匿名交流）。該公司已募集資金近500萬(wàn)美元。

區(qū)塊鏈技術(shù)和身份認(rèn)證的未來既讓人興奮，又令人擔(dān)憂，并可能對(duì)個(gè)人和企業(yè)產(chǎn)生同樣的影響。

如果將分布式賬本整合到現(xiàn)有的集中式系統(tǒng)中，可以使分布式賬本更加有效，從而為管理者賦予更多的權(quán)力。

與此同時(shí)，Orchid和Blockstack等項(xiàng)目展示了區(qū)塊鏈技術(shù)如何從根本上重塑互聯(lián)網(wǎng)，并最終為用戶帶來價(jià)值。

作者：王進(jìn)