主頁 > 區塊鏈 > 第三方濫用身份資訊成災,區塊鏈:你永遠是你!

第三方濫用身份資訊成災,區塊鏈:你永遠是你!

2020-09-15 04:16:44 區塊鏈

現如今,人們越來越重視自己的身份資訊。但令人擔憂的是,我們的個人資料正在被一些第三方應用或機構所濫用。正是在這樣的背景下,區塊鏈技術出現了,其最核心的應用之一就是保護我們的網路身份以及資料安全。
區塊鏈技術保護個人資料的方式非常簡單:資料以加密的形式存盤在一個去中心化的網路中,通過使用私鑰向其他方提供這些資料資訊,這類似于我們通過私鑰把加密貨幣發送給其他人。Coinbase等加密貨幣巨頭最近正在去中心化ID(身份標識)領域布局,保護網路身份的相關應用已經在加密貨幣行業中得到了強有力的論證和支持。
然而,盡管上述應用在邏輯上是合理的,但在大規模使用區塊鏈保護個人資料之前,仍面臨著許多挑戰。一部分是技術層面的,而另一些則是商業層面上的。致力于夯實這一領域的公司分別站在了不同的角度來處理這些問題,但在解決這些問題時,選擇偏離“完全”去中心化的理想似乎是必要的。
而且,即使克服了技術方面的挑戰,Facebook可以為公眾提供各種吸引人的“免費品”和完善的服務,這導致人們仍然不愿離開像Facebook這樣的平臺。
控制權和隱私性
電子商務和ID平臺Nuggets的CEO兼創始人Alastair Johnson表示:
目前的一個現實問題是,人們無法真正控制屬于自己的資料。人們的個人資料——支付卡詳細資訊、家庭地址、電子郵件地址、密碼和其他個人資訊——平均分布在大約100個在線賬戶上。人們可以訪問這些資料,但他們并不擁有這些資料。
相比之下,區塊鏈技術的使用能讓用戶享有控制權,用戶有權利決定他們與誰共享自己的身份資料。這主要是通過使用“去中心化的身份認證(decentralized identifiers,簡稱為DIDs)”來實作的。Coinbase在8月15日宣布收購專注于ID領域的初創公司Distributed Systems。Coinbase將為自己的加密貨幣交易平臺開發一個去中心化的登錄系統,從而讓用戶保留自己的ID所有權。Coinbase表示:
去中心化ID會讓你讓你證明自己的身份、或者你和社會保障局的關系證明,而不需要復制那個身份。
通過這樣的設定,像Cambridge Analytica這樣的丑聞就不可能再發生,同時它還將賦予個體前所未有的權力,這樣會使現在的巨頭公司更尊重用戶,因為他們手中不再握有人們的敏感資料了。
個人資料儲存和控制在了一系列由零售商、營銷公司、公用事業公司和資料報告公司等機構的中心化資料庫中。如果要在網上購物,個人必需授權這些不同的機構來連接他們持有的資訊片段才能進行交易。
然而,雖然個人用戶目前依賴于數百家不同公司進行存盤和傳輸的資料來獲得對服務的訪問權,但區塊鏈技術的引入完全顛覆了這種平衡。這只是區塊鏈的一個應用場景,其實,使用區塊鏈技術在確認身份資料方面還有很多額外的好處。
首先,它提高了隱私性,個人ID不會被那些需要驗證的機構或組織泄露。這是通過使用零知識證明(ZKPs)來實作的。ZKPs是一種加密方法,它可以在不真正共享證明索賠資料的情況下證明索賠。ZKPs由Sovrin公司實施,并計劃由Civi、Verif-y和Blockpass等初創公司使用。
通過使用ZKPs,這些公司將使身份驗證的程序更簡單、更高效,同時也為在區塊鏈上存盤生物識別身份提供了可能。在驗證完我們的資訊后,這些公司不需要存盤身份資料,這反過來又消除了潛在的漏洞,因為這些機構通常會將他們收到的任何資料保存在一個中心化的資料庫中。
雖然并非所有去中心化的ID平臺都使用了ZKPs,但其他平臺仍將使用功能類似的方法。例如,SelfKey使用了一種它所描述的“資料最小化”的技術,這種技術“允許身份所有者提供盡可能少的資訊來滿足第三方或驗證者的要求”。這回避了開發諸如ZKPs等先進技術的需要,當然該技術也引發了人們對如何定義“最小化“的爭議。
SelfKey寫道,“這樣可以讓人們只選擇披露最少的資訊。”但是,如果沒有更準確的關于“最小”和“選擇”的規范,可以想象ZKPs或者類似的功能可能最侄訓披露出更多的用戶資料。
安全
除了提供更強大的用戶控制和隱私外,基于區塊鏈的身份驗證平臺要比中心化的平臺更安全。這是因為資料資訊會分布在多個節點中,它們不會像傳統的身份系統(如政府資料庫、社交網路)那樣出現單點故障。雖然區塊鏈上的一個或兩個節點有可能會變得不活躍,但這不影響用戶的使用,而加密技術可以防止任何敏感資訊的泄露。
通過消除單點故障,去中心化的ID平臺幾乎不會被黑客攻破。攻擊者將不得不逐個獲取每個人的私鑰,而不是一下子就能攻破一個中心化的資料庫,因為后者將所有用戶資訊存盤在一個位置上。印度在過去一年的時間里多次遭到黑客攻擊,印度政府希望將其AADHAAR資料庫(世界上最大的生物特征識別系統,包含超過10億人的記錄)轉變成區塊鏈的形式。
區塊鏈的透明性和不可變性意味著用戶能夠看到他們的資料何時被訪問,以及由誰訪問,從而對任何潛在的黑客提供一定的威懾。類似地,這種透明性和不可變性只能在極端情況下才會被破壞,即一個作惡者假定控制了區塊鏈節點的51%,這將在理論上允許它訪問資料,然后洗掉非法訪問的相應記錄。
雖然在目前,AADHAAR并不是基于區塊鏈的,同時迪拜政府在國際機場使用區塊鏈身份的專案也仍在建設中。愛沙尼亞則有一個政府主導的ID系統,它使用的是分布式分類帳本技術(DLT)。它的KSI(無鑰匙簽名基礎設施)區塊鏈構成了各種電子服務的主干,包括電子健康記錄系統、電子處方資料庫、電子法律和電子法院系統、電子警察資料、電子銀行、電子商務注冊和電子土地注冊。
同樣,使用KSI區塊鏈比以前的系統提供了更大的透明性,因為它可以檢測用戶資料何時被訪問,何時被更改,在檢測資料濫用方面,比傳統平臺也要快得多。那些違規行為能夠在基于區塊鏈的身份系統上被迅速檢測到,是由于它們是公開的并允許大范圍專業人士的審查。
標準化和互操作性
現如今,世界上的數字身份系統都是相互分離的,這就迫使人們不得不在新的網站或者新的設備上不斷創造出新的賬戶和資料。這導致了個人資料激增至危險水平,從而加大了使資料泄露和網路犯罪的可能性。例如,在2011年至2017年期間,僅在美國,身份盜竊的成本就達到了1060億美元,而當時消費者平均擁有118個網路賬戶。
基于區塊鏈的數字身份系統提供了一種解決方案。許多初創企業(包括Polkadot、Cosmos和Aion)正在構建互操作性平臺,將獨立的區塊鏈連接在一起。它們通過實作一個能被所有其他需要身份驗證的平臺所接受的身份標準,來建議一個巨大的生態系統,這樣就可以大大減少人們被迫產生的大量資料。
相反,用戶將使用一個基于區塊鏈的ID來創建一個帳戶,然后使用該ID向其他服務和系統進行注冊。區塊鏈的互操作性仍然是一個新興領域,不同的組織正在尋求不同的方法來實作它。
擴容問題
區塊鏈身份系統可行性的最大問題是其可擴展性。根據其定義,身份服務應該能夠為數百萬人提供服務,因此,任何構成此類服務基礎的區塊鏈都必須具有極強的可擴展性。然而到目前為止,最受歡迎的去中心化應用程式區塊鏈(DApps)——以太坊——在去年幾乎被一款受歡迎的游戲CryptoKitties給弄崩潰了。
這就是為什么上面提到的大多數平臺并不是建立在任何一個最有名的區塊鏈上,而是建立在專有賬本上的原因,其中一些賬本是不符合去中心化區塊鏈的傳統定義的。例如:愛沙尼亞的KSI區塊鏈并不是使用非對稱密鑰加密的成熟區塊鏈,而是基于Merkle的分類賬本。同時,Sovrin網路通過一組有限的“驗證器節點”來達成共識,可以說這使得它不像其他區塊鏈那樣去中心化。
綜上所述,這種權衡表明,如果一個身份平臺想要提高可擴展性,那么它需要在某些方面減少去中心化——并且可能會因此變得更不安全。但從實際的角度來看,更重要的是重新定義什么是“區塊鏈”,因為目前人們最熟悉的區塊鏈無法勝任大規模保護和傳送我們個人資料的任務。
既得利益者
這就是為什么即使是當前最先進的專案都在規劃2020年以后的路線圖,因為一個可行的身份平臺需要新的分布式賬本來平衡加密演算法的透明性和個人隱私的需求。而且,即使上述任何一個平臺在短時間內都能實作這一目標,它們也將面臨另一個巨大的障礙:現有的既得利益者(包括Facebook等社交媒體巨頭)以及各國政府的主導地位。
政府的倡議
例如,近年來,英國和澳大利亞政府在建立自己的中心化身份驗證系統上投入了數百萬美元,這使得它們不太可能輕易的讓位于一些去中心化的替代方案。同樣,Facebook想把自己改造成一個真正的去中心化平臺(用戶將個人資料保密)的舉動將是不可想象的。因為Facebook通過將我們的資料賣給出價最高的競標者,每年能獲得數十億美元的利潤。它還被廣泛用于用戶的在線識別,因此它不太可能輕易放棄對區塊鏈平臺的主導地位。
也就是說,現在只有少數國家和州政府(如新加坡、伊利諾斯州)一直在試用基于區塊鏈的身份系統。公眾情緒可能是這種改變的一個關鍵因素,在Facebook–Cambridge Analytica的丑聞之后,公眾情緒已經發生了變化。此外,即使區塊鏈技術在加密貨幣領域之外仍未得到證實,只要它在隱私和安全方面顯示出優于以往系統的優勢,會開始贏得用戶的信任。

轉載請註明出處,本文鏈接:https://www.uj5u.com/qukuanlian/42023.html

標籤:區塊鏈技術

上一篇:火幣借殼,港股上市?

下一篇:x20

標籤雲
其他(157675) Python(38076) JavaScript(25376) Java(17977) C(15215) 區塊鏈(8255) C#(7972) AI(7469) 爪哇(7425) MySQL(7132) html(6777) 基礎類(6313) sql(6102) 熊猫(6058) PHP(5869) 数组(5741) R(5409) Linux(5327) 反应(5209) 腳本語言(PerlPython)(5129) 非技術區(4971) Android(4554) 数据框(4311) css(4259) 节点.js(4032) C語言(3288) json(3245) 列表(3129) 扑(3119) C++語言(3117) 安卓(2998) 打字稿(2995) VBA(2789) Java相關(2746) 疑難問題(2699) 细绳(2522) 單片機工控(2479) iOS(2429) ASP.NET(2402) MongoDB(2323) 麻木的(2285) 正则表达式(2254) 字典(2211) 循环(2198) 迅速(2185) 擅长(2169) 镖(2155) 功能(1967) .NET技术(1958) Web開發(1951) python-3.x(1918) HtmlCss(1915) 弹簧靴(1913) C++(1909) xml(1889) PostgreSQL(1872) .NETCore(1853) 谷歌表格(1846) Unity3D(1843) for循环(1842)

熱門瀏覽
  • JAVA使用 web3j 進行token轉賬

    最近新學習了下區塊鏈這方面的知識,所學不多,給大家分享下。 # 1. 關于web3j web3j是一個高度模塊化,反應性,型別安全的Java和Android庫,用于與智能合約配合并與以太坊網路上的客戶端(節點)集成。 # 2. 準備作業 jdk版本1.8 引入maven <dependency> < ......

    uj5u.com 2020-09-10 03:03:06 more
  • 以太坊智能合約開發框架Truffle

    前言 部署智能合約有多種方式,命令列的瀏覽器的渠道都有,但往往跟我們程式員的風格不太相符,因為我們習慣了在IDE里寫了代碼然后打包運行看效果。 雖然現在IDE中已經存在了Solidity插件,可以撰寫智能合約,但是部署智能合約卻要另走他路,沒辦法進行一個快捷的部署與測驗。 如果團隊管理的區塊節點多、 ......

    uj5u.com 2020-09-10 03:03:12 more
  • 谷歌二次驗證碼成為區塊鏈專用安全碼,你怎么看?

    前言 谷歌身份驗證器,前些年大家都比較陌生,但隨著國內互聯網安全的加強,它越來越多地出現在大家的視野中。 比較廣泛接觸的人群是國際3A游戲愛好者,游戲盜號現象嚴重+國外賬號安全應用廣泛,這類游戲一般都會要求用戶系結名為“兩步驗證”、“雙重驗證”等,平臺一般都推薦用谷歌身份驗證器。 后來區塊鏈業務風靡 ......

    uj5u.com 2020-09-10 03:03:17 more
  • 密碼學DAY1

    目錄 ##1.1 密碼學基本概念 密碼在我們的生活中有著重要的作用,那么密碼究竟來自何方,為何會產生呢? 密碼學是網路安全、資訊安全、區塊鏈等產品的基礎,常見的非對稱加密、對稱加密、散列函式等,都屬于密碼學范疇。 密碼學有數千年的歷史,從最開始的替換法到如今的非對稱加密演算法,經歷了古典密碼學,近代密 ......

    uj5u.com 2020-09-10 03:03:50 more
  • 密碼學DAY1_02

    目錄 ##1.1 ASCII編碼 ASCII(American Standard Code for Information Interchange,美國資訊交換標準代碼)是基于拉丁字母的一套電腦編碼系統,主要用于顯示現代英語和其他西歐語言。它是現今最通用的單位元組編碼系統,并等同于國際標準ISO/IE ......

    uj5u.com 2020-09-10 03:04:50 more
  • 密碼學DAY2

    ##1.1 加密模式 加密模式:https://docs.oracle.com/javase/8/docs/api/javax/crypto/Cipher.html ECB ECB : Electronic codebook, 電子密碼本. 需要加密的訊息按照塊密碼的塊大小被分為數個塊,并對每個塊進 ......

    uj5u.com 2020-09-10 03:05:42 more
  • NTP時鐘服務器的特點(京準電子)

    NTP時鐘服務器的特點(京準電子) NTP時鐘服務器的特點(京準電子) 京準電子官V——ahjzsz 首先對時間同步進行了背景介紹,然后討論了不同的時間同步網路技術,最后指出了建立全球或區域時間同步網存在的問題。 一、概 述 在通信領域,“同步”概念是指頻率的同步,即網路各個節點的時鐘頻率和相位同步 ......

    uj5u.com 2020-09-10 03:05:47 more
  • 標準化考場時鐘同步系統推進智能化校園建設

    標準化考場時鐘同步系統推進智能化校園建設 標準化考場時鐘同步系統推進智能化校園建設 安徽京準電子科技官微——ahjzsz 一、背景概述隨著教育事業的快速發展,學校建設如雨后春筍,隨之而來的學校教育、管理、安全方面的問題成了學校管理人員面臨的最大的挑戰,這些問題同時也是學生家長所擔心的。為了讓學生有更 ......

    uj5u.com 2020-09-10 03:05:51 more
  • 位元幣入門

    引言 位元幣基本結構 位元幣基礎知識 1)哈希演算法 2)非對稱加密技術 3)數字簽名 4)MerkleTree 5)哪有位元幣,有的是UTXO 6)位元幣挖礦與共識 7)區塊驗證(共識) 總結 引言 上一篇我們已經知道了什么是區塊鏈,此篇說一下區塊鏈的第一個應用——位元幣。其實先有位元幣,后有的區塊 ......

    uj5u.com 2020-09-10 03:06:15 more
  • 北斗對時服務器(北斗對時設備)電力系統應用

    北斗對時服務器(北斗對時設備)電力系統應用 北斗對時服務器(北斗對時設備)電力系統應用 京準電子科技官微(ahjzsz) 中國北斗衛星導航系統(英文名稱:BeiDou Navigation Satellite System,簡稱BDS),因為是目前世界范圍內唯一可以大面積提供免費定位服務的系統,所以 ......

    uj5u.com 2020-09-10 03:06:20 more
最新发布
  • web3 產品介紹:metamask 錢包 使用最多的瀏覽器插件錢包

    Metamask錢包是一種基于區塊鏈技術的數字貨幣錢包,它允許用戶在安全、便捷的環境下管理自己的加密資產。Metamask錢包是以太坊生態系統中最流行的錢包之一,它具有易于使用、安全性高和功能強大等優點。 本文將詳細介紹Metamask錢包的功能和使用方法。 一、 Metamask錢包的功能 數字資 ......

    uj5u.com 2023-04-20 08:46:47 more
  • Hyperledger Fabric 使用 CouchDB 和復雜智能合約開發

    在上個實驗中,我們已經實作了簡單智能合約實作及客戶端開發,但該實驗中智能合約只有基礎的增刪改查功能,且其中的資料管理功能與傳統 MySQL 比相差甚遠。本文將在前面實驗的基礎上,將 Hyperledger Fabric 的默認資料庫支持 LevelDB 改為 CouchDB 模式,以實作更復雜的資料... ......

    uj5u.com 2023-04-16 07:28:31 more
  • .NET Core 波場鏈離線簽名、廣播交易(發送 TRX和USDT)筆記

    Get Started NuGet You can run the following command to install the Tron.Wallet.Net in your project. PM> Install-Package Tron.Wallet.Net 配置 public reco ......

    uj5u.com 2023-04-14 08:08:00 more
  • DKP 黑客分析——不正確的代幣對比率計算

    概述: 2023 年 2 月 8 日,針對 DKP 協議的閃電貸攻擊導致該協議的用戶損失了 8 萬美元,因為 execute() 函式取決于 USDT-DKP 對中兩種代幣的余額比率。 智能合約黑客概述: 攻擊者的交易:0x0c850f,0x2d31 攻擊者地址:0xF38 利用合同:0xf34ad ......

    uj5u.com 2023-04-07 07:46:09 more
  • Defi開發簡介

    Defi開發簡介 介紹 Defi是去中心化金融的縮寫, 是一項旨在利用區塊鏈技術和智能合約創建更加開放,可訪問和透明的金融體系的運動. 這與傳統金融形成鮮明對比,傳統金融通常由少數大型銀行和金融機構控制 在Defi的世界里,用戶可以直接從他們的電腦或移動設備上訪問廣泛的金融服務,而不需要像銀行或者信 ......

    uj5u.com 2023-04-05 08:01:34 more
  • solidity簡單的ERC20代幣實作

    // SPDX-License-Identifier: GPL-3.0 pragma solidity >=0.7.0 <0.9.0; import "hardhat/console.sol"; //ERC20 同質化代幣,每個代幣的本質或性質都是相同 //ETH 是原生代幣,它不是ERC20代幣, ......

    uj5u.com 2023-03-21 07:56:29 more
  • solidity 參考型別修飾符memory、calldata與storage 常量修飾符C

    在solidity語言中 參考型別修飾符(參考型別為存盤空間不固定的數值型別) memory、calldata與storage,它們只能修飾參考型別變數,比如字串、陣列、位元組等... memory 適用于方法傳參、返參或在方法體內使用,使用完就會清除掉,釋放記憶體 calldata 僅適用于方法傳參 ......

    uj5u.com 2023-03-08 07:57:54 more
  • solidity注解標簽

    在solidity語言中 注釋符為// 注解符為/* 內容*/ 或者 是 ///內容 注解中含有這幾個標簽給予我們使用 @title 一個應該描述合約/介面的標題 contract, library, interface @author 作者的名字 contract, library, interf ......

    uj5u.com 2023-03-08 07:57:49 more
  • 評價指標:相似度、GAS消耗

    【代碼注釋自動生成方法綜述】 這些評測指標主要來自機器翻譯和文本總結等研究領域,可以評估候選文本(即基于代碼注釋自動方法而生成)和參考文本(即基于手工方式而生成)的相似度. BLEU指標^[^?88^^?^]^:其全稱是bilingual evaluation understudy.該指標是最早用于 ......

    uj5u.com 2023-02-23 07:27:39 more
  • 基于NOSTR協議的“公有制”版本的Twitter,去中心化社交軟體Damus

    最近,一個幽靈,Web3的幽靈,在網路游蕩,它叫Damus,這玩意詮釋了什么叫做病毒式營銷,滑稽的是,一個Web3產品卻在Web2的產品鏈上瘋狂傳銷,各方大佬紛紛為其背書,到底發生了什么?Damus的葫蘆里,賣的是什么藥? 注冊和簡單實用 很少有什么產品在用戶注冊環節會有什么噱頭,但Damus確實出 ......

    uj5u.com 2023-02-05 06:48:39 more