William Mougayar
我们的预期是,基于区块链的身份识别可以使用户完全掌控自己的身份信息。
这个愿景可以使复杂的上网体验变成直接、无缝或独一无二的登录效果,免去了解锁个人信息、获取网络接入服务和数字资产交易的繁复性。
然而,尽管很多创业公司和技术公司带给我们很多不可思议的创新技术,我仍然感到担忧。因为选择的多样性可能导致用户接受度的碎片化,并将破坏广泛应用的可能性。
相反,如果保持最简单的方式,区块链能以不可辨驳和不可变更的方式提供专门的身份验证,因为区块链的密钥是你的身份信息。但是,如果因为不同服务要求不同密钥,登录时需要多个密钥,这种情况下,会发生什么呢?
试想一下,你家门有5把钥匙;然后你进自己家门,需要根据入口和日期不同,选择特定的钥匙。或者,你在全球五个不同地方拥有五套房子,这样就需要好好想想该怎么保管这么多的钥匙呢。当然,这是可行的,却也是很费力的。
我们都有过记住众多繁琐上网密码的经历,同时还担心哪天可能遭遇黑客或者完全忘记登录密码了。
因此我认为,区块链技术支持的身份信息认证和获取解决方案可以改善现有方案。
解决方案的成型过程
在区块链领域,我见过很多致力于身份认证和个人信息安全的方案,包括提供数据和服务入口。有些需要新的硬件支持,有些需要软件支持,而有些又需要企业间解决方案。
具体细分如下:
首先是硬件。这就如同出示护照或者政府颁发的身份证或者驾照。有了这些证件,才可以出行或者驾驶车辆。而同样的,一些区块链认证结合了生物识别数据。例如一些创业公司,Case和ShoCard。
最后是企业方案整合。不同于前两种方式,以消费者为出发点。第三种首先是辨别现有企业解决方案的整合要求。这种方式的拥护者包括,Cambridge Blockchain、Trunomi、uPort、Tradle和Ripple。
消费者疑问
有关区块链解决方案的完善存在几个问题。
例如,目前哪种应用服务会采用这些身份认证形式。
在脸书和谷歌中,一些特定的应用催生出相关方案(如社媒或文档访问)。但是区块链中,大多数身份认证解决方案供应商首先提出方案,而不是绑定应用。
关于这些应用,我们有以下几大问题:
1. 继数字钱包之后,区块链解决方案能否给我们带来“数字护照”?企业的考量
2. 在身份语境下的可携带意味着什么?
3. 智能手机在其中的身份是什么?
4. 保障交易隐秘性和个人隐私的零知识技术证明(zero-knowledge technology)是怎样的存在?
5. 用户是否愿意自行处理更高水平的安全规则和访问级别伴随的复杂性?
企业的考量是,如果监管机构参与其中,该如何提供这种服务?
他们需要考虑的问题如下:
1. 普通用户是否能够像保护自家财产一样自行管理数据访问入口?道德问题
2. 我们是否可以更细致的配置信息访问入口,这用点对点安全规则来代替防火墙?
3. 我们是否需要新的证书颁发机构提供身份系统认证戳?
4. 如果丢失安全卡或私钥该怎么办?
5. 它与现有“了解客户需求”(KYC)制度的关系如何?新的身份认证方案能否提供更好的反洗钱和反恐怖主义策略?
6. 它是否能催生更多的消费者或企业需求?
新技术被采用最大的障碍是人们习惯的改变,在区块链领域亦是如此。目前,我们尚无法得知,全面实行数字身份信息会否带来犯罪、增加冲突摩擦和增加用户整体参与度。
关于这个问题,就需要问问我们自己了。
1. 它是否会通过增加市场开放性提高金融市场包容性,或者能否提高利用率?翻译:Annie Xu
2. 交易历史对个人信誉的影响如何?网上信誉分级是否会成为新的消费者信誉评分方式?
3. 匿名性究竟是好是坏?昵称是否会成为新的恶意攻击对象?
4. 数据和身份分离是否有益?它是否会造成多重虚假身份和个人身份厌恶情绪?
2016共识机制会议小组会议会研究以上问题,并讨论围绕区块链身份和安全系统的实际应用案例。
转自:https://chainb.com/?P=Cont&id=447