2020年全球數字身份市場將達100億美元 區塊鏈開啟可信數字生態之門

買賣虛擬貨幣

1999年,知名獨立評論家、曾被媒體評為全球最具金融影響力前五人的克里斯·斯金納(Chris Skinner)在《個人自主權》(The Sovereign Individual)一書中提出:只有一個實體擁有客戶資料,那就是客戶本身。” 

隨著使用者對於個人身份主權意識的覺醒,全球數字身份市場迎來強勁增長。根據市場研究機構Smithers Pira預測,2016-2021年,身份和接入管理市場的規模將從80.9億美元增長至148.2億美元,年複合增長率(CAGR)達到12.9%。其中,亞洲將佔全球個人身份市場的60%以上。

自從網際網路大規模普及以來,以密碼和雙因素認證(Two-factor authentication,簡稱2FA)為基礎的數字身份安全保護機制已得到主流認可。但近年來駭客攻擊頻率大幅飆升,再強大的密碼仍然可以被經驗豐富的駭客輕鬆破解。即便是2FA,被譽為密碼安全的銀彈,也顯示出了好壞參半的結果。這裡解釋一下2FA,常用的雙因素組合是密碼+某種個人物品,比如網上銀行的U盾。使用者插上U盾,再輸入密碼,才能登入網上銀行。還有一種方式就是使用者登入時,要輸入簡訊傳送的驗證碼,以證明使用者確實擁有該手機。

2FA的缺點在於使使用者登入多了一步,而且它也不意味著賬戶的絕對安全,入侵者依然可以透過盜取cookietoken,劫持整個對話(session)。其還有一個最大問題,那就是賬戶的恢復。一旦使用者忘記密碼或者遺失手機,想要恢復登入,勢必就要繞過2FA,這就形成了一個安全漏洞。除非準備兩套雙因素認證,一套用來登入,另一套用來恢復賬戶。

而區塊鏈的出現,則為2FA提供了另一種可信方案的補充,使數字身份認證的安全性得到了雙重保障。在可信數字身份的背後,有四個重要維度,即自主性、隱私性、安全性、資產性。要保證身份資料在網路上的完整和安全,防止身份洩露、被盜用、篡改和欺詐的風險,這樣可以從源頭保證資料的真實可信。其次,身份屬於敏感資料,在應用過程中應當對資料加以區隔,隱私級別較低的公開資料可以保留在網路上,極為重要的隱私資料則可儲存在使用者裝置之上,形成鏈上+鏈下的完整模式。第三,使用者擁有對身份資料進行選擇、授權、刪除和恢復的權利,在不同應用場景中,可以對相應資料進行授權,使用者對自己的身份資料享有絕對的自主權。

要想重新收回使用者的身份自主權,有兩個關鍵步驟:建立節點的所有權,這樣使用者就可以自己決定是否允許第三方服務訪問它們。其次,將這些節點整合到同一個地方,這樣數字身份就不會再被割裂。區塊鏈一個突破性優勢是它使用零知識證明來管理資料,這允許使用者公開他們對某些認證的所有權,並授予訪問許可權,而不洩露包含在其中的資訊,當資料被雜湊時,終端服務可以驗證身份。例如,假設一家銀行正在對你進行信用檢查,而只是以加密的形式處理你的信用記錄資料,這樣即使這些資料被盜也沒用。

目前,在區塊鏈數字身份領域,很多技術被廣泛應用,其中包括以下六類技術:

1Solidity和智慧合約

Solidity是一種面向智慧合約的、語法類似JavaScript的高階程式語言。它的基礎環境是當前最廣泛使用的以太坊虛擬機器EVM。智慧合約為我們提供了一個通用金鑰管理解決方案,同時使之成為持久的身份識別符號。這個身份標識可以表示為一個智慧合約地址或傳統的公鑰。因為智慧合約可以由其他的智慧合約控制,他們可以透過程式設計來實現金鑰恢復邏輯。這種控制邏輯的靈活性給安全的密碼學身份增加易用性和自主管理。

基於智慧合約的數字身份可以用於多種型別:個人、裝置、實體或機構。基於智慧合約的身份識別符號是自主的,意味著是由建立者完全擁有和控制的,並且不依賴中心化第三方進行建立或驗證。核心功能是可應用於廣泛的用例,如宣告、動作或交易進行數字簽名和驗證。由於可與區塊鏈互動,使用者透過數字身份亦可控制數字資產如數字貨幣或代幣化的資產。

2OpenPDS

巨量資料時代來臨,許多應用依賴分析使用者資料來達到更好的使用者體驗,這的確可望能為企業或社會帶來革命性的變化,但伴隨而來的議題便是屬於使用者個人隱私的資料就極可能暴露。

雖然各國法規大多會規範企業在收集使用者資料時,需先取得使用者同意,但美中不足之處是,使用者為了使用該服務按下同意按鈕,就相當於全部接受了所有服務條款,使用者往往也沒能注意到背後還有許多定義不清的約定規則,使用者隱私與使用者體驗是時候需要有個取得平衡甚至雙贏的解決方案。美國麻省理工學院長期致力於開發OpenPDS,一個可以讓使用者儲存個人資料,使用者以外的所有應用或服務只能獲取有限或所需的部分資料。

3JWT

身份屬性的有效性透過由JSON Web TokenJWT)實現的認證來保證。JWT是一種開放標準(RFC 7519),其定義了一種緊湊且獨立的方式,以在各方之間以JSON物件的形式安全傳遞資訊。該資訊可以透過數字簽名驗證和授信。JWT的結構由標題,有效載荷簽名三個部分組成。

4Merkle Tree

Merkle Tree的性質適合最低限度的披露原則,是一種每個葉節點都標有資料塊,而每個非葉節點用其子節點標記的加密雜湊演算法進行標記的樹。Merkle樹允許高效和安全地驗證大型資料結構中的內容。透過提供適當的雜湊來實現最低限度的資訊披露,從而只公開所需要的資料。


5Identity Graph

身份圖是身份之間行為的一種表示。在身份圖中,節點就是身份,而連線就是行為。行為包括以好友身份新增,認可,評論和交易等。在區塊鏈上,我們將這些行為轉變為交易。身份的信譽可以根據交易日誌計算。由於將應用程式視為透過資料塊流進行通訊的非同步程序的網路,基於資料流的程式設計適用於處理身份圖中的資料流。而重點在於應用資料及為產生所需輸出而應用於其的變換。該網路在程序的外部進行定義。

6Kademlia

Kademlia是一個點對點分散式雜湊表,雜湊表記錄了不同雜湊值進行異或運算的結果(XOR)。由於是基於異或運算的新型度量拓撲,Kademlia具有可靠的穩定性及效能,且具有延遲最小化路由,無延遲故障恢復和對稱單向拓撲等令人滿意的特點。Kademlia使用並行非同步查詢來避免故障節點的超時延遲,靠節點記錄使用者存在的演算法抵禦了一些基本的拒絕服務攻擊。

如今,傳統密碼和身份驗證模式在處理漏洞方面顯得越來越低效,區塊鏈的出現為數字身份發展鋪出了一條全新路徑。隨著數字身份發展勢頭日益強勁,更多公司開始嘗試建立部署自主權更強的數字身份,使用者也將從中找到更好的機制來控制自己的身份。

免責聲明:

  1. 本文版權歸原作者所有,僅代表作者本人觀點,不代表鏈報觀點或立場。
  2. 如發現文章、圖片等侵權行爲,侵權責任將由作者本人承擔。
  3. 鏈報僅提供相關項目信息,不構成任何投資建議

推荐阅读

;