你是否曾沦为身份盗窃的受害者?这是一种不堪的体验。要打电话给信用卡公司换卡,处理争议收费。重新设置所有应用程序的密码。总是担心是否有人会根据泄漏的信息打电话给手机运营商黑进 SIM 卡,这意味着他们将有权看到你所有的短信。 一旦有人能看到你的短信,他就能够进入许多在线服务的门户,即使你费尽心思使用了双重身份验证。
我们越来越依靠网络同朋友和家人联系,同职场伙伴联系,同银行联系,甚至为面对面交易确认信用卡购买。我们的用户名,密码和个人信息被存储在中央企业服务器上,尽管在过去几年中这类问题已引起较大关注,但许多都面临着被黑危险。 一旦你的个人识别信息泄漏了,就很难再将其放回原处了。
理想情况下,在管理数字身份时,你所面临的唯一风险是你的个人系统是否受到了威胁,而不是为每一家过去曾接触过的公司而担惊受怕。在线下世界,你每隔几年更新身份证明,领取驾照,身份证,如果出国旅行再领个护照。去俱乐部时,他们会在你的身份证上查看你的年龄。 购买火车票时你要证明自己是谁。你的身份已经得到验证,而查看你ID的人会立刻即忘记你的详细信息。
如果有坏人想破坏你的ID,他们不能靠去你一年前光顾过的俱乐部打听来完成,因为保安早就忘了你的ID信息。相反,他需要在全球70亿人中把你找出来,从你的钱包里偷走你的ID,或者窃取足够的你的信息制造一个假证件。
那么,我们如何从一个不安全的集中信息模型发展为一个分散认证模型,如同我们在现实世界中的互动? 其答案是加密散列和区块链技术的结合。
Vinny Lingham 正尝试将身份管理的线下模式引进到自己的公司 Civic 的线上世界中去。
Civic 是一个利用比特币公共区块链的数字身份平台,与 Bitwage 为国际和远程工作者提供更快速廉价的工资支付方式所采用的正是同一种方式。
在描述 Civic 如何工作之前,还要对不在 IT 安全和加密货币领域工作的人就加密散列的概念稍作解释。
散列方式有很多种,每种散列方式使用可变量的数据产生一个小的固定长度的数字集。 如果你有《战争与和平》的全部文本,你可以使用 SHA256 散列算法,它会返还一个称为十六进制签名的64位固定长度的数字集合。 如果你改变了这部小说近 60 万字中任何一个单词的一个字母,将出现一个与原始字符完全不同的新散列。然而,同一组字符产生的签名总是相同的,并且几乎不可能从签名中确定原始字符集。 这使得加密散列是一个非常强大的服务工具,以确保你在服务不知道实际信息的情况下掌握一组信息。
Civic 是如何工作的?用户在 Civic 应用程序上注册,它为他们收集各种识别信息。所有这些信息都会按照国家规定传给政府机构或第三方身份验证服务机构。 一旦经过验证,Civic 将获取所有信息的加密散列,将散列插入公共区块链,然后从其服务器中抹去个人数据。 然后,当你想要进行身份验证获取其他服务时,可以共享他们向你询问的任何信息,他们可以通过 Civic 的特殊源算法发送信息,以便对照区块链上的散列进行检查。 一旦通过验证,使用 Civic 的服务就不再需要存储你的信息用于识别或验证。
尽管 Civic 通过加密散列能够验证你的身份,但他们并不真正地保留你的识别信息,这是及其强大的。如果 Civic 或任何使用 Civic 进行身份验证的公司面临入侵,你的所有个人数据都是安全的,因为它从未存储在你的设备之外的任何地方。
Civic 对区块链的运用进一步发展了该技术。 想象一下如果 Civic 像雅虎一样受到相同的损害会怎么样。 如果它们是集中的,那么入侵者可以使用散列信息来登录依赖于相同散列信息的其他服务进行认证。
通过利用公共区块链,Civic 能够分散散列信息并提供互操作性。 想要识别或验证用户的公司可以采用这种方式,而不需要信息来通过 Civic 的服务器。 这些公司只需要下载 Civic 的软件工具,从而将个人个人信息连接到嵌入到区块链中的散列。现在,不仅你的个人信息不会离开你的设备,你的散列数据也不会集中到任何地方去。
你的个人数据的收集,散列和除散列数据外的信息删除使得全球分布式数字系统以与你钱包中的塑料身份证非常相似的方式呈现出来。只要你可以保证个人设备的安全,就没有人能获得你的身份或个人信息,但在需要的时候你都可以证明自己的身份。
在许可链上构建这个基础设施如何?与私有链不同,你可以找到公有链基础设施上运行的实时商业应用程序。 这是因为,不同于私有链,任何人都能够在安全的公有链基础设施之上进行创新,这显着降低了创新的障碍,同时实现了同一区块链上的服务之间的更多互操作性。