現(xiàn)在每個(gè)人都在線”這句流行說(shuō)法的真實(shí)性隨著時(shí)間的流逝而變得更加根深蒂固。每天砰苍,數(shù)以百萬(wàn)計(jì)的人在網(wǎng)上進(jìn)行不同的活動(dòng)什燕,從研究一個(gè)學(xué)術(shù)話題捺宗,到購(gòu)買新的項(xiàng)目,到在社交媒體平臺(tái)上發(fā)表評(píng)論钩蚊,甚至進(jìn)行不同的金融交易贡翘。一個(gè)人在網(wǎng)上進(jìn)行的交易越多,他們留下的數(shù)字足跡就越多砰逻。
當(dāng)前身份管理系統(tǒng)存在的問題
大多數(shù)在線交易要求個(gè)人在獲得服務(wù)之前披露具體的個(gè)人信息鸣驱。例如,在亞馬遜(Amazon)蝠咆、貝寶(PayPal)和谷歌錢包(Google Wallet)等平臺(tái)上進(jìn)行金融交易之前踊东,用戶總是需要輸入注冊(cè)/登錄信息北滥,即財(cái)務(wù)和個(gè)人信息。因此闸翅,每當(dāng)一個(gè)人披露這些信息再芋,它就會(huì)被存儲(chǔ)在無(wú)數(shù)的互聯(lián)網(wǎng)數(shù)據(jù)庫(kù)中。這也暴露了許多安全問題坚冀。因此济赎,正如Equifax的黑客攻擊所證明的那樣,訪問一個(gè)主要數(shù)據(jù)庫(kù)會(huì)暴露用戶的所有個(gè)人信息记某,這說(shuō)明當(dāng)前系統(tǒng)是高度脆弱的司训。
現(xiàn)有的大多數(shù)系統(tǒng)在很大程度上依賴于在沒有所有權(quán)人知情的情況下獲取個(gè)人數(shù)據(jù),而第三方則可以在不知道所有權(quán)人知情的情況下獲取這些數(shù)據(jù)辙纬。此外豁遭,這些在線數(shù)據(jù)庫(kù)中的信息可在未經(jīng)當(dāng)事人同意的情況下與第三方共享。雖然這有時(shí)可能是為了當(dāng)事人的利益或服務(wù)贺拣,例如推薦當(dāng)事人可以嘗試的相關(guān)商品和服務(wù)蓖谢,但這并不能改變這樣一個(gè)事實(shí):個(gè)人的同意沒有得到,控制權(quán)掌握在數(shù)據(jù)庫(kù)的擁有者手中譬涡。這使得當(dāng)事人在決定是否希望將其數(shù)據(jù)與其他各方共享時(shí)幾乎沒有選擇闪幽。
上述問題表明了一個(gè)簡(jiǎn)單的事實(shí):目前的在線身份管理系統(tǒng)遠(yuǎn)不能持久。
區(qū)塊鏈作為身份管理問題的靈丹妙藥
區(qū)塊鏈可用于創(chuàng)建一個(gè)平臺(tái)涡匀,以保護(hù)個(gè)人的身份免受盜竊盯腌,并大規(guī)模減少欺詐活動(dòng)。該技術(shù)還可以幫助企業(yè)建立強(qiáng)大的區(qū)塊鏈系統(tǒng)陨瘩,處理在多個(gè)行業(yè)中遇到的身份驗(yàn)證和協(xié)調(diào)問題腕够。此外,它可以讓個(gè)人自由地創(chuàng)建加密的數(shù)字身份舌劳,取代多個(gè)用戶名和密碼帚湘,同時(shí)提供更全面的安全功能,能夠節(jié)省客戶和機(jī)構(gòu)寶貴的時(shí)間和資源甚淡。
個(gè)人也可以輕松地在區(qū)塊鏈上創(chuàng)建一個(gè)自我主權(quán)身份大诸。自我主權(quán)身份只是指完全由個(gè)人控制和維持的個(gè)人身份。使用經(jīng)過許可的區(qū)塊鏈也可以提供一種分散的登記方法贯卦,這意味著個(gè)人將獲得一種不依賴于任何集中權(quán)力的身份资柔,因此,未經(jīng)個(gè)人同意撵割,任何第三方不得對(duì)其進(jìn)行控制或干擾贿堰。
區(qū)塊鏈生態(tài)系統(tǒng)節(jié)點(diǎn)
主節(jié)點(diǎn)可以提供一種可能的解決方案來(lái)驗(yàn)證DApps中的用戶標(biāo)識(shí);也就是說(shuō)啡彬,主節(jié)點(diǎn)可以民主地選擇一個(gè)節(jié)點(diǎn)來(lái)驗(yàn)證用戶標(biāo)識(shí)官边。此節(jié)點(diǎn)背后的人員或企業(yè)可以手動(dòng)驗(yàn)證用戶文檔沸手。這個(gè)獎(jiǎng)勵(lì)的一部分也可以轉(zhuǎn)到這個(gè)節(jié)點(diǎn)。如果該節(jié)點(diǎn)不提供良好的服務(wù)注簿,主節(jié)點(diǎn)可以投票給其他節(jié)點(diǎn)契吉。這可以是分散式身份問題的一個(gè)很好的解決方案。
為了保持區(qū)塊鏈的正常運(yùn)行诡渴,區(qū)塊鏈節(jié)點(diǎn)是不可避免的捐晶。基本上有三種類型的節(jié)點(diǎn)妄辩,即一般節(jié)點(diǎn)惑灵、完整節(jié)點(diǎn)和主節(jié)點(diǎn)。
一般節(jié)點(diǎn):在能夠發(fā)送和接收事務(wù)的區(qū)塊鏈網(wǎng)絡(luò)上進(jìn)行操作的計(jì)算機(jī)眼耀。
完全節(jié)點(diǎn):在網(wǎng)絡(luò)上操作并維護(hù)區(qū)塊鏈的完整副本的客戶端英支。也發(fā)送和接收TX,更新區(qū)塊鏈與塊條目和確認(rèn)來(lái)自的礦工哮伟。
主節(jié)點(diǎn):主節(jié)點(diǎn)支持分散的治理和預(yù)算干花。
總之,除了區(qū)塊鏈的完整副本外楞黄,一個(gè)節(jié)點(diǎn)還保存其他數(shù)據(jù)結(jié)構(gòu)池凄,例如未使用的事務(wù)輸出緩存或未經(jīng)確認(rèn)的事務(wù)的內(nèi)存池,這樣它就可以快速驗(yàn)證新收到的事務(wù)和挖掘的塊鬼廓。如果接收到的事務(wù)或塊有效肿仑,主節(jié)點(diǎn)將更新其數(shù)據(jù)結(jié)構(gòu)并將其中繼到連接的節(jié)點(diǎn)。需要注意的是碎税,主節(jié)點(diǎn)不需要信任其他節(jié)點(diǎn)尤慰,因?yàn)樗?dú)立地驗(yàn)證它從它們那里收到的所有信息。
數(shù)字身份
結(jié)合分散的區(qū)塊鏈原理和全面的身份認(rèn)證系統(tǒng)雷蹂,有人建議割择,可以為每個(gè)在線用戶創(chuàng)建一個(gè)數(shù)字標(biāo)識(shí),作為數(shù)字水印附加到用戶進(jìn)行的所有交易萎河。如果利用得當(dāng),就有可能查明個(gè)人身份的真相蕉饼。
總之虐杯,區(qū)塊鏈可能是開發(fā)對(duì)用戶完全控制的身份管理系統(tǒng)的前進(jìn)方向。這項(xiàng)技術(shù)還將使我們作為用戶能夠確定我們希望在不同的交易媒介上共享的數(shù)據(jù)昧港,同時(shí)保護(hù)我們的身份不被竊取擎椰。它還將使事情變得更簡(jiǎn)單、更方便创肥,并有助于維護(hù)更新后的數(shù)字克隆达舒。然而值朋,區(qū)塊鏈技術(shù)并不是魔法,并且沒有任何特性可以自動(dòng)地將區(qū)塊鏈上的所有內(nèi)容都斷言為真相巩搏。最終昨登,任何信息的真實(shí)性仍將取決于那些在區(qū)塊鏈上輸入個(gè)人數(shù)據(jù)的個(gè)人,以及那些有能力和權(quán)威的組織贯底,他們可以審查并維護(hù)存儲(chǔ)在區(qū)塊鏈上數(shù)據(jù)的真實(shí)性丰辣。
