区块链驱动的数字身份服务利用去中心化架构、点对点(P2P) 技术和公钥密码学提供用户无缝的体验。区块链数字身份让用户能够完全控制自己的数据,同时最大限度地降低成本、安全威胁和企业责任。
但是,到底什么是区块链数字身份,它的运作原理和用例是什么,以及市场参与者要如何利用它来发挥自己的优势呢?
什么是数字身份?
数字身份是指利用计算机系统和网络服务构成用户、组织和应用程序的信息。数字身份的数据包括以下:
- 用户名称和密码
- 搜索历史纪录、社交媒体活动和应用程序使用数据
- 购买历史纪录
- 姓名、生日、地点
- 付款信息
- 政府签发的身份编号
数字身份的当前状态
让我们探讨一下不同的参与者要如何在当前状态中使用数字身份。
个人用户
拥有一个让个人用户表明自己身份的系统至关重要。如果缺乏辨认个人身份的系统,将会使政府难以执行其法律规范。除此之外,还可能导致犯罪活动显著增加。这与数字服务也相关联。
数字身份被运用在互联网上,例如由政府颁发和管理的实体身份证明证件。而用于验证个人数字身份的数据点则由网络服务提供商收集并存储在集中式数据库中。
这种做法导致了单点故障的发生,越来越多地恶意份子利用其进行大规模的骇客攻击。集中式的数字身份管理高度分散了用户体验,用户也无法控制个人数据。
企业组织
企业组织存储了大量的用户姓名、信用卡卡号等有价值的信息。这也是为什么企业组织总是成为网络犯罪分子的主要攻击目标。如果骇客成功入侵,不只会危及到用户,同时提供了骇客机会出售被盗取的数据来获取利润。
组织还必须遵守数据隐私法规,例如欧盟的通用数据保护条例(GDPR)或加州消费者隐私法案(CCPA)。这些法律以及对企业信息技术责任的日益关注给企业带来了新的风险,因为如果它们不遵守这些条款,它们将会面临罚则。
为了遵守数据隐私规则,企业组织只能从用户方收集必要的数据。但也因为这样,企业没办法利用这些有价值的用户数据来改进其产品和了解用户兴趣。
企业必须在保护用户数据和满足业务需求之间找到适当的平衡点。他们必须投入大量的资源来实现此目标。
物联网设备
除了个人用户和企业组织以外,物联网设备(IoT) 是积极利用数字身份的第三大群体。
在2021 年,物联网市场增长到近1600 亿美元。分析师预计到2027 年,它将以22% 的复合年均增长率(CAGR) 达到5250 亿美元。全球互联网的物联网设备数量到2022 年5 月已激增至144 亿。
尽管物联网行业显著增长,但它尚未成为一个成熟的市场。物联网设备连接、对象识别和敏感、非敏感数据的访问管理等安全性非常重要,但是,最常见的物联网技术不具备适当的身份和访问管理功能。
顶尖的信息技术供应商一直提供物联网管理系统来解决这个问题。然而,这提高了中心化程度,因为许多的服务提供商在其生态系统中都拥有数千个物联网设备。造成了不同设备之间标准不匹配的常见情况,同时增加了大规模物联网攻击的风险。
为什么数字身份需要区块链?
现在的问题是:为什么我们需要区块链来实现数字身份?让我们探讨一下现有解决方案急迫解决的问题。
无法获得身份证明
根据世界银行的统计,全世界估计有10 亿人没有官方身份证明。在低收入经济体中,情况可以说是更糟糕,有40% 的人口没有身份证账户。
在大多数国家,合法的身份是获得许多关键服务(例如医疗保健)的必要要求,对那些受到影响的人来说,这是一个重大的问题。然而,官僚主义、差别待遇、缺乏普遍获得性只是导致问题日益严重的部分原因。
那些没有实体身份证明的人在数字世界中将面临同样的问题,因为大多数服务提供商不会接受不是政府颁发、其他形式的新身份帐户,这可能是全球仍有14 亿人口没有银行账户的原因之一。
身份欺诈
传统的身份认证系统无法保护个人用户、企业组织和政府免受到欺诈。根据Onfido 的报告,在2019 年10 月至2020 年10 月期间,身份欺诈占整个欺诈性活动的5.8%。
由于现有的数字身份结构非常分散,它缺乏一种在一个平台上访问用户帐户的数据,并将其用于另一个网络服务而不影响安全性的方法。政府身份识别系统之间的整合薄弱,这使欺诈者很容易创建虚假的身份并利用它们在数字领域获得好处。
伪造的身份在网络上造成了很大的问题,因为恶意方可以利用它们进行大量的活动,从而对市场参与者造成重大的损害。
数据安全
随着网络安全的监管审查和创纪录投资,在2021 年,数据泄露的数量持续增长。虽然受影响的用户总数减少了5% 至2.94 亿,但是,涉及个人敏感信息的事件发生率从去年的80% 上升到83%。
传统形式的数字身份系统是集中式的。他们将大量的用户数据存储在同一个地方,如果骇客成功入侵系统则可以访问业务网络中所有的敏感信息,这将会对组织及其客户造成巨大的损害。
区块链数字身份如何运作?
区块链数字身份是一种身份管理解决方案,可以在不依赖第三方(如政府)的情况下管控用户的数字身份。
去中心化身份系统具有三个核心组件,每个组件都有不同的目的:
- 去中心化标识符(DID) : DID 是全球独一无二、加密验证的标识符,由用户创建、拥有和管理,并且独立于任何组织或服务提供商。它具有伪匿名性质,由所有者的私钥保护。DID 的创建数量不限。例如,用户可以创建不同的DID,分别用于就业服务和串流媒体服务,以客制化他们在不同活动中数据追踪。
- 可验证凭证(VC) :也称为证明,可验证凭证(VC)是区块链数字身份系统的第二个基石。DID 不包含个人身份数据。VC 是实体和数字凭证的防篡改、加密安全版本。它包含标识符以引用特定身份和与身份相关属性的声明。举例来说,驾驶执照由持有人的姓名(标识符)和他是否有权驾驶载用车辆(声明)组成。DID 由用户生成,VC 则由政府等机构创建。VC 与去中心化标识符绑定,它们可以在区块链上公开验证,而且不会危害到用户的安全性。
- 区块链:区块链是一种分布式账本,它通过计算机网络公开记录和存储数据,任何人都无法篡改它。无许可区块链是去中心化且无须中间人的。此外,它允许参与者集成一个庞大的验证者网络并维护生态系统,抵御内部和外部威胁。区块链身份系统、去中心化标识符、可验证凭证和所有相关记录都通过分布式账本透明、安全地存储。
区块链数字身份的3个优点
区块链数字身份的去中心化架构解决了传统解决方案的核心问题。以下是其主要优点。
1.增加隐私
用户可以在他们的钱包中控制和管理他们的去中心化身份。而不需要依赖第三方提供商来验证证明。
用户可以控制他们的数据,并决定网络服务商可以使用哪些数据点,以及用于什么目的。因此,在未经用户知情或同意的情况下,提供商不能传播或利用用户的个人信息来获利。
从企业的角度来看,这消除了他们在未经消费者许可的情况下使用数据的能力,并限制了他们可以用于业务的数据数量。反观之下,这增加了用户信任度,尤其是当最近的用户信任度非常之低。
随着用户完全控制他们的个人信息,组织可以更有效地遵守GDPR 或CCPA 等数据隐私法规。
2.更高的安全性
所有的用户数据都存储在数千个验证者的设备上,而不是几个具有区块链数字身份的集中式服务器上。如此一来,从而消除单点故障,为个人用户、企业组织以及物联网设备提供更高级别的安全性。
由于客户信息是存储在区块链上而不是他们的服务器上,企业可以在其生态系统中保留有限数量的不敏感数据。如此一来,骇客对数据的兴趣也会下降。即使在成功攻击的情况下,犯罪者也只能窃取一小部分的数据。
3.降低成本
企业有责任验证从其用户那里收集到的数据。金融机构必须人工进行客户身份审查(KYC) 和反洗钱(AML) 检查,以遵守法规并确保安全性。但是,随之而来的是高昂的成本,缓慢的过程也牺牲了用户体验。传统系统仍然存在一些弊端,犯罪者可以利用伪造的证件来钻漏洞。区块链数字身份协议对企业组织来说成本要低得多。
区块链数字身份的用途
区块链数字身份解决方案为市场参与者提供了众多的用例。
身份自主权
身份自主权(SSI) 是一种数字身份验证方法,可以让用户掌控他们在不同网络服务和应用程序中使用的个人数据。SSI 与基于区块链的解决方案类似,消除了对第三方身份提供商的需求。
用户的凭证通过数字钱包安全存储在其设备上,使其能够控制如何在网络上使用他们的信息。
资料变现
网上数据是无形且复杂的。由于监管法律和安全相关的原因,大多数的数据都无法连接到所有者的数字身份。
企业可以从个人身份记录中获得洞察力,这不仅可以提高他们的工作效率,还可以增加基础数据的价值。
去中心化数字身份系统让这一切变成可能,它让用户的网上数据可以安全归入他们的DID 。由于企业需要用户的许可才能将其数据用于不同的目的,但这也为消费者创造了一个将无形价值转换为实际价值的绝佳机会。
其他用例
区块链数字身份还可以用于其他地方:
- 供应链管理
- 金融交易
- 客户身份审查(KYC)
- 医疗记录
- 网上投票
- 政府行政管理
- 通用登录
区块链可以改变我们管理数字身份的方式
市场参与者长期面临严峻的挑战,然而,区块链的出现为其带来了改变,并且颠覆了许多的行业。传统的解决方案不仅价格昂贵且高度分散,无法为市场参与者提供安全保障,也无法为世界人口提供普遍获得性。
区块链彻底改变了我们管理数字身份的方式。它的去中心化架构让用户可以完全控制他们的个人信息,并且具有杰出的隐私选项。区块链使身份验证更加用户友好,显著降低运营的费用。对于企业组织来说,不仅可以避免成为网络犯罪攻击的目标,还可以更好地履行数据隐私法规。
出于这些原因,区块链数字身份系统能为市场参与者创造更多的机会与潜力。
本文链接地址:https://www.wwsww.cn/qkl/14302.html
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。