数据统治世界?看区块链如何解决数字身份难题

  • 时间:
  • 浏览:0
  • 来源:极速快3_快3官方网_极速快3官方网

声明:本文由站长之家内容企业公司合作 伙伴 巴比特 授权发布,作者:洒喜脱。

“哪此统治数据的人可能性统治整个世界……这是未来让让我们会说语句。” 这句话出自孙正义之口³ 。可能性让让我们在你你这些前提上达成一致,越来越疑问就变成了,你希望谁来拥有哪此数据?你是希望哪此数据由公司控制,还是希望此人 对数据拥有所有权和控制权?

图片来源图虫:已授站长之家使用

随着让让我们的生活越来越数字化,让让我们的数字身份会由让让我们留下的一系列数字足迹(数据点)组成。如果 ,数字身份与数据是密不可分的。而以下内容,将概述区块链技术怎么才能 才能 通过最小披露模型和可货币化的数据所有权,出理 数据的意外访问,如果 重点介绍为确保更安全的数据交换而采用的一些技术。鉴于统统技术都严重依赖于让让我们的数据,保护和拥有让让我们的数字身份(可不可不可以 说是让让我们最有价值的资产之一),已变得越来越重要。

注:本文并越来越全面列出区块链行业的数字身份出理 方案,统统我十个 高level的概述,旨在说明区块链技术与数字身份讨论相关的一些方法。

在数字世界,数据 = 身份

让让我们认为,身份可分为十个 不同的方面。第十个 是“成为十个 人或一件事物是哪此”的事实。我在十个 的文章《数字身份的影响》,集中讨论了区块链技术怎么才能 才能 用于创建十个 与独特且可验证的“数字指纹”相联系的去中心化此人 身份。而接下来,文章将主要关注身份方面的第二点,可将其定义为“决定十个 人是谁或一件事是哪此的实物⁵。”

“让让我们到处都留下数字足迹,语音技术的进步以及家庭设备的相应增长,愿因 数据挂接不再局限于让让我们的在线生活。让让我们所有的步骤都可不可不可以 拼凑到同時 ,从而准确地描绘出让让我们做哪此、喜欢哪此、与谁交谈、花几个钱以及最终让让我们是谁。”

我不用去调查大规模数据泄露的情况,统统我会去调查用户数据在统统“免费”和广泛使用的互联网服务商业模式中所扮演的角色。可不可不可以 肯定的说,让让我们已抛下了对数据的控制,如果 ,让让我们对数字身份几乎越来越哪此控制权。

为哪此它是重要的:意外访问和意外推论

或许,最高法院大法官路易斯·布兰代斯(Louis Brandeis)最恰当地将隐私的历史观描述为“独处权”。现在,隐私权将被更好地描述为“控制让让我们无法停止生成数据的能力”。更重要的是,随着让让我们每天生成不用 的数据,哪此数据现在引发了对隐私权的推论。让让我们越来越很简单地预测,让让我们我想知道让让我们的数据被挂接到了哪此程度,与谁共享,可能性它被用于获得对让让我们身份的洞察方法。有时,让让我们的数据会以不明显的方法被使用。类似于 ,机器学习可不可不可以 应用于谷歌搜索,以得出与健康相关的推论,语言模式可通过匿名编写的文本/代码检测,从而推断作者身份,还算不算数一些的例子。

关于让让我们的数据被用来卖的事实,即使让让我们已如果 现在开始接受,但眼前 “数据购买”的目的,让让我们通常也是不清楚的。

传统上,安全与隐私是十个 截然不同的领域,其中安全涉及数据的保护,而隐私则涉及用户身份的保护。可能性数据现在是数字身份的十个 主要组成每项,二者融合在了同時 ,而更多的重点贴到 了隐私上,而隐私在历史上老统统我扎得迫安全疑问的后座。换言之,在十个 产的机器学习应用多多程序运行 引起对意外推断的关注的世界中,出理 意外访问数据,成为了十个 更高的优先级。

各国政府已注意到并如果 现在开始实施数据隐私法规(类似于 欧洲的GDPR),如果 ,数据隐私法规可能性会是无效的。

但这何必 愿因 用户或组织不应该共享让让我们的数据。保持数据私有,何必 愿因 数据都要存贴到 地下贮藏库,真正的疑问是意外访问!

区块链技术可通过有益于模型,使敏感信息和机制实现披露最小化,通过哪此模型,数据所有者可获得允许访问的相应补偿。而以隐私为中心的区块链,还可提供更安全的信息交互方法。

最小披露模型

用户在网上交易时,会反复披露非相关但敏感的信息。类似于 ,可能性一家公司都要证明Alice的年龄足以租车,租车公司可能性会要求Alice提供一份驾驶执照的复印件,其中包括她的地址、驾驶执照号码以及她出生日期以外的此人 口统计信息,而她可能性你会分享哪此信息。随便说说,租车公司只都要知道她算不算符合租车年龄,让让我们不都要知道她的身高可能性算不算居住在市中心,让让我们甚至不都要知道她的确切生日,让让我们只都要知道她已超过了一定的年龄。与多方反复共享何必 要的信息,会造成更多的弱点。而最小披露模型,利用区块链技术,大大减少了存储敏感识别信息的各方的传输和数量。

资料来源:Civic

类似于 ,Civic就开发了十个 十个 的最小披露模型,其重点是利用证书颁发机构创建“可重用的KYC”。Civic创建了十个 系统,在该系统中,可使用十个 经过审计的PII(此人 识别信息)来确保第三方的身份,而不用重新共享基础PII。使用上面的例子,对于Civic而言,Alice只需通过一次KYC流程,如果 验证其KYC的实体(不幸的是,你你这些步仍然都要标准的ID格式)可提供Alice的PII符合一些标准的证明。更具体地说,验证实体可不可不可以 向租车公司提供一份证明,证明Alice超过了租车所需的最低年龄,而不用透露任何关于Alice的附加信息。而civic token(cvc),则用于激励第三方验证多多程序运行 提供证明,其也可用于购买“身份相关产品”,如安全登录/注册、多重验证等。

正如在多个平台上共享相同的敏感数据会造成泄露一样,在多个平台上使用相同的用户ID和密码,不仅从安全层厚来看是不好的策略,如果 会愿因 帐户关联和跟踪的疑问。考虑到你你这些点,微软设计了此人 的针对身份验证的最小披露模型。

微软设计了十个 开源的、可互操作的第二层DID实现,用户在其中创建十个 DID,如果 将其链接到非PII数据。用户的实际身份数据(PII)在链外加密并由用户控制。DID是用户生成的,不限于每个帐户十个 ,十个 做的目的是出理 在多个平台或服务提供商之间跟踪和跟踪一组登录凭据。DID可算不算公开的,也可算不算成对的(在隐私怪怪的要的情况下,如果 交互都要被隔离和出理 相互关联的情况下)。

资料来源:微软

为了完成十个 具体的示例,让让我们假设Alice想通过实物方的身份验证。Alice将向该方披露十个 DID,该方将通过通用解析多多程序运行 查找所披露的DID,如果 该解析多多程序运行 将返回与该DID对应的匹配非PII元数据。如果 ,实物方使用元数据中的公钥引用创建十个 “挑战”,并与Alice进行“握手”,证明Alice是DID的所有者。为了出理 “虚假身份”的产生,最初可能性都要证明,直到通不用 次证明或背书建立可信度。请求身份验证的组织,可能性都要多个证明不可不可不可以 进行更高风险的交互。

交易所Coinbase也怪怪的注重身份识别,其成立了专注于此主题的专业团队,最近其还收购过专注于去中心化身份的分布式系统公司。除了身份的一些方面外,该公司似乎还将重点贴到 最小程度的披露上,可能性该公司强调了去中心化身份怎么才能 才能 让用户证明让让我们与社会保障管理部门有关系,而不用出示其SSN的实际副本。尽管社会保障管理局和数字媒体管理局,目前它们是美国最强大的身份信息提供者,但随着世界越来越数字化,Coinbase相信,你你这些模式最终可能性扩展到社会媒体帖子、照片和此人 数字身份的一些组成每项。

可货币化的数据所有权

尽管最小披露模型主要关注保护此人 标识符(SSN、DOB和一些PII), 但构成用户在线身份的非PII数据点也都要得到保护。可能性用户可拥有此人 的数据,并控制对数据的访问,理论上,哪此数据的价值将附加给其所有者,而都有 当前挂接数据的平台(谷歌、Facebook、亚马逊)。“数据是有价值的,它们就属于你”,这是美国加州州长 Gavin提出的“数字红利”。这使得消费者可分享哪此“挂接、挂接和货币化”用户此人 数据的科技公司的利润。然而,你你这些方法不允许等量的补偿,只大概对大型科技公司征税,如果 平均分配给此人 。相反,区块链技术允许十个 更动态的系统,在该系统中,用户可控制此人 的数据,并可直接将对该数据的访问进行货币化,这与让让我们选用提供的访问级别相称。

目前,市场上有几家区块链公司,在使用和开发不同的阶段,旨在为用户创造能使让让我们此人 的数据实现货币化的市场。BAT统统我十个 的十个 例子,BAT代表基本注意力代币,这是两种ERC-20 token,在你你这些系统中,广告商根据用户的关注度给予出版商BAT。用户也会收到BAT,让让我们可选用将其捐赠给出版商或在平台内使用它们。在未来,广告商可不可不可以 参与十个 系统,在你你这些系统中,用户收到十个 BAT作为十个 广告的交换条件。Zinc是十个 具有类似于 目标的区块链项目,同样,Vetri是十个 基于区块链的数据市场,通过该市场,用户可不可不可以 向营销人员出售匿名数据,以换取VLD代币,而VLD代币可用于在平台内购买礼品卡。

来源:Basic Attention Token

一些例子还包括Fysical和Steemit。Fysical正在创建十个 位置数据交换平台,而Steemit 则是十个 内容平台,其允许用户发帖点赞等方法获得token。

数据交换

在数据交换过程中,即使数据是匿名的,也可能性处在对数据的意外访问。这是十个 疑问,可能性数据交换是持续创新的必要条件:跨医疗机构共享医疗和基因组数据,可加快新疗法的发现,跨金融机构进行数据分析,可出理 金融危机,而共享驾驶数据,则可能性对自动驾驶的发展而言至关重要。随便说说区块链技术可有益于不信任方之间的数据交换,但你你这些数据交换仍然容易受到隐私疑问的影响。幸运的是,有几家区块链公司专注于从一如果 现在开始就构建以隐私为中心的网络。

Oasis Labs统统我十个 一家公司。 Oasis Labs正在采用两种完整性的隐私堆栈方法,利用可信的执行环境(安全enclave)、安全的多方计算、零知识证明和差异隐私。这限制了在协议层访问数据的各方,并限制了在应用层匿名数据的数据泄漏。Enigma是十个 专注于利用类似于 隐私技术创建可扩展隐私协议的项目。

挑战

再一次强调,以上列出的区块链项目列表并都有 完整性的。关于数据隐私项目,我能 查看《数字身份的影响》以及由我的让让我们Bosun Adebaki撰写的《区块链与金融包容性的斗争》这两篇文章。

所有权:随便说说此人 控制对其数据的访问,从而使其货币化的想法听起来很有吸引力,但在实践中,这可能性是十个 挑战。创建此人 数据交换市场的十个 疑问是,数据产权尚未定义。一旦数据与第三方共享,就比较慢定义所有权,如果 一旦信息已知,就比较慢阻止该信息的二级市场形成。

评估和支付意愿:最初比较慢选用不同数据的价值或支付隐私权的意愿,怪怪的是可能性用户多年来突然在免费提供数据。此外,还不清楚此人 数据货币化所带来的收益,算不算足以抵消当前用户体验摩擦(密钥管理等)及不选用性。

追索权:在去中心化的数据交换中,对滥用的追索权也尚不清晰。

在最近的一次视频采访中,马克·扎克伯格就谈到了怎么才能 才能 用更分布式的系统取代社交媒体巨头的单点登录(SSO)应用多多程序运行 Facebook Connect。然而,他也提出了一些同样的疑问:

“疑问是,你真的你会吗?你算不算有更多的案例,是的,让让我们可能性越来越上面人,如果 有更多的滥用案例,追索可能性变得更加困难?”

尽管越来越,在一些行业,安全交换数据的需求对于业务的生存能力(类似于 ,自动驾驶)而言是至关重要的,如果 企业的价值主张可能性更高,足以抵消用户体验或一些方面的任何痛点。

既然身份是数字的,身份就与数据密不可分。鉴于统统技术都严重依赖于让让我们的数据,保护和拥有让让我们的数字身份,已变得越来越重要。让让我们都要区块链技术来帮助让让我们重新获得对数据的控制,可能性数据的意外访问可能性会愿因 无法预料的后果。社会可能性反映了,让让我们都要继续建设区块链十个 的技术。

注:原文作者是伯克利区块链顾问Justine Humenansky

引用

1.)https://hbr.org/2019/01/privacy-and-cybersecurity-are-converging-heres-why-that-matters-for-people-and-for-companies

2.)https://avc.com/2018/12/video-of-the-week-chris-dixon-and-brian-armstrong/

3.)http://fortune.com/go/finance/softbank-vision-fund-masayoshi-son/

4.)https://www.coindesk.com/coinbase-dapps-discentralized-identity-crypto

5.)https://en.oxforddictionaries.com/definition/identity

6.)https://www.bloomberg.com/news/articles/2019-02-12/california-governor-proposts-digital-dividend-targeting-big-tech

7.)https://www.oasislabs.com/primer