下载
关闭菜单 -

区块链技术和个人数据:自我主权身份

我们这几十年来所使用的身份管理系统存在着一些重要的问题。纸质系统总是存在丢失、破坏和欺诈的可能性。另一方面,集权的数字系统是黑客的数字金矿,因为当他们发现安全漏洞时可以窃取大量的私人信息。地址、医疗记录、信用卡号等是可以从组织中被黑客攻击、泄露或侵入的信息类型的简单示例。身份信息应是数字便携式的,并且可以由不同的组织、公共和私人机构随时随地轻松验证。让我们快速分析几个行业在传统身份管理系统中遇到的一些典型问题:

 

  • 在银行业里,提供登录详细信息的要求降低了用户的安全性,这些用户多次拥有窃取其信息的密钥记录器。

 

  • 在教育部门里,大学和专业协会一直在努力打击假学业证书。

 

  • 在政府部门里,不同的政府层级、部门和机构之间缺乏协同工作能力,因而增加了等待时间和成本,同时也增加了纳税人的挫折感。

 

  • 在医疗保健领域里,就像不同的政府部门和层级一样,严重缺乏协同工作能力。 诊所、医生、药房、医院、保险公司等没有单一的去中心化数字身份验证来源,因此使流程效率低下,令人沮丧且费用昂贵。

 

区块链技术如何帮助减少或至少减轻上面所分析的风险和问题?

 

行业专家广泛考虑的一种方法是使用零知识证明作为身份验证方法。该方法允许一个实体向另一个实体证明其具有某些信息或满足特定要求,而无需披露支持该信息的证据。简而言之,这允许验证者在没有支持证据的情况下信任信息的有效性。将此逻辑应用于身份管理时,它基本上意味着您可以在不需要透露实际详情的情况下证明不同的事物。例如,您可以证明您已结婚但无需出示结婚证书,或者证明您已满21岁而不需要披露您的确切出生日期。零知识协议在您需要证明某些事情的情况下特别有用,即使您不想共享敏感信息或不信任验证代理或机构。

 

区块链技术使网络上的每个人都可以使用相同的信息源进行验证,而不需要透露实际信息。 典型的行动者将涉及政府(传统的证明颁发者)、审核者和身份所有者。 例如,政府可以为身份所有者颁发所有类型的不同凭证,并证明该凭证中的个人数据的有效性。 身份所有者可以在其个人身份钱包中存储其所请求来自颁发者的凭证,并在每次需要时使用它们,而无需向审核者披露确切信息。 整个数字身份系统取决于颁发者的声誉,因为它是保证凭证合法性的行动者。 最后,这一切都归结为一个简单的事实:证明的验证是基于从审核者的角度来看待颁发者的可靠性。

 

所以,需要注意的一个关键问题是个人数据有许多会不时更改的组件。我们都只出生一次,但我们的家庭住址、汽车标识、护照标识符、财务地址等在一个人的一生中可以多次改变。

 

这是解释为什么只有背景调查信息和用户的经审核凭证的相关证明,通常是区块链中包含的唯一信息类型的主要原因之一(还有其他原因)。所以撤销注册表、模式、凭证定义、公共去中心化标识符和数据共享同意证明是区块链中实际包含的信息类型的典型示例,而不是存储实际的私人信息。

 

通过区块链技术,我们得以创建存储在个人身份数字钱包中的自我主权身份(SSI)。这避免了我们上面解释的所有典型问题,并促进了开发数字身份的过程,这些数字身份以指数方式加速了为无银行账户者提供银行服务的过程,提供了可以由不同的政府和机构用于身份验证的互操作框架,大幅降低运营成本。 RSK 赞同使用区块链技术进行身份验证,因为这有助于创建新的价值互联网。