信息化觀察網

（原標題：身份認同領域發(fā)生重大轉變 “bug”有望修復）

雅虎事件大家還都記得吧！雅虎之前爆出10億賬戶被盜取，事實上確是30億，這意味著雅虎全球賬戶無一幸免，因此保障個人信息安全變得尤為重要。生活中，有時候我們經常會遇到身份證丟失的現象，如果一旦落入壞人手中，那么將有可能被用來從事各種違法犯罪的事情，對于身份證丟失的現象，區(qū)塊鏈是一個好辦法嗎？

一直以來，丟失身份證存在這樣的bug：即使到公安部門辦理了掛失，甚至已經申領了新的身份證，老的身份證卻依然可能被撿到的人冒用。一旦落到不法分子手中，更有可能被用來從事各種違法犯罪活動，無緣無故上了各種“黑名單”，名下多了巨額貸款，甚至成了“通緝犯”。

幸運的是，技術正處于身份認同領域發(fā)生重大轉變的風口浪尖上。區(qū)塊鏈技術（Blockchain）將為這個領域帶來革命性的變化，但許多問題仍然沒有答案。公司、政府機構以及非政府組織都在嘗試各種各樣的辦法來解決這個問題，我們的身份將被整合，以便我們自己能夠完全控制誰來訪問這些信息。這將保護我們免受日益復雜的欺詐和盜竊威脅。此外，它還將為脫離網絡的“金字塔底部”群體創(chuàng)造前所未有的機遇。想象一下，跨越任何邊界，享受任何服務的資格，立即訪問你的資金和帳戶，所有這一切只需要一個簡單的數字ID即可。

當人們的身份受到破壞時，他們往往只關心身份管理。Equifax遭受了該公司歷史上最大規(guī)模的數據泄露事件，雅虎數據泄露的賬戶估計已上升至30億個。已經有足夠多的類似事件發(fā)生，但我希望指出的是，這些都足以呼吁人們關注自主權身份。

主權人（sovereign individual）的概念是應該完全控制數字自我的人。在向第三方提供數據信息的時候，你必須能夠獲得好處：比如出示護照跨出國界，出示醫(yī)療記錄以便找到新的醫(yī)生，出示犯罪歷史記錄以通過背景調查等。但出示這些數據必須獲得你的允許，沒有你的同意第三方無法使用。唯一擁有客戶數據的人應該是客戶本人。

解決這個問題的方法有很多種。密碼管理器（例如LastPass）試圖合并數字接入點以限制暴露的風險。這些服務增強了現有的范例，它們可以使用API訪問數據，但訪問仍然由第三方控制。電子護照（如DHS推出的）使用生物特征識別，但生物識別ID也像數據那樣容易被破解，并且?guī)砀嗟膹碗s性和故障點。如今，許多金融服務提供雙重身份認證，但就像反復出現的那樣，它也很容易受到攻擊。

這些解決方案都不能完全保護我們。那么，我們需要什么樣的解決方案呢？

對于區(qū)塊鏈和數字身份來說，我們仍處于第一個行動階段早期。這項技術的許多承諾尚未經過檢驗。在開發(fā)良好的身份管理解決方案時，有可能會出現一些痛苦的學習曲線，包括黑客攻擊和損失。但是，我們越來越多地與數字簽名聯(lián)系起來，并且承諾能夠鞏固和保護這些簽名，以免被第三方利用。這是非常重要的，不容忽視。

一個可信任的實體需要建立一些法律和可強制執(zhí)行的規(guī)則，它們需要方便普通人安全使用，需要讓人們和服務供應商信服，進而采用和信任這種機制，找到一個經濟可行的商業(yè)模式。從定義上說，這必須是由政府、公司、非營利組織和個人共同協(xié)作完成的。

未來正在迅速發(fā)展，并將在金字塔的頂部和底部開啟以前不可想象的訪問水平和機會。我們所能預測的是，當個體的身份控制被恢復時，它將與過去截然不同。