Topic: 个资外泄事件频传 区块链或将成为解决方案 (Read 95 times)

越来越多人意识到中心化身分系统的缺点。

就在今年7 月份，美国三大信贷机构之一的Equifax 传出个资外泄事件，约有1.43 亿名消费者的姓名、社会安全码、生日及地址等资料遭骇客窃取，其中更包括了20 多万笔客户的信用卡资料，有将近一半的美国人口受到影响。

而这类情形不只发生在美国，今年 10 月中，一个资料库泄露了 3000 多万南非人 (超过一半的人口) 的个人信息。在更早之前，Yahoo 也曾于 2013 年爆发过个资泄漏案，经过统计，影响规模达到了 30 亿之巨。

因此，一些企业家认为有必要更新这类系统的底层技术，使消费者资料得到更好的保护。区块链联盟 Hyperledger 的执行董事 Brian Behlendorf 说：「将资料转移到云端，以及越来越多政府机关进行数位化，这些都造成了更明显的中心化」。他补充说明，如果再不将资料分散，相信资料外泄的情况将会持续发生。

这也是为什么 Behlendorf 认为关注资安问题的人都会对「自主身份认证」(self-sovereign identity) 感兴趣，这是一种将身份讯息去中心化，使个人可以控制自己资料的方法。他表示，自主身份的概念其实已出现一段时间了，但直到分布式帐本技术的问世，这个概念才似乎有实现的可能。

尽管现在还处于初期阶段，但一些相关单位已经率先开始采取行动，而其中要数各国政府最有兴趣利用区块链技术来进行身份的管理。

政府的动作

这是一件值得注意的事，因为政府在许多方面通常不会是先行者的角色。但是某些政府已经意识到，这很可能可以降低储存大量公民资料的风险。

例如，透过「伊利诺州区块链倡议」(IBI)，伊利诺州政府正在探索如何在「土地所有权」和「出生证明」等领域实施区块链技术。

伊利诺州的区块链业务联络官员 Jennifer O’Rourke 表示：

「从过去政府机关必须对民众资料负责，转变为每个人自己承担起这样的责任，我们认为这非常有意思。」

伊利诺州正在与区块链公司 Evernym 合作，使用非营利基金会 Sovrin 的区块链为新生儿提供数位出生证明。

O’Rourke 认为他们已经开始看到一个巨大的趋势，那就是来自其他州或联邦政府的求教电话显著地增加了。他说：

很明显，很多政府部门都把注意力放在这个技术上。

巴西政府的计划部也正在研究一系列身份管理应用方案，最近与 ConsenSys 的 uPort 项目合作，使用以太坊区块链进行一个试点计画。此外，加拿大的许多银行也正与 IBM 及网路安全技术公司 SecureKey 合作一项身份验证项目。

IBM 负责区块链身份发行的主管 Adam Gunther 表示：「美国和其他有类似想法的国家已经对 IBM 表达了兴趣，所以我们正在与这些地区的相关单位讨论该如何深入这方面的研究。」

遭遇的挑战

但是，获得关注的同时也引发了疑虑。

许多基于区块链的身份系统都仰赖「去中心化识别码」(DID)，而 DID 包含了用来证明身份归属的唯一「元数据」。但是目前还没有出现业界标准，这使得这些框架更加难以理解和利用。

IBM 的 Gunther 认为 DID 需要标准化，以因应被盗用的情况。因为这可以套用类似于信用卡的机制，消费者可以打电话给负责保护资料的公司，查看是否被盗。他说：

如此一来，不法份子能够造成的损害将会大幅降低，我们需要一致的身份标准。

而另一个疑虑则是，随着越来越多的区块链出现，有关单位最终选择的区块链网路未必是最多人使用的那一个。有鉴于此，各团队都专注于制定标准，以便让区块链身份系统具有互操作性。

巴西计划部负责区块链的总协调官 Vinicius de Faria Silva 说道：

我不相信巴西政府未来只会有一个区块链平台。当然，要实现这个目标还有很多的问题和怀疑，我不认为会是安全性问题，而是该如何运用、实现以及发展这个技术。

法规造就环境

然而，其中一些问题可以通过新的法规来解决。例如，欧盟最新规定的「一般资料保护规则」(GDPR) 就是特别为保护消费者资料而制定的规范。

Hyperledger 联盟的 Behlendorf 希望 GDPR 可以成为区块链自主身份系统被大规模采用的催化剂。他说：「当你从民众那里搜集资料后，储存的数据越少，将会越容易符合 GDPR 的要求。你要让消费者了解这些数据，给他们一个机会来检查它、修正它。」

就像过去一样，金融服务业的法规也可能促使一个大环境的形成。包括 Evernym 的信任长 Drummond Reed 在内的许多人都对此抱持乐观态度。 Reed 说：

就像网路的采用一样，这不是一夜之间发生的，但这将是不可避免的。