区块链是一种快速发展的新兴技术,因为比特币这种难以捉摸的网络货币而变的非常流行。区块链最简单的形式是一种数据库和交易账本系统。与传统的数据库在私有和中心化服务器上进行存储和维护不同,区块链是一种去中心化的,公开分配的并且是透明的。
身份保护是当今数字化世界中的一个常见问题。看似每隔一个星期,头条都会透露一些黑客已经突破了一个中心化服务器,导致数以百万计的财务记录,医疗记录或身份被盗。这个问题在开始好转之前可能会变得更糟。截至2016年,有130亿个设备与互联网相连。这些设备中持有我们的个人信息,银行记录和信用卡号码。到了2020年,这个数字将达到400亿,这将使我们比以往任何时候都更暴露。
从数字来看身份盗窃
- 每年有大约1500万的美国居民的身份被冒用。
- 政府维护的记录和企业数据库丢失或被盗,每年额外还有近1亿美国人的个人身份信息处于身份盗窃的风险中。
- 2014年数据泄露总计达到1540起,导致超过十亿个数据记录被损害。
- 45%的信用卡诈骗是网上交易,通过网络无需展示卡片。
- 身份盗窃对美国经济造成的损失总体上估计达到每年1000亿美元。全球损失轻易就达到千亿美元。
- 去年,近1亿的医疗记录被攻破。
- 医疗记录可以在暗网上以每条60美元的价格进行购买。社会保障号码只要用15美元就可以买到。
区块链的进入点
数据库成为黑客的主要目标,因为它们上面存有中心化信息。如果加密被破解,黑客也许能够窃取所有正在被存储的信息。区块链技术通过将所有这些数据去中心化,能够为这个问题提供一种独特的解决方案。因此,数据将不会存在于一个单一的服务器上,取而代之的是一个在世界各地的成千上万的计算机维护的分布式公共账本。由此,各种数据攻击将几乎不可能实现,因为没有一个实体在掌控这些信息。
个人用户如何保护他们的数据不受恶意行为的伤害?
“拜占庭将军问题”
从一部电影中挑出一个场景:一个中世纪的城堡正遭受攻击。城堡内200名士兵正在保卫自己的国王。城堡之外有4支军队,各有100名士兵正在等待来自中尉的命令。如果他们不能同时发起进攻,那么他们将会输掉这场战争。领导这些军队的中尉如何能够就同时向城堡发起进攻达成一致?这存在两个变量。一个是由将军创建的‘下午7点进攻’消息命令,需要通过骑马用手传递给每一个中尉。第二个,中尉中可能存在叛徒,可能会试图改变消息,从而输掉战争。因此,将军弄了一个特殊的带锁的盒子,并且有两套钥匙,私有的和公开的。四个中尉都有一个公钥,只能顺时针旋转,看看盒子里是什么。将军拥有私钥,可以逆时针方向旋转,改变盒内的信息。
那个将军拿着这个带锁的盒子,逆时针转动私钥,并放入必要的信息——7pm攻击城堡。盒子然后送往第一个中尉,他拿出自己的公钥顺时针旋转,看到将军发出的7pm攻击命令。然后这个盒子被传送到第二个中尉那里。他决定使用他的公钥逆时针转动,希望改变和破坏里面的攻击命令信息。然而,因为将军的这个非常先进的锁,公钥不会允许这个中尉这样做。信息无法被改变,因此在不被破坏的情况下传递到第三个和第四个中尉那里。攻击最终按照原计划成功发起。
现在,让我们将这与区块链联系起来。你可以将任何有价值的东西存储在一个‘数字锁盒’中。盒子中的内容只能通过一个独特的私钥来打开和改变。盒中的内容然后可以根据需要进行共享,并且不会被改变或者复制。这就是比特币所实现的私有/公共密钥加密的简化架构。
身份验证的未来是什么样子的?
有多个创业公司正在致力于创建区块链身份解决方案。Shocard,由Armin Ebrahimi于2015年创建的公司,正在寻找创建一种移动ID,能够使用加密和比特币公有账本的不可更改性来进行实时验证。Ebrahimi将Shocard视为一种方式,人们可以用来安全和即时地核实自己的保险事故,电子商务供应商,银行或者任何第三方机构等,这些他们必须提供身份信息的机构。
界面
用户可以上传身份证件到Shocard应用。这些文件将被立即存储和加密到区块链。Shocard自己不必存储或持有任何这些文件。文件被密封在区块链上,因此不能被改变。Shocard可以由任何需要知道你的身份的人来认证。例如,如果一家银行需要验证你的身份,你可把你的经过加密的Shocard发送过去。然后,银行核实Shocard数据与区块链上的密封数据匹配。然后,银行创建他们自己与你的Shocard相联系的记录,并使用他们的私钥加密。这样,银行在任何需要的时候就会知道是你。这种验证可以用于账户登录,账户管理,信用卡认证等等。它类似于一个银行保存在文件中的签名卡,用于匹配个人支票上的签名。
银行和旅游行业的使用案例
例1:在登录时,代替输入容易被黑和忘记的用户名和密码,你只需要简单扫描一下来自你的Shocard app的银行网页上的二维码即可。然后,会向你的app推送一个通知,要求提供指纹验证。提供指纹之后,你就会自动登录。
例2:如果你因为账户问题需要呼叫银行客服。传统而言,他们可能会问你一些安全问题。这些问题可能是,你母亲的娘家姓?你的账户号?你的用户名?如果你的账户被黑,这些都可能会被破坏。相反,使用Shocard,一个通知将被发送到您的应用程序,同时与银行运营商通话:通知将要求一个指纹来验证你是谁。指纹被Shocard app验证之后,银行就会确定电话的另一端就是你本人。
例3:乘客使用Shocard APP上传他们的所有旅行文件。这些文件然后会在区块链上进行密封和加密,任何人都可以使用公共密钥来验证它们的真实性。乘客在办理登机手续,机场安检和移民检查站时通过扫描二维码来分享这些信息。也许第一次的时候乘客需要提供原始文件来验证,不过,经常坐飞机的人将能够根据需要使用这个app。
总结
有一点是肯定的,身份盗窃保护服务业将在未来十年内出现激进的变化。共享秘密(用户名/密码)已经变成了一场噩梦。中心化密钥服务器非常危险,墨水签名很容易伪造,文件和身份证是第十九世纪的技术,双因素授权服务往往是不方便和不可靠的。在此之上,到2020年,我们会看到与互联网连接的设备数量增加3倍,使我们比以往任何时候都更暴露给黑客。我并不是宣传区块链技术能够解决一切问题,但这种技术看起来是朝着正确方向的一步。像Shocard, Solidx,和Civic 这样的公司处于这种创新的前沿,而这种创新可能会为整个行业带来颠覆性变化。