区块链数字身份如何填补互联网缺失的信任层

区块链数字身份如何填补互联网缺失的信任层.

互联网诞生之初,一度被宣扬为民主参与和社会发展的工具,尤其给予边缘群体全新助力,帮助他们成为经济和政治生活的全面参与者。然而在今天,政治权力有能力迫使互联网按照自己的意愿发展,并通过新技术极大地增强监控能力;巨头企业可以未经用户同意就任意窥探、使用、甚至出售他们的隐私数据,这些都严重剥夺了个人权利。

互联网是在没有身份层的情况下发展起来的,这一直是互联网的致命弱点。在数字身份的新世界秩序中,有许多方法被用来促进身份服务的广泛使用。然而,这始终都是一项挑战。一些政府一直在推动身份识别系统的大规模使用。例如,英国验证计划(UK Verify Scheme)为公民提供IDPs(身份提供商),这些提供商使用由政府托管的认证中心,允许公民创建经过验证的数字身份以用于政府相关服务中。

这类系统的问题是,个人数据在整个数字生态系统中被共享,大部分数据运行在公开环境下。认证中心将政府服务和商业IDP进行分离,虽然一定程度上增强了隐私性,但中心化的身份生态系统,还是遭到了批评。从Facebook到Amazon再到本地购物网站,通过收集个人数据和创建账户,在多个连接的竖井式服务体系之间共享这些数据,这种隐私争论也在不断扩大。

这些原则用于确保用户是自主主权身份的核心,这些概念背后,体现的是自主身份思想。但是,我们也意识到,身份可以是一把双刃剑,既可以用于有益的目的,也可以用于恶意的目的。因此,数字身份必须要平衡好透明度、公平性并且能够保护个人权益。

相比传统数字身份,自主身份的优势之一是通过区块链提供的机制,使身份“声明”(属性)不可变。这些声明是持久的,可以由受信任的各方保持验证状态,并且可以增强隐私性。自主身份由“分布式身份标识”(DID)来实现,DID是W3C正在开发的开放标准,它让身份数据始终置于终端用户的控制之下,并且不将个人身份信息存储在区块链上(仅将签名的哈希作为证据),让用户成为身份的唯一所有者,从而摆脱中心化实体对其的控制。对于身份隐私的保护,自主身份通常使用零知识证明方法来保证信息的最小化披露,从而达到数据不被过度暴露的目的。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20181107A0X9XI00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券