区块链是一种保护集中ID数据库的解决方案吗?
通用ID已经引起了许多政府的注意。人们的看法是,通用身份有助于打击、加强国家安全、遏制身份欺诈,让公民的生活更方便。通用ID的问题,如美国的REAL ID和印度的Aadhaar卡,是它们可能会引起建立国家数据库,而这种数据库并不总是安全的。
仅在2018年上半年,美国银行业、商界、教育、政府/军方和医疗保健等行业就有668起数据泄露事件,曝光了2200多万份记录。许多此类攻击源自数据库的弱安全配置或默认安全配置,这些配置可能使数据库处于开放状态,容易受到网络犯罪分子的攻击。
由于网络犯罪分子找到了破解数据库的新方法,国家身份数据库很难长期得到安全保障。由于它们存储了来自数百万(或数十亿)个人的各种数据,因此它们是网络罪犯急于攻击的一个蜜罐。
防止犯罪分子获取身份数据并将其用于身份欺诈、账户接管和合成身份欺诈,是我公司和许多其他人都致力于的一个严重问题。2017年,身份欺诈达到了创纪录的高点,大约有1670万名美国消费者受到了影响。显然我们应该开发技术,以打击网络犯罪分子,并使身份信息更安全。利用区块链技术,我相信有机会来解决这一个日益严重的社会问题,并更好地保护身份数据的存在。
在美国,自2005年成立以来,实际身份证就遭到了州政府和其他机构的。消费者隐私权的拥护者声称,真实身份将危及个人隐私信息。根据国际隐私专业技术人员协会的说法,签发真实身份证的州必须允许其他州和联邦政府获得他们州的身份证数据。一些反对者认为,这实际上建立了一个全国性的数据库,尽管美国国土安全部(U.S. Department of Homeland Security)否认自己建立了联邦数据库。
一些隐私倡导的人表示,在这样的数据库中包含一个人的完整资料是不明智的,因为这可能会使人们的信息面临被窃取身份的风险。我认为它改变了问题的范围“是否会发生数据破坏?“何时会发生数据泄露?”
和真实身份一样,一些隐私倡导者认为,为印度公民建立一个集中的个人隐私信息数据库是不明智的。他们都以为这可能会引起网络罪犯专注于攻击数据库。自2009年Aadhaar卡推出以来,事实已经证明了这一点。
2018年3月,印度一家国有公用事业公司的数据泄露。在这次袭击中,Aadhaar持卡人的私人信息——包括姓名、独特的身份证号码和银行信息——被泄露。这向世界表明,许多政府目前还没有能力处理大量身份数据并保证其安全。
显然,某些集中式身份数据库目前的安全方式是行不通的。我认为,技术行业的专业技术人员应该跳出框框,为集中式数据库创建一个安全解决方案。一些人认为区块链就是答案。他们都以为能够正常的使用分布式分类帐来分散身份信息。
使用区块链,能够正常的使用加密技术安全地存储身份信息。这类似于区块链上钱包中的加密货币的存储方式。
各种各样的身份证件可以存储在区块链上的某个单独地方——一种身份钱包——并且每个钱包都可以有自己的加密形式。这样做的主要优点是身份信息将分散在分布式的分类帐上。这将使网络犯罪分子更难以实施大规模身份数据攻击,因为他们将不得已单独侵入每个钱包。
这项技术的另一个优点是,它可以让个人对他们的数据有更多的控制权。他们能够自由地在一个地方更新他们的数据,让公司能够访问他们的数据,并决定与特定的个人共享哪些数据。
目前有一些公司致力于创建这种区块链身份识别技术。然而,在这样一个时间段,这项技术仍在发展之中。当企业决定如何创造这种技术时,他们可能还必须证明它在现实世界中的实用性。从那里,公司能够游说世界各地的政府执行该计划。这可能为当前没有的身份安全创建一个新的标准。
区块链身份技术的一个重大挑战是谁来创造它。由于它是一种开源技术,许多公司可能不会被迫进入这一领域,因为身份模块的货币化很困难。此外,也很难确定谁将维护访问该技术的软件。作为一个社会,我们可能必须决定如何使区块链识别技术在我们目前的经济结构下有用和有利可图。
另一个有必要注意一下的挑战是区块链身份技术与所有权有关。一旦一个人将他们的信息上传到区块链上,他们是否保留对这一些数据的权限?我认为,要想让区块链身份认证技术取得成功,要解决这个问题和其他问题。
我相信区块链能成为当前全球认同危机的出色解决方案。虽然这项技术并非万无一失,但它能够给大家提供更好的方法来解决一个具有挑战性的全球问题。区块链身份钱包能够在一定程度上帮助每一个人保护他们的数据。希望这项技术能让数据泄露成为历史。
上一篇:2022-2028全球与中国ID卡制卡方案市场现状及未来发展趋势