您当前的位置: > 数字货币 >

区块链在保护个人信息方面能做些什么-区块链入门知识

发布时间:2020-09-24 10:55

区块链在保护个人信息方面能做些什么

在诸多新兴的区块链技术运用实例当中,电子身份管理与验证可能是最具备前景的应用之一。仅在2020年,全球便有数十亿人遭到个人数据外泄的不良影响。无可否认,我们需要更安全的方法来储存、传输和验证敏感消息。在如此的背景下,区块链系统或能带来有价值的计划方案,去解决那些中心化数据库所面临的难题。

如何将区块链技术运用在电子身份的系统当中呢?

实质上来讲,当一个文件被写入区块链系统中时,消息的真实性就已被维护网络的节点所确定。换句话说,多个用户的“有序声明”支持着全部消息的有效性。

网络节点能够 被合法机构或政府机关所操控,负责确定和验证记录的电子数据。基本上,每个节点都能够对数据的真实性进行“投票”,如果安全级别足够高的话,这些被验证过的文件能够 被当作官方文件来使用。

密码学所扮演的角色

鉴于区块链技术的身份系统并不需要直接或是明确的分享敏感消息,认识到这一点非常重要。反之,电子数据能够 利用密码学被分享与认证,诸如哈希函数、电子签名和零知识证明等。

利用哈希算法,任意文件都能够被转换成哈希值,也就是一长串字符,这个哈希值代表性着创建它时包含的全部消息,就好像电子指纹似的。最重要的是,政府机构或其他公信组织能够 利用其电子签名来给予文件官方的有效性。

比如说,一位公民能够 向合法机构提供他的个人文件,让它产生一组唯一的哈希值(电子指纹)。该机构接着能够 创建一个用来验证该哈希值的电子签名,也就表示它能够 被视为一份正式文件。

除此之外,零知识证明技术能够 在不泄漏任意消息的状况下分享和认证资质证书或是身份信息。这代表性着即使是加密资料,它的真实性仍能够 被验证。换句话说,你能够用零知识证明机制,在不用泄露你实际年龄的状况下,证明你已达到可驾车的年龄,或是能够 进入俱乐部等有年龄限制的场所。

自主身份

自主身份是指一种模型,在这种模型中,每个用户都能够完全控制其个人数据,这些数据能够 存储在个人钱包(类似于数字货币钱包)中。在此状况下,人们能够 自主决定何时以及如何与其他人共享消息。诸如,某个用户能够 将其信用卡证书存储在个人钱包中,然后使用其私钥来完成交易并把证书消息发送出去。利用这种方式,他们就可以证明自己是不是该信用卡的实际所有者。

虽然区块链技术主要用以存储和交易数字货币,但它还可以用以共享和验证个人文档和进行签名。比如说,有人具备政府机构认同的合格投资人资质,他就可以利用零知识证明协议将该事实移交给经纪商进行确定。最后,经纪商能够 在没有获得投资人资产净值或收入消息的状况下,确定该投资人是否具备正确的资质。

潜在优势

在电子身份领域中选用密码学和区块链技术具备两大优点。第一是用户能够 更加充分的操控自己的个人资料是如何以及何时被使用的,这能够大幅降低将敏感消息存储在中心化数据库所带来的风险。与此同时,区块链网络能够 利用密码学系统来提升隐私级别。如之前所述,零知识证明协议能够 在不涉及文件详细信息的状况下,证明文件的有效性。

另一个优点是,鉴于区块链的电子身份系统比传统方式更加可靠。比如说,使用电子签名验证用户的真实性较为容易。除此之外,区块链系统使得消息篡改更加困难,从来有用的保护信息安全。

潜在缺陷

和诸多其他运用实例似的,在电子身份系统中运用区块链技术仍然面临诸多挑战,现阶段最大的挑战是碰到合成身份诈骗这类恶意攻击时,系统仍会十分脆弱。

合成身份指结合不同人的有用消息形成一个全新的虚假身份。是因为用以创建该虚假身份的每部分消息全是真实的,因此一些系统会误认为该合成身份是真实的。这类攻击被罪犯分子广泛运用于信用卡欺诈。

然而,利用数字签名就可以有用的解决这个问题,伪造的组合文件不会被记录在区块链上。比如说,政府机构会为每个文件提供单独的电子签名,与此同时也会为同一个人所注册的全部文件形成相同的电子签名。

另外一个缺陷是存在51%攻击的可能性,这大概率发生在规模较小的区块链网络中。51%攻击有可能让区块链发生回滚,也就是改变其交易记录。该问题在所有人都能够加入的公链中,尤其需要得到关注,而私有链就可以有用减少该类攻击,是因为在私有链中,节点均为公信机构。然而,私有链也意味着更中心化和少民主化。

结论

虽然存在诸多缺陷与限制,区块链技术仍有极大的潜力改变消息验证、储存与分享的方式。虽然早已有很多公司和初创企业在探索区块链技术的潜力,但是还有许多工作需要完善。在未来几年,我们会看到有更多专注于电子身份管理的服务涌现出来,而区块链技术将会是这些服务的核心技术。