在Equifax违规和其他无数危害美国人隐私的事件之后,有一点已经很清楚:现在是时候摆脱社会安全号码了。
虽然纸卡上的一串数字在二十世纪三十年代就完成了这项工作,并于1972年获得了政府的身份证明,但这9个数字继续成为我们生活中每个部分的普遍标识。我们可以做得更好;就连白宫也这样认为。
但后续的问题是:“替代品是什么?”,这也是让事情变得复杂的地方。我们可以有一个像爱沙尼亚这样的国家数字身份证系统,但是这被证明有其自身的安全问题。我们可以使用生物识别技术来验证身份,使用视网膜扫描或面部识别软件,但这些系统并非万无一失。
那么区块链呢?这种新的技术有可能会取代社会安全号码吗?
我们现在最好的答案是:可能。区块链是加密的公共分类账背后的技术,用于存储在不留下记录的情况下无法删除或更改的数据。它在控制信息和避免重复方面确实不错,这对于管理身份来说是一个有趣的解决方案。但这不是社会安全号码的取代品。在我从事该技术行业20年的职业生涯中,区块链是我见过的最复杂且最不便利的技术之一,所以必须做很多工作才能使其成为身份管理一个可行的骨干。
为了让区块链准备就绪,私营和公共部门之间的合作将是至关重要的。Jasper项目是私人部门与加拿大中央银行和支付系统运营商在过去两年间的共同努力,就是这类工作一个很好的例子,这就是区块链成为可行的社会安全号码替代物应该遵循的蓝图。
展望未来,在我们将其视为通用标识符之前,我们必须先解决三个最紧迫的区块链问题。
号召所有监管机构
区块链缺乏监管正是数字货币领域的早期采用者喜欢它的原因。但是这对于像身份这样敏感的事物是不可行的。我们需要一个值得信赖的实体来制定一些法律和可执行的规则,包括对消费者的基本保护。例如,如果有人盗窃银行并从保险库中窃取所有资金,但客户账户余额不会改变,他们是受到保护的。在这一点上,不受管制的比特币用户不享有同样的好处。
监管机构还需要弄清楚如何管理区块链的不可逆性。鉴于区块链将信息存储在分布式的和不断变化的数据库中,监管机构必须提供参数,以便人们以某种方式逆转或解决与其身份相关的问题。目前,身份盗窃的受害者不能改变他们的社会安全号码,这是白宫网络安全协调官Rob Joyce提倡新系统的主要原因。如果监管机构找不到解决方案,这可能是区块链的一个交易破坏者。
需要普遍采用
大多数消费者重视用户体验高于隐私,他们愿意通过智能手机上的无数应用来分享他们的位置,联系人列表等等就能证明这一点。为了美国的每个人都能访问并采用区块链这样高度复杂的技术,就像他们的社会保障卡一样,我们有很多引导工作要做。
要在区块链上拥有身份,必须为每个人分配一个必须用于访问和控制其个人信息的密钥。但是他们在哪里存储这个密钥?如果他们失去了钥匙会发生什么?他们如何安全地让别人访问这个密钥?显而易见的答案是,建立一个应用程序来完成这一切。
克服不安全问题
社会安全号码使我们变得脆弱。更好地保护和管理我们身份的需要是我们进行这个讨论的全部原因。尽管区块链可以显著提高身份管理和安全性,但是当您在应用程序中输入所有信息的关键时,这些努力就会浪费。
这是一个不安全的循环。每个用户被分配一个密钥。然后,他们下载一个应用程序,创建一个帐户,并将其存储在智能手机的钱包中,然后存储在云中。突然之间,你又回到原点了。存储每个人身份信息(护照、出生证明、医疗记录以及你的名字)的密钥肯定会有一个目标。这就是严格执行标准势在必行的原因,不仅是保存密钥的应用程序的安全状态,而且是保护密钥本身的加密。对于开发者而言,安全性往往是一种事后的想法,我们不能冒这样的风险去做与我们身份一样重要的事情。
毫无疑问,区块链将在未来的身份管理中发挥作用,但其使用程度取决于我们能否超越目前的解决方案并应用新兴技术来构建安全合规的用户体验。如果政府希望用区块链切实取代社会安全号码,就需要更多的努力,就像私人和公共部门一起合作的Jasper项目。
作者:Frederic Kerrest
翻译:Anne@比特财经
网址:http://fortune.com/2018/01/11/blockchain-technology-social-security-number-cybersecurity-identity-theft/
【声明:此文为本站原创翻译,如有不当之处请多指教!欢迎转载,转载请务必注明译者以及转自比特中文网!】
(免责声明:本文仅代表作者本人观点,不代表比特中文网立场)