客服热线:
手机版
二维码
随着互联网的飞速发展,21世纪已经发生了巨大的转变。越来越多的公司充分利用了互联网具备的潜力以提供更高水平的创新,将通信、金融、娱乐行业在很大程度上地向网络上进行转移。
最重要的是,人们在互联网上花费的时间比以往任何时候都要多——无论是通过智能手机、移动设备,还是利用台式机、笔记本电脑。
但是,创新的同时也引来一股黑暗的潜流。随着网络技术的进步,允许更快、更安全的通信的同时,黑客和其他网络罪犯也一直在忙于寻找更好的方法来绕过这些技术的防御系统。
根据今年10月发布的网络安全报告显示,预计到2021年,全球每年在网络安全方面的花费将高达6万亿美元,明显高于2015年的3万亿美元。
目前网络安全的主要漏洞之一是使用传统的密码或类似的方法来保护用户在网上的身份。虽然不断更新的加密方法能够逐渐提供了更好的安全性,但这些解决方案在预设的最佳情况下是非常有效的,这也得到了证明,但是在最坏的情况下也可能会出现严重的破坏。
基于区块链技术的身份识别
如今,若将基于区块链的识别机制引入到网络安全问题中,可能会提供一个有趣的解决方案。
“自我主权ID”——一种不可改变且几乎完全安全的身份识别,这可能会改变人们在网上使用或访问如自己的身份等类似敏感数据的方式。
除了维护基于区块链技术的内在安全利益外,“自主权ID”还可以作为一种工具,可以推动多个领域的重大创新的发展。
“个人身份认证”在全球市场上具备的很高价值,它在2016年的估值为87亿美元,据Smithers Pira的一份报告预测,到2021年,这一数字将达到97亿美元。该市场增值的增加占据全球复合年增长率(CAGR)5年内的2%。亚洲“个人身份市场”价值占据全球“个人身份市场”价值的60%以上。
此外,去年早些时候的研究和市场预测显示,从2016年至2021年,“身份&访问管理市场”的规模将从80.9亿美元增长至148.2亿美元,在2016年至2021年期间增长的比例将达到CAGR的12.9%。
“墙上的裂缝”
自从互联网为公众使用以来,网络安全和身份保护的标准就已基本到位,密码或者2因素认证(2-factor authentication, 2FA)应用于接下来的几十年原本是足够的。但近年来黑客攻击发生的频率也随之飙升,而继续使用“密码”来保护用户的在线身份,变得越来越不安全。
根据一家网络安全公司最近进行的一项调查显示,在5名企业专业人士中,有1/5的人使用的密码很弱,极容易被黑客攻击。更糟糕的是,大约7%的人仍在使用“极度薄弱”的密码,如“123456”。
更令人担心的是,破解相对强大的密码对于经验丰富的黑客来说依旧是易如反掌。虽然“2FA”被誉为密码安全的“银弹”,但它的保护效果也是好坏参半的。
尽管在理论上,该系统应提供了更强大的保护,但它的保护作用在网络上的依旧是不稳定的,而且在许多情况下,一个强大的犯罪分子可以轻而易举地绕过它。
其他的身份识别技术,譬如生物识别技术,已经被证明是相对更成功的,但由于它昂贵的价格,并没有被认可用来作为普遍的解决方案。曾经,用户的身份、敏感的在线数据受到了一堵墙的保护,但在过去10年里,这堵墙开始出现严重的裂缝。
区块链的命题
区块链技术因其几个优点而受到诸多称赞,其中包括它比传统的集中式网络更安全,它可以保护用户不受DDoS(分布式拒绝服务)攻击和网络攻击,但它也有缺点——对个人用户的适用性比较模糊。
仅管如此,这项技术还是在为保护或证明一个人的身份的问题方面提供了一个创造性的解决方案——“自我主权ID”。数字身份有几个潜在的好处,区块链技术进一步加强了这些好处,这将是一种可替代的、可实现的可能性。
“自我主权ID”是一种数字身份识别技术,类似一个离线的身份,比如驾照或护照,用户只需要在网上进行一个共享步骤,不需要输入任何密码或其他验证,就可以证明自己的身份。
最重要的是,这个数字ID可以储存用户身份相关的所有小信息,比如社会安全信息、医疗记录、社交媒体凭证,用户仅使用一个简单的密钥便可将这些信息存储在区块链的分类账上。这使得用户可以将他们的信息保持私有,他们只需共享一个可以验证他们身份的公共密钥。
这项新技术将可能运用在某几个应用程序上,它将改变用户掌握他们个人数据、他们在网上身份验证的方式。
若仅仅为了满足身份识别,“自我主权ID”——一个可以与不可变的分类账相匹配的密钥,将会迅速取代人们现在每天使用的无数文件,譬如许可证、护照、社会保险卡、医疗保险卡等。
政府还可以利用该技术来进行投票,该技术将能够提供多种公共服务,以满足官僚机构的需要。像Civic这样的公司一直在努力寻找类似“自我主权ID”的投票应用程序,并且似乎他们已经找到了一些很有希望的答案。
或者其他公司,比如VALID,他们专注于让用户更好地掌控自己的身份和个人数据。该公司的总部位于瑞士的基金会正在创建一个平台,旨在使用户可以完全控制自己的在线信息,该平台上包括人口统计数据和个人资料。
本文的核心是提供一个让用户掌控自己的数字身份的解决方案,允许人们在网上安全、无缝地进行交易,同时保护所有敏感的个人数据。更重要的是,该解决方案需要保护这些数据,不再受到那些想要将用户置于危险境地的公司的侵入,并且,它需要将用户的数据控制权交还给用户个人。
VALID
Daniel Gasteiger,VALID的首席执行官和创始人。(来源:VALID)
Daniel Gasteiger是一名企业家,他在伦敦、苏黎世的瑞士信贷、瑞银集团的银行业务经验超过20年。他创建的VALID平台支持用户利用他们的个人身份进行登录。它还可以以一种安全和匿名的方式出售他们的信息(不包括他们的个人身份识别信息,比如姓名和社会安全细节)用于研究或营销。
数据保护法
以上所有的技术运用都是在欧洲隐私监管新规(GDPR)的背景下进行的,该法规将于2018年5月生效。这些技术将适用于所有出售或储存欧洲居民个人信息的企业,也包括位于其他大陆的公司。
在GDPR法规下,个人信息将有权获得公司的确认,公司将确认客户的个人数据正在以什么样目被处理、在哪里。此外,公司将有权以一种电子格式存储、处理用户的个人数据的副本。
GDPR对整个欧洲的商业模式产生了广泛的影响和影响,特别是在处理数据的方式以及对整个过程的问责方面。
澳大利亚信息专员办公室(Australian Information Commissioner)最近发布的指南规定,从欧洲到其它司法管辖区,这一规定将于2018年5月生效。澳大利亚任何规模的企业如果在欧盟(EU)设立了商品和服务,或者如果他们需要监控欧盟的个人行为,那么他们就需要遵守GDPR。
在一份白皮书的声明中,VALID概述了他们的项目雄心,并详细介绍了他们即将进行货币销售:“虽然GDPR确实给一些企业带来了挑战,但它也创造了机会。那些采用创新的、尊重隐私的方式与客户接触的公司,不仅仅遵从了法律,而且增加了与客户建立更深的信任的机会,将会留住更多的客户。
数字广告
随着人们使用数字媒体的时间不断增加,广告商也将广告预算也投入到数字领域。但是,尽管数字广告正在快速增长,但它却存在低效率、严重滥用的情况。比如,在2016年期间,网络机器人制造的广告欺诈,让广告商额外多花费了72亿美元(2015年:63亿美元)。
根据美国互动广告局统计的数据(Interactive Advertising Bureau)显示,于去年,营销人员在数字广告上花费了725亿美元,比2015年增长了22%,其中,Google 和Facebook再次占据了新收入的大部分份额。
预计直至2021年,美国的数字广告行业仍将继续经历非凡的增长,达到每年近1000亿美元的年收入,移动和社交广告将成为最主要的收入来源(预计后者到2021年将翻一番,达到30.8亿美元)。
一个更安全、更好的方法
“自我主权ID”这个概念被认为是具有革命性质的,它让用户以一种更安全的方式完全掌控自己的身份。然而,这项技术仍处于初期阶段,毫无疑问,它是否能够茁壮成长还有待观察。
尽管它可能改变我们在线上和线下的互动方式,但它仍然需要用户、商家、政府和其他机构的大量采纳。这样的实践需求是正常的,它将决定如何跨国界识别“自我主权ID”。
即便如此,“自我主权ID”的未来仍是光明的。随着密码、身份验证的现状证明它们在解决漏洞方面越来越低效,区块链技术已经开辟出一条新的路径,它可以大大降低数字身份被攻击的风险。
随着该行业的发展势头越来越强,越来越多的公司开始尝试创建新的方式来运用“自我主权ID”,用户将会找到更好的机制来掌控自己的身份,无论他们身处何地。
作者:Roger Aitken
翻译:long@比特中文网
网址:https://www.forbes.com/sites/rogeraitken/2018/01/07/blockchain-to-the-rescue-creating-a-new-future-for-digital-identities/#5f813d505492
【声明:此文为本站原创翻译,如有不当之处请多指教!欢迎转载,转载请务必注明译者以及转自比特中文网!】
(免责声明:本文仅代表作者本人观点,不代表比特中文网立场)
