Title: 个资外泄事件频传 区块链或将成为解决方案 Post by: jplhsum on November 15, 2017, 09:58:33 AM 越来越多人意识到中心化身分系统的缺点。
就在今年7 月份,美国三大信贷机构之一的Equifax 传出个资外泄事件,约有1.43 亿名消费者的姓名、社会安全码、生日及地址等资料遭骇客窃取,其中更包括了20 多万笔客户的信用卡资料,有将近一半的美国人口受到影响。 而这类情形不只发生在美国,今年 10 月中,一个资料库泄露了 3000 多万南非人 (超过一半的人口) 的个人信息。在更早之前,Yahoo 也曾于 2013 年爆发过个资泄漏案,经过统计,影响规模达到了 30 亿之巨。 因此,一些企业家认为有必要更新这类系统的底层技术,使消费者资料得到更好的保护。区块链联盟 Hyperledger 的执行董事 Brian Behlendorf 说:「将资料转移到云端,以及越来越多政府机关进行数位化,这些都造成了更明显的中心化」。他补充说明,如果再不将资料分散,相信资料外泄的情况将会持续发生。 这也是为什么 Behlendorf 认为关注资安问题的人都会对「自主身份认证」(self-sovereign identity) 感兴趣,这是一种将身份讯息去中心化,使个人可以控制自己资料的方法。他表示,自主身份的概念其实已出现一段时间了,但直到分布式帐本技术的问世,这个概念才似乎有实现的可能。 尽管现在还处于初期阶段,但一些相关单位已经率先开始采取行动,而其中要数各国政府最有兴趣利用区块链技术来进行身份的管理。 政府的动作 这是一件值得注意的事,因为政府在许多方面通常不会是先行者的角色。但是某些政府已经意识到,这很可能可以降低储存大量公民资料的风险。 例如,透过「伊利诺州区块链倡议」(IBI),伊利诺州政府正在探索如何在「土地所有权」和「出生证明」等领域实施区块链技术。 伊利诺州的区块链业务联络官员 Jennifer O’Rourke 表示: 「从过去政府机关必须对民众资料负责,转变为每个人自己承担起这样的责任,我们认为这非常有意思。」 伊利诺州正在与区块链公司 Evernym 合作,使用非营利基金会 Sovrin 的区块链为新生儿提供数位出生证明。 O’Rourke 认为他们已经开始看到一个巨大的趋势,那就是来自其他州或联邦政府的求教电话显著地增加了。他说: 很明显,很多政府部门都把注意力放在这个技术上。 巴西政府的计划部也正在研究一系列身份管理应用方案,最近与 ConsenSys 的 uPort 项目合作,使用以太坊区块链进行一个试点计画。此外,加拿大的许多银行也正与 IBM 及网路安全技术公司 SecureKey 合作一项身份验证项目。 IBM 负责区块链身份发行的主管 Adam Gunther 表示:「美国和其他有类似想法的国家已经对 IBM 表达了兴趣,所以我们正在与这些地区的相关单位讨论该如何深入这方面的研究。」 遭遇的挑战 但是,获得关注的同时也引发了疑虑。 许多基于区块链的身份系统都仰赖「去中心化识别码」(DID),而 DID 包含了用来证明身份归属的唯一「元数据」。但是目前还没有出现业界标准,这使得这些框架更加难以理解和利用。 IBM 的 Gunther 认为 DID 需要标准化,以因应被盗用的情况。因为这可以套用类似于信用卡的机制,消费者可以打电话给负责保护资料的公司,查看是否被盗。他说: 如此一来,不法份子能够造成的损害将会大幅降低,我们需要一致的身份标准。 而另一个疑虑则是,随着越来越多的区块链出现,有关单位最终选择的区块链网路未必是最多人使用的那一个。有鉴于此,各团队都专注于制定标准,以便让区块链身份系统具有互操作性。 巴西计划部负责区块链的总协调官 Vinicius de Faria Silva 说道: 我不相信巴西政府未来只会有一个区块链平台。当然,要实现这个目标还有很多的问题和怀疑,我不认为会是安全性问题,而是该如何运用、实现以及发展这个技术。 法规造就环境 然而,其中一些问题可以通过新的法规来解决。例如,欧盟最新规定的「一般资料保护规则」(GDPR) 就是特别为保护消费者资料而制定的规范。 Hyperledger 联盟的 Behlendorf 希望 GDPR 可以成为区块链自主身份系统被大规模采用的催化剂。他说:「当你从民众那里搜集资料后,储存的数据越少,将会越容易符合 GDPR 的要求。你要让消费者了解这些数据,给他们一个机会来检查它、修正它。」 就像过去一样,金融服务业的法规也可能促使一个大环境的形成。包括 Evernym 的信任长 Drummond Reed 在内的许多人都对此抱持乐观态度。 Reed 说: 就像网路的采用一样,这不是一夜之间发生的,但这将是不可避免的。 |