區塊鏈是保護在線個人信息的解決之道嗎？

沈建苗

當下重大數據泄密事件頻發，互聯網用戶和在線消費者該如何保護個人身份信息（PII）？他表示，一種解決方案是完全停止共享身份信息（ID）。這對于最易受攻擊的身份標識尤為重要：比如信用卡號碼、銀行賬戶、社會保障號碼及其他政府ID以及手機號碼。如果現在網絡使用數字賬本技術，即名為區塊鏈的經過加密、相互驗證的軟件系統，就沒有身份被盜之虞。它們用未關聯的身份標識代替傳統ID，通過分布式賬本加以驗證，并在系統中所有參與者之間以數字方式共享，從而保持單一的交易記錄，無需政府監督。

想明白這種信任網絡的工作方式，不妨以酒保核對年齡為例。在美國，為了表明你已到21歲，要出示駕照，并確信酒保沒在偷記你的姓名和駕照號碼。而在數字世界，你不想為了僅僅證明年齡而共享駕照之類的信息。這種廣泛接受的便攜式憑證是竊賊最覬覦的身份信息。如果改而使用Sovrin網絡采用的方法，你可以共享更具體、防篡改的聲明。Sovrin網絡是Windley與別人一同設計和監管的基于區塊鏈的系統。這將是政府或另一家可信組織針對你年齡作出的數字化聲明。

Sovrin的工作方法名為“自我主權身份”（self-sovereign identity），這是一種個人合法身份，每個人可以選擇愿意透露的信息。如果你是Sovrin網絡的一員，可以構建和維護自己的身份聲明組合。你可以挑選和選擇在任何特定情況下共享哪些數據。借助身份聲明組合，你可以逐漸擁有、構建和控制自己的在線身份。避免了讓某人未經授權就能訪問你的銀行和信用賬戶這一風險，因為除非通過你發布的身份聲明，否則那些賬戶永遠無法識別。因此，與你有業務往來的組織無需負責擁有和保護你最敏感的身份數據。

像Sovrin這種系統還能在不損害自主權的情況下解決識別人身份這個問題――這是人道主義項目、反人口販運活動和幫助難民的組織機構共同面臨的問題。這些基于區塊鏈的新型身份無法被篡改或被盜用，可以用來確保相應的人得到援助；它們也不受某個政府的擺布。

并非只有Sovrin這家組織讓個人可以控制和管理自己的數據訪問。比如說，微軟已開始倡導去中心化身份標識。微軟和Sovrin都是去中心化身份基金會的成員。

Windley是Sovrin基金會主席，該基金會協調管理Sovrin網絡。非營利性的Sovrin基金會并不擁有Sovrin網絡，相反，陣營日益龐大的成員（比如認證機構InfoCert）充當管理員。 從2005年起Windley就熱衷于以用戶為中心的身份，并與作家Doc Searls和身份顧問Kaliya Hamlin共同創建了互聯網身份工作室（IIW）。

Q： 為什么企業對去中心化身份這種方法感興趣？

A： 企業身份界在尋找比自行開發的技術更好的解決方案。無疑，沒人會以銀行或醫療身份系統作為建立身份識別系統的好案例。但另一方面，它們又不托付別人這么做。這些機構處于左右為難的境地。

許多公司允許客戶使用Facebook、Google或Twitter身份標識來登錄。不過這存在弊端，因為這讓其他公司依賴它們。舉例說，如果Facebook覺得有充分的商業理由來淘汰這項登錄功能，它可能會立即這么做?，F實就是這樣。

Q： Sovrin身份系統的工作原理怎樣？

A： 人們聽到“身份系統”，多半想到用戶名和密碼。一旦系統以這種方式驗證了某人的身份，系統可能擁有與該身價標識相關聯的授權、訪問控制列表和策略。這些決定了此人被允許執行什么操作或可以訪問該系統中的哪些部分。

這是對身份的一種很狹隘的看法。如果你看看身份在現實生活中如何使用，而不是它在網上如何使用，會發現要靈活得多。我們都攜帶派不同用場的多個身份證件。比如說，我的錢包里有猶他州頒發的駕照，有不同銀行及其他金融機構的信用卡，有健康保險卡，可能還有當地雜貨店的會員卡。從某個角度來說，每個都是身份證件，有各自的信任級別與之關聯。比如說，銀行卡讓我可以放心地跑到ATM機前，輸入密碼，提取現金。

在網上，我們對身份的認識其實沒那么廣泛。所以如果看一看像Sovrin這種新興的自我主權身份系統，許多人都試圖將身份定義為一個整體系統。你顯然要有身份標識，因為那樣你才知道自己在與某個實體聯系，無論對方是個人還是組織。但除了那些身份標識外，你還得有辦法來創建適合廣泛使用場景的可驗證的可信憑證，從商家會員卡到主權政府的護照，不一而足。

Q： Sovrin方法如何管理那些身份標識？

A： 作為默認選擇，除非用戶另有指定，否則我們為每個關系發布新的身份標識，這減少了關聯風險。比方說，我與雇主有關系，也與銀行有關系。如果我有不同的身份標識來對應每個關系，它們無法偷偷聯系起來，交換關于我的信息。

當然，如果我根據法律要求向雇主和銀行都提供社會保障號碼，他們就能夠使用這個號碼來進行關聯。但是它們根本無法利用Sovrin提供的功能來這么做。

另一個例子是手機號碼。其實沒有理由我們每個人非得只有一個手機號碼。不妨設想這種系統：我可以為與我通話的每個人創建不同的號碼。再也不必記住或直接撥打電話號碼，我們都只需點擊聯系人。所以電話號碼可能是很長的一串無法關聯的字符串，而系統照樣可以正常運作。

由于出現了這種系統，創建無法關聯的身份標識，但仍能完成所有要做的事情，你會發現可關聯的身份標識用得越來越少。至少我們希望是這樣。

管理生物特征標記

Q： 生物特征（標識人體的身份標記，比如視網膜圖像或指紋）是可關聯信息的另一個例子。生物特征在Sovrin網絡上是如何處理的？

A： 我們的架構從不將個人身份信息（PII）存儲在賬本本身上。當然，PII包括生物特征。所以，生物特征只是我們不會存儲在賬本上的一大群信息的子類。

生物特征在設備端非常有用。iPhone的Face ID和Android或iOS中的Touch ID是使用生物特征來訪問設備的典例。但是這種情況下的生物特征存儲在設備上，設備不會將它們推送給蘋果或其他提供商。蘋果或其他提供商將生物特征徑直保留在設備上，這些信息無法被盜或危害用戶。

iRespond是我們的合作伙伴之一，這家非政府組織（NGO）使用生物特征識別技術，幫助人道主義服務機構跟蹤獲得其服務的人的身份。iRespond的執行董事Peter Simpson是Sovrin董事會成員。比如說，iRespond幫助跟蹤非洲和亞洲地區的免疫接種情況。記錄基于生物特征（具體來說是眼睛虹膜的圖案），因為流離失所的人不一定有任何其他形式的身份信息。他們沒有手機或身份證，生物特征是他們的完美解決方案。我們并不將生物特征數據存儲在Sovrin中，Sovrin實際上用于存儲其他必要的信息。比如我們為每個關系創建了新的身份標識，以避免關聯。

（作者Alan Morrison是普華永道美國高級研究員，常駐在加利福尼亞州圣何塞。他在2016年、2017年和2018年連續三年被評為Quora知名撰稿人，同時為知名網站ExtremeTech和Recode撰稿。本文原刊載于《戰略與經營》雜志，由普華永道思略特咨詢公司授權刊登。）