資本實驗室·今日風險觀察

聚焦前沿科技創新與傳統產業升級

王進

在互聯網時代，通過在手機或電腦屏幕上的一次次點擊或滑動，我們已經成爲互聯網的一部分。甚至，我們自身就已經變成一串串的數字。

同時，在享受前所未有的信息交流、共享的便利之時，我們卻不斷處於個人信息濫用的危險之中。

信息濫用在很大程度上來源於信息收集方、佔用方、購買方等各方面力量的利益驅動。

在用戶爲他們的隱私擔憂時，Facebook和谷歌等科技巨頭們的主要關注點則是如何創造更多利潤，並使股東滿意。

這些公司收集、分析和銷售用戶數據，並通過廣告牟取鉅額利潤。在2017年，Facebook的廣告收入高達約400億美元，幾乎佔全球在線廣告市場份額的20%，並且在未來幾年，有望繼續增長。

當這些公司收集數據時，就會出現個人信息被濫用的風險。而最近Facebook經由劍橋分析公司泄露8700萬用戶數據的醜聞，使這一問題更加凸顯。

那麼，如果區塊鏈技術與個人身份信息保護結合在一起，將會發揮怎樣的作用？未來的網絡生活還會充滿風險嗎？

一、區塊鏈將個人信息控制權重新交回到用戶

區塊鏈是一種分佈式數據庫，允許各方就共享數據達成共識，而無需中間人。

基於區塊鏈，用戶得以在擁有數字身份的同時維護自身隱私，並且只允許特定組織或個人訪問、儲存、分析或分享個人數據。

與此同時，企業需要進行用戶身份的識別和驗證，在遵守用戶隱私規定的條件下，建立一個有利可圖的數據庫。

在一個完美的狀態下，個人網絡信息與身份管理應該具備以下特徵：

• 個性化和獨特性

• 永久性

• 便攜性，可隨時訪問

• 私密性，只有用戶擁有設置個人數據使用與瀏覽的權限

二、區塊鏈技術應用於身份認證的兩種思路

總體來看，區塊鏈技術應用於身份認證，主要有兩種思路：一種是創建新的基於區塊鏈的身份證書，一種是將已有的身份認證信息置於去中心化的區塊鏈之上。

1. 由用戶控制的身份

由用戶控制的身份信息類似於一個社交媒體賬戶，需要創建一個新的基於區塊鏈的身份證書。

然後，這個基於區塊鏈的賬戶就可以應用於全網。此外，用戶能基於不同情況授予或廢除對其信息的訪問權。

一些公司和組織正在研究這種解決方案，包括Sovrin、uPort和Blockstack。

非營利組織Sovrin試圖創建一個基於區塊鏈的全球去中心化身份識別系統。其母公司Evernym正在Sovrin上開發企業解決方案，包括專注於信用聯盟的服務。目前，Everym累計融資700萬美元。

另一個解決方案來自於uPort，其提供了一個基於以太坊區塊鏈的移動錢包。該錢包允許用戶控制對個人身份訪問和認證的權限。目前，uPort正與瑞士楚格市合作，建立基於以太坊區塊鏈的數字身份認證平臺。

區塊鏈初創公司Blockstack旨在重新設計以身份信息爲基礎的互聯網隱私體系。在不同情況下，用戶能自己控制身份信息訪問權限的開放或撤銷。該公司已通過ICO和VC累積融資5700萬美元。

2.身份認證

第二種思路側重於身份認證。不同於用戶控制的身份信息，身份認證意味着驗證預先存在的證書（如駕照或出生證明），然後將該信息與區塊鏈上的合法所有者綁定，有效地爲傳統的身份識別方法創建一個去中心化的數據庫。

基於這種思路運行的機構包括SecureKey、Civic和ID2020。

SecureKey正在發行一個名爲Verified.me的產品，幫助銀行驗證用戶身份，並與IBM合作爲加拿大銀行建立一個數字身份網絡。該公司已募集7300萬美元資本。

Civic是另一家該領域的知名公司，允許用戶通過區塊鏈共享和管理他們的身份驗證數據，並在沒有用戶名和密碼的情況下提供多因素身份驗證。該公司已經通過股權融資和ICO募集3600萬美元資金。

最後一個是ID2020，該機構聯合微軟、埃森哲和其它公司，正在建立一個平臺，以幫助全球沒有官方身份證明的人口（比如說那些因爲戰爭、災難等原因而產生的難民羣體）在一個分佈式賬本上註冊身份。

三、基於區塊鏈的身份認證面臨的挑戰

當前，基於區塊鏈的身份認證主要面臨兩大挑戰：

首先，許多政府和組織不願意接受該種方案。因爲，區塊鏈的採用，可能會使管理部門和企業失去身份管理權力，將權力的天平向用戶轉移。

其次，集中化平臺目前仍優於區塊鏈技術同行，而且用戶對於隱私的關注度還不夠，不願意承擔平臺轉換成本。

換句話說，用戶關心網絡效應，意味着他們最感興趣的是哪種數字身份將給予他們最廣泛的認可和最高的價值。雖然數據隱私和便攜性身份是理想狀態，但用戶可能不希望切換到網絡效應有限的區塊鏈平臺上。

此外，在用區塊鏈技術管理個人信息方面，只有當第三方不再被信任時纔有意義。

對許多組織和企業來說，分佈式賬本技術是一個更好的選擇。

如果一個可信的第三方在一定程度上可以管理分類賬本，那麼用戶可能會重新獲得一些權力，同時，企業仍持有大部分控制權。

儘管如此，通過政府或企業來管理被作爲身份認證的唯一來源的分佈式數據庫仍存在很多問題，特別是如果它被普遍認可爲“真實的來源”而被分發的時候。

四、數字身份的下一步

目前，基於區塊鏈的身份認證在三個領域備受關注：

• 基於區塊鏈的國家和地區的身份

• 認證事物，而不僅僅是人

• 建立一個新的網絡，專注於用戶控制和隱私管理

在居民身份驗證方面，愛沙尼亞和美國伊利諾伊州是國家支持的區塊鏈身份驗證的先行者。愛沙尼亞正在使用分佈式賬本技術來實現該國註冊管理機構的現代化，而伊利諾伊州正使用Evernym公司的技術，基於區塊鏈進行居民出生信息的註冊。

此外是物品註冊。其背後的原理相當簡單：如果人能被識別，那麼物品也能。

目前，一些公司正在使用區塊鏈來標識和追蹤供應鏈上的物品。例如，區塊鏈初創公司Everledger在供應鏈中使用區塊鏈來追蹤鑽石，並以這種方式完成了160萬顆鑽石的追蹤。

最後，身份能提供一種方式來改變用戶與互聯網的交互。例如，Orchid公司尋求創建一個不受監控的互聯網，類似一個去中心化的Tor（全稱：The Onion Router，洋蔥路由，一種加密技術，可以讓用戶在網絡上實現匿名交流）。該公司已募集資金近500萬美元。

區塊鏈技術和身份認證的未來既讓人興奮，又令人擔憂，並可能對個人和企業產生同樣的影響。

如果將分佈式賬本整合到現有的集中式系統中，可以使分佈式賬本更加有效，從而爲管理者賦予更多的權力。

與此同時，Orchid和Blockstack等項目展示了區塊鏈技術如何從根本上重塑互聯網，並最終爲用戶帶來價值。