個資外洩事件頻傳 區塊鏈或將成為解決方案

越來越多人意識到中心化身分系統的缺點。

就在今年 7 月份,美國三大信貸機構之一的 Equifax 傳出個資外洩事件,約有 1.43 億名消費者的姓名、社會安全碼、生日及地址等資料遭駭客竊取,其中更包括了 20 多萬筆客戶的信用卡資料,有將近一半的美國人口受到影響。

而這類情形不只發生在美國,今年 10 月中,一個資料庫洩露了 3000 多萬南非人 (超過一半的人口) 的個人信息。在更早之前,Yahoo 也曾於 2013 年爆發過個資洩漏案,經過統計,影響規模達到了 30 億之鉅。

因此,一些企業家認為有必要更新這類系統的底層技術,使消費者資料得到更好的保護。區塊鏈聯盟 Hyperledger 的執行董事 Brian Behlendorf 說:「將資料轉移到雲端,以及越來越多政府機關進行數位化,這些都造成了更明顯的中心化」。他補充說明,如果再不將資料分散,相信資料外洩的情況將會持續發生。

這也是為什麼 Behlendorf 認為關注資安問題的人都會對「自主身份認證」(self-sovereign identity) 感興趣,這是一種將身份訊息去中心化,使個人可以控制自己資料的方法。他表示,自主身份的概念其實已出現一段時間了,但直到分布式帳本技術的問世,這個概念才似乎有實現的可能。

儘管現在還處於初期階段,但一些相關單位已經率先開始採取行動,而其中要數各國政府最有興趣利用區塊鏈技術來進行身份的管理。

政府的動作

這是一件值得注意的事,因為政府在許多方面通常不會是先行者的角色。但是某些政府已經意識到,這很可能可以降低儲存大量公民資料的風險。

例如,透過「伊利諾州區塊鏈倡議」(IBI),伊利諾州政府正在探索如何在「土地所有權」和「出生證明」等領域實施區塊鏈技術。

伊利諾州的區塊鏈業務聯絡官員 Jennifer O’Rourke 表示:

「從過去政府機關必須對民眾資料負責,轉變為每個人自己承擔起這樣的責任,我們認為這非常有意思。」

伊利諾州正在與區塊鏈公司 Evernym 合作,使用非營利基金會 Sovrin 的區塊鏈為新生兒提供數位出生證明。

O’Rourke 認為他們已經開始看到一個巨大的趨勢,那就是來自其他州或聯邦政府的求教電話顯著地增加了。他說:

很明顯,很多政府部門都把注意力放在這個技術上。

巴西政府的計劃部也正在研究一系列身份管理應用方案,最近與 ConsenSys 的 uPort 項目合作,使用以太坊區塊鏈進行一個試點計畫。此外,加拿大的許多銀行也正與 IBM 及網路安全技術公司 SecureKey 合作一項身份驗證項目。

IBM 負責區塊鏈身份發行的主管 Adam Gunther 表示:「美國和其他有類似想法的國家已經對 IBM 表達了興趣,所以我們正在與這些地區的相關單位討論該如何深入這方面的研究。」

遭遇的挑戰

但是,獲得關注的同時也引發了疑慮。

許多基於區塊鏈的身份系統都仰賴「去中心化識別碼」(DID),而 DID 包含了用來證明身份歸屬的唯一「元數據」。但是目前還沒有出現業界標準,這使得這些框架更加難以理解和利用。

IBM 的 Gunther 認為 DID 需要標準化,以因應被盜用的情況。因為這可以套用類似於信用卡的機制,消費者可以打電話給負責保護資料的公司,查看是否被盜。他說:

如此一來,不法份子能夠造成的損害將會大幅降低,我們需要一致的身份標準。

而另一個疑慮則是,隨著越來越多的區塊鏈出現,有關單位最終選擇的區塊鏈網路未必是最多人使用的那一個。有鑑於此,各團隊都專注於制定標準,以便讓區塊鏈身份系統具有互操作性。

巴西計劃部負責區塊鏈的總協調官 Vinicius de Faria Silva 說道:

我不相信巴西政府未來只會有一個區塊鏈平台。當然,要實現這個目標還有很多的問題和懷疑,我不認為會是安全性問題,而是該如何運用、實現以及發展這個技術。

法規造就環境

然而,其中一些問題可以通過新的法規來解決。例如,歐盟最新規定的「一般資料保護規則」(GDPR) 就是特別為保護消費者資料而制定的規範。

Hyperledger 聯盟的 Behlendorf 希望 GDPR 可以成為區塊鏈自主身份系統被大規模採用的催化劑。他說:「當你從民眾那裡蒐集資料後,儲存的數據越少,將會越容易符合 GDPR 的要求。你要讓消費者了解這些數據,給他們一個機會來檢查它、修正它。」

就像過去一樣,金融服務業的法規也可能促使一個大環境的形成。包括 Evernym 的信任長 Drummond Reed 在內的許多人都對此抱持樂觀態度。Reed 說:

就像網路的採用一樣,這不是一夜之間發生的,但這將是不可避免的。


(本文由財團法人資訊工業策進會及區塊客共同著作)

來源:coindesk

圖片: bitcoin.com

你也可能對這些主題有興趣...