去年十月份因為大量物聯網設備被殭屍網路 Mirai 劫持,透過數據流壓垮了全球部分網路,導致包括 Twitter 、 Spotify 、 Github 和 Shopify 在內的用戶數小時內無法使用該服務。
Mirai 的攻擊是透過使用預設密碼的便宜設備發起的,主要是連上網路的相機。這些相機因為很容易偽造網路位置,可以針對目標的網路進行癱瘓。
這類漏洞是互聯網設計上的核心難題:沒有一個簡單的方式來辨別網路上民眾或機器的身分。
任職於設計顧問公司 Ideo 的研發部門,負責區塊鏈技術和數位身分的 Dan Elitzer 說道:「殭屍網路 Mirai 的出現,是當初我們沒有考慮到數位身分所導致的後果。現在看來,可以說當時的設計是有缺陷的。」
去中心化身分基金會
有這種想法的不只是 Elitzer 。 Ideo 與微軟(Microsoft)、埃森哲(Accenture)和幾家新創公司組成一個團隊,在 5 月 30 日紐約的區塊鏈共識會議中發起了去中心化身分基金會(Decentralized Identity Foundation,簡稱 DIF),目的是開發一個能可靠辨識互聯網上人事物身分的系統。依靠區塊鏈技術,他們相信可以達成這個目標,而這個系統更可能引起銀行、企業或民眾的興趣。
基金會的創始成員之一 Blockstack 發佈了一套編程工具和幾個能創建去中心化網路的應用程式。互聯網去中心化的程度越大,則用戶擁有越多的主控權,而不用依賴 google 或亞馬遜的雲端運算。 Blockstack 的共同創辦人 Muneeb Ali 說:「用戶輸入的每個字母都上傳到 google 伺服器,但其實每個人的裝置都可以是一台超級電腦,我們只需要升級網路架構,使其變得更加親民。」
在區塊鏈共識會議中,Blockstack 發表了一款名為 Gaia 的應用程式。它讓用戶可以將檔案儲存在現有的中心化服務,例如 Dropbox 或 google 雲端硬碟,不同的是 Gaia 會將儲存的內容分割並加密,所以雲端服務供應商無法得知儲存內容。 Blockstack 在一篇部落格文章中解釋道:這將使得雲端服務變成「蠢笨的機器」。
Blockstack 正面臨發展的上昇期,為了取得更進一步的成功,公司首先需要說服開發人員,在其已設計好的基礎上添加新東西,開發人員必須創造出引人入勝的應用程式來獲取用戶的青睞。而 Blockstack 並不在意來自互聯網巨頭的兢爭,因為即使是「互聯網之父」Tim Berners-Lee 也在努力解決同樣的問題,希望能夠將網路重新去中心化,但幾乎沒有證據顯示他的努力有取得回報。
微軟的願景
微軟的加入使得 DIF 原本異想天開的目標有實現的可能。現今若是提到網路身分,微軟是處於劣勢的,它被 Gmail 和 Facebook 擠出了市佔,市面上許多應用程式或網頁都可以直接以 Gmail 或 FB 帳號進行登入。 Elitzer 表示 Android 作業系統靠著開源的特性,讓 Google 迅速搶佔智慧手機市場份額。
在微軟負責去中心化身分專案的 Daniel Buchner 說:「我們想要一個完全開源、不受妨礙的模式,所有的資料與帳號完全屬於用戶,而不需要與我們的生態系統綁定。」
各界的響應
大型銀行和企業認為區塊鏈也許是解決數位身分問題的靈丹妙藥。在荷蘭,經濟部發起了一個「荷蘭區塊鏈聯盟(Dutch Blockchain Coalition)」,讓政府機關和企業使用這項技術來處理數位身分。任職於荷蘭合作銀行的區塊鏈專家 Djuri Baars 想像一個系統,可以允許用戶隨意控制該分享多少比例的私人資料給銀行、稅務機關甚至超級市場等,他說:
因為每個人都可以使用區塊鏈,每個人都可以將自己的系統連上區塊鏈,你可以明確地決定要和特定對象分享何種個人資訊。
Hyperledger 也在努力研究去中心化身分,這個計畫由空中巴士(Airbus)和三星等 142 個企業組成的聯盟發起。 Hyperledger 的執行長 Brian Behlendorf 表示:
這件事至關重要,你必須要有身分才能做生意,但是如何用保有隱私的方式實現它呢? 我們可以將一個鏈上的身分與另一個鏈上的身分做連結,它允許個人成為數據共向的認證點。
互聯網上的數位身分問題已經吸引了電腦科學家、銀行企業、工業集團等行業的關注,而比特幣背後的區塊鏈技術可以解決這個網路世界中最棘手的問題之一。更有人認為區塊鏈技術是「互聯網中缺失的一環」。 Behlendorf 說:
在互聯網初期我們造成了很多錯誤,而現在正是一個導正它的機會。