據(jù)TechCrunch報道,通常來說,身份是很難丟失的東西。但當我(本文作者尼克·米蘭諾維奇(Nik Milanovic),金融科技狂熱者)今年早些時候徒步穿越亞洲和非洲時護照被盜后,我體驗到了身份失竊帶來的一系列后果。獲得新護照的繁文縟節(jié)讓我看到了當今身份管理系統(tǒng)究竟有多么糟糕!
幸運的是,技術正處于身份認同領域發(fā)生重大轉(zhuǎn)變的風口浪尖上。區(qū)塊鏈技術(Blockchain)將為這個領域帶來革命性的變化,但許多問題仍然沒有答案。公司、政府機構以及非政府組織都在嘗試各種各樣的辦法來解決這個問題,但它們都將對我們的生活方式產(chǎn)生深遠影響。
他們的承諾是,我們的身份將被整合,以便我們自己能夠完全控制誰來訪問這些信息。這將保護我們免受日益復雜的欺詐和盜竊威脅。此外,它還將為脫離網(wǎng)絡的“金字塔底部”群體創(chuàng)造前所未有的機遇。想象一下,跨越任何邊界,享受任何服務的資格,立即訪問你的資金和帳戶,所有這一切只需要一個簡單的數(shù)字ID即可。
追蹤分散的數(shù)字簽名
我們今天做的每件事幾乎都會留下越來越多的數(shù)字簽名。然而,這個簽名分散在不同的服務中,比如通過智能手機的GPS捕獲上下班數(shù)據(jù),通過銀行和信用卡記錄收集購物數(shù)據(jù),通過文本和電子郵件了解我們的想法等。
這些該數(shù)據(jù)有兩個特點:廣泛分散和狹義分割。它分散在不同的服務中,擁有我們身份的不同碎片。社交網(wǎng)絡(如Facebook)可能擁有我們的關系架構,而電子商務平臺(如亞馬遜)可能擁有我們的購買歷史和偏好。在一定程度上,F(xiàn)acebook、亞馬遜這些企業(yè)的商業(yè)模式就建立對我們的數(shù)據(jù)擁有所有權的基礎上。同時這些數(shù)據(jù)也被分割開來,每個部分都與該方提供的創(chuàng)收服務密切相關。
雖然違反直覺,但現(xiàn)實就是我們并不真正擁有自己,至少在數(shù)字意義上。雖然我們可以編輯自己創(chuàng)建的概要文件,但第三方最終擁有我們的數(shù)據(jù);而且要奪回數(shù)據(jù)的控制權,過程可能是痛苦的,很多時候甚至是不可能的。想象一下,如果你想要努力維持個人關系,那就不能刪除所有的社交網(wǎng)絡賬戶。而如果沒有信用記錄,可能就無法享受分期付款的待遇。
為什么這很重要?首先,正如杰倫·拉尼爾(Jaron Lanier)在《誰擁有未來》(Who Owns the Future)中寫道的那樣:“你可能不了解谷歌、Facebook、保險公司或金融實體如何計算你的相關性,但這些數(shù)據(jù)的確在影響著你在網(wǎng)絡世界中的生活?!崩釥柗Q這些服務為警報服務器,他還指出,我們對于放棄個人數(shù)據(jù)以換取便利性方面,似乎已經(jīng)習以為常。
然而,這一模式影響令人感到擔憂:
我們沒有控制權。每項服務都有抽象的模型,它們了解你的構成因素。這些信息可以在未經(jīng)你同意的情況下買賣,也很容易被竊走。這種設置很方便(例如,我們獲得更有針對性的推薦建議),但也很危險(例如,我們可能受到操縱)。分割效率低下。如果所有這些數(shù)據(jù)存儲庫相互作用良好呢?例如,如果你的護照、駕照、銀行和電子郵件都被整合起來,你可以進行國際旅行,確保你的信用卡安全,收到精心選擇的推薦信,并提醒人們你的行蹤,而不需要你做任何工作。你可以防止身份被盜用,也可以四處走動而無需帶身份證。我們所做的大部分工作都沒有好處。這是拉尼爾的主要論點。如前所述,如果谷歌搜索之類的服務是免費的,那是因為我們不是客戶,而是產(chǎn)品。就像Uber司機介于雇員和承包商之間的灰色地帶那樣,我們的行為有點兒像亞馬遜和Facebook的員工,但他們只是為了獲得便利而放棄數(shù)據(jù),而不是付費。
如果你要查看完整的自我數(shù)字模型,你會發(fā)現(xiàn)它是一個復雜的關系網(wǎng)絡。網(wǎng)絡最細微的部分就是節(jié)點,每個節(jié)點代表不同的操作行為(文本、自拍、購物等)。這些節(jié)點之間的連接是推斷關系、記錄模式和預測行為的公式。如果你將其放大,會看到特定服務的子網(wǎng)(Instagram賬戶、國土安全部檔案、醫(yī)療歷史等)。然后,這些子網(wǎng)連接在一起形成更大的網(wǎng)絡,這就是你的數(shù)字身份。
要想重新收回你的數(shù)字身份控制權,有兩個關鍵步驟:1)建立節(jié)點的所有權,這樣你就可以自己決定是否允許第三方服務訪問它們。2)將這些節(jié)點整合到同一個地方,這樣你的數(shù)字身份就不會再被“封閉的花園”隔離得支離破碎。
正如羅恩·米勒(Ron Miller)寫道的那樣:“問題在于,如果我們的身份在區(qū)塊鏈上,它會讓我們更多控制這些信息,并且通過適當?shù)膽贸绦?,我們只需要很少的信息量就可以讓服務方確認我們的身份。這些信息可能是你的生的日期、在銀行的信用評分,或者是訪問在線服務的唯一標識符。
這很重要嗎?為什么獲取便利就要犧牲主權?
當人們的身份受到破壞時,他們往往只關心身份管理。在我寫這篇文章的時候,Equifax遭受了該公司歷史上最大規(guī)模的數(shù)據(jù)泄露事件,雅虎數(shù)據(jù)泄露的賬戶估計已上升至30億個。已經(jīng)有足夠多的類似事件發(fā)生,但我希望指出的是,這些都足以呼吁人們關注自主權身份。
主權人(sovereign individual)的概念是應該完全控制數(shù)字自我的人。在向第三方提供數(shù)據(jù)信息的時候,你必須能夠獲得好處:比如出示護照跨出國界,出示醫(yī)療記錄以便找到新的醫(yī)生,出示犯罪歷史記錄以通過背景調(diào)查等。但出示這些數(shù)據(jù)必須獲得你的允許,沒有你的同意第三方無法使用。唯一擁有客戶數(shù)據(jù)的人應該是客戶本人。
Equifax數(shù)據(jù)泄露事件凸顯了主權的重要性:在我們這個不得不將信用記錄交給第三方的系統(tǒng)中,它們被使用或丟失可能導致我們被徹底曝光。這些例證囊括了瑣碎事物到改變生活的大事件:如果你忘記密碼,必須重新設置密碼(很簡單);黑客在社交媒體上冒充你(令人惱火);有人偷了你的SSN(social security number),并以你的名義在信用卡上違約(嚴重);國家監(jiān)視、追蹤和逮捕潛在的持不同政見者(改變生活的大事件)。
解決這個問題的方法有很多種。密碼管理器(例如LastPass)試圖合并數(shù)字接入點以限制暴露的風險。這些服務增強了現(xiàn)有的范例,它們可以使用API訪問數(shù)據(jù),但訪問仍然由第三方控制。電子護照(如DHS推出的)使用生物特征識別,但生物識別ID也像數(shù)據(jù)那樣容易被破解,并且?guī)砀嗟膹碗s性和故障點。如今,許多金融服務提供雙重身份認證,但就像反復出現(xiàn)的那樣,它也很容易受到攻擊。
這些解決方案都不能完全保護我們。那么,我們需要什么樣的解決方案呢?
年度萬靈藥:區(qū)塊鏈
在2017年,區(qū)塊鏈成為一個水晶球:從新興企業(yè)到老牌公司再到中央銀行,每個人似乎都在關注它,并在尋找自己未來的商業(yè)模式。但對于區(qū)塊鏈技術的革命性潛力各方意見不一;有人把它比作上世紀90年代早期的互聯(lián)網(wǎng),其他人則將其比作“大數(shù)據(jù)”,即經(jīng)常使用但不太理解。
在當前這個時代,我們越來越依賴于我們的數(shù)字身份來來開放獲取和參與現(xiàn)代經(jīng)濟,我們也越來越容易受到復雜的數(shù)據(jù)竊取和模仿,理想的解決方案是什么?
不依賴第三方。即使冒著徒勞無功的風險,我們最終也要控制自己的身份接入點。區(qū)塊鏈的分散式結構沿著這個方向邁出了很好的第一步,它還需要個人身份驗證方法作為第二步。這可能有多種形式:生物識別、可信備份連接(朋友和家庭)或交叉引用個人身份識別知識等。同態(tài)加密。區(qū)塊鏈的一個突破性特點就是它無需任何專業(yè)知識就可以使用管理數(shù)據(jù)。這允許用戶公開其對某些認證的所有權,并允許在不泄露包含在其中的信息的情況下授予訪問權。這種加密方式目的在于,當數(shù)據(jù)被散列時,終端服務可以驗證身份。例如,假設一家銀行對你進行信用檢查,它只以加密的形式處理你的信用歷史數(shù)據(jù),這樣即使數(shù)據(jù)被盜也不會產(chǎn)生影響。合并成一個真實記錄。你所有的身份信息都應該放在同一個地方,這在重要的區(qū)塊鏈革命中被很好地概括了:“如果‘虛擬的你’實際上被你所擁有,并且“生活”在你身份的黑盒子里,這樣你就可以只顯示你所需要的東西,進行最恰當?shù)氖跈??!睘榱私咏鎸嵤澜纾愕恼麄€數(shù)字身份都可以儲存在一個錢包里。
對于區(qū)塊鏈和數(shù)字身份來說,我們?nèi)蕴幱诘谝粋€行動階段早期。這項技術的許多承諾尚未經(jīng)過檢驗。在開發(fā)良好的身份管理解決方案時,有可能會出現(xiàn)一些痛苦的學習曲線,包括黑客攻擊和損失。但是,我們越來越多地與數(shù)字簽名聯(lián)系起來,并且承諾能夠鞏固和保護這些簽名,以免被第三方利用。這是非常重要的,不容忽視。
革命:全球協(xié)議和統(tǒng)一的身份
未來的世界將與今天大不相同。7年前,作為一名本科生,我寫了一份關于范式轉(zhuǎn)變的文章,內(nèi)容是“把所有東西都整合到統(tǒng)一的錢包里”。2年前,麻省理工學院斯隆商學院的數(shù)字化和創(chuàng)業(yè)學教授克里斯蒂安·卡特利尼(Christian Catalini)的一次非正式演講,啟發(fā)我將更廣泛的區(qū)塊鏈技術作為所有個人數(shù)據(jù)的中心訪問點。如今,這一愿景正開始成為現(xiàn)實。
世界銀行以及聯(lián)合國等機構最近宣布了ID4D倡議,以幫助世界上約11億無法獲得基本服務的人,因為他們?nèi)狈ψC明自己身份的方法。去年,印度政府推出了一項國民身份制度,利用生物識別系統(tǒng)將人們納入“服務網(wǎng)絡”。
像ObjectTech這樣的公司正在試行項目,以推動一項日益重要的人權,即身份權。作為ObjectTech項目的一部分,目前正在迪拜進行試點,參與者將得到一個身份,他們可以使用該身份來跨越國界或開設銀行賬戶。這就是Vinny Lingham所說的“馬斯克的遞歸創(chuàng)新戰(zhàn)略”:建立性感、有用的消費產(chǎn)品(像特斯拉那樣),然后使用這款產(chǎn)品來驅(qū)動真正的變化(如能源獨立)。
想象一下,在這樣一個世界里,難民危機被消除了,因為鄰國可以在甄別出罪犯和潛在罪犯的同時,也能識別出“良好公民”。這將是一個沒有關于政治避難、邊境墻或旅行禁令等針織爭論的世界,勞動力可以在全球范圍內(nèi)自由流動,你的數(shù)字身份可以充當工作簽證,這樣你就可以跨越邊界去工作而不用麻煩了。將來,“人們的生活完全由他們出生的地方?jīng)Q定”將成為荒謬之言。
冰島最近成為第一個讓公民完全控制自己醫(yī)療記錄的國家。在美國,這是一個長期存在的問題。通過區(qū)塊鏈儲存和授權許可,你可以在世界任何地方旅行,可以獲得醫(yī)療保健,獲得拯救生命的處方,免費獲得的過敏信息等等。包括uPort和微軟在內(nèi)的公司財團最近宣布,成立所謂的“分散式身份認證基金會(DIF)”。DIF的一個目標是為身份驗證創(chuàng)建通用協(xié)議,類似于金融交易的全球標準,或者超越國界的DNS協(xié)議。如果成功,這種協(xié)作將有助于主權身份系統(tǒng)避免互聯(lián)網(wǎng)中的主要陷阱,即信息在“封閉的花園”中被狹隘地分割。
最后,即使在分散的世界,正如Charles Race所指出的那樣:“一個可信任的實體需要建立一些法律和可強制執(zhí)行的規(guī)則,它們需要方便普通人安全使用,需要讓人們和服務供應商信服,進而采用和信任這種機制,找到一個經(jīng)濟可行的商業(yè)模式。”從定義上說,這必須是由政府、公司、非營利組織和個人共同協(xié)作完成的。
未來正在迅速發(fā)展,并將在金字塔的頂部和底部開啟以前不可想象的訪問水平和機會。我們所能預測的是,當個體的身份控制被恢復時,它將與過去截然不同。
- 蜜度索驥:以跨模態(tài)檢索技術助力“企宣”向上生長
- IDC:三季度全球以太網(wǎng)交換機收入同比下降7.9%、環(huán)比增長6.6%
- Fortinet李宏凱:2025年在中國大陸啟動SASE PoP節(jié)點部署 助力企業(yè)出海
- Fortinet李宏凱:2024年Fortinet全球客戶已超80萬
- 央國企采購管理升級,合合信息旗下啟信慧眼以科技破局難點
- Apache Struts重大漏洞被黑客利用,遠程代碼執(zhí)行風險加劇
- Crunchbase:2024年AI網(wǎng)絡安全行業(yè)風險投資超過26億美元
- 調(diào)查報告:AI與云重塑IT格局,77%的IT領導者視網(wǎng)絡安全為首要挑戰(zhàn)
- 長江存儲發(fā)布聲明:從無“借殼上市”意愿
- 泛微·數(shù)智大腦Xiaoe.AI正式發(fā)布,千人現(xiàn)場體驗數(shù)智化運營場景
- IDC:2024年第三季度北美IT分銷商收入增長至202億美元
免責聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏,概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權或存在不實內(nèi)容時,應及時向本網(wǎng)站提出書面權利通知或不實情況說明,并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關文章源頭核實,溝通刪除相關內(nèi)容或斷開相關鏈接。