区块链如何解决数字身份难题-(数字人民币用区块链)

本篇文章给大家谈谈区块链如何解决数字身份难题?对应的信息，希望对各位有所帮助，不要忘了收藏本站喔。

“那些统治数据的人将会统治整个世界……这是未来人们会说的话。

” 这句话出自孙正义之口3 。

如果我们在这个前提上达成一致，那么问题就变成了，你希望谁来拥有这些数据？你是希望这些数据由公司控制，还是希望自己对数据拥有所有权和控制权？随着我们的生活越来越数字化，我们的数字身份会由我们留下的一系列数字足迹（数据点）组成。

因此，数字身份与数据是密不可分的。

而以下内容，将概述区块链技术如何通过最小披露模型和可货币化的数据所有权，防止数据的意外访问，然后重点介绍为确保更安全的数据交换而采用的一些技术。

鉴于很多技术都严重依赖于我们的数据，保护和拥有我们的数字身份（可以说是我们最有价值的资产之一），已变得越来越重要。

注：本文并没有全面列出区块链行业的数字身份解决方案，而是一个高level的概述，旨在说明区块链技术与数字身份讨论相关的一些方式。

在数字世界，数据 = 身份我们认为，身份可分为两个不同的方面。

第一个是“成为一个人或一件事物是什么”的事实。

我在之前的文章《数字身份的影响》，集中讨论了区块链技术如何用于创建一个与独特且可验证的“数字指纹”相联系的去中心化个人身份。

而接下来，文章将主要关注身份方面的第二点，可将其定义为“决定一个人是谁或一件事是什么的特征?。

”“我们到处都留下数字足迹，语音技术的进步以及家庭设备的相应增长，意味着数据收集不再局限于我们的在线生活。

我们所有的步骤都可以拼凑到一起，从而准确地描绘出我们做什么、喜欢什么、与谁交谈、花多少钱以及最终我们是谁。

”我不会去调查大规模数据泄露的具体情况，也不会去调查用户数据在很多“免费”和广泛使用的互联网服务商业模式中所扮演的角色。

可以肯定的说，我们已失去了对数据的控制，因此，我们对数字身份几乎没有什么控制权。

为什么它是重要的：意外访问和意外推论或许，最高法院大法官路易斯·布兰代斯（Louis Brandeis）最恰当地将隐私的历史观描述为“独处权”。

现在，隐私权将被更好地描述为“控制我们无法停止生成数据的能力”。

更重要的是，随着我们每天生成越来越多的数据，这些数据现在引发了对隐私权的推论。

我们不能很简单地预测，我们不知道我们的数据被收集到了什么程度，与谁共享，或者它被用于获得对我们身份的洞察方式。

有时，我们的数据会以不明显的方式被使用。

例如，机器学习可以应用于谷歌搜索，以得出与健康相关的推论，语言模式可通过匿名编写的文本/代码检测，从而推断作者身份，还有无数其他的例子。

关于我们的数据被用来卖的事实，即使我们已开始接受，但背后“数据购买”的目的，我们通常也是不清楚的。

传统上，安全与隐私是两个截然不同的领域，其中安全涉及数据的保护，而隐私则涉及用户身份的保护。

由于数据现在是数字身份的一个主要组成部分，二者融合在了一起，而更多的重点放在了隐私上，而隐私在历史上一直是更紧迫安全问题的后座。

换言之，在一个多产的机器学习应用程序引起对意外推断的关注的世界中，防止意外访问数据，成为了一个更高的优先级。

各国政府已注意到并开始实施数据隐私法规（例如欧洲的GDPR），但是，数据隐私法规可能会是无效的。

但这并不意味着用户或组织不应该共享他们的数据。

保持数据私有，并不意味着数据必须存放在地下贮藏库，真正的问题是意外访问！区块链技术可通过促进模型，使敏感信息和机制实现披露最小化，通过这些模型，数据所有者可获得允许访问的相应补偿。

而以隐私为中心的区块链，还可提供更安全的信息交互方式。

最小披露模型用户在网上交易时，会反复披露非相关但敏感的信息。

例如，如果一家公司需要证明Alice的年龄足以租车，租车公司可能会要求Alice提供一份驾驶执照的复印件，其中包括她的地址、驾驶执照号码以及她出生日期以外的其他人口统计信息，而她可能不想分享这些信息。

其实，租车公司只需要知道她是否符合租车年龄，他们不需要知道她的身高或者是否居住在市中心，他们甚至不需要知道她的确切生日，他们只需要知道她已超过了一定的年龄。

与多方反复共享不必要的信息，会造成更多的弱点。

而最小披露模型，利用区块链技术，大大减少了存储敏感识别信息的各方的传输和数量。

资料来源：Civic例如，Civic就开发了一个这样的最小披露模型，其重点是利用证书颁发机构创建“可重用的KYC”。

Civic创建了一个系统，在该系统中，可使用以前经过审计的PII（个人识别信息）来确保第三方的身份，而无需重新共享基础PII。

使用上面的例子，对于Civic而言，Alice只需通过一次KYC流程，然后验证其KYC的实体（不幸的是，这一步仍然需要标准的ID格式）可提供Alice的PII符合某些标准的证明。

更具体地说，验证实体可以向租车公司提供一份证明，证明Alice超过了租车所需的最低年龄，而不会透露任何关于Alice的附加信息。

而civic token（cvc），则用于激励第三方验证程序提供证明，其也可用于购买“身份相关产品”，如安全登录/注册、多重验证等。

正如在多个平台上共享相同的敏感数据会造成泄露一样，在多个平台上使用相同的用户ID和密码，不仅从安全角度来看是不好的策略，而且会导致帐户关联和跟踪的问题。

考虑到这一点，微软设计了自己的针对身份验证的最小披露模型。

微软设计了一个开源的、可互操作的第二层DID实现，用户在其中创建一个DID，然后将其链接到非PII数据。

用户的实际身份数据（PII）在链外加密并由用户控制。

DID是用户生成的，不限于每个帐户一个，这样做的目的是避免在多个平台或服务提供商之间跟踪和跟踪一组登录凭据。