中国领先的IT技术网站
|
|

身份证安全怎么保护?区块链是一个好办法吗

你是否体验过身份失窃带来的一系列后果?为了获得新护照的繁文缛节让我看到了当今身份管理系统究竟有多么糟糕!  

作者:佚名来源:与非网|2017-11-06 06:01

Tech Neo技术沙龙 | 11月25号,九州云/ZStack与您一起探讨云时代网络边界管理实践


你是否体验过身份失窃带来的一系列后果?为了获得新护照的繁文缛节让我看到了当今身份管理系统究竟有多么糟糕!

幸运的是,技术正处于身份认同领域发生重大转变的风口浪尖上。区块链技术(Blockchain)将为这个领域带来革命性的变化,但许多问题仍然没有答案。公司、政府机构以及非政府组织都在尝试各种各样的办法来解决这个问题,我们的身份将被整合,以便我们自己能够完全控制谁来访问这些信息。这将保护我们免受日益复杂的欺诈和盗窃威胁。此外,它还将为脱离网络的“金字塔底部”群体创造前所未有的机遇。想象一下,跨越任何边界,享受任何服务的资格,立即访问你的资金和帐户,所有这一切只需要一个简单的数字ID即可。

身份证安全

当人们的身份受到破坏时,他们往往只关心身份管理。Equifax遭受了该公司历史上最大规模的数据泄露事件,雅虎数据泄露的账户估计已上升至30亿个。已经有足够多的类似事件发生,但我希望指出的是,这些都足以呼吁人们关注自主权身份。

主权人(sovereign individual)的概念是应该完全控制数字自我的人。在向第三方提供数据信息的时候,你必须能够获得好处:比如出示护照跨出国界,出示医疗记录以便找到新的医生,出示犯罪历史记录以通过背景调查等。但出示这些数据必须获得你的允许,没有你的同意第三方无法使用。唯一拥有客户数据的人应该是客户本人。

解决这个问题的方法有很多种。密码管理器(例如LastPass)试图合并数字接入点以限制暴露的风险。这些服务增强了现有的范例,它们可以使用API访问数据,但访问仍然由第三方控制。电子护照(如DHS推出的)使用生物特征识别,但生物识别ID也像数据那样容易被破解,并且带来更多的复杂性和故障点。如今,许多金融服务提供双重身份认证,但就像反复出现的那样,它也很容易受到攻击。

这些解决方案都不能完全保护我们。那么,我们需要什么样的解决方案呢?

对于区块链和数字身份来说,我们仍处于第一个行动阶段早期。这项技术的许多承诺尚未经过检验。在开发良好的身份管理解决方案时,有可能会出现一些痛苦的学习曲线,包括黑客攻击和损失。但是,我们越来越多地与数字签名联系起来,并且承诺能够巩固和保护这些签名,以免被第三方利用。这是非常重要的,不容忽视。

一个可信任的实体需要建立一些法律和可强制执行的规则,它们需要方便普通人安全使用,需要让人们和服务供应商信服,进而采用和信任这种机制,找到一个经济可行的商业模式。从定义上说,这必须是由政府、公司、非营利组织和个人共同协作完成的。

未来正在迅速发展,并将在金字塔的顶部和底部开启以前不可想象的访问水平和机会。我们所能预测的是,当个体的身份控制被恢复时,它将与过去截然不同。

【编辑推荐】

  1. 区块链可以应用到哪些行业?
  2. 区块链技术中的机器学习
  3. 区块链对数据中心和云计算的影响
  4. 区块链发展面临四大“痛点”
  5. 互联网的进化,区块链的必然
【责任编辑:赵宁宁 TEL:(010)68476606】

点赞 0
分享:
大家都在看
猜你喜欢

热门职位+更多

读 书 +更多

Groovy入门经典

本书详细介绍脚本语言Groovy,首先介绍Groovy语言的基本特性,包括讨论Groovy方法、程序闭包、列表、映射以及对类和继承的支持,然后介绍如...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊
× CTO训练营(深圳站)