在链下世界中,“数字身份”指各个平台搜集的用户网上行为数据。比如用户的搜索记录、社交媒体记录、交易记录、用户名和密码、电话通信记录、社保卡号、生日、信贷记录以及医疗记录等各种重要的数据都会在网上储存,将这些数据库中的数据汇聚在一起,就能勾勒出一个独特的用户特征,这就是所谓的“数字身份”。用户可以使用一系列认证和安全工具来保护自己的数据,但就算是最安全的网络平台都有可能遭到黑客攻击,因此用户数字身份中比较隐私的数据会被泄露,这将使用户和平台都面临身份信息盗用和的风险。事实上,多项研究表明被窃取的个人信息是暗网上交易最频繁的产品之一。而对于区块链来说,数字身份既更加公开,又更加私密。区块链是具有不可篡改性的去中心化账本,个人之间可以进行点对点交易,并同时对账本或数据达成共识,最终创建共享的事实来源(sourceofsharedtruth)。区块链的开放性在于任何参与者,或甚至链下各方,都可以审计每笔交易和每个地址。而区块链的私密性在于一般情况下无需开展KYC,用户可以匿名参与区块链,用户的区块链地址与其真实身份几乎完全没有关联。区块链技术一个非常具有潜力的应用场景就是改造传统的数字身份系统,提升其用户体验。虽然技术细节存在差异,但所有区块链数字身份解决方案的目标都是让用户能自行决定信息分享的时间和对象,不再将用户数据储存在容易受黑客攻击的数据库中,让用户能够更好地保护数据隐私并将数据变现。这个应用场景可能乍一看不怎么起眼,但是它不仅能提升便利性和数据安全性,有人甚至预估数字身份以及相关行业将在2030年占GDP的3%。本文将探讨现有数字身份方案的风险和挑战,并详细阐述区块链数字身份技术将如何克服这些挑战,其中将具体分析四种利用Chainlink预言机将个人数据传输至链上的实现方案。传统数字身份的挑战
虽然传统数字身份系统的问题往往会被用户忽视,但这些问题却是根深蒂固的。数字身份是许多互联网平台的关键要素,而这些平台为人们的日常生活和工作提供了不可或缺的服务。然而,数字身份在采集、储存和销售的每一个环节都充斥着安全、隐私和甚至道德问题。这些问题可以大致归为三类:数据变现、数据访问和数据储存。数据变现
数字身份无法忽视的一个问题是大平台在暗中搜集用户行为、习惯和生物数据。比如一个搜索引擎网站会搜集用户兴趣数据,以对其精准投放广告;或者一个社交媒体平台会将用户在平台上生成的数据卖给第三方。由于这些行为条款往往埋藏在令人眼花缭乱的用户条款协议中,因此用户这些在平台上打发时间的同时也让他们赚得盆满钵满。用户在不自知的情况下将自己的信息泄露给了平台,然后平台转手将这些数据变现。这种情况常常被称作是“义务劳动”。支持者表示,这种数据变现模式是很正常的,平台向用户提供免费服务,因此将用户的数据变现并用收益进一步提升用户体验也无可厚非。然而,这种义务劳动还引发了一连串道德和隐私问题,因为用户通常并不知道搜集的是哪些数据、数据卖给谁、或者数据储存在哪里。虽然一些国家试着出台法律来规范平台搜集用户数据的行为,但义务劳动仍然是严重的问题,许多网上用户仍然不确定平台搜集了他们哪些数据并用这些数据做了什么。数据访问
某些互联网平台和服务会要求用户提供更多的身份数据。社交媒体网站只要求用户提交电子邮件地址,而借贷平台或政府机构可能会要求用户提交完整的财务或个人记录。因此,用户往往在各个平台需要反复提交同样的个人信息。虽然各个网站的数据库相互独立可以避免更大范围的用户数据泄露,但在每个数据库分别储存重要的用户数据终将会扩大攻击表面。因此用户难免会陷入一个两难境地:到底是每次都花时间单独提交一遍身份信息还是把信息储存在一个统一的数据库中反复使用?另外,这个系统还会为平台带来麻烦,因为政府部门会在多个服务器中重复储存信息,这会降低成本效益,而且一旦用户数据泄露,其他平台的或盗窃风险也会随之上升。通常,平台应最终对数字身份盗窃所造成的全部经济损失负责任。数据安全
上文中提到,用户经常会在网上提交个人信息,比如提交财务信息以在网上购物或享受服务。连通性和安全性很难两全,对于数字身份来说也是如此。多一个网站储存用户信息就意味着攻击表面又扩大了一点,用户数据更容易被窃取。既然存在这么大的威胁,你肯定会觉得平台应该投入更多资金增强基础架构的安全性和隐私性。然而事实上,统计数据显示数据隐私问题正在恶化,而不是好转。每年有高达10%的人遭到身份信息盗窃,而且在疫情期间这个比例还在上升。区块链数字身份解决方案
由于数字身份存在上述挑战,这个领域将有潜力利用区块链技术实现颠覆创新。使用区块链技术来搭建高级的数字身份系统,可以解决最本质的问题,而且还能解锁全新的应用场景。区块链数字身份系统的关键功能包括:1)用户可以将自己的数据变现,并追踪数据使用情况;2)可以随时轻松分享数字身份信息;3)可以保障数据安全。有许多独特的方案可以实现上述这些目标,比如彻底消除链下身份。而这些方案都将以不同的方式利用区块链技术。DECO
其中一个方案是使用Chainlink专注于隐私保障的预言机技术DECO,这项技术由ChainlinkLabs首席科学家AriJuels联手FanZhang等人共同开发。虽然新型数字身份解决方案有可能会改变数据的储存方式,但事实上许多数据仍会储存在可信数据库中。许多用户和机构更倾向于委托安全性较高的托管方来保护数据,尤其是政府和大型企业。DECO使用了名为“零知识证明”的加密技术,使预言机可以证明可信数据库和系统中数据的有效性,同时保障数据隐私,就连预言机自己都无法查看数据。具体而言,预言机会加入一个用户端发起的web会话,证明某些数据的有效性,比如验证用户身份、财务数据或重要的政府记录。值得一提的是,数据绝对不会脱离用户自定义的安全数据库环境,因此用户可以将数字身份信息储存在他们信任的地点,然后有选择性地开放访问权限。这是一个即插即用的隐私保障方案,既保留了遗留系统的可用性,又添加了区块链的安全性。
DECO中包含的主要技术就是三方握手,其中证明者和验证者将其TLS公钥合并,共同发起一个数据请求,而验证者无法收到这个数据。DECO的隐私保护技术可以实现前所未有的应用场景,比如基于大数据的医学研究。多年来,研究者都很向往将机器学习和计算分析技术用于大型医学数据集,他们希望能用这些工具实现人工分析无法实现的突破。然而,患者数据隐私和安全问题一直都是技术应用的一大阻碍。而DECO的出现可以使研究人员有选择性的开发数据权限,并同时符合HIPA监管规定,在保护数据隐私的同时以创新的方式展开医学研究。Bloom
另一个使用区块链技术改善数字身份系统的项目是Bloom。这是一个去中心化身份认证协议,让用户可以认领、控制并有选择性地分享自己的财务数据,并通过去中心化的基础架构充分保留对数据的所有权。Bloom获取用户提交的数据,并验证用户身份,然后对数据进行哈希加密,储存在区块链上。这种方式可以将用户数据储存在公共账本上,并同时保障数据隐私。这种方法对于储存财务数据尤其好用,这也是Bloom核心的关注领域。近期Bloom发布的一篇博客文章详细阐述了Chainlink预言机如何将信用分数连接至DeFi协议。
Chainlink去中心化预言机如何将信用分数接入DeFi协议。Bloom的CTOIsaacPatka表示:“Bloom一开始最初的设想是使用智能合约和以太坊地址识别个人身份并让他们能够认领、储存并分享经过验证的身份数据,目标是将征信局的模式去中心化。随着技术不断发展,我们加入了更大的去中心化/自主身份社区,为识别用户、发放认证和交换数据开发出了具有互操作性的开放标准。这些标准目前已经达到了一定成熟度,我们可以将这项技术推向市场并在全球范围内产生影响。我们很高兴能够实现最初的愿景,那就是建立普惠金融,利用Chainlink这样的平台将传统的链下世界与去中心化的链上世界连通起来。”UnstoppableDomains
UnstoppableDomains是去中心化的区块链协议,将互联网域名作为以太坊上的ERC721通证注册和存放。UnstoppableDomains最近发布了一个新功能,那就是集成Chainlink预言机将Twitter用户关联至具体域名,这样可以基于用户社交媒体账户轻松识别并确认其公钥地址。另外,用户还可以直接向域名进行支付,无需使用复杂的以太坊地址,这样可以极大提升用户体验。这个方案最独特的一点是它能够完全绕开链下数据。Twitter用户可以保持匿名,并拥有一个与自己关联的互联网域名,这个域名可以收到和发送区块链通证。用户可以在完全匿名的状态下安全简便地转账,并且数据不会储存在任何中心化的数据库中。Decentr
Decentr协议旨在为用户提供Web3版的信用分数,即所谓的“个人数据价值”。协议会结合多个来源,比如社交媒体、链上资产余额、链上还款记录以及KYC/AML等链下数据,获得每名用户的PDV。Decentr在博客文章中提到,Chainlink预言机可以将信用数据传输到任何区块链上的DeFi协议,PDV分数较高的用户可以享受更低的抵押贷款率或甚至无抵押贷款。
Decentr集成Chainlink向DeFi应用提供以用户为中心的社交声誉分数。这个方案与UnstoppableDomains一样,不仅能安全地将链下数据连接至使用数字身份的区块链,还利用有价值的链上数据创建用户数字身份,因此极大提升了区块链的身份认证体验。注重隐私的用户可以完全摒弃链下数据,完全基于链上记录创建PDV分数。总结
目前传统数字身份系统中存在的系统性问题将不可避免地威胁到用户的隐私和安全。然而,这些问题却被视作是获得日常所需服务而必须付出的代价。在区块链技术和Chainlink预言机的帮助下,我们可以有选择性地向平台开放链下数据访问权限,或者干脆绕开链下数据,直接创建由Chainlink预言机网络验证的链上数据。这些技术不仅有助于保护用户隐私和数据安全,还将消除用户在安全和隐私方面的担忧,激活全新的应用场景。集成Chainlink预言机将链上和链下数据接入各个区块链协议以及web3平台,将开启一个新的数字身份时代。更多详情
如果你想要了解更多关于区块链的内容,请关注Chainlink博客,其中包含动态NFT、预言机问题、游戏经济激励和模块化DeFi应用等各种内容。如果你是一名开发者,并且想将智能合约应用连接至链下数据和基础架构,请点击此处联系我们,或查看我们的开发者文档。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。