區塊鏈用例:數位身份
首頁
文章
區塊鏈用例:數位身份

區塊鏈用例:數位身份

初階
發佈時間 Jul 8, 2019更新時間 Dec 11, 2023
5m
在眾多新興區塊鏈科技用例中,數位身份管理與驗證或許是最有前景的其中之一。僅在2018年,全球數十億人受到個人數據外洩的影響。無可否認地,我們需要更有效的方法來儲存、傳輸、驗證這些敏感資訊。在此背景下,區塊鏈系統或能帶來有價值的方案,解決那些中心化資料庫所面臨的難題。


區塊鏈如何應用在數位身分系統呢?

本質上來說,當一個檔案被寫在區塊鏈系統中,其中資訊的真實性已被維護著網路的 節點所確認。換句話說,一個來自多個用戶的“批次宣告”支持著所有記錄資料的有效性。

此腳本中,網路節點可以被合法機構或政府機關所掌控,負責確認驗證數位紀錄。基本上,每個節點可以對資料的真實性“投票”,讓這些檔案可被視為正式文件,但更增添其安全等級。


密碼學的角色

’重要的是了解基於區塊鏈的身份系統並不’需要直接或由外部分享敏感訊息。反之,數位資料可以透過密碼學方法被分享與認證,像是雜湊函式、數位簽章和零知識證明。

透過使用雜湊算法,任一文件都可被轉換成雜湊值,也就是一長串英數字。就此例來說,這個雜湊值代表著用來創建它的所有訊息,就像是數位指紋一樣。最重要的是,政府機構或其他公信組織可以提供數位簽章授與該文件正式有效性。

例如,一個公民可以提供他們的文件給合法機構,讓他們產生一組獨一的雜湊值(數位指紋)。該機構接著可以創建一個用來驗證該雜湊值的數位簽章,也就表示它可以被視為一份正式文件。

除此之外, 零知識證明可以讓憑證或身份在不揭露任何資訊的狀況下可以被分享和認證。這表示即便資料是 被加密的,它的真偽仍可以被驗證。也就是說,你可以用零知識證明去證明你已達可駕車年齡,或者進入一間俱樂部,卻不需透露你實際幾歲。


自主身份

自主身份的概念意指一個所有個體用戶都能完全自主控制其資料的模型,而且在其個人錢包被就能被儲存(類似 加密貨幣錢包)。在此情況下,人們可以決定何時與如何共享其資訊。例如,有人可以在其個人錢包中儲存信用卡憑證,然後用他們的私鑰來簽署將資訊外傳的交易。這將讓他們成為信用卡真正的擁有者。

儘管區塊鏈科技多被用於儲存與交易加密貨幣,但它也可以用來分享與驗證個人文件與簽章。例如,有人可能具備政府機構認可的合格投資人資格,他就可以透過零知識證明協議將這項事實的確認轉移給經紀商。最後,經紀商可以確認投資者是合格的,而他們卻不會有投資人淨值或收入的詳細資料。


潛在優勢

在數位身份上採用密碼學與區塊鏈或能帶來至少兩大好處。第一是用戶可更容易掌控自己的個資是如何與何時被使用的。這將大幅減少將敏感資料儲存在中心化資料庫有關的風險。同時,區塊鏈網路可以透過密碼學系統提高隱私等級。如前述,零知識證明協議讓用戶可以證明文件有效性,卻又不需要分享文件細節。

第二個優勢是,基於區塊鏈的數位身份系統比傳統更可靠。例如,使用數位簽章可讓驗證用戶相對容易。除此,區塊鏈系統讓人難以偽造資訊的任一部份,而且有效地保護各種資料不被竄改。


潛在限制

如同許多區塊鏈用例,應用該科技於數位身份系統中仍有些挑戰。最難的問題大概是遭遇到像是合成身份詐騙這類惡意攻擊時,這樣的系統仍是易受害的。

合成身份指結合來自不同人的有效資訊以創造一個全新身份。由於用來創造合成身份的每一小部分資訊都是正確的,有些系統會誤認這些假身份為真。這類攻擊被罪犯廣泛用在信用卡詐騙。 

然而,透過數位簽章可以減輕這個問題,讓變造的組合文件不會被在區塊鏈上被記錄。例如,政府機構會提供個人每個文件的數位簽章,但也會有一個由同一人註冊的通用簽章,用於所有文件上。

另外一個要點是 51%攻擊的可能性,這在小的區塊鏈網路中更可能發生。51%攻擊有可能讓區塊鏈回滾,也就是改變其紀錄。這個問題在人人可以加入確認驗證區塊的公鏈中特別需要注意。所幸私鏈可以減少這類攻擊,因為他們只讓可信的機構作為驗證者。然而,這也代表著更加中心化與更少民主的模型。


結論

儘管有缺點與限制,區塊鏈科技有極大的潛力改變資料驗證、儲存與分享的方式。當許多公司與新創爭在探索這些可能時,還有許多未竟之事。我們仍將在未來幾年看到許多專注於數位身份管理的服務,而很可能區塊鏈將會成為其核心。