本周一,IBM和SecureKey联合发布基于区块链的数字身份网络,区块链前景距离结出丰硕成果又近了一步。
基于Linux基金会开源 Hyperledger Fabric v1.0 和IBM区块链服务基础上,新的数字身份与属性共享网络将于2017年稍后时间在加拿大上线。
SecureKey Technologie 是一家多伦多身份及身份验证提供商。该公司已决定弃用集中式基于代理的系统来托管身份,因为那对黑客来说就是个巨大的标靶。当然,它也不想把自己置于谁要数据都交出一堆的位置上。
“当前,可以说驾照上的信息都太多了。漂亮姑娘去个酒吧都得把自己的名字、地址和体重信息出示给守门的壮汉。真是太恐怖了。这壮汉所需知道的仅仅是她已经满了21岁而已。在没看到Hyperledger之前,怎么电子化地处理这个问题,我们尚无恰当方法。”
——格雷格·沃尔方德,SecureKey创始人兼CEO
该新服务目前还是消费者为中心的,将与人们对其银行的信任联动。首发地点是在加拿大,但IBM和SecureKey都想向全球推广。加拿大主要银行,包括蒙特利尔银行(BMO)、加拿大帝国商业银行(CIBC)、加拿大皇家银行(RBC)、加拿大丰业银行和道明银行(TD),都在2016年10月加入了该数字身份生态系统,并总共向SecureKey投资了2700万美元。
结果就是可通过银行提供的手机App使用的银行验证身份。用户可控制其区块链存储的可信凭证中,有哪些信息可以共享给所选定的公司,同时这些公司也可以快速验证该用户身份以安排新的服务。比如,一旦用户向其银行和信用机构证明了身份,就可以授权只共享指定数据来创建新的账户。
“IBM与SecureKey,以及加拿大数字身份生态系统成员(包括主要银行、电信公司和政府机构)正在搭建的区块链身份验证网络,有助于解决围绕身份问题的最困难挑战。该方法与身份验证完全不同,我们与SecureKey携手,在区块链身份上抢先一步。这是区块链网络加速创新的最佳例证。”
——马利·威客,IBM区块链总经理
个人数据是计算领域监管最高的。欧洲法律适用于所有欧洲数据,无论数据托管公司的所属国是哪里。这些法律有2个特别难的概念:首先,只准存必要的个人数据;其次,用户有权删除数据。
每个不同情况下仅提供必要数据进行身份验证的能力,就还有很长一段路要走才能满足第一个问题的需求。然后是,正常情况下,这更困难。区块链设计初衷就是要不可变,也就有了欧洲的“遗忘权”不适用的效果。
IBM声称已解决了这个问题。杰里·科莫,IBM区块链技术副总裁,称IBM在保持区块链不可变性的同时解决了该问题。
“我们确实在申请专利,所以不能透露太多细节。但我们也确实在不对区块链做删除的情况下解决了该问题,非常酷。”
全球身份基金会的 Identity 3 项目中描述并解决的身份问题,也被该系统解决了部分,但不是全部。其中的巨大进步在于,仅需必要的个人身份元素,就能在每个应用实例中证明个人身份。这与 Identity 3 十分相似。不同之处是,全部个人数据依然在单一公司的控制之下。Identity 3 的基本原则则是“身份源的匿名性”,这就与银行验证概念相冲突了。
该系统的全球潜力也受到了限制:政府依然可以访问这些数据。对大多数用户而言倒是没多大影响,毕竟是自己的政府访问这些数据,但就会限制该系统跨越国界了。想要全球推广,IBM和SecureKey可能不得不在不同国家提供本地化版本。
Identity 3 跨多验证的身份源匿名性倒是解决了这个问题。在技术层面,中国 Identity 3 身份可被美国信任,美国 Identity 3 身份也能在中国被信任。加拿大区块链系统中就不可能发生这种情况了。
除了这些限制,SecureKey IBM 区块链解决方案展现了巨大的潜力。目前,它被描述为“消费级”解决方案。随时间进程,预期还会有所发展。
“总得先解决个人身份问题,然后才是扩展到企业级。我们已经参与了几个项目,推进企业应用。”
本文转自d1net(转载)