http://www.hulupan.com

利用区块链解决数字身份认证难题,保护用户权益

区块链社区-利用区块链解决数字身份认证难题 保护用户权益

根据用户个人身份管理方LoginRadius表示,差不多有五分之四的人是不愿意在网页上面直接注册那些较为繁琐的个人信息的。据英国网页研究企业,Baynard研究所表示,差不多有35%的人会放弃他们在购物车中的东西,原因很简单,就是由于要求创建账户。据ITProPortal估计,截止到2020年的时候,我们将拥有超过200个数字账户。

利用区块链解决数字身份认证难题,保护用户权益

这也许就是为什么在2004年RSA安全会议上,美国商业巨头比尔盖茨预测密码终将消失:“毫无疑问,未来人们对于密码的依赖将会渐渐的减少。人们在不同的E系统中使用着同样的密码,但这并不意味着,密码能够保护你所想要保护的东西。”

社交媒体账户登录已经成为替代在线注册的主流选择。这个过程让互联网用户使用单点登录,使用平台中现存信息,比如Facebook, Twitter和Google。

LoginRadius表示,相比于传统邮件注册,93%的用户更偏向于使用社交登陆。Facebook占据最多份额53%,Google, Twitter等占据剩下的40%。

单点登录账户的好处不仅在于方便使用,企业也能获得优势。我们正处于把某些事集中在一起的时代,人们注意力是稀缺商品。

与其用不相关的信息来“轰炸”潜在用户,当前网站更加愿意选择单点登录方式,来利用这种方式所提供的信息。这些信息包括用户名称、邮箱、家乡、兴趣、活动和朋友。

个性化了解用户网络标签,企业能够为用户定制专门内容。然而,单点登录的方式也需要付出成本。很多单点登录方式是依靠于OAuth 2.0协议。2016年11月,香港中文大学的三名研究人员发表文章称,“使用OAuth 2.0协议可以毫不费力地登录十亿移动LApp账户”。研究人员发现通过第三方app开发方,错误地使用OAuth 2.0协议,这将会在用户不知情的情况下,被黑客远程利用。

有600个顶尖美国与中国应用程序正在使用OAuth 2.0身份验证服务,它们很有可能在这方面受到其攻击。“我们实证的结果令人警醒:平均41.21%的应用程序很容易受到这种新攻击。”报告中称。

“OAuth并不是验证用户身份信息,身份验证是由验证服务来完成。身份验证是验证用户个人信息(比如设置用户名/密码登录),但身份授权是查看当前用户已经获得的权限。”

- Randall Degges, Stormpath

但OAuth 2.0在这其中仅仅只是一个安全问题。在2014年,英国国民医疗服务(National Health Service)表示,他们用户数据库系统很容易受到攻击。在2015年7月,3200万用户数据被Ashley Madison盗取。在16年12月份的时候,谷歌账户被一个名为“Gooligan”新恶意软件攻击。

企业肯定是希望会尽力去保护用户的个人信息,但是这其中的成本实在是太昂贵了。根据用户注意力市场营销解决方案提供商Ctrl-Shift表示,英国身份确认成本超过每年33亿英镑,等同于220亿美元。这还不包括由储存、保护、违约、管理等行为导致的成本。

但也许这并不完全是一件坏事。跨国专业服务公司德勤团队与世界经济论坛合作,以解释数字身份认证系统如何能在安全为主的前提下最大化价值。

利用区块链解决数字身份认证难题,保护用户权益

“我们将区块链和数字身份认证看成是活动的生态。”德勤数字身份授权表示,“数字身份认证是一个拓宽区块链应用程序的关键推动器。区块链似乎能够为数字身份认证系统提供强大的功能,比如通过分布式总账来证明不可篡改和公开认证的身份。”

区块链为单点登录提供方便,可以在多组织机构间使用身份认证。2016年9月首次出现,Evernym宣布将这个知识产权贡献给Sovrin身份认证网络,来建立新的非营利组织:Sovrin基金会。

“互联网身份认证系统期待已久,但我很高兴,分布式技术最新发展已经能够实现自我管理身份认证系统。”-Phillip J. Windley,博士,sovrin基金主席

Sovrin基金会认识到,随着互联网继续扩大,人们能够简单地进行更多服务。“这种方法意味着用户必须保留在每个网站的个人信息,但这并不可靠。”Sovrin白皮书表示。“对于我们个人来说,这不仅是可用性灾难,这也为黑客入侵数据创造条件——违约可能存在于所有互联网服务中。”

Sovrin团队正在寻找使用区块链技术的方式,以整合互联网用户数字身份框架。为了实现这一目标,大概有三个基本要求:安全性,身份必须确保不被未经授权方披露;可控性,身份信息拥有者必须能够选择谁能查看和进入数据,以什么目的使用;可移植性,用户必须由自己决定个人数据使用范围,而不是被绑定在单一提供方。

为了实现他们的目标,Sovrin团队使用Hyperledger Project,这是一个由美国跨国科技公司IBM支持的开源项目。Hyperledger由Linux基金会管理,致力于创建开源、标准化分布式框架。该项目吸引了大量企业的关注,以期实现区块链作为服务(BaaS)。Sovrin并不是唯一使用Hyperledger Project的数字身份认证企业。

16年12月份的时候,Sphre发布核心产品数字身份认证系统Air。Sphre董事总经理Daren Seymour解释,平台致力于改变当前数字身份认证范式,让用户身份信息回到他们自己手中,从而提高隐私性和安“在我看来,区块链让我们突然有了新选择,有助于让企业和个人都解决数字身份挑战,进一步提高隐私性、社会和金融包容性,这些当前困扰数十亿人群的问题。这也许有点乌托邦,但我想要建立更加公平的网络。”- Darren Seymour,Sphere总经理

Air平台主要是由3个关键部分组成。应用程序编程接口,集成第三方机构和企业以支持Air;移动端,安全保存个人密钥;Chaincode,这与智能合约类似,如果有用户的手机遗失了,就可以重新恢复他们的个人身份信息。

终端消费者的移动设备将利用注意力经济,促使用户采用该方式。这将建立在Air核心系统中,系统已经成型。针对核心和终端用户的应用,最终软件需求也已经完成了。

为了更进一步开发,Sphre将进行进行Air众销。众销筹集的资金将被用于产品开发与推广。随着项目最终完成,该资金将多方签署与发布。Seymour表示只存在一个例外,那就是众筹一结束,参与众筹的合伙人将会立刻获得回报。

Sphre期待在未来会发起其他项目,比如医疗管理系统Eon。“我很高兴这些产品有能力让控制权回到用户手中。这些好处也可以让企业获利。”Seymour说。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。

区块链