對「裸奔」的隱私say goodbye，區塊鏈數字身份了解一下

「

這不是危言聳聽，我們已置身於一個完全「裸奔」的時代。不僅你的一舉一動有可能被曝光於大庭廣眾之下，比如360攝像頭直播，甚至你的個人數據也都成為互聯網巨頭手中可以挖掘和爭奪的籌碼。面對毫無秘密可言的大數據時代，用戶該如何自處？用戶的身份數據又該如何保護？

」

大數據時代下，互聯網巨頭通過用戶瀏覽、搜索、支付、應用等行為任意搜集用戶數據似乎已經習以為常，比如免押金騎共享單車、搜索網頁時廣告會自動知道我們想要的商品、瀏覽網站時會推送我們感興趣的新聞……

以大數據科技為生意經的企業越來越多，它們在為用戶生活提供便利的同時，也給大眾對隱私的憂慮埋下了引線。更有甚者，未經用戶授權對身份數據進行倒買倒賣的現象屢禁不止，用戶身份數據遭到竊取、盜用的現象更是時有發生。

互聯網身份生態亂象

公民個人信息已成黑色產業鏈

大數據散發出不可估量的商業價值。但讓人感到不安的是，信息採集手段越來越高超、便捷和隱蔽，對公民個人信息的保護，無論在技術手段還是法律支撐都依然捉襟見肘。

大數據之大，不僅是數據容量的「大」，更是數據抓取、整合和分析的「大」。公民個人信息泄露，以及由此衍生的各種電信詐騙、網路詐騙、信用卡詐騙和滋擾型「軟暴力」等新興犯罪呈爆髮式增長，人們面臨的不僅是無休止的騷擾，更可能是各種犯罪行為的威脅。

對於目前國內公民個人信息亂象，主要有兩種不同的聲明。

一種觀點認為，個人信息泄露的風險劇增，生活中無時無刻不在發生信息和隱私的泄露，然後被互聯網公司濫用，導致各種個人信息泄露事件，造成很多社會問題。這個有太多案例可以證實，包括垃圾簡訊電信詐騙等等，很多都是信息泄露造成的。

另一種觀點則認為，隨著信息時代的來臨，我們要改變對於個人信息的狹義認知，如果嚴格把所有個人信息都作為隱私進行保護，勢必影響互聯網行業的發展，從而影響到整個社會的信息化。

更何況，很多時候個人的信息泄露，往往是自己在網路痕迹的隨意滯留、主動展示，比如說過分地在微信朋友圈、微博等互聯網領域上傳照片、定位等個人信息資料。事實上很多人肉搜索是根據網路用戶自己主動存留的信息和網路痕迹進行的，所以把這個認為是個人的隱私泄露，是一種誤解。

也有觀點認為手機號碼、身份證號碼、地址等等信息，事實上不應該成為個人隱私，而應該是信息時代每一個人的公開信息，它更多是互聯網生存下一個人的基本描述，相當於在現實生活中你的體貌特徵。

在互聯網上你的電話號碼、身份證號碼等其實構成互聯網上虛擬的你，所以這些信息不應該被限定為隱私，而應該屬於公共信息。大部分網路行為，比如購物、買票等都要實名認證，要提交這些數據。

從這個角度理解的話，不得不承認，在這個互聯網信息時代，每個人都是「透明人」，個人信息與個人隱私的保護陷入了一種困境，因為在互聯網時代，很難做到絕對的個人信息的自我封閉使用，除非完全不上網，不使用各種互聯網工具。

丟失的「身份主權」正在回歸

區塊鏈為公民提供可信基礎

可喜的是，人們開始對網路上的「身份主權」更加重視，對於誰能拿到我的信息、用我的信息去做什麼也更加在意，這從公眾對於支付寶賬單事件的態度就可以看出。

當中心化的互聯網遭遇到去中心化的區塊鏈，公民數據信息的亂象就可能做出巨大改變。曾被媒體評為全球最具金融影響力前五人的Chris Skinner在《個人自主權》一書中提出：「只有一個實體擁有用戶數據，那就是用戶本身。」

隨著用戶對於個人身份主權意識的覺醒，全球數字身份市場迎來強勁增長。根據市場研究機構Smithers Pira預測，2016-2021年，身份和接入管理市場的規模將從80.9億美元增長至148.2億美元，年複合增長率（CAGR）達到12.9%。其中，亞洲將佔全球個人身份市場的60%以上。

如果用戶的身份信息保存在區塊鏈上，形成自身的數字身份，就可以對它們擁有更大的控制權，在某些應用場景可以進行選擇性披露，只需要展示相對應的一小部分信息即可。比如在吧台展示你的生日，在銀行提交你的信用評分，或者一個獨一無二的網路身份，用於獲取網路上的各種服務。

在可信數字身份的背後有三個重要維度，即身份自主權、數據安全、個人隱私。要保證身份數據在網路上的完整和安全，防止身份泄露、被盜用、篡改和欺詐的風險，這樣可以從源頭保證數據的真實可信。

其次，身份屬於敏感數據，在應用過程中應當對數據加以區隔，隱私級別較低的公開數據可以保留在網路上，極為重要的隱私數據則可保存在用戶設備之上，形成鏈上+鏈下的完整模式。

第三，用戶擁有對身份數據進行選擇、授權、刪除和恢復的權利，在不同應用場景中，可以對相應數據進行授權，用戶對自己的身份數據享有絕對的自主權。

要想重新收回用戶的身份自主權，有兩個關鍵步驟：建立節點的所有權，這樣用戶就可以自己決定是否允許第三方服務訪問它們。其次，將這些節點整合到同一個地方，這樣數字身份就不會再被割裂。

區塊鏈一個突破性優勢是它使用零知識證明（－zero-knowledge proof）來管理數據，這允許用戶公開他們對某些認證的所有權，並授予訪問許可權，而不泄露包含在其中的信息，當數據被散列時，終端服務可以驗證身份。例如，假設一家銀行正在對你進行信用檢查，而只是以加密的形式處理你的信用記錄數據，這樣即使這些數據被盜也沒用。。

在全球範圍內，針對數字身份越來越多的國家已經開始嘗試將數字身份用於社會服務、公民管理和城市治理之中。

比如基於以太坊的uPort數字身份認證平台於去年9月在瑞士Zug成功部署。加拿大正在測試一套基於區塊鏈技術的SecureKey數字身份認證系統，可以幫助公民輕鬆證明自己的身份，這套系統將在今年正式上線。日本金融廳將為居民建立共享的數字身份系統，通過為多方提供一個安全、公開的永久記錄，從而使用戶能夠在不同的金融機構開立賬戶。

在國內，雖然以微信網證CTID為代表的eID發展如火如荼，但像THEKEY、IDHub、本體網路這類基於區塊鏈的數字身份項目則剛剛興起。

由於數字身份較為敏感的屬性，所以國內該領域發展路徑一般為與政府部門、公安機關等開展合作，通過對接政務、行政、公共服務系統，實現身份信息的跨部門、跨系統、跨平台的互通互認，繼而完成與現實服務的全面整合，為公民的生活提供更大便利。

今天，信息通信技術所帶來的數字化洪流，人類社會裹挾到以數據為生產資料的新時代，隱私與商業變得不再那麼容易區隔，而是密切交織在一起。互聯網巨頭們之間的數據紛爭無不提醒著人們，奪回自己的身份自主權是多麼重要，任何商業行為都不能以犧牲用戶利益為前提。我們很高興看到用戶身份主權意識正在覺醒，有很多公司已經開始在這方面嘗試各種努力，這也是一個可持續發展的數字社會和商業文明的必經之路。

【科技雲報道原創】

轉載請註明「科技雲報道」並附本文鏈接

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！