密码被盗?厌烦银行不断重复的KYC流程?区块链可提供安全的解决方案

kyle 发布在 区块链 0 2273

身份问题是所有技术中固有的一个普遍性问题。无论是银行业、医疗、国家安全、网上零售或出入酒吧,身份认证和授权都是一个商业与文化相互交织的过程。同时这也往往是一个非常繁琐、耗时和昂贵的过程。而区块链改变了这一切。

QQ截图20161208164135

想象一下,如果有一种级别的数据完整性可以让你即时地建立信任。想象一下,无需深层的复杂的IT安全就能够获得操作透明度。再想象一下,只要验证身份一次就永远无需重复验证,就算进行数千笔网上交易也一样。

身份仍然是最迷人的和基本的用例之一,许多人包括我都认为这对于区块链技术是非常理想的用例。区块链做了两件很好的事情。第一,区块链创建了一种网络,人们可以通过使用该网络实施的一套规则来执行交易或者相互作用,而且无需第三方机构。我们知道这一点已经通过区块链最初的应用——比特币——成为现实。不过,区块链技术的潜力已经远远超出了比特币。

因为区块链擅长的另一件事就是身份认证和授权。确保用户就是他所说的那个人,然后授权他做某事,这是一个每个行业都必须处理的问题,次次如此,天天如此,年年如此。

区块链技术既先进又简单。通过利用已经发展了几十年的公钥/私钥加密,区块链可以被部署用于创建身份系统,变革了这种系统的简单性。目前已经有一些尝试来实施公钥基础设施(PKI)解决方案用于广义的验证。我们认为区块链可以让PKI技术实现社会化,让这种技术流行起来。如今这种情况正在发生。

对于PKI解决方案和区块链将如何改变我们使用技术,这里有几个关键的方面。

 

解决密码问题

 

所有人都应该赞同我们对密码的使用事实上已经支离破碎。我们将某个秘密作为密码,然后将这个密码分享给某个网站,该网站使用改密码来验证我们。为了确保以后能继续对我们进行验证,这个网站将密码存储在一个数据库中。因为这个密码比较好,所以我们又将同样的密码用在其他十几个甚至数百个网站。那么你的密码安全性就取决于最弱的一环——你共享密码的那个最不安全的网站。

例如,美国最大的健康保险公司之一Anthem遭受黑客攻击事件。当Anthem得知黑客成功访问该公司的数据库时,他们做的第一件事就是通知他们的互联网客户去更改他们的密码。这就意味着该公司的密码系统已经被破坏。

我们真正需要的是用一种新的方式来思考验证。取代使用问题频发的基于密码的系统,验证系统应该基于一种无可争议的身份认证,使用基于公钥密码学的数字签名。

在公钥密码学中,我们首先从私钥开始。对于每一个私钥来说,都会有一个相匹配的公钥,这个公钥都可以由该私钥导出。不过,这个导出的公钥所具有的内容无法暴露那个私钥,所以你可以自由且安全地告诉任何人你的公钥,而不用担心被破坏。这就是我们所说的天窗函数。你可以从私钥指向公钥,但是无法反过来从公钥指向私钥。

然后,我们使用这个公钥私钥对来生成一个数字签名。通过使用某种特殊的数学算法,我们能够将这个私钥和对应的公钥合并到第三个值中,叫做数字签名。这个数字签名可以交给任何要求它的人。通过掌握公钥和数字签名,接收者可以毫无疑问地验证创建这个数字签名的人肯定拥有私钥。换句话说,这种数字签名充当了一种证据的角色,能够证明其创建者就是他(她)所说的那个人。

尽管这种技术已经存在了几十年,你每次访问银行网页或者登陆Facebook页面都会用到这种技术来进行加密和保护通讯,不过这种技术却并未被广泛用于验证。

尽管你不一定需要区块链来实现验证,不过你却需要一个受信任的第三方机构来存储公钥,这些公钥都与现实世界的用户身份捆绑在一起。区块链之所以币其他解决方案更加高效是因为区块链上存储的数据无法被更改。通过信任数据无法被更改,我们就能相信私钥就是一种无可争议的密码。

这种密钥系统的运行依赖于我们所说的‘分级确定(HD)身份框架’。你可以使用一个根私钥——所谓的种子——创建无限的公钥。然后,你可以为每一个你想要访问的网站创建一个新的公钥。即使其中一个公钥被黑,你完全不同担心黑客可以使用该公钥访问你的其他网站,因为你登录的每一个网站都有不同的公钥。

你可以将私钥想象为一种万能钥匙,让你可以访问你的所有网络账户。你只需要保护好这一个私钥就行,而无需像以往那样要保护数十个或者数百个。

 

跨行业应用能力

 

区块链领域所说的‘能力’意味着身份能够做某些事情。例如,如果我走进酒吧,门口保安可能会要求出示我的身份来确定我是否达到了饮酒的法定年龄。不幸的是,因为没有更好的机制,我必须向他出示我的驾驶证,其中包括我的年龄,身高,眼睛颜色,地址,身份号码和我是否是一个器官捐赠者。但事实上没有道理要向他们展示所有的这些信息来证明我达到饮酒的法定年龄。

一种发送到区块链公钥的‘能力代币’可以用来证明某个人可以饮酒。所需要的是一种方法来验证该公钥经过现实身份签名。这可能需要建立一种全新的致力于身份认证的企业。例如,DMV就是这样的一种认证机构。他们可以发行一种数字代币,可以证明某人在法律上被允许驾车或者饮酒。当我走进酒吧时,就无需将自己的个人信息全部展示给保安,取而代之的是出示该数字签名来证明自己在法律上可以饮酒。这种‘能力‘能够在整个链上进行跟踪,以此向酒吧所有者保证这种’能力‘是有效的,而不是伪造的。

 

银行的身份解决方案

 

在Gem公司,我与很多的银行已经进行了对话,其中有很多银行都存在区块链技术的合适使用案例。我们了解到的一个很明显的使用案例就是交易与结算。不过,创建一个强大的身份平台是在一个企业中创建区块链解决方案的一个先决条件。如果你打算创建一种区块链来改善结算,你首先必须确保使用该网络的所有用户都是获得了许可,这就需要一种身份解决方案。

例如,某一个金融交易所的一个客户是一家投资银行X。X银行的John Smith是获得了授权能够在该交易所进行交易。那么交易所需要确认John就是那个授权交易的人。目前,该交易所使用了一种广泛的身份流程,包括提供一种用于身份验证的物理令牌。这就消耗了大量成本。我认为通过利用一种受信任的身份区块链,这个问题变得相对较小,因为John只需要通过一次性验证,然后这个验证就会一直跟随着他,他可以在多个交易所与多家银行进行交易而无需再进行验证。

同样,由于监管条件,银行被法律要求按照KYC规定来验证他们的客户身份。这些程序需要大量的、重复的文件,例如,你每次到银行开户都需要重新填写信息。区块链解决方案可以极大地提升KYC协议的简化和高效性,节省时间和金钱以及消除密码问题,同时减少管理信息收集过程所需的资源。

例如,区块链技术可以实现银行之间共享KYC信息,只要他们信任第一家收集这些信息的银行。所以如果某个客户在美洲银行开了一个账户并完成了KYC流程,他之后在摩根大通银行开户的时候,美洲银行就可以与摩根共享KYC数据,用户就无需重复执行KYC流程。此外,这意味着银行无需再投资昂贵的、有缺陷的KYC采集软件,只需要他们在一个KYC区块链上共享数据。如果进一步发展,区块链技术将会推动KYC收集公司的出现,这些公司可以与银行建立信任关系,由他们完成KYC收集流程,这样银行就无需再收集或者存储数据。客户将会很少再去完成KYC流程,而不是像以前那样每次申请新银行服务都需要完成KYC流程。存储KYC数据的成本非常高,将银行暴露在安全风险下,因为这使他们成为身份信息盗窃者的目标。将KYC管理放到区块链上将会为更安全,成本更低的KYC管理系统带来机会。

区块链有助于解决很多一般的IT安全问题,如密码和财务授权身份问题,但他们也提供了一种环境,在这种环境中个体能够控制自己的个人数据。目前有很多分享给雇主,潜在合作伙伴和其他实体的信息都是不必要的。只要有一个能够证明某人有做某事的能力即可,无需其他信息。

要建立安全的区块链网络就需要复杂的身份框架。新的区块链应用机会将会随着HD身份安全被开发出来。

发文时比特币标准价格 买价:¥5341.00 卖价:¥5336.00
原文:http://www.nasdaq.com/article/blockchain-identity-solutions-the-key-to-irrefutable-data-integrity-cm717382
作者:Distributed
编译:Kyle
稿源(译):巴比特资讯
版权声明: by nc" sa 作者保留权利。文章为作者独立观点,不代表巴比特立场。

评论:0

您需要登录后才可以回复 登录|注册