DID去中心化身份認證或能解決國泰遭遇私穩泄露問題(2)

Column

445

筆者最近受到國泰私隱問題啟發,無論到大學演講,抑或上一篇文章都是環繞Decentralized ID(去中心化身份認證)這個話題。

非常不幸地最近筆者更因揭發某跑步比賽報名系統洩漏個人資料而上了本地報章。無獨有偶,上週筆者出席Techcrunch在數碼港舉行的Blockchain Hackathon比賽並擔任評判,絕大部份參賽者的題目都是和個人資料有關。

看來有很多人和我一樣,認為個人資料應該得到更妥善的保存方式。儘管如此,就算是黑客松比賽的參賽者,其實絕大部份都沒有聽說過DID這個概念,因此這次的文章還是想講講DID。

身份之所以存在,因為有其他人需要知道你是誰,他們會因為你的身份而作出相應的回應。換句話說,如果世界上只有一個人,那麼身份就不需要存在,因為一即是全,全即是一。

就如現實中,當你面對女友和面對媽媽時,雖然她們都是女人,但由於她們的身份不一,你會向她們提供不同的東西,並展現兩種截然不同的性格(這個話題可能過於沈重了)。

網上身份亦一樣,雖然你仍然是你,但銀行所認知的你,和facebook所認知的你,可以是兩個不同的人,因此他們想獲得你的身份資料亦不一樣:銀行想知道你的收入多少、信貸紀錄如何facebook想知你有多少朋友、最近去過哪裡等。

因此DID的其中一個重要概念就是一個人或機構會擁有多重身份,而每個身份都會對應一個對方的其中一個身份。

持有人(Owner)擁有眾多的身份,而每個身份各自都有一個頒發者(Issuer):例如身份證的頒發者是入境處,銀行戶口的頒發者是銀行。

當我們到銀行辦手續,需要證明自己的身份(Claim),銀行-驗證者(Verifier)最理想的認證方法就是向頒發者-入境處查詢身份證上的資料是否真確。

網上身份可以透過數碼簽章等核實其真確性,而利用去中心的區塊鏈網絡,我們可以通過頒發者和持有人共同簽章,產生可驗證聲明(Verifiable Claim)讓銀行可以即時確認持有人的身份是否真確。

個人資料將會在確認身份後,由持有人直接交予驗證者,不需要任何中央管理的數據庫代為處理,解決了個人資料外洩的問題。

現時Linux Foundation的開源區塊鏈項目Hyperledger家族中,有一個產品專門處理去中心化身份認證,名叫Indy。

正式應用Indy的例子其實不少,其中一個比較成熟的是Sovrin,其網絡成員包括大學、金融機構、IBM及Cisco等。

總而言之我們可以預期在不久將來個人的電子身份再不需要由中心化的伺服器保存,在DID普及後我們也不再需要擔心個人資料被不法之徒盜用。

作者:李思聰

軟件公司RedSo合夥人,GCPUG香港召集人,專門研究區塊鏈及雲端技術應用。

 

Subscribe FORTUNE INSIGHT Telegram: 
http://bit.ly/2M63TRO

Subscribe FORTUNE INSIGHT YouTube channel:
http://bit.ly/2FgJTen

FOLLOW US