从拜占庭将军问题看区块链是如何保护身份的?

2016-08-23 18:24 来源:巴比特资讯 阅读:4607
区块链是一种快速发展的新兴技术,因为比特币这种难以捉摸的网络货币而变的非常流行。区块链最简单的形式是一种数据库和交易账本系统。与传统的数据库在私有和中心化服务器上进行存储和维护不同,区块链是一种去中心化的,公开分配的并且是透明的。

区块链是一种快速发展的新兴技术,因为比特币这种难以捉摸的网络货币而变的非常流行。区块链最简单的形式是一种数据库和交易账本系统。与传统的数据库在私有和中心化服务器上进行存储和维护不同,区块链是一种去中心化的,公开分配的并且是透明的。

QQ截图20160823181047

身份保护是当今数字化世界中的一个常见问题。看似每隔一个星期,头条都会透露一些黑客已经突破了一个中心化服务器,导致数以百万计的财务记录,医疗 记录或身份被盗。这个问题在开始好转之前可能会变得更糟。截至2016年,有130亿个设备与互联网相连。这些设备中持有我们的个人信息,银行记录和信用 卡号码。到了2020年,这个数字将达到400亿,这将使我们比以往任何时候都更暴露。

从数字来看身份盗窃

  1. 每年有大约1500万的美国居民的身份被冒用。

  2. 政府维护的记录和企业数据库丢失或被盗,每年额外还有近1亿美国人的个人身份信息处于身份盗窃的风险中。

  3. 2014年数据泄露总计达到1540起,导致超过十亿个数据记录被损害。

  4. 45%的信用卡诈骗是网上交易,通过网络无需展示卡片。

  5. 身份盗窃对美国经济造成的损失总体上估计达到每年1000亿美元。全球损失轻易就达到千亿美元。

  6. 去年,近1亿的医疗记录被攻破。

  7. 医疗记录可以在暗网上以每条60美元的价格进行购买。社会保障号码只要用15美元就可以买到。

区块链的进入点

数据库成为黑客的主要目标,因为它们上面存有中心化信息。如果加密被破解,黑客也许能够窃取所有正在被存储的信息。区块链技术通过将所有这些数据去 中心化,能够为这个问题提供一种独特的解决方案。因此,数据将不会存在于一个单一的服务器上,取而代之的是一个在世界各地的成千上万的计算机维护的分布式 公共账本。由此,各种数据攻击将几乎不可能实现,因为没有一个实体在掌控这些信息。

个人用户如何保护他们的数据不受恶意行为的伤害?

“拜占庭将军问题”

从一部电影中挑出一个场景:一个中世纪的城堡正遭受攻击。城堡内200名士兵正在保卫自己的国王。城堡之外有4支军队,各有100名士兵正在等待来 自中尉的命令。如果他们不能同时发起进攻,那么他们将会输掉这场战争。领导这些军队的中尉如何能够就同时向城堡发起进攻达成一致?这存在两个变量。一个是 由将军创建的‘下午7点进攻’消息命令,需要通过骑马用手传递给每一个中尉。第二个,中尉中可能存在叛徒,可能会试图改变消息,从而输掉战争。因此,将军 弄了一个特殊的带锁的盒子,并且有两套钥匙,私有的和公开的。四个中尉都有一个公钥,只能顺时针旋转,看看盒子里是什么。将军拥有私钥,可以逆时针方向旋 转,改变盒内的信息。

那个将军拿着这个带锁的盒子,逆时针转动私钥,并放入必要的信息——7pm攻击城堡。盒子然后送往第一个中尉,他拿出自己的公钥顺时针旋转,看到将 军发出的7pm攻击命令。然后这个盒子被传送到第二个中尉那里。他决定使用他的公钥逆时针转动,希望改变和破坏里面的攻击命令信息。然而,因为将军的这个 非常先进的锁,公钥不会允许这个中尉这样做。信息无法被改变,因此在不被破坏的情况下传递到第三个和第四个中尉那里。攻击最终按照原计划成功发起。

现在,让我们将这与区块链联系起来。你可以将任何有价值的东西存储在一个‘数字锁盒’中。盒子中的内容只能通过一个独特的私钥来打开和改变。盒中的内容然后可以根据需要进行共享,并且不会被改变或者复制。这就是比特币所实现的私有/公共密钥加密的简化架构。

QQ截图20160823181059

身份验证的未来是什么样子的?

有多个创业公司正在致力于创建区块链身份解决方案。Shocard,由Armin Ebrahimi于2015年创建的公司,正在寻找创建一种移动ID,能够使用加密和比特币公有账本的不可更改性来进行实时验证。Ebrahimi将 Shocard视为一种方式,人们可以用来安全和即时地核实自己的保险事故,电子商务供应商,银行或者任何第三方机构等,这些他们必须提供身份信息的机 构。

界面

用户可以上传身份证件到Shocard应用。这些文件将被立即存储和加密到区块链。Shocard自己不必存储或持有任何这些文件。文件被密封在区 块链上,因此不能被改变。Shocard可以由任何需要知道你的身份的人来认证。例如,如果一家银行需要验证你的身份,你可把你的经过加密的 Shocard发送过去。然后,银行核实Shocard数据与区块链上的密封数据匹配。然后,银行创建他们自己与你的Shocard相联系的记录,并使用 他们的私钥加密。这样,银行在任何需要的时候就会知道是你。这种验证可以用于账户登录,账户管理,信用卡认证等等。它类似于一个银行保存在文件中的签名 卡,用于匹配个人支票上的签名。

银行和旅游行业的使用案例

例1:在登录时,代替输入容易被黑和忘记的用户名和密码,你只需要简单扫描一下来自你的Shocard app的银行网页上的二维码即可。然后,会向你的app推送一个通知,要求提供指纹验证。提供指纹之后,你就会自动登录。

例2:如果你因为账户问题需要呼叫银行客服。传统而言,他们可能会问你一些安全问题。这些问题可能是,你母亲的 娘家姓?你的账户号?你的用户名?如果你的账户被黑,这些都可能会被破坏。相反,使用Shocard,一个通知将被发送到您的应用程序,同时与银行运营商 通话:通知将要求一个指纹来验证你是谁。指纹被Shocard app验证之后,银行就会确定电话的另一端就是你本人。

例3:乘客使用Shocard APP上传他们的所有旅行文件。这些文件然后会在区块链上进行密封和加密,任何人都可以使用公共密钥来验证它们的真实性。乘客在办理登机手续,机场安检和 移民检查站时通过扫描二维码来分享这些信息。也许第一次的时候乘客需要提供原始文件来验证,不过,经常坐飞机的人将能够根据需要使用这个app。

总结

有一点是肯定的,身份盗窃保护服务业将在未来十年内出现激进的变化。共享秘密(用户名/密码)已经变成了一场噩梦。中心化密钥服务器非常危险,墨水 签名很容易伪造,文件和身份证是第十九世纪的技术,双因素授权服务往往是不方便和不可靠的。在此之上,到2020年,我们会看到与互联网连接的设备数量增 加3倍,使我们比以往任何时候都更暴露给黑客。我并不是宣传区块链技术能够解决一切问题,但这种技术看起来是朝着正确方向的一步。像Shocard, Solidx,和Civic 这样的公司处于这种创新的前沿,而这种创新可能会为整个行业带来颠覆性变化。


声明:此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。本网站所提供的信息,只供参考之用。

点击阅读全文