区块链
由数字货币波动引发的加密货币热潮,正把构成这些货币基础的数字分类帐系统的区块链技术推向聚光灯下。与此同时,最近要求收回个人身份所有权的呼声让区块链的分散性变得更有吸引力。消费者数据泄露——包括Orbitz、Saks Fifth Avenue以及最近的Delta Airlines证明了我们的个人信息在存储在集中的数据库中时极易受到欺诈。随着世界上银行和商业越来越多地在网上进行交易,恶作剧和盗窃的诱惑也在增加。然而,区块链通过其分散的核心特征,可能是保持身份安全的关键。
身份数据风险正在增长
区块链可以作为个人的标识问题识别“我是谁?”,而不是身份验证查询“我说我是谁?”因此这些系统可以安全地存储和提供所有类型的信息,包括敏感数据,如我们的金融历史和健康记录。作为消费者,我们需要在服务、销售或护理点时提交这些数据,而服务提供商在网上的存在也有所增加。
银行、政府和企业都要求我们提供更多的信息,以证实我们是他们提供产品的一方,但在一个大规模数据破坏的时代,如果我们要跟上这一需求,向每一个企业提供我们个人和财务生活的完整概况,我们就会陷入“竞相降低”的境地。
我们对自己的数据拥有更多的所有权
基于区块链的数据可以分散在像我们这样的广泛的个人网络中,因此会赋予我们对自己数据更多的所有权。然而,为了真正控制我们的个人识别信息(PII)或自主权,我们必须控制密码密钥,使我们能够访问我们的数据。换句话说,仅仅因为涉及到区块链并不能保证用户对他们的数据有更多的控制权。加密密钥(其功能更类似于用于保护信息的那些长而复杂的密码)至关重要。
当你开始把钥匙放在一个区块链上并证明你有证书时,你将打开新的可能性。也就是说一个人可以在区块链分类账上核实她或他的信息,而不是与某个个人或组织进行点对点的接触。移动获取这些分类帐将有助于我们将我们的信息推给贷款员或医生,因此,随着双方对数据的处理方式向“按需显示”模式发展,许多企业在我们身上拥有完整概要的实例将会减少。区块链的这一特性和其他特性可以通过使了解客户(KYC)流程更加确定而彻底地改变它们。
改革目前被动、大规模数据共享模式的其他可能性可能包括对数据进行分段的方式,以便只有需要数据的人才能访问合适的数据。可以通过配置到区块链上的数据存储方式设置自定义权限。例如,您的保险公司只可以访问您的健康数据,而您的银行只能访问您的财务信息。
加大防欺诈的壁垒
以这种方式使用区块链,将会加大防欺诈的壁垒,因为这种系统使得一个网络罪犯需要从一个身份到另一个身份,每次只能够访问一个身份,而不是能够访问一个里面存放着许多人银行卡、社会安全号码等集中的数据库。集中式结构提供了一个大的攻击面和单一的分散身份可以减少欺诈程度。
本质上,分散化加上公钥密码术(PKI)的使用,使得网络攻击变得像大规模数据攻击那样难以扩展。它可以充分扰乱欺诈模型,使其能够在批发身份破坏行为消退后发挥作用。由于区块链中的数据库是加密的,因此访问信息对于任何其他人来说都是不可行的,除非谁能够访问该加密密钥。区块链技术通过在此时要求提供凭据证明来保护信任线,此外还需要服务器的批准和网络的一致性来确认请求。
支持数据隐私
正如欧盟监管条例(如通用数据保护条例(GDPR)和支付服务指令(PSD2))的兴起所表明的那样,消费者要求对他们的身份进行更多的控制,而在美国,类似的监管可能是在许多数据泄露和过大问题之后出现的,比如涉及Facebook的监管。区块链技术可以通过权力下放和公用钥匙基础结构为实现自主身份铺平道路,以加强安全,更重要的是,加强了人们对在线服务的信任。包括雀巢、DHL和沃尔玛在内的企业已经开始采用和使用这些网络来满足消费者、供应商及其自身的需求,以实现安全的承诺了。
如果没有区块链,我们的数据会被太多不同的服务提供商–银行、电子商务商店、实体零售商等等。这意味着我们的信息可能存储在数千个不同的数据库中,而这些数据库在适当的地方可能没有可靠的安全性。
区块链技术将个人数据的控制权交还给消费者,这将对传统的数据结构提出挑战。消费者对个人数据的信任缺失对企业来说是可怕的,并且会让善意的商业领袖失望。这一领域的创新仍然是企业防范导致消费者身份欺诈的网络攻击的最佳防御机制,因此,消费者身份欺诈是问题的根源,可以通过一个显示巨大希望的解决方案来解决。
全部0条评论
快来发表一下你的评论吧 !