區塊鏈具有加密和不可改變記錄等特性，最終將用于創建通用數字身份，其中的信息只有消費者個人能控制，而這些信息還會鏈接回發行銀行、政府和用人單位。

金融科技公司、軟件制造商、電信提供商等企業聯合開發了基于區塊鏈的網絡，在這一網絡上，任何人都可以在線交換數字證書，而且沒有無意間泄露任何私人數據的風險。

這些企業是非盈利新組織Sovrin基金會(Sovrin Foundation)的成員，該基金會正在開發“Sovrin網絡”，它可以使任何人都能夠與網絡上的任何實體在全球范圍內交換預先驗證過的數據。

在線證書類似于我們在自己錢包里存放的那些身份信息：駕照、銀行借記卡和公司ID。

然而，我們數字錢包里的ID并不是一個實體卡片，而是被加密并鏈接回創建這些信息的發行機構，例如，銀行、政府和用人單位，然后通過區塊鏈向請求發起人自動驗證這些信息。

保持控制

數字錢包的所有者可以決定發起請求的業務方能夠收到哪些信息，不會有超出范圍的信息。

IBM的可信身份主管Adam Gunther評論說：“他們控制著誰可以訪問他們的錢包，也可以隨時取消訪問權限。”

近日，IBM宣布它已加入了Sovrin網絡，以協助企業、非營利組織和政府構建支持消費者與他們進行交易的基礎設施和應用。

與Sovrin基金會的其他成員一起，IBM一直在與行業標準組織——去中心化身份基金會(Decentralized Identity Foundation)合作，以確保實現同構接口。IBM還將致力于硬件、安全和網絡功能，以幫助自主身份識別網絡的運營。

除了IBM，Sovrin創始企業還包括了各行各業的22家企業，例如，ATB金融、紙幣安全墨水制造商SICPA、德國電信的研究和創新部門T-Labs等。Evernym也是創始成員，開發運行在Sovrin網絡上的自主身份識別應用程序。

在數字經濟中，消費者和企業購買商品、申請抵押貸款，或出于各種目的發送身份驗證信息，因此，確保數據隱私變得越來越重要——特別是在出現了很多轟動的數據泄露事件之后。

解決在線不安全問題

去年，業界的各種安全事件導致超過29億條記錄被泄露，包括信用報告代理機構Equifax的一次數據泄露事件致使1.43億美國消費者敏感的個人信息被泄露。

據Sovrin基金會主席Phil Windley，為解決所面臨的互聯網基礎設施缺陷，Sovrin網絡將增加缺失的身份層，它基于不可改變的區塊鏈記錄，這將首次實現安全和隱私自主身份數字識別。

Windley說，該網絡目前處于測試階段，Sovrin基金會各成員正在試用。今年夏天應該會將其提供給企業。

Windley表示：“我不認為今年夏天會有很多人突然醒悟過來，說‘我要給我的手機下載一個自主身份識別錢包’。更有可能的是，他們去銀行或者信用社，他們會說‘我們以這種新的登錄方式進入您的賬戶’。您可以下載一個應用程序。”

而在后臺，銀行和客戶交換不相關的身份標識符;他們只需掃描QR碼就可以注冊新的身份服務。

Windley說：“隨后，他們就會在手機上看到這樣的圖標。”

Sovrin基金會目前正在與IBM試驗的一個項目是驗證員工的身份。IBM員工掃描其公司提供的QR碼，自動產生一個網上銀行可以用來驗證員工身份的圖標。

Sovrin并非單打獨斗

雖然Sovrin的成員中有大量的支持者，但它絕不是首次使用區塊鏈，通過區塊鏈分布式分類賬來鏈接身份數據和用戶。

微軟計劃試點自己基于區塊鏈的數字身份平臺，允許用戶通過一個加密數據中心控制對敏感的網上信息的訪問。

微軟身份識別部門的首席產品經理Ankur Patel在一篇博文中寫道，“這一新世界需要一種新的數字身份模型，能夠增強物理環境和數字環境中的個人隱私和安全。并不是授權給無數的應用程序和服務，并將個人身份數據分散提供給眾多的提供商，個人需要的是一種安全加密的數字中心，可以在那里存儲他們的身份數據，輕松地控制對這些數據的訪問。”

今年一月份，微軟加入了ID2020聯盟，這一全球合作伙伴聯盟致力于為美國和其他國家因經濟或者社會地位而缺乏法律文件的人們創造一個開源、基于區塊鏈的數字身份系統。ID2020聯盟主要面向缺乏基本權利和服務的人群，例如，投票、醫療、住房和教育等與身份合法證明相關的權利和服務。

像麻省理工學院這樣的高科技機構已經開始通過區塊鏈來頒發畢業證書，這樣，用人單位今后就不用再向大學核實員工的學位和成績單了。

B2B軟件評論網站G2 Crowd的首席研究官Michael Fauscette預計，在未來5年，分散式驗證將不再是什么新鮮事物，而是常態。

Fauscette說：“想象一下，招聘的時候并不需要進行證明檢查，也不用核實成績單，申請人需要的不過是一個區塊鏈哈希序列。”

數字錢包

數字錢包背后的概念多年來一直被比特幣等加密貨幣所使用，用于核實某人是否擁有購買數字貨幣的實際資金，同時保持其身份匿名。例如，參與到比特幣網絡的一家金融服務機構只需核實銀行開戶是否有足夠的資金來購買比特幣，而不用披露銀行客戶的身份和實際的賬戶余額。

在密碼學中，這個概念被稱為零知識證明，這是一種把被請求人的信息鏈接回驗證人或者機構的方法，除了所請求的信息，不會提供任何額外的信息。

例如，銀行可以提出請求，出于貸款的目的而想知道你一年的收入是否超過了7.5萬美元;作為區塊鏈網絡的一員，您所在的公司只是確定你的收入高于7.5萬美元，但不會透露你的實際年薪。或者，政府在選舉的時候要核實選民是否超過了18歲，消費者在購買酒類時是否有21歲。消費者只需在手機上打開一個應用程序并顯示一個圖標，這些信息就會得到驗證。

Sovrin網絡將確保三件事：個人是自己的身份提供者;個人控制誰有權訪問他們的信息，而且可以隨時取消這些權限;Sovrin基金會成為中央管理機構，決定誰可以加入這個需要許可的區塊鏈網絡，以便人們可以在其中開展業務。

核實消費者身份及其私人數據的企業或者政府機構將被稱為網絡上的“信任錨”。這些信任錨也可以刪除和重新發行用戶權限。

Gunther說：“如果我的手機被偷了，我可以取消我的密鑰，重新發行，所以現在的錢包就不能用了。就像今天，如果你的信用卡被盜了，銀行可以讓這張卡作廢，重新發一張。”

他說：“我們需要這種模式來識別身份。試想一下，如果能用消費者的社保號碼來做很多事情——生活將會變得多么美好。”

支撐新的可信經濟

基于區塊鏈的自主身份識別網絡也有可能用于滿足企業希望知道他們正在與誰開展業務等新的、更嚴格的要求。

因此，過去四、五年制定了《了解客戶》條例，以應對越來越多的 洗錢和恐怖活動資金等問題。Gunther指出，通過區塊鏈身份標識網絡，銀行可以預驗證自己的客戶是誰，客戶是否牽扯到任何不法行為。

有很多區塊鏈規范，其中許多都是基于開源軟件。Sovrin網絡是基于Linux基金會的Hyperledger Indy規范，這是專門為核實用戶身份而全新開發的。

區塊鏈網絡，或者分布式電子分類賬，可以保護隨機生成的哈希表背后的用戶身份，這種表是一類加密簽名證書，以證明身份擁有者的數字身份信息。一旦企業或者組織核實了某個人的信息，就可以使用一個簡單的圖標來批準某一交易。

除了用于比特幣和其他加密貨幣交易，區塊鏈最近還被用于商業交易，例如，自動化供應鏈管理和跨境貨幣兌換等。

總之，很多企業和政府相信區塊鏈能夠支撐新的可信經濟——一種由人對人(P2P)交易構成的經濟，不依賴于信用評級或者有擔保的出納支票等更傳統的方法。

德勤分析師在最近的一份報告中指出，“相反，它依賴于各交易方的信譽和數字身份——這些可能很快就會被存儲在區塊鏈中并進行管理。”

研究人員在微軟博客推薦的白皮書中介紹說，許可區塊鏈就像集中管理的關系數據庫，能夠對抗網絡安全風險，保護消費者的財務信息和全球金融體系的完整性。

本文認為，分布式分類賬技術提供了重要的網絡安全功能，也有一些與影響其他IT系統同樣的網絡風險，所有這些都值得監管機構和業界進一步評估。