本周一，IBM和SecureKey聯(lián)合發(fā)布基于區(qū)塊鏈的數(shù)字身份網(wǎng)絡(luò)，區(qū)塊鏈前景距離結(jié)出豐碩成果又近了一步。

基于Linux基金會(huì)開源 Hyperledger Fabric v1.0 和IBM區(qū)塊鏈服務(wù)基礎(chǔ)上，新的數(shù)字身份與屬性共享網(wǎng)絡(luò)將于2017年稍后時(shí)間在加拿大上線。

SecureKey Technologie 是一家多倫多身份及身份驗(yàn)證提供商。該公司已決定棄用集中式基于代理的系統(tǒng)來(lái)托管身份，因?yàn)槟菍?duì)黑客來(lái)說(shuō)就是個(gè)巨大的標(biāo)靶。當(dāng)然，它也不想把自己置于誰(shuí)要數(shù)據(jù)都交出一堆的位置上。

“當(dāng)前，可以說(shuō)駕照上的信息都太多了。漂亮姑娘去個(gè)酒吧都得把自己的名字、地址和體重信息出示給守門的壯漢。真是太恐怖了。這壯漢所需知道的僅僅是她已經(jīng)滿了21歲而已。在沒(méi)看到Hyperledger之前，怎么電子化地處理這個(gè)問(wèn)題，我們尚無(wú)恰當(dāng)方法。”

　　——格雷格·沃爾方德，SecureKey創(chuàng)始人兼CEO

該新服務(wù)目前還是消費(fèi)者為中心的，將與人們對(duì)其銀行的信任聯(lián)動(dòng)。首發(fā)地點(diǎn)是在加拿大，但I(xiàn)BM和SecureKey都想向全球推廣。加拿大主要銀行，包括蒙特利爾銀行(BMO)、加拿大帝國(guó)商業(yè)銀行(CIBC)、加拿大皇家銀行(RBC)、加拿大豐業(yè)銀行和道明銀行(TD)，都在2016年10月加入了該數(shù)字身份生態(tài)系統(tǒng)，并總共向SecureKey投資了2700萬(wàn)美元。

結(jié)果就是可通過(guò)銀行提供的手機(jī)App使用的銀行驗(yàn)證身份。用戶可控制其區(qū)塊鏈存儲(chǔ)的可信憑證中，有哪些信息可以共享給所選定的公司，同時(shí)這些公司也可以快速驗(yàn)證該用戶身份以安排新的服務(wù)。比如，一旦用戶向其銀行和信用機(jī)構(gòu)證明了身份，就可以授權(quán)只共享指定數(shù)據(jù)來(lái)創(chuàng)建新的賬戶。

“IBM與SecureKey，以及加拿大數(shù)字身份生態(tài)系統(tǒng)成員(包括主要銀行、電信公司和政府機(jī)構(gòu))正在搭建的區(qū)塊鏈身份驗(yàn)證網(wǎng)絡(luò)，有助于解決圍繞身份問(wèn)題的最困難挑戰(zhàn)。該方法與身份驗(yàn)證完全不同，我們與SecureKey攜手，在區(qū)塊鏈身份上搶先一步。這是區(qū)塊鏈網(wǎng)絡(luò)加速創(chuàng)新的最佳例證。”

　　——馬利·威客，IBM區(qū)塊鏈總經(jīng)理

個(gè)人數(shù)據(jù)是計(jì)算領(lǐng)域監(jiān)管最高的。歐洲法律適用于所有歐洲數(shù)據(jù)，無(wú)論數(shù)據(jù)托管公司的所屬國(guó)是哪里。這些法律有2個(gè)特別難的概念：首先，只準(zhǔn)存必要的個(gè)人數(shù)據(jù)；其次，用戶有權(quán)刪除數(shù)據(jù)。

每個(gè)不同情況下僅提供必要數(shù)據(jù)進(jìn)行身份驗(yàn)證的能力，就還有很長(zhǎng)一段路要走才能滿足第一個(gè)問(wèn)題的需求。然后是，正常情況下，這更困難。區(qū)塊鏈設(shè)計(jì)初衷就是要不可變，也就有了歐洲的“遺忘權(quán)”不適用的效果。

IBM聲稱已解決了這個(gè)問(wèn)題。杰里·科莫，IBM區(qū)塊鏈技術(shù)副總裁，稱IBM在保持區(qū)塊鏈不可變性的同時(shí)解決了該問(wèn)題。

“我們確實(shí)在申請(qǐng)專利，所以不能透露太多細(xì)節(jié)。但我們也確實(shí)在不對(duì)區(qū)塊鏈做刪除的情況下解決了該問(wèn)題，非?？?。”

全球身份基金會(huì)的 Identity 3 項(xiàng)目中描述并解決的身份問(wèn)題，也被該系統(tǒng)解決了部分，但不是全部。其中的巨大進(jìn)步在于，僅需必要的個(gè)人身份元素，就能在每個(gè)應(yīng)用實(shí)例中證明個(gè)人身份。這與 Identity 3 十分相似。不同之處是，全部個(gè)人數(shù)據(jù)依然在單一公司的控制之下。Identity 3 的基本原則則是“身份源的匿名性”，這就與銀行驗(yàn)證概念相沖突了。

該系統(tǒng)的全球潛力也受到了限制：政府依然可以訪問(wèn)這些數(shù)據(jù)。對(duì)大多數(shù)用戶而言倒是沒(méi)多大影響，畢竟是自己的政府訪問(wèn)這些數(shù)據(jù)，但就會(huì)限制該系統(tǒng)跨越國(guó)界了。想要全球推廣，IBM和SecureKey可能不得不在不同國(guó)家提供本地化版本。

Identity 3 跨多驗(yàn)證的身份源匿名性倒是解決了這個(gè)問(wèn)題。在技術(shù)層面，中國(guó) Identity 3 身份可被美國(guó)信任，美國(guó) Identity 3 身份也能在中國(guó)被信任。加拿大區(qū)塊鏈系統(tǒng)中就不可能發(fā)生這種情況了。

除了這些限制，SecureKey IBM 區(qū)塊鏈解決方案展現(xiàn)了巨大的潛力。目前，它被描述為“消費(fèi)級(jí)”解決方案。隨時(shí)間進(jìn)程，預(yù)期還會(huì)有所發(fā)展。

“總得先解決個(gè)人身份問(wèn)題，然后才是擴(kuò)展到企業(yè)級(jí)。我們已經(jīng)參與了幾個(gè)項(xiàng)目，推進(jìn)企業(yè)應(yīng)用。”