区块链账本实现身份验证功能

互联网时代里，伴随手机或电脑屏幕上的每一次点击或滑动，人们正在成为互联网的一部分。甚至每个人的生活本身，已经变成一串串的数字。然而，当人们进行着前所未有的信息交流与共享时，却越来越深陷个人信息滥用的危险之中。

2017年，Facebook的广告收入高达约400亿美元，占据了全球在线广告市场份额的20%。但同时，他们也爆出了8700万用户数据被泄露的丑闻，这让身份验证的问题更为凸显。

采用区块链技术中的分布式账本，与个人身份验证信息保护相结合，会不会减少网络带来的风险？答案是肯定的。

区块链是一种分布式账本，允许不同身份的参与者围绕数据共享达成共识，而不需要中间方。在这样的技术基础上，人们在拥有数字身份的同时，能够维护自身隐私，同时只允许特定的组织或个人去访问、储存、分析或分享个人数据。

需要注意的是，在理想状态下，个人网络身份认证与管理应该具备如下特征：

首先是个性化与独特性，其次是永久性，再次是便携性，能够确保在连接网络情况下随时访问。最后是私密性，即只有用户才能设置个人数据使用与浏览的权限。

目前，将区块链技术应用在身份认证上，主要有两大思路：

1.创建新的基于区块链的身份证书

这种思路，类似于创建社交媒体账户，用户需要创建一个新的基于区块链的身份证书。随后，这一区块链账户能够应用于整个互联网上，而用户可以根据不同情况授予或废除对其信息的访问权。

目前，不同的公司与机构，正在研究这种解决方案，包括Sovrin、uPort和Blockstack等。

Sovrin是一家非盈利组织，他们试图创建出区块链全球去中心化身份识别系统。该母公司Evernym正在Sovrin上开发企业级别的身份认证解决方案，并已经为此累计融资700万美元。

uPort则研制出基于以太坊区块链的移动钱包。该钱包同时能允许用户对个人身份访问和认证的权限进行控制管理。目前，该公司正与瑞士的楚格市政府合作，建立基于以太坊区块链的数字身份认证平台。(www.xing528.com)

区块链初创公司Blockstack，力图重新设计互联网身份认证的隐私体系。他们希望，用户可以在不同情况下，控制对个人身份信息的访问权限。

2.将已有的身份认证信息置于去中心化的区块链上

该种思路侧重于直接对身份加以认证。用户需要将事先存在的证书（如驾照或出生证明）进行验证和上传，然后将该信息同区块链上的个人账户进行绑定。这样，就能有效地为传统的身份识别方法创建出去中心化的数据库。

目前，包括SecureKey、Civic和ID2020等公司，都在使用这种思路来打造项目。

SecureKey发行了名为Verified.me的产品，用来帮助银行进行用户身份验证。同时，该公司还与IBM合作，为加拿大银行建立起数字身份网络。

Civic是另一家区块链领域知名公司，该公司允许用户利用区块链对已有的身份验证数据进行共享和管理。同时，即便没有用户名和密码的情况下，用户也能轻松提供各种式样的身份验证。

ID2020则联合微软、埃森哲和其他公司，建立特别的区块链平台，去帮助全世界尚未具有官方身份证明的人口（例如，由于战争、灾难等原因而形成的难民群体）在分布式账本上进行身份注册。

当然，利用区块链进行身份认证，也面临着巨大的挑战。大多数政府和公共管理机构目前无法接受这种方案，而中心化平台在互联网上的整体价值和影响力，也高于区块链技术平台。

不过，试水者也不断出现：

爱沙尼亚和美国伊利诺伊州成为了最早尝试区块链身份验证的公共管理机构。爱沙尼亚在各国政府中，首先使用分布式账本技术来提升居民注册管理的革新，美国伊利诺伊州政府利用Evernym公司的技术，采取区块链技术，对居民出生信息进行注册。

这说明，区块链技术用于身份认证，其未来发展依旧令人值得期待。在准确了解其对个人、组织与社会所产生影响的基础上，分布式账本能够更为有效地发挥作用，为公民与政府带去更多新的价值。