去年十月份因为大量物联网设备被僵尸网络 Mirai 劫持,透过数据流压垮了全球部分网络,导致包括 Twitter、Spotify、Github 和 Shopify 在内的用户数小时内无法使用该服务。
Mirai 的攻击是透过使用预设密码的便宜设备发起的,主要是连上网络的相机。这些相机因为很容易伪造网络位置,可以针对目标的网络进行瘫痪。
这类漏洞是互联网设计上的核心难题:没有一个简单的方式来辨别网络上民众或机器的身份。
任职于设计顾问公司 Ideo 的研发部门,负责区块链技术和数位身份的 Dan Elitzer 说道:“僵尸网络 Mirai 的出现,是当初我们没有考虑到数位身份所导致的后果。现在看来,可以说当时的设计是有缺陷的。”
去中心化身份基金会
有这种想法的不只是 Elitzer。Ideo 与微软(Microsoft)、埃森哲(Accenture)和几家新创公司组成一个团队,在 5 月 30 日纽约的区块链共识会议中发起了去中心化身份基金会(Decentralized Identity Foundation,简称 DIF),目的是开发一个能可靠辨识互联网上人事物身份的系统。依靠区块链技术,他们相信可以达成这个目标,而这个系统更可能引起银行、企业或民众的兴趣。
基金会的创始成员之一 Blockstack 发布了一套编程工具和几个能创建去中心化网络的应用程序。互联网去中心化的程度越大,则用户拥有越多的主控权,而不用依赖 google 或亚马逊的云端运算。Blockstack 的共同创办人 Muneeb Ali 说:“用户输入的每个字母都上传到 google 服务器,但其实每个人的装置都可以是一台超级电脑,我们只需要升级网络架构,使其变得更加亲民。”
在区块链共识会议中,Blockstack 发表了一款名为 Gaia 的应用程序。它让用户可以将档案储存在现有的中心化服务,例如 Dropbox 或 google 云端硬盘,不同的是 Gaia 会将储存的内容分割并加密,所以云端服务供应商无法得知储存内容。Blockstack 在一篇部落格文章中解释道:这将使得云端服务变成“蠢笨的机器”。
Blockstack 正面临发展的上升期,为了取得更进一步的成功,公司首先需要说服开发人员,在其已设计好的基础上添加新东西,开发人员必须创造出引人入胜的应用程序来获取用户的青睐。而 Blockstack 并不在意来自互联网巨头的兢争,因为即使是“互联网之父”Tim Berners-Lee 也在努力解决同样的问题,希望能够将网络重新去中心化,但几乎没有证据显示他的努力有取得回报。
微软的愿景
微软的加入使得 DIF 原本异想天开的目标有实现的可能。现今若是提到网络身份,微软是处于劣势的,它被 Gmail 和 Facebook 挤出了市占,市面上许多应用程序或网页都可以直接以 Gmail 或 FB 账号进行登入。Elitzer 表示 Android 操作系统靠着开源的特性,让 Google 迅速抢占智能手机市场份额。
在微软负责去中心化身份专案的 Daniel Buchner 说:“我们想要一个完全开源、不受妨碍的模式,所有的资料与账号完全属于用户,而不需要与我们的生态系统绑定。”
各界的响应
大型银行和企业认为区块链也许是解决数位身份问题的灵丹妙药。在荷兰,经济部发起了一个“荷兰区块链联盟(Dutch Blockchain Coalition)”,让政府机关和企业使用这项技术来处理数位身份。任职于荷兰合作银行的区块链专家 Djuri Baars 想像一个系统,可以允许用户随意控制该分享多少比例的私人资料给银行、税务机关甚至超级市场等,他说:
因为每个人都可以使用区块链,每个人都可以将自己的系统连上区块链,你可以明确地决定要和特定对象分享何种个人资讯。
Hyperledger 也在努力研究去中心化身份,这个计划由空中客车(Airbus)和三星等 142 个企业组成的联盟发起。Hyperledger 的首席执行官 Brian Behlendorf 表示:
这件事至关重要,你必须要有身份才能做生意,但是如何用保有隐私的方式实现它呢? 我们可以将一个链上的身份与另一个链上的身份做连结,它允许个人成为数据共向的认证点。
互联网上的数位身份问题已经吸引了电脑科学家、银行企业、工业集团等行业的关注,而比特币背后的区块链技术可以解决这个网络世界中最棘手的问题之一。更有人认为区块链技术是“互联网中缺失的一环”。Behlendorf 说:
在互联网初期我们造成了很多错误,而现在正是一个导正它的机会。
资料来源:Quartz
图片来源:
- storm.mg
