企業(yè)區(qū)塊鏈趨勢：數(shù)字身份管理

崔滔

調(diào)研機(jī)構(gòu)Gartner公司在最近發(fā)布的一份報告中預(yù)測，到2022年，只有10 %的企業(yè)能夠通過區(qū)塊鏈技術(shù)實現(xiàn)根本性的變革。

盡管備受宣傳和炒作的區(qū)塊鏈/分布式賬本技術(shù)（DLT）有望改變各行業(yè)的發(fā)展趨勢，并創(chuàng)造和擴(kuò)展企業(yè)的業(yè)務(wù)價值，但很多企業(yè)仍難以確定區(qū)塊鏈比現(xiàn)有技術(shù)能提供更高價值的地方，并且缺乏使用區(qū)塊鏈技術(shù)解決新問題的專業(yè)知識，因此將面臨一些業(yè)務(wù)挑戰(zhàn)。區(qū)塊鏈?zhǔn)且环N分散的時間戳賬本（或不可變記錄），它是在對等網(wǎng)絡(luò)上編寫和加密保護(hù)的交易。

分布式賬本技術(shù)的許多部分尚不成熟，監(jiān)管要求和技術(shù)標(biāo)準(zhǔn)不明確，這些都是大多數(shù)企業(yè)在現(xiàn)階段無法克服的挑戰(zhàn)。盡管存在上述挑戰(zhàn)，但企業(yè)區(qū)塊鏈用例在2019年仍在增長。許多組織都將正在進(jìn)行的區(qū)塊鏈項目作為內(nèi)部實驗或作為行業(yè)聯(lián)盟計劃的一部分。其中一些計劃是以行業(yè)為中心的（例如銀行業(yè)的外匯結(jié)算或醫(yī)療保健的供應(yīng)商數(shù)據(jù)管理），而另一些計劃則提供跨行業(yè)的潛在應(yīng)用，例如零售業(yè)和制藥業(yè)的供應(yīng)鏈管理應(yīng)用程序。

雖然Gartner公司預(yù)測，到2026年，區(qū)塊鏈的商業(yè)價值將增長至3 600億美元以上，2030年將激增到3.1萬億美元以上，但迄今為止，這些區(qū)塊鏈項目中很少有項目能夠成功啟動。

值得注意的是區(qū)塊鏈技術(shù)的新興跨行業(yè)用例是數(shù)字身份管理，它可以實現(xiàn)自我主權(quán)身份（SSI）管理。

數(shù)字身份是實體（個人、組織或?qū)ο螅┑臄?shù)字表示，它是與實體相關(guān)的信息或一組屬性。自我主權(quán)身份的前提是個人或?qū)嶓w可以維護(hù)自己數(shù)字身份的所有權(quán)和控制權(quán)。

重要的是，鑒于自我主權(quán)身份的變革潛力以及它對企業(yè)如何處理身份數(shù)據(jù)的安全性和隱私性可能產(chǎn)生的影響，企業(yè)領(lǐng)導(dǎo)者必須適應(yīng)這一領(lǐng)域的發(fā)展。

將用戶身份數(shù)據(jù)集中在由服務(wù)提供商控制的孤島中，通常會導(dǎo)致數(shù)據(jù)泄露以及身份所有者既不了解也不同意的方式使用數(shù)據(jù)。它還對服務(wù)提供商提出了重要的隱私和監(jiān)管要求，即使是資源最豐富的企業(yè)也難以有效管理?；趨^(qū)塊鏈技術(shù)的分散式身份管理方案，可以解決傳統(tǒng)數(shù)字身份管理中固有的一些挑戰(zhàn)。

區(qū)塊鏈不適合存儲實際的身份證明（也就是支持個人或?qū)嶓w聲稱對自己的主張所必需的文檔，例如駕照或護(hù)照）。許多區(qū)塊鏈的交易速度相對較低，以及分布式分類賬的不變性，不利于存儲大量敏感的非結(jié)構(gòu)化數(shù)據(jù)，個人可能會在未來根據(jù)隱私法規(guī)選擇將其遺忘。當(dāng)前已經(jīng)有多種方案，例如零知識證明（ZKP），以使用區(qū)塊鏈實現(xiàn)身份的安全共享。

基于區(qū)塊鏈數(shù)字身份解決方案的例子包括商業(yè)聯(lián)盟提供的產(chǎn)品，例如由Secure Key科技公司提供的Verified. Me，由R3提供的Corda Enterprise，以及基于開源平臺（如Lifeid和Sovrin）構(gòu)建的解決方案。一些主要的科技廠商（例如IBM公司和三星公司）也有積極的基于區(qū)塊鏈的數(shù)字身份計劃，這一領(lǐng)域的企業(yè)數(shù)量預(yù)計將在2021年得到進(jìn)一步增長。

盡管這些自我主權(quán)身份實現(xiàn)所采用的方法各不相同，但其承諾卻是相似的。而實體應(yīng)該能夠向服務(wù)提供商提出關(guān)于自身的可驗證主張，而不必披露有關(guān)自身的更多信息。自我主權(quán)身份允許用戶維護(hù)自己身份的所有權(quán)和控制權(quán)，確定誰獲得身份數(shù)據(jù)的哪些部分以及保留多長時間。它還為用戶提供了利用自己的身份數(shù)據(jù)以獲利，并維護(hù)其根據(jù)隱私法規(guī)（例如歐盟《通用數(shù)據(jù)保護(hù)法規(guī)》）被遺忘權(quán)利的潛力。

可以利用自我主權(quán)身份應(yīng)對在人道主義危機(jī)中普遍存在的身份挑戰(zhàn)。在人道主義危機(jī)中，大量流離失所者缺乏安全和便攜式的數(shù)字標(biāo)識。如今，全世界有11億人缺乏數(shù)字標(biāo)識。在這個領(lǐng)域正在進(jìn)行的工作包括基于Sovrin平臺的全民身份（I4ALL）和ID2020項目，該項目得到非政府組織和微軟公司、埃森哲等公司的聯(lián)盟支持。

有些人尚未意識到區(qū)塊鏈在企業(yè)中的變革價值，但是鑒于目前正在進(jìn)行的各種自我主權(quán)身份的努力以及一些早期的成功（例如Verified.Me），在不久的將來，數(shù)字身份管理將是消費者和企業(yè)都能從分布式賬本技術(shù)中獲益的領(lǐng)域之一。