欧盟GDPR生效后,现有数字身份系统面临挑战。IDHub创始人曲明认为,区块链技术能解决传统系统的弊病,赋予用户隐私自主权。他提出,完整隐私方案还需包括数据存储、保护确权和隐私边界定义。未来,数字身份可能按中央账户和自主身份模型分类,应用在金融等领域,通过可验证声明架构和经济激励模型实现数据价值。曲明提醒,区块链并非解决存储和保密问题,而应探索新技术的应用场景,避免仅关注痛点思维。
2018年5月25日,欧盟《通用数据保护条例》(GDPR)生效,它要求与欧洲做生意的所有企业,满足对个人数据必须使用假名或匿名进行存储,默认使用尽可能最高的隐私设置,并且数据所有者有权随时撤销权限等一系列要求。违反条例的企业,将面临2000万欧元或营业总额4%的罚款。
尽管已经过两年缓冲期,但现有的数字身份系统却尚未对此做好准备,条例生效首日,Google、Facebook、WhatsApp和Instagram便遭遇投诉,Twitter选择封禁13岁以下用户账号,而《芝加哥时报》和《洛杉矶时报》等媒体屏蔽了欧洲用户访问,以规避风险。
Wiki设计者Ward Cunningham曾说,他注意到,当人们意识到一处大错,会奋起而战,但倘若是多处小错,却无动于衷——觉得生活本就如此。而这些小错,往往并不能逐个排除,这样做不但无济于事,甚至会令事情更糟。因此,他总是动员人们,一次解决所有问题,“我从一切都已变得更好的开端开始讲起,故事很长,但大可一点点讲述。朋友们也乐意参与其中,修复不完美的现状,融入自己的经验。我们从中学习,生活在故事中。终有一天,这些故事将成为现实”。
人们对数字身份的理解也与此相似,原有体系,小问题盘根错节,却长期得不到修正。IDHub项目和它的设计者们相信,运用区块链技术,不但能根除传统系统弊病,还能催生全新的应用生态。在“2018以太坊技术及应用大会”上,项目创始人曲明接受了优快云采访,讲述了他的故事。
区块链大本营:区块链技术常与保护用户隐私联系在一起,我们曾请Vitalik Buterin列举关于区块链的误区,他提到“区块链是一种针对隐私问题的解决方案——实际上,去“中心化技术”才是隐私问题的解决方案,区块链最多只算这个解决方案的一部分”。在你看来,区块链技术之外,解决隐私问题的完整方案,还需要哪些组件?
曲明:暂且抛开技术不谈,对隐私边界的定义,是完整隐私方案需要解决的首要难题——面对不同场景,为达成交易,需要披露的信息、隐私程度不同。传统固化且为中央机构所控制的个人身份,既无法适应灵活的业务场景,也会阻碍用户与第三方交易。从这个角度看,首先要让个人身份回归自主权——“自主”是个人隐私控制的前提。而区块链的价值在于,它让用户获得某种意义上的自主权——解决自主权后,用户才能控制自己的隐私,进而对外授权和使用。
最低0.47元/天 解锁文章
扫一扫
1419
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
