美国政府终于开始涉足区块链项目,并开始采用新的方式提供安全文件。在此之前,我们已经写了一些关于这个主题的文章,并围绕供应链做了类似的项目,我们想就如何正确地完成这个主题提出一些建议。如果实施得当,它将成为美国人存储、共享和保护个人数据的革命性方式,其方式是前所未有的。
美国国土安全部在征求建议书文件中提出,将为任何人提供80万美元,帮助他们开发一种新方法,改进现有的安全文件,如旅行证件、证件、执照等。身份证需要更难以销毁或伪造,但在必要时更容易失效。国土安全部还希望使用这个ID链接到ID基础之外的辅助数据,但也要确保它的安全性,以免被滥用。
除了规定的要求,我们建议这些额外的功能:
· 匿名的空间,目前的ID(如驾照)形式不必要暴露太多信息,这增加了欺诈和身份盗窃。
· 文件在目标方收到之前无效。有许多方案是在文件交付期间或交付后立即截获文件,从而犯下身份欺诈罪。
· 文件可以在不拥有该文件本身的情况下无效。大多数形式的禁用ID都是物理的,比如在护照上穿孔。这意味着手头有一份文件。一旦文档被盗,就不太可能使其物理失效。然而,对于数字身份,情况未必如此。
· 未经身份验证而查阅个人资料,不应产生任何资料。每个身份验证都必须经过授权,并且拥有数据的人应该确定在不访问的情况下应该提供多少数据。
经过身份验证的数据访问应该产生跟踪。为了避免滥用受信任的特权——每当有人读取数据时——应该有一个写好的跟踪。所有高度安全的资产都具备这一点。
历史数据不应删除,而应增加。大多数数据攻击包括在数据被盗后清除日志。将这种能力作为系统的一个特性加以消除,将使恶意攻击变得更加困难。
我们最近完成了一个用近场通信芯片(NFC)保护供应链的项目。这项技术看起来非常适合这里。NFC是一种值得信赖的技术,如今几乎在所有智能手机和平板电脑上都可以使用。它已经被苹果支付、谷歌支付、Visa、万事达卡和其他一些大公司用于支付处理。虽然NFC芯片本身具有真实性和防伪性,但NFC与区块链技术的结合保证了分散数据的安全。
就在2018年9月,NXP半导体公司发布了一款更安全、更便宜的(NFC 424 DNA)芯片,通过手机、平板电脑或其他与台式电脑相连的廉价阅读器进行扫描,每次扫描都会生成一个独特的/不可破解的代码。
结合两种最新技术——用于身份验证的NFC DNA芯片和用于数据安全保护的区块链——可能会解决RFP文档中描述的每个场景。
人们可以通过NFC芯片在文档中放置一个小标签,防止它被复制。NFC使用了内置在芯片内部的常用加密算法。美国护照也使用类似的技术,但不幸的是,它来自上一代,可以被黑客攻击。
在这里,我们将使用新开发的芯片,使人们能够以最大的确定性确保文件的真实性。新开发的芯片还具有防篡改功能,这意味着如果有人试图删除它,芯片就会检测到它,并在下一次进行身份验证时通知验证服务。
任何一款最新的智能手机都可以读取芯片。可以使用移动应用程序对文档中的芯片进行身份验证,并下载与文档相关的任何额外数据。
该解决方案使用与任何区块链机制相匹配的标准身份验证技术,以确保数据永远不会被擦除并始终追加。
有趣的是,文件本身不再需要显示任何个人身份。这允许匿名的个人ID。人们可以对自己的信息负责,并且可以为特定的用户组提供特定的默认访问(例如,在不暴露个人数据的情况下向任何医生提供完整的医疗历史),而完全拒绝其他人(爱管闲事的人总是在你的业务中)任何信息。
不再需要可怕的图片ID,就像你驾照上的图片一样,但是现在可以有20张高分辨率的数码图片,比如说,创建一个失踪人员的报告。以这种方式实现解决方案不仅可以解决假冒和伪造问题,而且还将为包括安全通信/消息传递、跟踪、以任何货币、esigures等更多在美国前所未有的规模的无限功能打开大门。
如果架构合理,它甚至可以为运输安全管理局等机构提供安全的离线模式,因此,互联网中断不应阻止机场正常运转。然而,它阻止了运输安全管理局或任何其他机构在没有他们在场或同意的情况下公开所有人的数据,并滥用他们的特权。
随着我们对社会安全数据的依赖正在崩溃,区块链技术正在发挥作用。今天,我们发现自己正面临一场与千年虫相似的数字危机。