区块链是一种颠覆性的技术进步,专门用于确保个人或公司数据的安全。它是一个使用密码学保护的去中心化数据库。这意味着敏感数据不需要通过集中的数据聚合器。在去中心化的系统中,对数据的访问是由拥有数据的个人控制的,他们可以根据需要选择共享数据。将这种革命性的技术与生物识别技术相结合,可以为身份管理和安全开辟更安全的新途径。它可以被证明是一种有效的方式,以避免落入网络欺诈、窃听和黑客的圈套,这些在当今的互联世界中变得越来越普遍。区块链赋予人们的权力是,它可以在很大程度上让人们重新拥有敏感数据的所有权。随着对隐私的大量关注,基于区块链的生物识别技术可以在消费者和企业之间灌输一种新的安全感。此外,生物识别系统还可以使围绕身份验证的漫长而艰巨的过程变得简单得多,这让用户拥有了他们经常失去的另一项资产——时间。
需要基于区块链的生物识别技术
驾驶执照、护照和身份证等实物身份证明文件是执行一些最基本任务所必需的。然而,在一个技术发达的世界里,人工智能能够为我们预订餐厅,随身携带身份证的实体副本似乎是一种过时的做法。此外,在机场、酒店、银行等地的身份验证过程总是非常漫长。比国内航班早一小时到机场,比国际航班早两三个小时到机场,似乎是在浪费时间。为了提供更无缝的体验,多个机场和银行开始包括或完全重新使用生物识别技术的识别过程。在SITA 2018年航空运输IT Insights报告中,有资料显示,全球77%的机场和71%的航空公司计划在生物识别管理方面进行重大研发。
此外,我们已经看到了生物识别技术在钱包服务中的重大整合,比如谷歌支付,银行应用,甚至我们的办公室!这确保您不必重复输入银行卡或帐户信息来进行交易。在办公室,不再需要保存签入和签出的物理目录。生物识别技术可以解决这个问题,也可以确保不诚实的行为不会发生,比如朋友用你的公司卡在你的办公室刷卡考勤。
然而,在生物识别解决方案中经常出现的问题是——我的数据存储在哪里?它是安全的吗?它会被黑吗?有人可以使用我的生物识别数据来授权资金或资产转移吗?答案是,是的。 可怕吗?即使对于那些不太担心自己的数据被存储在集中位置或云上的人来说,这也会让他们有点退缩。为了给生物识别技术注入安全、透明和信任的健康剂量,区块链技术可能会被证明是非常有前途的。
目前大多数场景中的身份管理模型完全基于集中式云存储平台。它为网络罪犯或黑客的恶意威胁铺平了道路。如果云存储有漏洞(几乎所有东西都是脆弱的),黑客可以设法获取您的敏感身份数据。中央数据库中存储的生物特征数据也有第三方供应商,这进一步增加了对隐私的威胁。当涉及到在线交易时,身份管理系统通常由终端用户、服务提供者、身份提供者和控制方或系统组成。随着利益相关者数量的增加,数据泄露威胁的机会也随之增加。不仅利益相关者和网络罪犯构成了威胁,人工智能也达到了愚弄生物识别系统的发展阶段。 2018年11月,纽约大学(New York University)的研究人员发现了一种利用人工智能制造假合成指纹的方法,这种方法可以绕过生物识别扫描仪。如果黑客找到了进入存储生物特征数据的中央数据库的方法,他们就可以利用人工智能技术创造合成指纹,并对个人生活造成严重破坏。因此,有必要为生物识别系统注入一定的安全性和透明度,这可以由区块链引入。
将区块链与生物识别系统相结合的优点
利用区块链的潜力可以通过显著提高安全性来改造生物识别系统。区块链技术使用强大的加密算法来保证分散账本中的数据安全,这些账本只能由权威人士访问,或者在权威人士允许其他人访问的情况下访问。这种技术没有中间人,而且它的运行成本也比集中式数据库低。通过消除利益相关者或中间人,传统上复杂的交易在发送方和接收方之间变得极其简单,这节省了时间,而第三方供应商的缺席使其更加安全。区块链网络上的参与者可以享受即时生物认证,交易成本低,没有中间人,整体处理能力更高。
这些允许自主身份管理的技术可以由政府机构、金融机构和企业企业部署。用户数据存储在分布式分类账中,这意味着来自多个个人的所有数据并不保存在一起。同时这也意味着在这个系统中没有奇异点失效。因此,网络罪犯没有那么大的动力去从众多的分类账中挑出个人的身份数据。这些允许自主身份管理的技术可以由政府机构、金融机构和企业企业部署。用户数据存储在分布式分类账中,这意味着来自多个个人的所有数据并不保存在一起。这意味着在这个系统中没有奇异点失效。因此,网络罪犯没有那么大的动力去从众多的分类账中挑出个人的身份数据。这些允许自主身份管理的技术可以由政府机构、金融机构和企业企业部署。
此外,我们的智能手机存储了大量令人讨厌的生物特征数据。网络诈骗者越来越多地找到创造性的方法来获取未经授权的数据。再加上智能手机操作系统中已知的5000个安全漏洞,以及蓝牙等技术(这些技术也能让犯罪分子进入你的手机),这些风险正日益升级。基于区块链的智能手机已经上市,随着技术变得更加成熟,它们的开发力度也越来越大。这些智能手机可以避免网络罪犯的攻击,以获取生物特征数据,因为这些数据存储在区块链本身。区块链是一种不可变的技术,因此,外部的、未经授权的操作是不可能的,这将保证我们敏感的生物特征数据的安全。
通过注入区块链的生物识别系统,授权个人可以完全控制去中心化的分布式账本,还可以主动查看谁访问和共享账本内的数据。中央权力机构和企业对我们身份数据的控制可以放松,并在一定时间内完全被剥夺。