从拜占庭将军问题看区块链是如何保护身份的？

区块链是一种快速发展的新兴技术，因为比特币这种难以捉摸的网络货币而变的非常流行。区块链最简单的形式是一种数据库和交易账本系统。与传统的数据库在私有和中心化服务器上进行存储和维护不同，区块链是一种去中心化的，公开分配的并且是透明的。

身份保护是当今数字化世界中的一个常见问题。看似每隔一个星期，头条都会透露一些黑客已经突破了一个中心化服务器，导致数以百万计的财务记录，医疗 记录或身份被盗。这个问题在开始好转之前可能会变得更糟。截至2016年，有130亿个设备与互联网相连。这些设备中持有我们的个人信息，银行记录和信用 卡号码。到了2020年，这个数字将达到400亿，这将使我们比以往任何时候都更暴露。

从数字来看身份盗窃

1. 每年有大约1500万的美国居民的身份被冒用。

2. 政府维护的记录和企业数据库丢失或被盗，每年额外还有近1亿美国人的个人身份信息处于身份盗窃的风险中。

3. 2014年数据泄露总计达到1540起，导致超过十亿个数据记录被损害。

4. 45%的信用卡诈骗是网上交易，通过网络无需展示卡片。

5. 身份盗窃对美国经济造成的损失总体上估计达到每年1000亿美元。全球损失轻易就达到千亿美元。

6. 去年，近1亿的医疗记录被攻破。

7. 医疗记录可以在暗网上以每条60美元的价格进行购买。社会保障号码只要用15美元就可以买到。

区块链的进入点

数据库成为黑客的主要目标，因为它们上面存有中心化信息。如果加密被破解，黑客也许能够窃取所有正在被存储的信息。区块链技术通过将所有这些数据去 中心化，能够为这个问题提供一种独特的解决方案。因此，数据将不会存在于一个单一的服务器上，取而代之的是一个在世界各地的成千上万的计算机维护的分布式 公共账本。由此，各种数据攻击将几乎不可能实现，因为没有一个实体在掌控这些信息。

个人用户如何保护他们的数据不受恶意行为的伤害？

“拜占庭将军问题”

从一部电影中挑出一个场景：一个中世纪的城堡正遭受攻击。城堡内200名士兵正在保卫自己的国王。城堡之外有4支军队，各有100名士兵正在等待来 自中尉的命令。如果他们不能同时发起进攻，那么他们将会输掉这场战争。领导这些军队的中尉如何能够就同时向城堡发起进攻达成一致？这存在两个变量。一个是 由将军创建的‘下午7点进攻’消息命令，需要通过骑马用手传递给每一个中尉。第二个，中尉中可能存在叛徒，可能会试图改变消息，从而输掉战争。因此，将军 弄了一个特殊的带锁的盒子，并且有两套钥匙，私有的和公开的。四个中尉都有一个公钥，只能顺时针旋转，看看盒子里是什么。将军拥有私钥，可以逆时针方向旋 转，改变盒内的信息。

那个将军拿着这个带锁的盒子，逆时针转动私钥，并放入必要的信息——7pm攻击城堡。盒子然后送往第一个中尉，他拿出自己的公钥顺时针旋转，看到将 军发出的7pm攻击命令。然后这个盒子被传送到第二个中尉那里。他决定使用他的公钥逆时针转动，希望改变和破坏里面的攻击命令信息。然而，因为将军的这个 非常先进的锁，公钥不会允许这个中尉这样做。信息无法被改变，因此在不被破坏的情况下传递到第三个和第四个中尉那里。攻击最终按照原计划成功发起。

现在，让我们将这与区块链联系起来。你可以将任何有价值的东西存储在一个‘数字锁盒’中。盒子中的内容只能通过一个独特的私钥来打开和改变。盒中的内容然后可以根据需要进行共享，并且不会被改变或者复制。这就是比特币所实现的私有/公共密钥加密的简化架构。

身份验证的未来是什么样子的？

有多个创业公司正在致力于创建区块链身份解决方案。Shocard，由Armin Ebrahimi于2015年创建的公司，正在寻找创建一种移动ID，能够使用加密和比特币公有账本的不可更改性来进行实时验证。Ebrahimi将 Shocard视为一种方式，人们可以用来安全和即时地核实自己的保险事故，电子商务供应商，银行或者任何第三方机构等，这些他们必须提供身份信息的机 构。

界面

用户可以上传身份证件到Shocard应用。这些文件将被立即存储和加密到区块链。Shocard自己不必存储或持有任何这些文件。文件被密封在区 块链上，因此不能被改变。Shocard可以由任何需要知道你的身份的人来认证。例如，如果一家银行需要验证你的身份，你可把你的经过加密的 Shocard发送过去。然后，银行核实Shocard数据与区块链上的密封数据匹配。然后，银行创建他们自己与你的Shocard相联系的记录，并使用 他们的私钥加密。这样，银行在任何需要的时候就会知道是你。这种验证可以用于账户登录，账户管理，信用卡认证等等。它类似于一个银行保存在文件中的签名 卡，用于匹配个人支票上的签名。

银行和旅游行业的使用案例

例1：在登录时，代替输入容易被黑和忘记的用户名和密码，你只需要简单扫描一下来自你的Shocard app的银行网页上的二维码即可。然后，会向你的app推送一个通知，要求提供指纹验证。提供指纹之后，你就会自动登录。

例2：如果你因为账户问题需要呼叫银行客服。传统而言，他们可能会问你一些安全问题。这些问题可能是，你母亲的 娘家姓？你的账户号？你的用户名？如果你的账户被黑，这些都可能会被破坏。相反，使用Shocard，一个通知将被发送到您的应用程序，同时与银行运营商 通话：通知将要求一个指纹来验证你是谁。指纹被Shocard app验证之后，银行就会确定电话的另一端就是你本人。

例3：乘客使用Shocard APP上传他们的所有旅行文件。这些文件然后会在区块链上进行密封和加密，任何人都可以使用公共密钥来验证它们的真实性。乘客在办理登机手续，机场安检和 移民检查站时通过扫描二维码来分享这些信息。也许第一次的时候乘客需要提供原始文件来验证，不过，经常坐飞机的人将能够根据需要使用这个app。

总结

有一点是肯定的，身份盗窃保护服务业将在未来十年内出现激进的变化。共享秘密（用户名/密码）已经变成了一场噩梦。中心化密钥服务器非常危险，墨水 签名很容易伪造，文件和身份证是第十九世纪的技术，双因素授权服务往往是不方便和不可靠的。在此之上，到2020年，我们会看到与互联网连接的设备数量增 加3倍，使我们比以往任何时候都更暴露给黑客。我并不是宣传区块链技术能够解决一切问题，但这种技术看起来是朝着正确方向的一步。像Shocard, Solidx,和Civic 这样的公司处于这种创新的前沿，而这种创新可能会为整个行业带来颠覆性变化。

声明：此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。本网站所提供的信息，只供参考之用。