区块链技术是解决与存储和维护相关的隐私问题和风险的新颖解决方案生物识别数据。区块链是一种分布式账本技术,可在多个网络安全应用程序之间共享基础设施。它是比特币等加密货币的基础,在身份验证、供应链完整性和确保数据来源方面具有潜在作用。从本质上讲,它允许数字信息被分发但不能被复制。数据被组织成块,然后链接在一起,这意味着它通过设计和持久性是安全的。区块链与传统数据存储方法之间的主要区别数据是分散的并且是防篡改的——或者在某些应用中,有效地防篡改。此外,由于每个块都包含时间戳和对前一个块的引用,因此信息以线性方式存储,这有助于访问和维护数据。这些功能使区块链对于任何管理和存储敏感信息的系统都具有吸引力。
用户隐私是生物识别认证发展领域的一个主要问题。在生物识别技术出现之前,数字领域的隐私主要集中在防止未经授权的个人数据收集及其滥用方面。然而,在生物特征认证的背景下,收集生物特征样本(例如指纹)只是该过程的开始。一旦捕获数据,它就会变成模板,即样本的数学表示,系统实际使用的正是这些数据。因此,只需获得对模板数据的访问权即可使个人的生物特征数据受到损害。此外,生物识别数据一旦被盗或以其他方式获得,就无法替换,个人被迫在余生中承受身份盗用增加的风险。出于这些以及许多其他法律、社会和道德原因,防止未经授权访问个人生物识别数据已成为该领域研究和开发的主要焦点。
生物识别身份验证是一种现代的安全方法。它利用指纹、虹膜图案和语音识别等独特的生物特征来建立和确认个人的身份。生物识别技术已经存在多年并且发展迅速,特别是在执法等领域,但直到最近,其使用还仅限于高安全性、金融或刑事司法应用。然而,随着智能手机和平板电脑等支持生物特征认证的设备的商业化,任何人都可以使用这项技术。随着智能手表和其他可监测脉搏和其他活动的可穿戴设备的发展,生物识别技术的使用显然将继续增加。
1.1 生物特征认证概述
生物识别身份验证使用一个人的生理特征来验证其身份。这种类型的身份验证通常涉及使用生物识别扫描仪,这是一种读取生物识别数据并将其转换为数字信息的设备。可以使用不同类型的生物识别数据,例如面部图像、声纹和指纹。一旦数据被转换成数字信息,它就会被存储并用于验证一个人的身份。例如,当一个人使用指纹解锁智能手机时,会将手机上存储的指纹数据与正在显示的指纹进行比较。只有当出示的指纹与存储的指纹匹配时,手机才会被解锁。使用生物识别数据进行身份验证已变得越来越流行,许多组织和公司现在都提供生物识别身份验证服务,例如在手机等智能设备上使用指纹和面部识别。然而,生物识别认证对用户隐私的影响引起了人们的担忧。
1.2 生物识别中用户隐私的重要性
因此,本文将继续讨论网络安全行业当前在管理和保护生物识别数据方面的普遍观点,然后继续探索区块链作为保护此类数据的手段。
这完美地说明了情况的严重性:如果生物识别数据及其隐私不被使用者认真对待,那么广大消费者和受害者可能会感受到潜在的影响所遭受的虐待是无法估量的。因此,区块链作为解决方案的潜力特别令人兴奋。这种对生物识别模板数据和生物识别方法的处理和存储的彻底重新构想,很可能最终会利用这些网络安全主要产品提供的优势:去中心化和开放,从而回避我们当前更传统的网络安全方法所面临的问题。 ,可公开访问但完全安全的数据集。
但是,法规并不能阻止商业和国家利益干涉用户的隐私,这在我们日益受到监控的社会中正成为一个日益令人担忧的问题。随着机器学习和预测分析挖掘出更先进的分析方法,我们的生物识别数据现在不仅可以用来确定我们的个人身份。这不仅仅是防止身份盗窃或欺诈的问题;理论上,有人可以采用存储的生物识别数据模板,并通过链接构造者传记数据来构建一个人的生活和互动的多方面档案,从而推断出足够的知识来实施详细的、现实世界的社会入侵。
因此,生物识别方法的创建、分析和实施所涉及的大部分技术确实遵循许多操作要求和数据保护原则,例如英国数据保护中概述的原则2018 年法案 (GDPR)。 GDPR 要求用户被告知数据的收集和用途,个人身份数据和生物识别数据属于特殊类别数据的定义,需要遵守更严格的处理条件。这也适用于 GDPR 第 9 条中的生物识别数据,该条概述了对此类数据的使用的限制。
现代技术使生物特征认证领域取得了巨大进步。然而,在使用人体作为身份认证手段的背景下,隐私的至关重要性不容忽视。由于生物识别数据是指个人身份数据(这意味着通过生物识别方法收集的可用于识别个人身份的数据),因此不仅建议保护这些数据,而且对保护消费者至关重要。
1.3 区块链技术简介
因此,区块链被认为是数据篡改和网络攻击的潜在解决方案。这在生物识别数据的背景下尤其重要,任何数据泄露都可能对个人的身份和隐私产生严重影响。值得注意的是,区块链的使用将使生物识别数据的所有活动都记录在单个分类账中,并带有时间戳和独特的加密签名。这可以提供一种更好地监管和监控收集和存储生物识别数据的公司活动的方法。然而,随着数据规模和用户数量的增加,人们越来越担心区块链的高能源需求。在考虑区块链在促进可持续网络安全格局方面的潜力时,需要注意这一点。
当一个人首次注册使用生物特征认证系统时,他们的生物特征数据将被扫描,并创建该信息的数字记录。然后使用私钥对该数字记录进行加密并存储在链上的信息“块”中。当一个人使用生物识别系统时,他们的数据会与使用公钥存储在链上的加密数据进行比较。如果比较成功,则授予访问权限。然后,该数据“块”被加上时间戳并添加到链中的前一个数据“块”中,以形成连续的数据“链接”。正是区块链的这一特性——每个区块都包含根据前一个区块的内容生成的唯一代码——使其成为一种如此安全的数据存储方式。由于不可能在不改变整个链的情况下改变任何给定区块中的信息,因此尝试破解区块链面临着巨大的挑战。做到这一点所需的计算能力将是巨大的。
区块链技术最初是作为一种存储和记录比特币交易的方式而开发的,但现在它已经发展成为一种可用于一系列不同应用的技术。在网络安全和数据存储的背景下,区块链引起了广泛关注。它被视为网络安全专家面临的一系列不同挑战的潜在解决方案。例如,有人建议使用区块链技术来取代传统的用户名密码认证方法。区块链技术可能会帮助我们使用指纹或面部识别等生物识别数据,转向无密码身份验证解决方案。
2.生物识别认证对用户隐私的影响
生物识别数据是与人类物理特征(例如指纹、视网膜、虹膜、声音、面部、手、耳朵等)和人类行为特征(例如步态、签名、击键等)相关的任何测量数据. 用于识别一个人的。生物识别数据是特殊类别的信息。根据 2011 年信息技术(合理的安全实践和程序以及敏感个人数据或信息)规则,这些数据被视为“敏感个人数据或信息”。Aadhaar(有针对性地提供财务和其他补贴、福利和服务)法案, 2016 年仅允许将生物识别信息用于 Aadhaar 注册和身份验证目的。这是因为法律承认,如果其他人使用一个人的生物识别数据,他们可能很难证明这一点,而且他们的隐私和身份面临很高的风险。通过考虑以下示例,我们可以很容易地理解这一点:如果有人侵入受密码或个人识别码保护的帐户,受影响的人可能会更改密码或 PIN。然而,被盗的生物测量数据将永久受到损害。它不像密码一样可以更改;如果指纹被盗,无法确保其不会被用于恶意目的。此外,一旦生物识别数据遭到泄露,就无法将其秘密地用作验证个人身份的方法。其他方法则不然,例如可以更改和重新颁发密码。当生物识别身份验证遭到破坏时,受影响个人的个人信息比密码或 PIN 码面临的风险更大。生物识别数据即使受到损害也无法更改。它可用于各种诈骗,例如让个人难堪、进行非法活动以及一系列新的、更具破坏性的攻击。这意味着受生物识别数据盗窃影响的人面临一系列潜在危害——从被陷害犯罪到泄露敏感个人数据。此外,每个生物识别系统都有识别错误率。这是衡量给定系统错误识别输入的可能性的指标。例如,一种用于指纹识别的系统的错误率为 2%。这意味着,每 100 次尝试使用指纹获取访问权限,系统预计会错误地拒绝 2 次进入。当它乘以可能使用生物识别身份验证的大量用户或交易时,错误数量在现实世界的使用中可能具有重要意义。因此,当发生此类错误时,生物识别数据的排他性可能会产生深远的影响,特别是在商品和服务的访问依赖于此类身份验证的情况下。如果医疗或社会保障等重要服务采用生物识别身份验证,这可能会导致无法获得此类服务。在生物识别数据保护的隐私评估中,必须考虑生物识别信息的排他性以及即使是最准确的系统所遭受的错误率的影响。
2.1 生物识别数据的收集和存储
有关生物识别数据使用的最大问题之一是数据收集和存储的方法。当系统最初存储生物特征时,算法会创建一个独特的数字表示。原始生物特征本身通常会被丢弃,这意味着数据库中仅保存其表示形式。然而,许多人认为,丢弃原始生物特征的做法并不保证数据不能被重建,而整齐的表示只会削弱数据的实用性而不是其隐私性。这是因为如果模板被盗,它可以用来重建原始生物特征的图像。虽然生物识别行业认为重建图像不够准确,值得关注,但研究表明情况并非一定如此——事实上,模板的存储及其相应的可构造性已被用来成功地批评公众——判例法中的手生物识别系统。此外,生物识别存储的行业标准是 ISO/IEC 24745,该标准根据第 4.21 条指出,生物识别的临时图像可以保存在数据库中或在数据导入过程中。这引发了人们的担忧,即黑客可能能够瞄准并访问这些图像的实时源和本地数据库——这一担忧得到了反复出现的数据泄露实例的支持,在这些实例中,黑客获得了数百万张临时图像的访问权限。一些人建议采用类似于某些法律体系中的系统,以防止生物识别数据的集中化。例如,2008年通过的美国生物识别隐私立法具有一个新颖的特点,即与保护个人隐私免受侵犯的传统隐私法不同,生物识别法据说可以保护个人隐私免受企业和机构收集生物识别数据的影响。企业运作。在有关该主题的文献中发现的对此方法的一种解释是,它禁止出售或租赁个人的生物识别信息,并限制可以披露生物识别标识符的情况。这可能是存储生物识别信息的一种有效方法,因为一个黑客访问公司数据库不会危及该系统上的所有用户。然而,批评者认为这不会消除其他隐私问题,并且可能会阻碍生物识别技术的潜在商业应用。
2.2 与生物识别数据相关的风险和漏洞
请务必记住,生物识别数据是个人数据,存储个人的生物识别特征或信息可能会使个人面临多种风险。生物识别数据可能会在相关个人不知情或同意的情况下被滥用来跟踪个人的活动、行为等。它可用于对公众进行潜在的大规模监视,并可用于分析,这是欧盟通用数据保护条例所规定的一个关键主题。然而,根据 GDPR,生物识别数据被定义为敏感数据,因为生物识别数据在经过处理以唯一识别个人时,被视为个人数据。 GDPR 第 9 条和第 51 条规定,除非出于特定目的,否则禁止处理此类数据,例如数据主体出于一个或多个特定原因明确同意处理。尽管保护生物识别数据的法律框架似乎很强大,但已经制定了一些举措来破坏与生物识别数据的收集和使用相关的隐私和其他公民自由问题。例如,在美国,联邦调查局开发了下一代身份识别系统,这是一个生物识别数据库系统,在其中央生物识别数据库——州际照片中存储数字指纹记录、面部识别照片和其他生物识别数据。系统。该系统被称为“21世纪老大哥”并非没有道理。在世界其他地区,生物识别技术的实施损害了隐私权。例如,在中国,一项被称为“锐眼计划”的大规模监控项目已经启动,旨在合并来自政府和私人安全摄像头的数据,并整合面部识别技术来跟踪公共场所的个人。政府对该项目的计划是到 2020 年在中国大陆实现完美监控,不留盲点。该项目的名称特别贴切,因为它是以中国前主席毛泽东的一句话命名的:“人民群众的眼睛是雪亮的。”生物识别技术的这种使用及其潜在后果表明了为什么需要讨论保护生物识别数据隐私。面部识别或 DNA 分析等新的、更复杂的生物识别技术的引入,使得生物识别数据变得更容易获取、更容易收集和分析。值得注意的是,面部识别是指利用技术来识别人脸的一种方式。这可能涉及拍摄某人的照片(在移动设备上使用面部识别的最典型方法是拍摄该人的脸部照片)并使用该照片中的数据来帮助识别该人。
2.3 隐私问题和生物识别数据的潜在滥用
尽管兰利律师事务所的就业和数据保护专家认为不会立即出现禁令,但随着围绕数据保护的判例法随着技术进步而不断发展和变化,肯定会带来挑战反对将来进行此类数据处理。他们的意思是,司法机构和议会已经表明愿意适应新技术及其对隐私造成的威胁。再加上最近引入的巨额经济处罚,例如《通用数据保护条例》(GDPR) 下的处罚,意味着未来几年可能会引入变化和进一步的限制,以保护个人免受潜在的生物识别数据滥用的影响。但也应该看到,人们对生物识别数据的认知度仍然较低。
例如,在就业方面,一些雇主已经开始使用生物识别技术来跟踪工人。去年,英国一家大型铁路公司宣布将开始使用生物识别手持扫描仪来管理员工出勤。有人担心这种技术可能使雇主能够进行监视,从而损害工人的隐私权。英国医学协会已经呼吁彻底禁止雇主使用生物识别数据,并担心敏感信息可能被用来监视健康和生活习惯,从而对招聘和工作场所歧视法产生不利影响。
虽然英国和欧洲不断制定生物识别数据保护的新法律和方法,但目前活动人士正在通过法院采取行动。去年,高等法院允许隐私组织“Big Brother Watch”对南威尔士警方使用生物识别技术的行为提出法律质疑。然而,可能引起担忧的不仅仅是政府滥用生物识别数据。公共部门以外的实体(例如私营公司)可能会以可能对个人造成潜在危害的方式使用生物识别数据。
例如,国家可以使用生物识别数据来跟踪个人并压制政治异议。在美国,联邦调查局一直在开发生物识别数据库,这将有助于其识别罪犯和恐怖分子,但也有可能用于监视普通公民。在英国,活动人士警告说,在边境使用生物识别数据可能会导致监视范围的大幅扩大。人们认为情况确实如此,因为该技术将使政府能够监控和记录每个人进出该国的情况,而这是使用护照和其他非生物识别身份无法实现的方式文件。
生物识别数据的使用存在许多隐私问题。在当今的电子世界中,个人数据经常遭受潜在的不必要的访问。密码或安全卡并不是可以更换的;生物标记一旦受到损害,就再也不能完全依赖于身份验证。滥用生物特征数据对隐私的潜在威胁是广泛的,并可能导致重大损害。
3.区块链作为隐私保护安全数据存储的解决方案
如今,生物识别数据的数据处理系统是内部连接的,外部请求的访问要么通过不同访问权限的密钥进行控制,要么通过数据系统验证请求者的真实性来控制。但在此过程中仍然存在安全弱点和复杂的场景。简单的任务会带来安全挑战,例如生物识别模板保护和令牌管理。生物识别数据的多功能性和时间依赖性给个人数据隐私和数据安全的保护带来了独特的挑战。由于数据泄露和勒索软件的持续增长速度令人震惊,因此建立更强大、更安全的技术表面的要求超出了预期。近年来,密码技术和基于区块链的技术因其增强的安全性、数据隐私性和操作透明度而变得相当流行。区块链技术基本上是指数据持有和保留的去中心化设置,或者简称为分布式账本。该分类账包含数字记录的数据,并将每笔交易的信息存储在链中。一旦记录,任何给定区块中的数据都无法在不更改所有后续区块和网络达成共识的情况下更改。区块链用于各种需要安全性、责任性和耐用性的交易和其他数字账本应用程序。区块链技术因非常真实的原因而让人们着迷。首先,数据不在单个服务器上,而且是公开的。如果您的数据分布在数千个位置,那么不良行为者将需要同时危害所有这些位置。每次更新、输入或以其他方式修改数据点时,该更改都会传递到每个副本。这意味着,如果您有一份完整的数据副本,而我尝试感染和损坏其中一份数据,您的副本将被网络识别并自动修复。其次,区块链技术速度快,并且在整个操作过程中立即发挥作用。最后,区块链具有历史性且不可变。至于公认的定义,信任是足够好的安全性的关键。在考虑数据安全性时,保持不变性是一个很好的功能。这些属性对于金融和政府运营中遇到的各种记录保存非常有用且必要。区块链具有很好的防篡改能力。每笔交易都带有时间戳并由链中的每个节点验证。最重要的是,由于块中的数据是由其本身的数学函数以及直到前一个块的所有数据来描述的,因此更改任何数据都会改变该函数,从而破坏链条。因此,数据块与其之前的数据之间存在这种清晰的链接将确保此类存储系统的完整性和安全性。对于生物识别安全和隐私,许多专家已经探索区块链技术可以为配置和处理的生物识别数据提供非常高的安全级别。通过使用安全密码技术和基于区块链的方法,例如生物识别加密、生物识别模板保护和生物识别令牌管理,可以轻松消除当代生物识别系统中的许多安全漏洞和风险,并在技术基础设施的影响下延长数据保护时间。变得越来越明智。借助现代密码技术和基于区块链的方法,可以进行完整而稳健的检修,因为该技术可以在更安全的状态下支持生物识别系统的设计、开发和调试,并且还可以支持大规模的生物识别系统。长期的数据供应和数据管理。哇说。 (2022)。生物识别身份验证对用户隐私的影响以及区块链在保护安全数据中的作用。 2022 年 1 月 6 日检索自 [Link]
3.1 区块链技术如何运作
区块链是一种去中心化的分布式账本系统,其中数据存储在块中。每个区块都包含一个交易列表,每笔交易都必须记录在一个区块上。所有区块都使用数字加密技术链接,因此被称为区块链。区块链网络由多个节点组成,每个节点都有整个区块链的副本。当新块添加到区块链时,每个节点都会更新其区块链以反映更改。这使得篡改任何区块的内容几乎不可能,因为这种更改需要网络中每个节点的共识。此外,在验证过程中使用数字签名可确保数据的安全性,因为所有交易均由正确的各方签名以保证其真实性。数字签名还可以防止块中包含的数据被恶意第三方更改,从而提供进一步的安全层。区块链技术的另一个特点是它支持智能合约,智能合约是自动执行的合约,其中合约条款直接写入代码行。在满足某些条件的情况下,智能合约会自动执行和执行合同条款。当与区块链技术结合时,这些合约会特别有用,因为一旦将智能合约添加到区块中,它就变得不可变,这意味着合约代码无法更改,合约也无法停止或篡改。这允许两个不同方之间进行无需信任的协作,其中一方可以保证另一方不会退出合同。最后,区块链网络可以是公共的,也可以是私有的。在公共区块链中,每个人都可以参与验证过程和记录交易,而私有区块链在组织的范围内运行,并控制谁拥有区块链的写入和读取权限。了解区块链技术的这三个不同关键方面如何有助于数据的整体安全性和完整性,有助于强调区块链作为生物特征认证中保护隐私的方法的重要性。
3.2 使用区块链进行数据存储的优势
与数据库容易出现服务器故障和网络攻击的传统存储系统不同,区块链通常被设计为安全和容错。在区块链系统中,数据(包括块的内容和它们链接的时间顺序)由节点验证,然后以加密方式强制执行。一旦一个区块被添加到区块链的末尾,就很难返回并更改该区块的内容,除非大多数网络节点达成共识。如前所述,中央机构不负责区块链。因此,用户不需要对数据有任何信任。他们可以直接自己验证数据。网络中的每个用户都可以拥有自己的区块链“副本”,并且用户提出的任何新块都将广播给网络中的每个用户。将使用某些共识算法进行验证过程,以确定该块是否有效,可以添加到自己的区块链中。区块链的这种分布式特性提供了高容错能力:如果一个节点发生故障,系统仍然能够继续运行,可能会由于一个或几个节点的丢失而导致性能略有下降。此外,区块链平台可以设计为具有高水平的可审计性,因为执行的每个操作都可以记录为交易。网络中的每个节点都将拥有从第一个块到最近一个块的所有交易记录的完整历史记录。此功能对于医疗保健系统特别有利,因为不同的医务人员将需要访问患者的电子健康记录。记录中的每次访问和更改都将记录在区块链中,所有授权人员都将拥有完整、透明的患者病史视图。这将有效防止数据未经同意被更改或删除等情况。
3.3 区块链在生物识别认证隐私保护中的作用
但是,如果不以传统方式存储生物识别数据,而是将其简单地保存在区块链中,则可以完全缓解这种攻击。生物识别身份验证仍然有效——例如,当您需要接受检查时,有人仍然会扫描您的指纹。但是,系统不会扫描打印件并将其从某些中央数据库中检查出来。
但是,鉴于现代 IT 系统的扩展性,许多不同的组织可能希望执行此类检查 – 因此他们可能都需要访问用户的生物特征数据。即使数据库没有以任何方式相互连接,这也可能代表非常广泛的漏洞攻击面。如果这些网站中的任何一个受到攻击并且生物识别数据被盗,它就可以被用来在任何其他网站上冒充该用户。
当用户在系统中注册其生物特征数据(例如指纹或面部扫描图像)时,这些数据将存储在数据库中的某个位置。当用户需要进行身份验证时(换句话说,需要检查他们的身份),他们提供的生物识别数据将与该数据库中的数据进行检查。
生物识别数据是数据隐私中特别值得关注的问题。例如,与密码不同的是,如果某人的生物识别数据被盗,则无法更改它。这使得生物识别数据对攻击者来说非常有价值 – 一旦被盗,就永远被盗。
使用区块链技术确保生物识别数据的私密性和安全性是当前研究中广泛关注的领域。区块链技术最初是作为为加密货币交易提供安全记录保存的一种手段而开发的。然而,后来发现,区块链的特性使其在这一目的上非常有用,可以用来提供生物特征数据的隐私性。
4.结论
前景广阔的生物识别认证和区块链技术为增强用户数据的安全性和隐私性提供了前所未有的机会。一方面,生物识别身份验证为传统的基于密码的身份验证方法提供了方便且安全的替代方案。然而,生物识别数据的收集和处理引起了重大的隐私和数据保护问题。更重要的是,如果不妥善解决这些问题,生物识别数据存储和使用中的风险和漏洞可能会对用户的隐私和个人自由产生严重后果。另一方面,区块链技术具有去中心化、透明性和不可篡改的特性,可用于解决各种数字数据(包括身份验证系统中的生物识别数据)的安全和隐私问题。通过将生物识别数据的哈希密钥而不是生物识别数据本身存储在区块链账本中,它允许更安全和保护隐私的数据存储方法。此外,共识算法和区块链的分布式特性可以帮助防止未经授权的数据修改和篡改生物识别数据的潜在网络攻击。在整篇文章中,我展示了生物识别时代如何影响用户隐私,以及区块链如何真正保护生物识别系统中的数据安全和数据隐私。此外,我还展示了第一个现实世界的例子——爱沙尼亚电子居住计划——利用政府颁发的数字身份证中的生物识别数据与区块链技术的结合,成功地释放了远程数字社会的全部潜力。通过对比传统的中心化数据存储和新兴的基于区块链的数据存储,我也阐述了利用区块链保护生物特征数据隐私的具体优势。最后但并非最不重要的一点是,文章中的讨论强调了研究区块链隐私保护的未来考虑因素和挑战。最后,我相信这项工作可以为未来的研究以及新标准和法规的制定提供启示,以确保生物特征认证中的数据隐私和数据安全。谢谢。
4.1 生物识别认证对用户隐私影响总结
大多数用户不了解事情的严重性或不知道如何阅读隐私政策,因此他们不会受到服务提供商的操纵。此外,当发生安全事件时,受害者通常无法立即获取有关事件的信息,因为在某些情况下,受影响的公司正在接受调查,泄露公司独家信息是犯罪行为。然而,在保护用户隐私方面,美国大多数州都会在向公众披露安全漏洞之前给予受影响公司一段短暂的宽限期,以便其采取补救措施。这样的隐私法有助于在一定程度上减少使用生物特征认证的缺点。此外,正如课堂上所讨论的,法律体系可以帮助保护用户的权利。例如,美国 1996 年《电信法》规定窃听属于非法行为。如果生物识别数据在传输过程中被截获,则跟踪活动(即使部分成功)也将构成犯罪。
4.2 利用区块链进行安全数据存储的潜在好处
区块链有效使用的一个例子是“数字身份”。这是我们在网络世界中证明自己身份的一种方式,就像现实生活中的护照或驾驶执照一样。用户有机会将其个人信息存储在自己的设备上,并且仅提供绝对必要且用于特定目的的详细信息,例如年龄验证或地址。每次向区块链添加有关请求该信息的时间和地点的新记录时,它都会链接到以前的记录并进行数字签名。这意味着用户可以清楚地了解谁访问了他们的信息以及出于什么目的,从而为他们提供了更好的控制和透明度。
除此之外,许多区块链都实现了一个系统,其中对链内区块的任何更改都应得到网络中所有各方的同意。例如,私有区块链平台 Hyperledger Fabric 使用多数规则概念,要求网络中 50% 的给定成员同意并认可拟议的交易,然后才能获得批准和执行。这种所谓的交易排序和确认共识提供了更高级别的安全性,而迄今为止标准数据库技术中还不存在这种安全性。 Hyperledger Fabric 更进一步,允许配置区块链安全的不同方面。例如,网络的创建者可以设置在网络安全受到威胁之前必须损害多少组织的硬件,以及确定从网络其他成员接收到的并发有效消息足以确认交易的数量。
将数据写入区块,并且使用加密签名将每个区块链接到前一个区块,显然存储在区块链上的数据更加安全且不易被篡改。此外,区块链的去中心化性质意味着保存数据的数据库有多个副本。这些被复制到多个节点上。这意味着,为了破坏系统并更改一个块中的数据,黑客需要在数据库的大多数实例中操纵所有前面的块中的数据,并且在新的操作之前的短时间内完成此操作。区块不断地添加到链中,并且先前的区块被锁定,这几乎是不可能的。
区块链技术的分布式和去中心化性质确保不存在单点控制或故障。一旦数据被写入区块链,就很难修改或删除它。这使得区块链成为安全数据存储的绝佳候选者。正如上一节所讨论的,生物识别系统的本质需要存储生物识别数据。然而,由于存储此类敏感数据引发的隐私问题,公众对这些系统的接受受到阻碍。区块链有潜力克服这个问题,通过为用户提供增强的隐私来彻底改变生物识别安全系统。这对于用户来说尤其有吸引力,因为在开发任何 IT 系统时,维护数据隐私和安全始终是一个至关重要的方面。
4.3 实施区块链隐私保护的未来考虑因素和挑战
实施区块链保护隐私的潜在挑战之一是去中心化同意是否实用的问题。用户必须能够控制其生物识别数据的处理方式,以便如果任何用户不再希望存储其数据,他们可以撤销许可,并且数据将是匿名的。然而,区块链和分布式账本技术的去中心化性质意味着,目前任何拟议的新系统都必须进行广泛的重新开发,以便包括同意管理员来监督这一过程。这不一定是一个缺点,在未来,可以设想开发一种系统,例如,智能合约可以响应用户撤回同意而执行数据注销。然而,向新形式的隐私保护的转变将需要一个调整期,必须审查这些实际和技术障碍,并必须开发潜在的新数据管理系统。对于那些正在考虑从传统的集中式数据存储过渡到新的、更安全的去中心化系统的人来说,这些障碍可能会令人沮丧。它为那些必须根据这些新系统重新评估和调整其程序的公司和组织设置了非常高的变革障碍。克服这些挑战的动力必须非常高。这可能是面对最近广为人知的数据泄露事件,因为它有可能恢复公众对在线数据存储的信任;然而,如果没有强大的影响力来推动这个问题,公司的转型可能会非常缓慢。