写点什么

在 Hyperledger Indy 中实现隐私设计

  • 2018-10-08
  • 本文字数:1556 字

    阅读完需:约 5 分钟

在最近的一篇有关 Hyperledger 的博文中,Daniel Hardman 谈到了 Hyperledger Indy 及其用于解决去中心化身份管理问题的“ Privacy by Design ”方法。与很多在事后为产品或服务增加隐私的系统不同,Hyperledger Indy 基于隐私优先的方法而构建。随着世界监管力度的加强,包括 GDPR 和 ePrivacy,Indy 可以最大限度地减少用户在通过第三方系统验证数据时分享的信息量。

集中式身份服务提供者(例如社交媒体网站和消费者电子邮件服务)通过提供使用相同身份登录其他在线服务的能力来为用户提供便利。然而,由于隐私问题和安全漏洞,这种方法最近受到了审查。Business Insider 最近发布了一份报告,报告中提到了 Facebook 数据泄露,导致攻击者可以使用 Facebook 凭据访问其他服务,如 Tinder、Spotify 和 Airbnb。

为避免依赖集中式身份服务提供者,开源区块链项目 Hyperledger Indy 出现了,旨在解决集中式身份服务提供者中存在的问题,包括:

  • 数据使用方式缺乏透明度。

  • 只向服务提供商提供最小数据属性,防止数据的“过度共享”。

  • 单点数据泄露可能会产生级联效应。如果用户的凭据被用于注册其他在线服务,那么就可以用这些凭据访问这些服务。

避免数据泄漏是 Hyperledger 试图解决的一个关键问题。Hardman 介绍了他们如何做到这一点:

Hyperledger Indy 允许你构建具有显式和最小化公开程度的交互——比以前要小得多。Indy 中的连接、交谈或证明机制不会泄露与隐私有关的东西,如果存在漏洞,那一定是来自更广泛的上下文。现在还没有其他技术能够实现 Indy 这样的最小化程度,也没有其他技术能够如此谨慎地将交互彼此分开。如果隐私问题就像生物危害一样,那么 Indy 就像是带上手套拿出盛在容器里的针头——它提供了世界上最好的乳胶和消毒剂。

作为集中式身份提供者的替代解决方案,并依靠它们来充分保护你的数据,Indy 使用了去中心化身份(DID)。DID 由它的所有者用户控制,并且独立于集中式提供者或授权实体。通过使用 DID,可以开发自主身份(SSI)解决方案,以便个人或企业可以存储身份识别,并向服务提供者提供相关数据,服务提供者可以在使用服务时使用声明对其进行验证。

默认情况下,DID 是成对唯一和匿名的,以防止相关性。Sovrin 基金会主席 Phillip J. Windley 解释了为什么这很重要:

Indy 致力于让身份所有者独立控制他们的个人数据和关系。构建 Indy 是为了使身份所有者在结构上成为基于身份的交易的一部分。成对身份识别不仅阻止了相关性,而且在没有身份所有者参与的情况下阻止第三方进行交易,因为身份所有者是唯一可以关联成对身份识别的角色。

虽然 DID 似乎是朝着用户隐私的正确方向迈出的一步,但是组织有可能会试图破坏 Indy 提供的保护。Hardman 解释说:

如果我们使用成对 DID 和零知识证明,那么消息很显然会是“不要试图关联我”,即使你可以找到一种方法来做到这一点(如果你足够努力的话)。HTTP Do-Not-Track 消息头显示“do not track me”,但它并不会提供任何实际的跟踪保护。VRM 社区长期以来一直在讨论用户定义条款。在一段关系中,你可以说“不要将我的数据用于广告”、“14 天后删除我的数据”或“将我的数据用于研究,但不能用于商业”。

Hardman 认为,在代码和架构中表达这些意图本身确实具有价值,并且对其有效性表示乐观:

随着时间的推移,我们期望能够通过监管、信任框架、声誉和类似的机制,不鼓励不尊重这些意图的行为。当然,我们必须始终清楚地说明意图和保证的局限性,以免造成一种安全假象,带来严重的后果。

Hyperledger 鼓励对隐私进行转化,因为存储个人身份信息(PII)会给消费者和企业带来风险。不过,存储用户的不透明身份识别,然后向用户的代理发出请求获取更多信息,并在使用后丢弃,这是向降低数据泄露的风险迈出的正确的一步。

查看英文原文 Implementing Privacy by Design in Hyperledger Indy

2018-10-08 10:191572
用户头像

发布了 731 篇内容, 共 462.0 次阅读, 收获喜欢 2004 次。

关注

评论 1 条评论

发布
暂无评论
发现更多内容

转转反爬攻防战

转转技术团队

爬虫

开源一夏 |Spring boot 自动配置原理

叶秋学长

开源 8月月更

C++关于函数参数的分析与函数重载进阶教程

CtrlX

c++ 编程语言 后端 cpp 8月月更

阿里云数据存储生态计划发布,助力伙伴数据创新

云桌派

阿里云

如何在技术上来保证LED显示屏质量?

Dylan

LED显示屏 led显示屏厂家

爆款视频怎么做?这里或许有答案!

博文视点Broadview

受邀出席Rust开发者大会|Rust如何助力量化高频交易?

非凸科技

量化策略 量化交易

“纯C”实现——三子棋小游戏

一介凡夫

c 后端、 #开源 8月月更

FinClip | 来了, 2022 年 7 月更新大盘点

FinClip

小程序插件的生态丰富,加速开发建设效率

Speedoooo

小程序 小程序容器 小程序插件

一体化在线政务服务平台,小程序容器技术加速建设步伐

Speedoooo

小程序 小程序容器 政务平台

React高频面试题合集(二)

helloworld1024fd

React

DVWA 通关记录 2 - 命令注入 Command Injection

Todd-Lee

博云入选Gartner中国DevOps代表厂商

BoCloud博云

云计算 容器 DevOps 云原生 云平台

react高频面试题总结(一)

helloworld1024fd

React

半夜赶工制作简报的我好想说 : 确定了,最终稿就是这样

叶小鍵

Geoffrey Hinton:深度学习的下一个大事件

OneFlow

人工智能 神经网络 深度学习

C++引用分析实例与案例刨析及使用场景分析详解

CtrlX

c c++ 后端 程序员进阶 8月月更

流动性质押挖矿系统开发如何制作?单双币系统开发成熟技术

开发微hkkf5566

react常见面试题

helloworld1024fd

React

Vite2 + Vue3 + TypeScript + Pinia 搭建一套企业级的开发脚手架

小周先生

开源 Vite2 vue3.0 #开源 8月月更

阿里前端智能化技术探索和未来思考

阿里技术

前端 智能化

松哥手把手教你在 Vue3 中自定义插件

江南一点雨

Java Vue

OSI 七层模型和TCP/IP模型及对应协议(详解)

Five

TCP/IP TCP协议 8月月更

基于threejs的商品VR展示平台的设计与实现思路

Five

js vr three.js 签约计划第三季 8月月更

重磅大咖来袭!阿里云生命科学与智能计算峰会精彩内容剧透

阿里云弹性计算

高性能计算 生命科学 AI制药 智能计算

【LeetCode】设计数字容器系统Java题解

Albert

LeetCode 8月月更

外包学生管理系统架构文档

10份重磅报告 — 展望中国数字经济未来

阿里技术

研究报告

Maven中的scope

六月暴雪飞梨花

maven 开源 技术 8月月更 scope

8大软件供应链攻击事件概述

SEAL安全

开源 DevOps DevSecOps 软件供应链安全 软件供应链攻击

在Hyperledger Indy中实现隐私设计_安全_Kent Weare_InfoQ精选文章