HarmonyOS开发者限时福利来啦!最高10w+现金激励等你拿~ 了解详情
写点什么

在 Hyperledger Indy 中实现隐私设计

  • 2018-10-08
  • 本文字数:1556 字

    阅读完需:约 5 分钟

在最近的一篇有关 Hyperledger 的博文中,Daniel Hardman 谈到了 Hyperledger Indy 及其用于解决去中心化身份管理问题的“ Privacy by Design ”方法。与很多在事后为产品或服务增加隐私的系统不同,Hyperledger Indy 基于隐私优先的方法而构建。随着世界监管力度的加强,包括 GDPR 和 ePrivacy,Indy 可以最大限度地减少用户在通过第三方系统验证数据时分享的信息量。

集中式身份服务提供者(例如社交媒体网站和消费者电子邮件服务)通过提供使用相同身份登录其他在线服务的能力来为用户提供便利。然而,由于隐私问题和安全漏洞,这种方法最近受到了审查。Business Insider 最近发布了一份报告,报告中提到了 Facebook 数据泄露,导致攻击者可以使用 Facebook 凭据访问其他服务,如 Tinder、Spotify 和 Airbnb。

为避免依赖集中式身份服务提供者,开源区块链项目 Hyperledger Indy 出现了,旨在解决集中式身份服务提供者中存在的问题,包括:

  • 数据使用方式缺乏透明度。

  • 只向服务提供商提供最小数据属性,防止数据的“过度共享”。

  • 单点数据泄露可能会产生级联效应。如果用户的凭据被用于注册其他在线服务,那么就可以用这些凭据访问这些服务。

避免数据泄漏是 Hyperledger 试图解决的一个关键问题。Hardman 介绍了他们如何做到这一点:

Hyperledger Indy 允许你构建具有显式和最小化公开程度的交互——比以前要小得多。Indy 中的连接、交谈或证明机制不会泄露与隐私有关的东西,如果存在漏洞,那一定是来自更广泛的上下文。现在还没有其他技术能够实现 Indy 这样的最小化程度,也没有其他技术能够如此谨慎地将交互彼此分开。如果隐私问题就像生物危害一样,那么 Indy 就像是带上手套拿出盛在容器里的针头——它提供了世界上最好的乳胶和消毒剂。

作为集中式身份提供者的替代解决方案,并依靠它们来充分保护你的数据,Indy 使用了去中心化身份(DID)。DID 由它的所有者用户控制,并且独立于集中式提供者或授权实体。通过使用 DID,可以开发自主身份(SSI)解决方案,以便个人或企业可以存储身份识别,并向服务提供者提供相关数据,服务提供者可以在使用服务时使用声明对其进行验证。

默认情况下,DID 是成对唯一和匿名的,以防止相关性。Sovrin 基金会主席 Phillip J. Windley 解释了为什么这很重要:

Indy 致力于让身份所有者独立控制他们的个人数据和关系。构建 Indy 是为了使身份所有者在结构上成为基于身份的交易的一部分。成对身份识别不仅阻止了相关性,而且在没有身份所有者参与的情况下阻止第三方进行交易,因为身份所有者是唯一可以关联成对身份识别的角色。

虽然 DID 似乎是朝着用户隐私的正确方向迈出的一步,但是组织有可能会试图破坏 Indy 提供的保护。Hardman 解释说:

如果我们使用成对 DID 和零知识证明,那么消息很显然会是“不要试图关联我”,即使你可以找到一种方法来做到这一点(如果你足够努力的话)。HTTP Do-Not-Track 消息头显示“do not track me”,但它并不会提供任何实际的跟踪保护。VRM 社区长期以来一直在讨论用户定义条款。在一段关系中,你可以说“不要将我的数据用于广告”、“14 天后删除我的数据”或“将我的数据用于研究,但不能用于商业”。

Hardman 认为,在代码和架构中表达这些意图本身确实具有价值,并且对其有效性表示乐观:

随着时间的推移,我们期望能够通过监管、信任框架、声誉和类似的机制,不鼓励不尊重这些意图的行为。当然,我们必须始终清楚地说明意图和保证的局限性,以免造成一种安全假象,带来严重的后果。

Hyperledger 鼓励对隐私进行转化,因为存储个人身份信息(PII)会给消费者和企业带来风险。不过,存储用户的不透明身份识别,然后向用户的代理发出请求获取更多信息,并在使用后丢弃,这是向降低数据泄露的风险迈出的正确的一步。

查看英文原文 Implementing Privacy by Design in Hyperledger Indy

2018-10-08 10:191362
用户头像

发布了 731 篇内容, 共 449.1 次阅读, 收获喜欢 2002 次。

关注

评论 1 条评论

发布
暂无评论
发现更多内容

软件测试 | 测试开发 | 测试人生 | 资深外包逆袭大厂测试开发:面试官的“歧视”表情深深刺痛了我

测吧(北京)科技有限公司

测试

软件测试 | 测试开发 | 记一次connection-reset-by-peer问题定位

测吧(北京)科技有限公司

测试

【9.9-9.16】写作社区精彩技术博文回顾

InfoQ写作社区官方

优质创作周报

高效的知识管理应具备的元素

Baklib

知识管理 高效 知识库

软件测试 | 测试开发 | Android动态权限详解

测吧(北京)科技有限公司

测试

出海人反脆弱,那些遭遇「刺客」突袭的虐心瞬间

融云 RongCloud

白皮书 程序员、

禅道的Bug管理流程介绍

禅道项目管理

测试 禅道 bug管理

SQL 改写系列十:半连接转内连接

OceanBase 数据库

热烈祝贺致欧家居获2022 IDC中国未来企业大奖「未来数字基础架构领军者优秀奖」

OceanBase 数据库

设计模式简要介绍

六月的雨在InfoQ

Java 设计模式 单例模式 23种设计模式 9月月更

5 大核心能力+1 套全局防护策略,星环科技 Defensor 构建企业数据安全护城河

星环科技

Sophon AutoCV Q&A大放送:如何加速视觉模型生产和落地(下篇)

星环科技

星环科技发布工业互联网解决方案,场景化赋能制造业转型升级

星环科技

ODC 3.4.0 现已上线,让数据库开发更简单

OceanBase 数据库

软件测试 | 测试开发 | 测试人生 | 双非院校,从外包到外企涨薪85%,他的涨薪秘籍全公开

测吧(北京)科技有限公司

测试

软件测试 | 测试开发 | 使用 adb 对 Android 声音控制全面适配

测吧(北京)科技有限公司

测试

软件测试 | 测试开发 | Real Distributed APEX

测吧(北京)科技有限公司

测试

优雅的MVC思想

叫练

MobTech袤博科技接入全国SDK管理服务平台,共建数智安全生态 | 新闻速递

MobTech袤博科技

大数据 数据安全

自动化测试如何区分用例集合

老张

自动化测试 测试用例

原生实现异步处理利器 —— Observable

掘金安东尼

前端 9月月更

Elasticsearch安全又双叒叕出问题? 搜索引擎该怎么选

星环科技

如何让用户用好你的在线设计协作工具?帮助中心来解决

Baklib

关于iPhone 14 Pro 的灵动岛设计的思考

宇宙之一粟

iphone 思考 设计 9月月更

2022年汽车智能座舱市场分析

易观分析

汽车 智能座舱

Sophon AutoCV Q&A大放送:如何加速视觉模型生产和落地(上篇)

星环科技

软件测试 | 测试开发 | web自动化测试-文件上传与弹框处理

测吧(北京)科技有限公司

测试

如何做有价值的企业知识管理?

Baklib

创业 知识管理 企业 知识库

JavaScript之面向对象

楠羽

JavaScript 笔记 9月月更

星环科技多模型数据统一存储的大数据分布式存储平台方案分享

星环科技

为企业产品实现随时随地的客户服务

Baklib

产品 企业 客户服务 帮助中心 降低成本

在Hyperledger Indy中实现隐私设计_安全_Kent Weare_InfoQ精选文章