去中心化可能是保护我们数字身份的关键

我们所知道的互联网已经坏掉了。当它最初以促进信息共享为主要目标而创建时，这意味着安全性和用户隐私只不过是事后的想法。最初的数据架构基于独立计算机的概念，公司过去将数据集中存储在服务器上，可由第二个交易对手发送或检索。为了在个人层面和社会层面获得互联网的好处，每个用户都需要一个数字身份。

对“数字身份”一词有多种解释，从电子邮件地址和社交媒体帐户到现实生活场景中用于身份验证的护照或驾驶执照等数字身份的实际形式。随着联合国努力确保到 2030 年地球上的每个人都拥有合法身份，数字身份的话题变得越来越重要，促使微软和埃森哲等公司寻找为全球 11 亿人提供数字身份的方法没有官方文件。

随着我们进入驾驶执照存储在手机上的新时代，重要的是要记住，当互联网的基础奠定时，世界已经不同了。因此，当涉及到用户隐私和安全时，我们今天所依赖的互联网仍然站不住脚。这导致了一系列问题——这也是微软和埃森哲转向区块链以帮助联合国实现其在未来十年为全球人口的每个成员提供合法身份的目标的很大一部分原因。

失去对我们数字身份的控制

根据Statista的数据，2020 年全球社交网络用户数量达到 36 亿，预计到 2025 年这一数字将增长到 44.1 亿。在绝大多数现有社交媒体平台、电子邮件客户端和我们使用的一系列其他工具上为了在线交流，个人用户不拥有其数字身份的所有权。

相反，这些身份由世界上一些最大和最强大的公司管理和拥有。这是以我们的个人、专业和财务数据为代价的。在大型企业的控制下，这些数据被用于广告、营销和预测我们未来的集体行为。

银行可以看到你花钱的方式和地点;零售商可以识别您购物习惯中的模式;而社交媒体平台知道您认识谁以及您对什么感兴趣。我们一次又一次地看到这些信息是如何通过越来越多的网络攻击而被暴露或利用的，例如最近涉及爱尔兰卫生服务执行官的“灾难性”数据泄露( HSE)和其他值得注意的事件，例如剑桥分析公司丑闻。

更令人担忧的是我们数字身份的碎片化性质——许多长期的互联网用户无法列出他们曾经注册过的每个网站或应用程序的名称。对许多人来说，我们的身份的一小部分散布在整个互联网上，我们甚至无法解释。

它提出了一个严重的信任问题。随着越来越多的设备连接到互联网，我们几乎所有的数据仍然集中存储：在我们的计算机或其他设备上，或者在云中。我们能否信任存储和管理我们的数据的企业、组织和机构，以防止任何形式的腐败——无论是内部还是外部、有意或无意?

以2021 年 5 月发生的爱尔兰 HSE 网络攻击为例，黑客获得了对爱尔兰卫生服务中心存储的高度敏感数据的访问权限。据BBC 报道，到 2021 年 9 月，95% 的服务器和设备已经恢复——这意味着 HSE 尚未恢复受事件影响的所有设备和服务。

对爱尔兰卫生服务的攻击说明了集中存储数据的风险有多大。相比之下，分布式账本技术(DLT) 将数据存储在几乎不可能篡改的加密链接块中，确保不会出现单点故障，就像集中存储数据时那样。

收回所有权

为了使数据保护满足21 世纪互联网用户所要求的隐私标准，我们的目标是让个人能够控制和管理自己的身份以及与其身份相关的个人数据。实现这一目标的关键是通过权力下放。

与当今互联网所依赖的中心化架构相比，去中心化提供了额外的安全性。对于现有的互联网，云上服务器配置错误等问题可能会导致数据泄漏或服务中断。如果存在单点故障，则当中央控制器受到损害时，许多方可能会看到他们的数据受到损害。

通过去中心化身份，用户名等标识符可以替换为自有 ID，而不是我们使用的现有用户名，这些用户名由社交媒体公司或其他在线实体拥有和控制。这些身份在一个信任框架中工作，该框架使用区块链和 DLT 来确保用户的隐私，同时实现安全交易。

世界各地的研究人员正在努力通过去中心化网络或Web 3.0为我们现有的数字身份创造替代方案。这些替代方案使用新协议，消除了交易过程中对中介的需求，同时进一步使网络民主化并将价值带回给创作者和参与者。目标是使互联网用户能够在管理自己的身份的同时，在不依赖中介的情况下验证他们的凭据。这将创建一个公平、安全、快速和可扩展的新互联网，并更加关注安全和隐私。

谁被追究责任?

从本质上讲，分布式账本上的数据归每个节点所有——这意味着网络上的每台计算机都可以访问相同的数据，从而为此类数据的日常用户和生产者提供更安全、更有效的数据管理和存储。然而，挑战仍然是现有的隐私和数据保护法规要求一个所有者对所有数据隐私要求负责。

DLT 网络确保遵守数据隐私法规的一种方法是考虑在单独的数据库中使用与个人数据相关的索引号，而不是将个人数据存储在区块链上。通过使用这种方法，一个组织可以保护和拥有该数据库，同时仍然在区块链上以匿名方式共享数据，对于在链上查看数据的任何其他人来说，该数据将保持匿名。

虽然这可能会为您的dApp增加一点集中度，但它将保持您的公司合规，直到更新全球法律以承认并启用DLT的全部功能。虽然它还不是一个完美的解决方案，但它目前是现有中心化系统和与单点故障相关的风险的最佳替代方案。

通过引入去中心化，dApp 开发人员有机会全面为用户维护强大、安全的数据隐私保护。通过提供强大的隐私默认设置和更多以用户为中心的选项，去中心化数据解决方案将使个人能够对其数据做出明智的决定。随着我们越来越接近实现 Web 3.0 的全部潜力，现有法规将得到改进，以更好地适应区块链行业的需求，更好地满足互联网用户的隐私需求。