10/04/2020
【區塊鏈技術】區塊鏈身份驗證應用,興起「自主身份」世代降臨!
目前全球面對新型冠狀病毒危機,引發各種經濟與生活難題,社會各界均絞盡腦汁,想方設法去解決困境。最近就有人動腦筋到區塊鏈,研發不同的創新應用,幫助人們在保持社交距離的同時,也可獲取生活所需。
德國柏林一家區塊鏈初創科企Spherity,成功開發出「E-Rezept」電子處方App。原來,該公司執行長Carsten Stocker是一名孝順仔,不願母親冒著交叉感染的風險,跑到醫院求取醫生處方,於是用區塊鏈技術開發一個數碼身份(Digital Identity)認證機制:患者毋須親赴醫院,透過手機App核實其身份後,院方便會向患者發出醫生處方,以供購買處方藥物。
「E-Rezept」電子處方App基於區塊鏈的「自主身份」架構開發而成,病人只需有限度地披露個人資料,即可獲取醫生處方。(圖片來源:Spherity官方網誌)
較早前,地中海島國馬爾他大學舉行學生代表選舉,為免同學在疫情期間返校投票,一名碩士生開發了一個區塊鏈投票App,提供可驗證學生身份的網上投票系統。這是首個在英國電訊商沃達豐(Vodafone)數碼身份認證平台上運作的區塊鏈應用方案。
馬爾他大學積極推動區塊鏈發展,除學生代表選舉採用區塊鏈投票系統外,更開辦了區塊鏈碩士學位課程。(圖片來源:馬爾他大學官網)
上述方案都是在區塊鏈的「自主身份(Self-Sovereign Identity,SSI)」基礎上,把患者個人資料進行加密,並引入「認識你的客戶(Know Your Customer,KYC)」認證機制。如此一來,持有自主性數碼身份的用戶便可擁有個人資料的自主權,能夠自行決定與服務供應商分享哪些個人資訊,進而保護其私隱。
「數位身份」意指以數碼方式表現和儲存的個人身份,例如Gmail帳戶或Facebook帳戶。(圖片來源:Pixabay網站)
傳統的「數碼身份」需由大型服務機構頒發給用戶,惟帳戶內的個人資料卻會完全收歸服務商手上。「自主身份」則可由用戶本人完全掌控,在未獲用戶授權的情況下,任何機構都不能存取其身份內的個人資料。(圖片來源:Good Audience官方網誌)
所謂「自主身份」,意指用戶本人可以完全掌控,又可在任何服務之間互通使用的數碼身份。它能以去中心化識別符(Decentralized Identifier,DID)的方式植入於區塊鏈的分散式帳本(Distributed Ledger Technology,DLT),所以擁有不可篡改的特性,亦不受單一服務商所控制。同時,分散式帳本使用數碼簽署(Digital Signature)技術,支援私鑰加密功能,故握有私鑰者即可掌控帳本內的數碼身份,而私鑰只會由用戶本人保管。
以往,用戶因為要依賴某一大型服務商提供身份認證,致使服務商有機會濫用其個人私隱。例如以廣告收入為營利模式的企業,在未經用戶同意下分析用戶的個人資料和行為,進而得知其喜好和興趣,然後向用戶推送相關的產品廣告資訊。
現在,擁有「自主身份」的用戶可依據不同的應用情境,選擇向服務商披露不同的個人資料。正如前文所述的電子處方App,患者在求取醫生處方時,可選擇只與醫院分享其病歷資料,而毋須透露其個人收入、職業、或家庭狀況等。
國際市調機構Gartner認為,以區塊鏈建立數碼身份自主權,是最有前景的區塊鏈應用之一。它不僅可讓複雜而零碎的數碼身份驗證系統變得更有條理,還可以大幅降低KYC流程的執行成本。
KYC是企業對客戶驗明正身的程序。銀行進行金融交易前,或者企業在簽約前,須先行確認客戶的真實身份、財務狀況、投資經驗與投資目標等。這不但是法例上的要求,也可滿足業者控制客戶投資風險、預防身份竊盜、防範金融詐騙或洗黑錢的要求。不過,傳統的運作流程仰賴大量紙本證明文件,既要耗費很多時間在人手核對上,又容易出現疏漏;長時間運作後更發現,企業往往要重複花費大量時間和金錢在同一客戶的KYC資料收集和驗證上,造成資源浪費。
為解決以上問題,近年金融業界開始利用區塊鏈技術來構建KYC驗證平台,讓每名客戶的KYC資料收集和驗證程序只需進行一次。2018年,香港金融管理局宣布推出「貿易聯動(eTradeConnect)」服務,這是香港銀行業界首個共享金融資訊的區塊鏈平台。金管局協助銀行數碼化客戶的紙本文件,並放上區塊鏈,讓參與銀行可擁有自己的獨立帳本。
貿易聯動是由7家大型銀行共同出資創建的區塊鏈平台,當中包括匯豐銀行。該平台透過區塊鏈加密技術傳送資料,確保只有貿易參與方才可共享貿易資料。(圖片來源;翻攝自匯豐銀行官網)
在徵得客戶同意後,銀行可將融資企業的資料同步傳送至其他參與銀行的帳本內;資料一經儲存,便無法竄改。日後企業申請融資時,就可通過平台進行自動對帳,減少紙本文件消耗,降低人為出錯機會。同時,銀行間毋須再透過電郵或傳真向其他銀行分享資料,提高資訊交換效率。
貿易聯動平台上的資料全都經過加密處理,假如某企業用重複文件向別家銀行申請借貸,系統檢測到重複申請後,便會向該銀行發出重複融資的通知,惟卻不會披露這家企業在其他銀行借了多少錢,以保障客戶私隱。
根據國際市調機構Juniper Research的調查報告,利用KYC審查自動化,以及通過區塊鏈自主身份來辨識客戶,到2024年可為金融機構節省70億美元(約546億港元)的營運成本。由此視之,區塊鏈除炒賣加密貨幣外,還有其他更正當的潛在商機。
【etnet 30周年】多重慶祝活動一浪接一浪,好禮連環賞! ► 即睇詳情