本体行业观点 | DID在“疫苗接种护照”中的应用（下）

上一期我们提到：疫情之下我们不得不接受更加严格的身份认证，然而疫苗护照同时也带来隐私安全和数据泄露问题。这一期为您详细解读，为什么说数字身份解决方案可以化解这一难题。

“去中心化身份解决方案利用区块链技术为 COVID-19通行证的数据隐私、身份风险问题提供了理想的解决方案。”

中心化数字解决方案有助疫情防控，但是缺点不容忽视。COVID-19追踪应用程序和在线疫苗接种护照存在其固有的安全风险。将公共卫生信息存入大型内部数据库要求个人对与之共享信息的各方拥有较高的信任。除非控制得当，否则用户向第三方移交大量数据之后，将丧失对于数据使用方式以及数据控制者的监督权利。最近，科技巨头微软为美国疫苗接种计划提供了相关技术。虽然它们具有广泛的资源，但仍然存在与大型企业集团参与公共卫生事务相关的内在道德及技术风险，因为它们可能获取到高度敏感的公共卫生信息。

图源：https://vci.org/

去中心化身份解决方案为与 COVID-19护照相关的数据隐私、身份风险问题提供了理想的解决方案。基于区块链运行的端到端解决方案，能够安全地共享个人私有信息，而且用户可以完全掌控其数据。错综复杂的全球供应链与疫情盛行的挑战导致了日益加剧的隐私问题，这意味着我们必须寻求去中心化身份与区块链技术的帮助，确保用户能够管理开放环境中所必需的大量敏感信息。纽约州最近推出了一款与 IBM 联合打造的区块链护照，反映了其对于在 COVID-19护照上应用区块链技术的信心。通过这项技术，区块链护照允许个人信息存在于平台上，但任何试图访问信息的人都需要提供验证。其不可更改的特性意味着平台中涉及的第三方（如 IBM）将无法访问或查看这些敏感信息。

图源：https://www.ibm.com/products/digital-health-pass

从本质上来讲，区块链能够确保数据保持不被篡改、安全，并且不可编辑。使用这项技术，医院将能够上传疫苗接种状态和健康信息，但只有所有者（即接种疫苗的人）才能访问该数据，使其完全符合 GDPR 和其他监管的要求。这些解决方案可以在保持去中心化与安全性的前提下集成到任何平台。因此，即使使用不同的平台，不同的应用程序和彼此独立的辖区也可以使用相同的功能。仍需注意的是，个人还必须通过采纳去中心化身份解决方案来承担保护其敏感数据的责任。运用这些技术，用户可以将数字身份存储在手机或可信的云端上，并通过授予和验证用户的访问权限，更加安全地管理其数字身份。

注：GDPR，即General Data Protection Regulation，一般资料保护规范。

当世界寻求 COVID-19护照和其他验证方法来获得重新开放时，我们必须以正确的方式管理它们，以防止解决问题的同时又制造新的麻烦。在区块链上运行的去中心化身份解决方案为与 COVID-19护照和其他验证方法相关的数据隐私、身份风险问题提供了理想的解决方案。这些解决方案对于确保数据主权和隐私权在发展过程中的首要地位来说至关重要。

全文完。

本文转载自 Security Magazine

作者：本体创始人 Li Jun

原文链接：https://www.securitymagazine.com/blogs/14-security-blog/post/95839-vaccine-passports-must-leverage-decentralized-identity-solutions

Security Magazine 是企业安全方面传统头部媒体，成立于美国密歇根，至今已超过50年，主要关注风险管理、网络安全、领导力管理等方面，其半世纪以来在安全领域的贡献受到全球媒体认可。