（原标题：身份认同领域发生重大转变 “bug”有望修复）

雅虎事件大家还都记得吧！雅虎之前爆出10亿账户被盗取，事实上确是30亿，这意味着雅虎全球账户无一幸免，因此保障个人信息安全变得尤为重要。生活中，有时候我们经常会遇到身份证丢失的现象，如果一旦落入坏人手中，那么将有可能被用来从事各种违法犯罪的事情，对于身份证丢失的现象，区块链是一个好办法吗？

一直以来，丢失身份证存在这样的bug：即使到公安部门办理了挂失，甚至已经申领了新的身份证，老的身份证却依然可能被捡到的人冒用。一旦落到不法分子手中，更有可能被用来从事各种违法犯罪活动，无缘无故上了各种“黑名单”，名下多了巨额贷款，甚至成了“通缉犯”。

幸运的是，技术正处于身份认同领域发生重大转变的风口浪尖上。区块链技术（Blockchain）将为这个领域带来革命性的变化，但许多问题仍然没有答案。公司、政府机构以及非政府组织都在尝试各种各样的办法来解决这个问题，我们的身份将被整合，以便我们自己能够完全控制谁来访问这些信息。这将保护我们免受日益复杂的欺诈和盗窃威胁。此外，它还将为脱离网络的“金字塔底部”群体创造前所未有的机遇。想象一下，跨越任何边界，享受任何服务的资格，立即访问你的资金和帐户，所有这一切只需要一个简单的数字ID即可。

当人们的身份受到破坏时，他们往往只关心身份管理。Equifax遭受了该公司历史上最大规模的数据泄露事件，雅虎数据泄露的账户估计已上升至30亿个。已经有足够多的类似事件发生，但我希望指出的是，这些都足以呼吁人们关注自主权身份。

主权人（sovereign individual）的概念是应该完全控制数字自我的人。在向第三方提供数据信息的时候，你必须能够获得好处：比如出示护照跨出国界，出示医疗记录以便找到新的医生，出示犯罪历史记录以通过背景调查等。但出示这些数据必须获得你的允许，没有你的同意第三方无法使用。唯一拥有客户数据的人应该是客户本人。

解决这个问题的方法有很多种。密码管理器（例如LastPass）试图合并数字接入点以限制暴露的风险。这些服务增强了现有的范例，它们可以使用API访问数据，但访问仍然由第三方控制。电子护照（如DHS推出的）使用生物特征识别，但生物识别ID也像数据那样容易被破解，并且带来更多的复杂性和故障点。如今，许多金融服务提供双重身份认证，但就像反复出现的那样，它也很容易受到攻击。

这些解决方案都不能完全保护我们。那么，我们需要什么样的解决方案呢？

对于区块链和数字身份来说，我们仍处于第一个行动阶段早期。这项技术的许多承诺尚未经过检验。在开发良好的身份管理解决方案时，有可能会出现一些痛苦的学习曲线，包括黑客攻击和损失。但是，我们越来越多地与数字签名联系起来，并且承诺能够巩固和保护这些签名，以免被第三方利用。这是非常重要的，不容忽视。

一个可信任的实体需要建立一些法律和可强制执行的规则，它们需要方便普通人安全使用，需要让人们和服务供应商信服，进而采用和信任这种机制，找到一个经济可行的商业模式。从定义上说，这必须是由政府、公司、非营利组织和个人共同协作完成的。

未来正在迅速发展，并将在金字塔的顶部和底部开启以前不可想象的访问水平和机会。我们所能预测的是，当个体的身份控制被恢复时，它将与过去截然不同。