acm-header
登录

ACM通信

首页 / 新闻 / 欧洲区块链:一个苦苦寻找的解决方案… /全文
ACM新闻

欧洲区块链:一个苦苦寻找问题的解决方案

由Arnout雅斯贝尔斯
受中华艺术学院工作人员委托
2022年7月12日
评论
认为: 打印 手机应用程序 分享: 通过电子邮件发送 在reddit分享 在StumbleUpon分享 在黑客新闻上分享 在推特上分享 在Facebook上分享
分享
EBSI标志

部分问题在于,EBSI的参与仅限于获得本国政府认证的公司。在演示日期间,一些小组成员敦促欧盟委员会向独立开发者开放EBSI。

来源:欧洲区块链服务基础设施

欧洲委员会(欧共体)在欧洲区块链服务基础设施(EBSI).在一次在线演示日期间,演示了六个“用例”,尽管它们都还处于试点级别。

外界专家对这一举措褒贬不一。

5月底的早期采用者演示日是欧共体2018年发起的一个重大技术项目的临时高潮。EBSI原本将成为欧盟(EU)范围内的认证机构,用于验证驾照和文凭等证书。欧盟公民有权在每个欧盟成员国生活、工作和学习,几乎不受任何限制。欧洲的数字身份和数字可验证的证书将使公民移居到另一个成员国更加容易,并减少他们和政府的行政负担。

给出的六个用例都具有类似的结构:一个可信认证组织(TAO)可以认证各种颁发者(例如,一所大学),向持有者(学生)颁发可验证的证书(如文凭)。持卡人将其存储在他或她的数字钱包中(例如,在手机上)。当验证者(另一所大学或雇主)要求提供拥有文凭的证明时,持有者将从她的数字钱包发送这个可验证的证书给验证者。

这个信任链通过数字签名来防止欺诈。它始于一个tao——通常是一个政府机构,由其颁发由数字签名保护的认证。链下游的其他方也用数字签名签署凭据,所有这些都用发行者的秘密密钥加密。信任链下游的每个接收者都可以使用该发行者的公钥解密此签名。解密产生可读的消息,而不是胡言乱语,这一事实向接收者证明了签名是真实的。这种信任链类似于欧盟广泛采用的二维码系统,以证明持有人已接种Covid-19疫苗。

这样的信任链不需要使用区块链;正如二维码所示,它也可以由中央机构设置。将信任链分散到区块链(也称为分布式账本)会导致额外的隐私和安全问题。

EBSI的用例大多涉及想要转学到另一个欧盟成员国大学的学生,这使得繁琐的文书工作和文凭的实物检查变得多余。唯一的例外是欧洲难民资格护照(EQPR),这是一种证明难民和高等教育地位的数字文件。

所有这些项目仍处于试点阶段;只有一些大学愿意处理这些证书。EQPR自2017年就已经存在,但自那以后来到欧盟的数十万难民中,只有664人获得了EQPR。

区块链的“用例”概念本身就相当有启发性;政府从来不需要为手机或互联网的用例提供补贴。一旦这些技术出现,私营部门就会开发出无数的应用程序,并以闪电般的速度为公众所采用。欧洲和世界大部分地区也在短短几个月内推出了Covid-19二维码。

部分问题在于,EBSI的参与仅限于获得本国政府认证的公司。在演示日期间,一些小组成员敦促欧盟委员会向独立开发者开放EBSI。Sebastiano Toffaletti,联合国秘书长欧洲数字中小企业联盟他将Facebook作为这样一个平台的例子:“如果Facebook可以做到,EBSI为什么不能这样做?让独立的创新者在ebsi结构之上工作。”

这句话显然让来自欧共体的讨论主持人Maxine Lem感到尴尬。毕竟,Facebook和其他大型科技公司的市场主导地位是欧共体试图建立EBSI和欧洲数字身份的主要动机。

2017年,荷兰政府试图建立一个类似于EBSI的国家区块链基础设施荷兰区块链联盟;到目前为止,它还没有产生任何被广泛采用的用例。

荷兰内梅亨大学(Radboud University Nijmegen)安全、隐私和身份学教授巴特·雅各布斯(Bart Jacobs)毫不掩饰地谈到了这一举措:“它基本上已经崩溃了,因为区块链没有增加任何价值。它的热空气。”雅各布斯毫不怀疑,如果任何个人数据被放在区块链上,将违反欧盟自己的《一般数据保护条例》(GDPR).雅各布斯说:“区块链联盟花了多年时间才明白这一点。”

考虑到区块链的隐私问题,区块链在EBSI基础设施中的作用仍然是模糊的。区块链是一个无法撤销链上添加的内容的系统,因此个人数据永远不会被删除或“忘记”。

维斯昆德信息中心(Centrum Wiskunde & Informatica)的密码学家马克·史蒂文斯(Marc Stevens)说。证照)的研究中心认为区块链有一些优点。“区块链的优势在于它大大降低了合作的门槛。”对于拥有27个成员国的欧盟来说,这可能是一个积极的因素,每个成员国都有自己特有的繁文缛节。

尽管如此,史蒂文斯认为应该投入更多精力分析安全和隐私风险。

因为存储在区块链上的数据会永远保存在那里,所以即使现在也应该考虑量子计算的可能性。目前的区块链使用的加密系统可以被量子计算机轻易破解,如果这在不久的将来成为现实,那么所有这些区块链的数据安全都可以被视为追溯性破解。

史蒂文斯说:“我没有专门研究过EBSI区块链,我相信他们非常努力地使其安全,但我们已经看到了许多与区块链有关的事故。比特币大规模被盗是一个众所周知的例子,但黑客也耗尽了‘智能合约’。”

因为有这么多人可以访问区块链,而且没有中央监管,史蒂文斯将其普遍存在的脆弱性描述为“小错误,大问题”。

进一步的阅读

欧洲人警惕新的数字身份

Arnout Jaspers是一名自由科学作家,住在荷兰莱顿。

没有发现记录

登录为完全访问
»忘记密码? »创建ACM Web帐号
Baidu
map