自从2013年以来,爱沙尼亚登记处——包括所有托管所有公民和企业相关的信息——已经使用了Guardtime来认证数据库中的所有数据。他们的无钥签名基础设置(KSI,Keyless Signature Infrastructure )能够和密码学的“哈希算法(见下文)”配合来使用分布式账本,将会能让爱沙尼亚政府来监管网络和数据存储中任何组件的状态记录。
这是一个不小的任务。爱沙尼亚是全世界最经常使用PKI的国家。在他们的身份证、处方订购、投票、网上银行、审查孩子的学校记录,申请国家福利、提交报税申报、提交计划申请、应用服务于军队,大约在3000多项事务中会使用它。企业家使用ID卡来提交其年报,发布股东文档,申请牌照等等。政府官员可以使用ID卡来加密文件来进行安全通信,审查和批准许可、合同和应用程序、和并且信息给支付机关。部长甚至可以使用它们的ID来准备和进行内阁会议,让他们来审查议程、提交立场和反对意见和回顾纪要。
数字认证因此对于政府来说非常重要,企业和公众服务都是如此,从政策起草到立法,从资产宣布到登记资产和继承权。超过2亿数字签名已经被用于ID卡:并且每年都在以39%的速度在增长。目前当务之急是,政府需要知道它的记录是正确的记录,并且这些记录并没有被内部篡改,或者被网络攻击。
那么区块链能如何帮忙呢?它能够提供帮助,因为每次微小的变动都会被记录。通过提供时间戳、特征和真实性证明。KSI签名提供了数据完整性、回溯保护和可验证的方式来确保数据是没有被篡改的。它是以完全透明的方式来工作,确保用户的利益:公民可以知道是谁在审查他的数据,为什么以及何时;任何改动他们数据的行为必须获得授权。此外,通过使用哈希算法,而不是类似于大多数PKI,KSI这样的对称加密算法,不会被量子计算来攻破。
它具有可扩展性,它可以每秒签名一个额外字节数字,而使用可以忽略不计的计算能力和网络开销。它不再需要依赖一个可信任的权威机构,它签名数据能够跨地域进行验证,并且可以彻底保护隐私,因为它不会自己窃取用户的数据。很明显,该系统标志着PKI领域的一大进步。
最终,KSI区块链意味着当爱沙尼亚ID卡永远不可能出现信息泄露(虽然到现在也没有出现这样的情况),政府可以确信任何人试图篡改公共数据都会100%被检测到。
