區塊鏈可說是今日 FinTech 上炙手可熱的技術,而生物認證就在身分認證上備受注目,結合這兩種技術,能不能夠改變我們今後的生活呢?日本的流動網絡 KDDI 和日立製作所就開始了一項實驗,結合這兩種技術用在積分結算上。
雖然區塊鏈技術提供可靠的分散記帳功能,不過要防止駭客偷錢,對密鍵的管理就非常重要,而如果要在沒有第三方仲介機構之下進行交易的話,管理認證資料就更多問題。
今次日立就開發出一種公開型生物認證基礎設施( PBI ),它利用用戶指定手指的靜脈等生物情報來建立一條可以公開的但又難以還原的公開鍵,用來作為認證之用,而生物認證的私密鍵就用來簽發電子簽名放在區塊鏈的交易資料裡。而且運用了公開鍵和私密鍵的設計,用戶生物情報也不用保存下來。PBI 的突破之一,就是解決了由於生物認證中常會出現的「波動」,而令到產生出來的密鑰不一致的情況。
今次試驗運作,是在一部分 KDDI 和日立員工中進行,他們在指定的 au 電訊商店或 Mr. Donut 裡進行一連串註冊和換取數碼優惠券流程,只要按一按手指就能快速安全地認證及結算,而有關的使用履歷就會紀錄在以 Hyperledger Fabric 為基礎的區塊鏈裡,與其他合作商店分享。
