身份与黑客的危险

为什么用户对自己的数据拥有所有权很重要？ 技术和金融领域的大公司并不是数据的好管家。它们屡次遭到入侵、黑客攻击和其他危害。在很多情况下，它们都试图淡化或掩盖这些漏洞，尽管它们后来经常被发现（并被罚款）。例如

• 雅虎在 2013 年披露有 30 亿个账户被入侵。直到 2017 年，雅虎才公布了黑客攻击的相关信息，并最终达成和解，支付了 1.175 亿美元的赔偿金。

• 2018 年，Facebook 有 5000 万用户账户被泄露。美国联邦贸易委员会（FTC）对该公司处以 50 亿美元的罚款，原因是其对用户数据处理不当。

• Equifax 在 2017 年披露其 1.43 亿客户的个人信息遭到泄露。该公司与监管机构达成协议，支付 7 亿美元的罚款和赔偿金。

• 2014 年，eBay 遭受攻击，超过 1.45 亿用户的个人信息（包括密码）遭到泄露。

• 2016 年，两名黑客从 GitHub 获取密码信息后，Uber 的服务器遭到入侵。黑客随后获取了 5700 万乘客和 60 万司机的个人信息。Uber 将漏洞隐藏了一年多，最终被罚款 1.48 亿美元。

而这些仅仅是科技公司。塔吉特（Target）、万豪（Marriott）、家得宝（Home Depot）和摩根大通（JPMorgan）等公司都发生过著名的黑客攻击事件，用户数据落入那些试图利用这些信息达到邪恶目的的人手中。

区块链技术大有可为，因为它有能力使各行各业脱胎换骨，许多行业可能会很快脱胎换骨。 一些实验已经开始。技术、金融、就业和游戏等行业的颠覆时机已经成熟。如今，人们正在搭建技术 "脚手架"，让用户对自己的数据拥有更多控制权。

这一想法的最终实现，是自我主权身份的概念，即个人使用公钥/私钥对生成自己的唯一标识符，并存储和控制对自己个人信息的访问。区块链开发者热衷于这种由用户而非大公司和政府机构拥有身份的理念，它可以消除未来黑客攻击和盗窃的危险，从而使人们的身份处于危险之中。

一个核心问题是如何在复杂性和易用性之间取得平衡。对于主流用户来说，私钥管理和交易广播可能难以教授或过于繁琐。不过，正如本节所述，一些早期平台正在尝试解决这一问题。

钱包

为了使用的 DeFi 服务，用户必须熟悉钱包。幸运的是，现在有很多不错的选择。 MetaMask是一种软件钱包，目前可在 Chrome、Firefox 和 Opera 浏览器中使用。本章稍后讨论的新型浏览器 Brave 也可以使用该软件。 像Ledger这样的硬件钱包是另一种选择，Coinbase也为那些不想关心密钥存储的人提供支持。

私人密钥

MetaMask 和 Ledger 钱包要求用户了解并小心保管自己的私钥。 ...