社会的数字化正在推动身份的数字化。从健康信息到专业认证,对身份信息和证书的需求在数量、种类和价值上都在不断增长。传统上,身份信息由第三方(无论是政府还是私营部门)监控和验证。然而,浮球科技认为,不稳定的信任和新工具正在质疑这些结构。随着个人数据量、数字交互频率和安全威胁风险的增加,纸质形式的身份越来越不适合数字世界。然而,尚不清楚新兴技术将如何重塑身份。在组织环境中,身份和访问管理技术(IAM)在识别、验证和授权访问服务或系统的人员方面发挥着重要作用。有几个过程属于这一类,访问可以指任何事情,从客户登录软件和员工配置硬件,到公民使用政府服务,再到各种用户验证、认证和认证。身份属性是附加到身份的标签:就业、国籍、与服务提供商的隶属关系、获得政府权利和人口统计数据。这些标签不仅仅是数字表示,而是证明我们是谁的代理。区块链技术是可以为IAM提供潜在模型的几种新兴技术之一。DLT最好被理解为一个涵盖性术语,它包含用于数据安全和计算的各种分布式设计,以及其中捆绑的技术。区块链的核心是使交易、身份验证和交互能够由网络而不是单个中央机构来记录和验证。这种按顺序记录和检索存储数据的能力被称为记录保存的根本性突破,其应用远远超出了加密货币。区块链改进IAM的10种方式有几个用例,其中区块链技术(或受区块链启发的设计)可能会改进IAM流程。其中包括以下内容,毛求科技整理如下:1.多方验证多方验证是指将中央身份服务公司替换为一组由网络管理并由合资企业或财团所有的实体。这是将DLT应用于IAM系统以提高效率的最广泛愿景,尽管各方协调的复杂性限制了大规模采用。2.可验证凭证根据万维网联盟的说法,“可验证凭证代表发行者以防篡改和尊重隐私的方式提出的声明。”它们是身份验证的重要组成部分,DLT代表固定声明的保证。“数字水印”的机会。正如基于区块链的NFT使艺术家能够为其原始媒体添加数字水印一样,类似的功能也可用于验证身份凭证。也就是说,公司不应该在链上存储个人身份信息(PII);他们的目标应该是在链上存储声明的哈希值。3.分布式属性在公链架构或基于开源软件的混合架构中,访问不受限制,可以在全球范围内搜索和发现属性,而无需中央目录。这种透明度可能会威胁到隐私原则,但通过一层额外的隐私工程,更容易获得的分发有可能改善金融包容性,并帮助投票给那些无法证明自己身份的人。4.访问属性属性可以被加密,智能合约——区块链上编码逻辑和算法的术语——可以被编码以在需要时解密它们。为避免将PII或财产本身存储在区块链上,只有财产哈希的签名应该存储在分类账上,而用户从他们的设备上显示财产。5.属性出处我们如何知道身份属性的来源和准确性?毕竟,财产的可靠性取决于我们对其来源的信心。正如共享账本提高了整个供应链中跟踪食品的透明度和效率一样,共享账本可以在发布身份属性的来源的时间戳中创造透明度。同样的功能对于密钥生命周期管理很有用,特别是对于加密密钥生命周期元数据的同步可见性——即谁有权访问什么。学术界正在考虑它,因为它可以帮助验证和证明招聘证书的真实性。6.数据最小化服务提供商实际上需要知道什么来验证某人的身份?可以配置各种DLT功能,例如智能合约、零知识证明或选择性披露,以最大限度地减少验证所需的数据或属性以及永远不会透露的数据或属性。7.审计追踪在许多企业环境中,创建交互日志不仅是一种操作和安全最佳实践,也是一种合规性要求。虽然在记录审计信息(例如,用户注册、用户登录、用户请求权限或用户停用)时,区块链不是强制性的,但它对于同步多方、维护日志完整性以及减少篡改或欺诈的可能性很有用.8.合规性验证共享审计跟踪支持的另一个用例是合规性验证,因为审计员可以是共享账本网络中基于许可的利益相关者。许多企业身份用例还需要合规性验证,例如金融服务中的了解您的客户(KYC)。在这个例子中,IAM和区块链的融合不会消除对中央机构的需求——在KYC的情况下,政府机构——但可以为个人和银行提供更高的效率。银行可以“看到”并证明其他银行已经进行了KYC尽职调查并验证了客户的身份,同时降低了银行的成本。9.自主权身份(SSI)虽然完全自主决定和将所有属性的控制权转移回最终用户的概念早于区块链和IAM,但DLT已经激发了一些创新设计,以实现对个人数据的更大自主权决定。示例包括为属性可靠性设计的共识算法。尽管SSI具有潜力,但一些风险较高的企业用例(例如,在医疗保健或金融服务中)可能始终需要外部授权来验证身份声明。10.去中心化标识符(DID)DID是完全由身份所有者控制的标识符,独立于中央机构或提供者。这些是SSI的一个组件,旨在由用户控制,不能重新分配和解析。这意味着它们包含公钥、身份验证协议以及通过密码学或发行机构签名进行验证的文件。例如,考虑这些用例在医疗保健中存在的机会。医院、保险公司、护理人员、诊所和药房之间缺乏沟通阻碍了效率、成本节约和获得护理的机会。这个问题的核心挑战之一是身份层。启用DLT的用例可以实现以下目标:通过单一事实来源提高医疗保健认证过程中所有利益相关者的可见性;跟踪和验证整个从业者职业生命周期的认证和组织许可;验证健康记录并同步许可访问的真实性;通过私钥、数据最小化、凭证验证、更好的患者控制等支持更大的信息隐私;通过编码的智能合约和实时可见性提高监管合规性;减少数据孤岛和重复,减少与验证凭据相关的显着成本、复杂性和时间。区块链和IAM的现实这些用例描述了结合区块链和IAM的好处,但他们也忽略了一个重要的现实:身份是复杂的。它是个性化的,并且越来越生物识别——它以前所未有的方式数字化。虽然IAM连接了多个领域、系统、技术和服务提供商,但猫求科技认为,将身份信息编码成DLT不仅仅是一项技术工作。询问有关您的数据的问题很重要:应该存储什么、谁来担保、如何维护以及谁来决定。这些问题结合了哲学、经济、文化和法律方面的考虑。虽然区块链技术仍在不断变化,但它有可能将身份控制点从集中式连接的中心转移到分散式互连的信任网络。
