10 trường hợp sử dụng mà công nghệ chuỗi khối có thể cải thiện quản lý truy cập và nhận dạng (IAM)

BTC0.0₂₀

ETH0.0₂₀

HTX0.0₂₀

SOL0.0₂₀

BNB0.0₂₀

BTC0.0₂₀

ETH0.0₂₀

HTX0.0₂₀

SOL0.0₂₀

BNB0.0₂₀

10 trường hợp sử dụng mà công nghệ chuỗi khối có thể cải thiện quản lý truy cập và nhận dạng (IAM)

链集市ChainMarket

2021-08-05 10:59

本文约2847字，阅读全文需要约11分钟

Sổ cái phân tán có tiềm năng cách mạng hóa lĩnh vực quản lý danh tính. Từ tăng quyền riêng tư đến tăng khả năng hiển thị. Bài viết này trình bày 10 trường hợp sử dụng công nghệ chuỗi khối trong

Chain Bazaar Giúp blockchain hạ cánh dễ dàng hơn

Picture丨Từ Internet

Số hóa xã hội thúc đẩy số hóa bản sắc. Từ thông tin y tế đến chứng nhận chuyên môn, nhu cầu về thông tin nhận dạng và xác minh thông tin xác thực đang tăng lên trong mọi lĩnh vực của xã hội, cho dù về số lượng, chủng loại hay giá trị. Trước đây, thông tin nhận dạng đã được theo dõi và xác minh bởi các bên thứ ba, chính phủ hoặc khu vực tư nhân. Tuy nhiên, niềm tin không vững chắc và sự phát triển của các công nghệ mới đã đặt ra câu hỏi về tổ chức kinh doanh trong quản lý danh tính và truy cập.

Khi khối lượng dữ liệu cá nhân, tần suất tương tác kỹ thuật số và rủi ro bảo mật tiếp tục tăng, nhận dạng trên giấy ngày càng ít phù hợp với thế giới kỹ thuật số. Không rõ các công nghệ mới nổi sẽ định hình lại bản sắc như thế nào.

Các công nghệ quản lý truy cập và nhận dạng (IAM) đóng một vai trò quan trọng trong việc xác định, xác thực và ủy quyền cho những người có quyền truy cập vào một dịch vụ hoặc hệ thống trong hoạt động quản lý sự kiện của một tổ chức. Có nhiều trường hợp sử dụng trong cuộc sống hàng ngày, nơi quyền truy cập có thể dành cho mọi thứ, từ khách hàng đăng nhập vào phần mềm đến nhà phát triển cấu hình phần cứng, từ công dân sử dụng dịch vụ của chính phủ đến các hình thức xác minh, xác thực và chứng thực người dùng khác nhau.

Thuộc tính nhận dạng là các thẻ được gắn vào một danh tính: việc làm, quốc tịch, liên kết với nhà cung cấp dịch vụ, quyền truy cập vào các quyền của chính phủ và nhân khẩu học. Những thẻ này không chỉ là những con số, mà còn là minh chứng cho việc chúng tôi là ai.

Về cốt lõi, nó xử lý các giao dịch, xác thực và tương tác theo cách phi tập trung mà không cần cơ quan trung ương ghi lại và xác minh. Khả năng ghi và truy xuất dữ liệu được lưu trữ theo trình tự này được gọi là bước đột phá cơ bản trong bảo quản dữ liệu, với các ứng dụng vượt xa lĩnh vực Tiền điện tử.

tiêu đề cấp đầu tiên

10 trường hợp sử dụng mà công nghệ chuỗi khối có thể cải thiện IAM

Chúng tôi phác thảo ngắn gọn một số sáng kiến có thể cải thiện IAM bằng cách tận dụng hoặc lấy cảm hứng từ công nghệ chuỗi khối. bao gồm:

1. Xác minh nhiều bên

Xác minh nhiều bên liên quan đến việc thay thế một công ty dịch vụ xác minh danh tính với tư cách là cơ quan trung ương bằng một tập hợp các thực thể thuộc sở hữu của một liên doanh hoặc tập đoàn và được quản lý bởi một mạng. Đây là tầm nhìn rộng nhất để áp dụng công nghệ chuỗi khối vào các hệ thống IAM nhằm nâng cao hiệu quả, mặc dù sự phức tạp trong việc phối hợp giữa các bên khiến các ứng dụng như vậy hiện bị giới hạn về quy mô.

2. Thông tin đăng nhập có thể kiểm chứng

Theo World Wide Web Consortium (W3C), “Thông tin xác thực có thể xác minh đại diện cho các tuyên bố của nhà phát hành theo cách công khai và tôn trọng quyền riêng tư.” Chúng là một phần quan trọng của xác thực và công nghệ chuỗi khối cung cấp vai trò của “hình mờ kỹ thuật số. ” Giống như các NFT dựa trên chuỗi khối cho phép các nghệ sĩ tạo hình mờ kỹ thuật số cho phương tiện gốc của họ, chức năng tương tự có thể được sử dụng để xác minh thông tin xác thực danh tính. Nghĩa là, thay vì lưu trữ thông tin nhận dạng cá nhân trên chuỗi khối, các công ty nên lưu trữ các giá trị băm có thể kiểm chứng.

3. Thuộc tính phân phối

Trong kiến trúc chuỗi khối công khai hoặc kiến trúc lai dựa trên nguồn mở, quyền truy cập không bị hạn chế và người dùng có khả năng tìm kiếm và truy cập dữ liệu trên toàn cầu mà không cần thư mục trung tâm. Tính minh bạch này có thể đe dọa đến quyền riêng tư, nhưng với các biện pháp bảo vệ quyền riêng tư tốt hơn, bản chất phân tán của việc truy cập dữ liệu dễ dàng hơn có thể cải thiện khả năng tiếp cận tài chính ở giai đoạn này và giúp những người không thể chứng minh danh tính của họ được nhượng bộ.

4. Thuộc tính có thể truy cập

Thông qua các hợp đồng thông minh dựa trên logic mã và thuật toán chuỗi khối, dữ liệu có thể được mã hóa và giải mã khi cần. Để tránh lưu trữ thông tin nhận dạng cá nhân (PII) hoặc dữ liệu thô cá nhân trên chuỗi khối, chúng tôi chỉ cần lưu trữ chữ ký băm của thuộc tính nhận dạng trên sổ cái và người dùng có thể biết thuộc tính nhận dạng của họ từ thiết bị của họ.

5. Thuộc tính nguồn

Làm thế nào để chúng ta biết nguồn gốc và độ chính xác của các thuộc tính nhận dạng? Xét cho cùng, một thuộc tính nhận dạng chỉ đáng tin cậy nếu chúng ta có đủ niềm tin vào nguồn gốc của nó. Giống như sổ cái dùng chung cải thiện tính minh bạch và hiệu quả của việc truy xuất nguồn gốc thực phẩm trong toàn bộ chuỗi cung ứng, sổ cái dùng chung có thể cung cấp tính minh bạch về dấu thời gian của nguồn thuộc tính nhận dạng.

Chức năng tương tự rất hữu ích cho việc quản lý vòng đời quan trọng, đặc biệt là để đồng bộ hóa siêu dữ liệu vòng đời có thể nhìn thấy. Nó đang được cộng đồng học thuật xem xét vì nó có thể hỗ trợ xác minh và chứng thực tính xác thực của chứng chỉ công nhận và việc làm.

6. Giảm thiểu dữ liệu

Dữ liệu nào nhà cung cấp dịch vụ thực sự cần biết để xác thực ai đó? Chúng tôi có thể định cấu hình các chức năng khác nhau trên chuỗi khối, chẳng hạn như hợp đồng thông minh, bằng chứng không có kiến thức, tiết lộ có chọn lọc, v.v., có thể giảm thiểu dữ liệu hoặc thuộc tính nhận dạng cần thiết để xác minh cũng như dữ liệu và thuộc tính không cần tiết lộ.

7. Dấu vết kiểm toán

Ở nhiều doanh nghiệp, việc tạo nhật ký tương tác không chỉ dựa trên bảo mật hoạt động mà còn là một yêu cầu theo quy định. Công nghệ chuỗi khối có thể không cần thiết khi ghi lại thông tin kiểm tra, chẳng hạn như người dùng đã đăng ký, thông tin đăng nhập của người dùng, yêu cầu quyền của người dùng hoặc hủy kích hoạt của người dùng, nhưng nó rất hữu ích để đồng bộ hóa giữa các bên, duy trì tính toàn vẹn của nhật ký và giảm nguy cơ giả mạo hoặc gian lận. Khả năng là rất hữu ích.

8. Xác minh tuân thủ

Một trường hợp sử dụng khác giống với lộ trình kiểm toán dùng chung là xác minh tuân thủ, vì kiểm toán viên có thể là các bên liên quan dựa trên quyền trong mạng sổ cái dùng chung. Nhiều trường hợp sử dụng danh tính công ty cũng yêu cầu xác minh tuân thủ, chẳng hạn như Biết khách hàng của bạn (KYC) trong các dịch vụ tài chính.

Công nghệ chuỗi khối sẽ không loại bỏ sự phụ thuộc của IAM vào cơ quan trung ương như cơ quan chính phủ, nhưng nó có thể mang lại hiệu quả cao hơn cho các cá nhân và ngân hàng. Một ngân hàng có thể truy cập và xác minh rằng ngân hàng kia đã thực hiện thẩm định KYC và xác minh danh tính của khách hàng, tất cả đều giảm chi phí cho ngân hàng.

9. Bản sắc Tự trị (SSI)

Mặc dù khái niệm về quyền tự chủ hoàn toàn và chuyển quyền kiểm soát tất cả các thuộc tính trở lại người dùng cuối có trước blockchain và IAM, nhưng công nghệ chuỗi khối đã truyền cảm hứng cho một số thiết kế sáng tạo để đạt được quyền tự chủ cao hơn đối với dữ liệu cá nhân. Bao gồm các thuật toán nhất quán được thiết kế đặc biệt cho độ tin cậy của các thuộc tính nhận dạng. Bất chấp khả năng của SSI, một số trường hợp sử dụng có rủi ro cao, chẳng hạn như dịch vụ chăm sóc sức khỏe hoặc tài chính, có thể yêu cầu một cơ quan bên ngoài xác minh danh tính.

10. Xác thực danh tính phi tập trung (DID)

DID là một xác minh danh tính do chủ sở hữu danh tính kiểm soát hoàn toàn, độc lập với cơ quan trung ương hoặc nhà cung cấp. DID là một thành phần của SSI được thiết kế để người dùng kiểm soát và không thể chỉ định lại cũng như thay đổi. Điều này có nghĩa là chúng chứa các tài liệu khóa công khai, giao thức xác thực và khả năng xác minh thông qua chữ ký mật mã.

Những trường hợp sử dụng này mang lại sự tiện lợi trong chăm sóc sức khỏe. Thiếu thông tin liên lạc giữa các bệnh viện, công ty bảo hiểm, người chăm sóc, phòng khám và nhà thuốc cản trở hiệu quả, tiết kiệm và khả năng tiếp cận dịch vụ chăm sóc của người dùng. Một trong những thách thức cốt lõi của vấn đề này là xác thực. Kích hoạt công nghệ chuỗi khối có thể đạt được các chức năng sau:
Tăng khả năng hiển thị cho tất cả các bên liên quan trong quy trình chứng nhận y tế thông qua một nguồn dữ liệu duy nhất;
Theo dõi và xác nhận thông tin đăng nhập và giấy phép của người hành nghề trong suốt vòng đời sự nghiệp của họ;
Xác minh tính xác thực của hồ sơ sức khỏe và đồng bộ hóa quyền truy cập được cấp;
Hỗ trợ bảo mật thông tin tốt hơn thông qua khóa riêng, giảm thiểu dữ liệu, thông tin xác thực có thể kiểm chứng, kiểm soát bệnh nhân tốt hơn, v.v.;
Cải thiện việc tuân thủ quy định thông qua các hợp đồng thông minh được mã hóa và khả năng hiển thị theo thời gian thực;

Giảm đáng kể chi phí, độ phức tạp và thời gian liên quan đến việc xác thực thông tin đăng nhập bằng cách giảm các silo và trùng lặp dữ liệu.

Trạng thái hiện tại của Blockchain và IAM

Các trường hợp sử dụng trên mô tả những lợi ích mà công nghệ blockchain mang lại cho IAM, nhưng lại bỏ qua một thực tế quan trọng: danh tính rất phức tạp và mang tính cá nhân, và ngày càng có nhiều đặc điểm sinh trắc học chưa từng có.

Mặc dù IAM kết nối nhiều miền, hệ thống, công nghệ và nhà cung cấp dịch vụ, mã hóa thông tin nhận dạng vào chuỗi khối không chỉ là nỗ lực kỹ thuật. Các câu hỏi về khả năng truy cập dữ liệu rất quan trọng: cái gì nên được lưu trữ, ai xác nhận cho dữ liệu đó, cách thức duy trì dữ liệu và ai quyết định về khả năng truy cập. Những câu hỏi này kết hợp các cân nhắc về triết học, kinh tế, văn hóa và pháp lý. Mặc dù công nghệ vẫn đang thay đổi, nhưng nó có khả năng chuyển điểm kiểm soát danh tính từ một trung tâm tập trung nhưng bị ngắt kết nối sang một mạng lưới tin cậy phi tập trung nhưng được kết nối với nhau.

-END-

ngành công nghiệp

链集市ChainMarket

作者文库