鏈集市· 讓區塊鏈落地更簡單

鏈集市· 讓區塊鏈落地更簡單

作者丨Jessica Groopman

圖片丨來源於網絡

圖片丨來源於網絡

鏈集市· 讓區塊鏈落地更簡單

鏈集市· 讓區塊鏈落地更簡單

作者丨Jessica Groopman

圖片丨來源於網絡

隨著個人數據量、數字交互頻率和安全風險的不斷增加，基於紙張的身份證明越來越不適於數字世界。目前尚不清楚新興技術將如何重塑身份。

一級標題

身份和訪問管理（IAM）技術在組織管理事件中對於識別、驗證和授權誰訪問服務或系統方面發揮著重要作用。日常生活中有很多用例，這裡的訪問可以針對任何內容，從客戶登錄軟件到開發人員配置硬件，從公民使用政府服務到各種形式的用戶驗證、認證和證明。

身份屬性是附加在身份上的標籤：就業、國籍、與服務提供商的關係、獲得政府權利和人口統計資料。這些標籤不僅僅是數字標籤，而且還證明了我們是誰。

它的核心是去中心化的處理交易、進行身份驗證和交互，而不需要一個中央權威進行記錄和驗證。這種按順序記錄和獲取存儲數據的能力被稱為在數據保存方面的一個根本性突破，其應用範圍遠遠超出了Crypto領域。

一級標題

一級標題

區塊鏈技術改進IAM的10種用例

我們簡述了一些利用區塊鏈技術或者受到區塊鏈技術啟發而設計的，可以改進IAM的舉措。包括：

1、多方驗證

多方驗證涉及用一組實體取代一家作為中央機構的身份驗證服務公司，這些實體由一個合資企業或企業聯盟所擁有並通過一個網絡來治理。這是將區塊鏈技術應用於IAM系統以提高效率的最廣泛願景，儘管各方之間協調的複雜性使得這種應用目前在規模上有限。

2、可驗證憑證

根據萬維網聯盟(W3C)，“可驗證憑證代表發行人以一種公開且尊重隱私的方式所作的聲明。”它們是身份驗證的重要組成部分，區塊鏈技術提供了“數字水印”的作用。就像基於區塊鏈的NFT使藝術家能夠對其原始媒體加蓋數字水印一樣，類似的功能也可以用於驗證身份憑證。也就是說，公司不應該在區塊鏈上存儲個人可識別信息，而應該存儲可驗證的哈希數列。

3、分佈屬性

在公有鏈體系結構或基於開放源代碼的混合體系結構中，訪問是不受限制的，並且用戶有可能在不需要中心目錄的情況下對數據進行全局搜索和訪問。這種透明度可能威脅到隱私，但隨著對保護隱私的加強，更容易獲得數據的分佈屬性可能改善現階段的金融包容性，並幫助那些無法證明自己身份的人獲得特許權。

4、可訪問屬性

通過基於代碼邏輯和區塊鏈算法的智能合約，數據可以加密並且在需要時解密。避免將個人可標識信息（PII）或個人原始數據存儲在區塊鏈上，我們只需要將身份屬性的哈希簽名存儲在賬本上，而用戶可以從其設備中了解其身份屬性。

5、屬性來源

我們如何知道身份屬性的來源和準確性？畢竟，一個身份屬性只有在我們對它的來源充分信任的情況下才是可靠的。正如共享賬本提高了整個供應鏈溯源糧食的透明度和效率一樣，共享賬本可能會在發放身份屬性來源的時間戳上提供透明度。

同樣的功能對於關鍵的生命週期管理很有用，特別是對於同步可見生命週期元數據。學術界正在考慮使用它，因為它可以協助驗證和證實資質認證以及聘用證書的真實性。

6、數據最小化

服務提供者實際上需要知道什麼數據才能對某人進行身份驗證？我們可以在區塊鏈上配置各種功能，例如智能合約、零知識證明、選擇性披露等等，可以盡可能地減少驗證所需的那些數據或身份屬性，以及不需要披露的數據和屬性。

7、審計跟踪

在許多企業中，創建交互日誌不僅基於操作安全，還是法規的要求。在記錄審計信息時，例如註冊用戶、用戶登錄、用戶請求權限或用戶停用，區塊鏈技術可能不是必須的，但它對於各方之間的同步、維護日誌完整性和降低篡改或欺詐的可能性非常有用。

8、合規性驗證

和共享審計跟踪相同的另一個用例是合規性驗證，因為審計師可以是共享賬本網絡中基於權限的利益相關者。許多企業身份使用案例還需要合規性驗證，例如金融服務中的“了解您的客戶”（KYC）。

• 區塊鏈技術並不會消除IAM對於例如政府機構的中央機構的依賴，但是可以為個人和銀行提供更高的效率。一家銀行可以訪問並驗證，其他銀行已經進行了KYC盡職調查，並核實了客戶的身份，這一切都降低了銀行的成本。

• 9、自我主權身份(SSI)

• 儘管完全自主和將所有屬性的控制權轉移回最終用戶的概念早於區塊鍊和IAM，但區塊鏈技術激發了一些創新設計，以實現對個人數據的更大自主權。包括專門為身份屬性可靠性設計的一致性算法。儘管存在SSI的可能性，但一些諸如醫療保健或金融服務等高風險的用例中，可能還是需要外部機構來驗證身份。

• 10、去中心化身份認證(DID)

• DID是完全由身份所有者控制的身份認證，獨立於中央機構或提供者。 DID是SSI的一個組件，設計為用戶控制，並且無法重新分配和更改。這意味著它們包含了公鑰文檔、身份驗證協議和通過密碼學簽名的可驗證性。

• 這些用例在醫療保健方面提供便利。醫院、保險公司、護工、診所和藥店之間缺乏溝通，妨礙了提高效率、節省費用和用戶獲得護理的機會。這個問題的核心挑戰之一就是身份驗證。啟用區塊鏈技術可以實現以下功能：

通過單一的數據來源，提高所有利益相關者在醫療認證過程中的可見度；

跟踪和認證從業人員在其職業生命週期中的證書以及許可；

核實健康記錄的真實性和同步許可訪問；

通過私鑰、數據最小化、可驗證憑證、更大的病人控制等方式支持更大的信息隱私權；

-END-