?链集市?·让区块链落地更简单
《区块链行业观察》专栏·第39?篇
作者丨JessicaGroopman
图片丨来源于网络
社会的数字化推动着身份的数字化。从健康信息到专业认证,无论是数量、种类还是价值,社会各界对身份信息和证书认证的需求都在增长。以往,身份信息由政府或者私营部门这些第三方进行监测和核实。然而,摇摇欲坠的信任和新技术的发展使身份识别与访问管理中的业务组织受到了质疑。
随着个人数据量、数字交互频率和安全风险的不断增加,基于纸张的身份证明越来越不适于数字世界。目前尚不清楚新兴技术将如何重塑身份。
身份和访问管理技术在组织管理事件中对于识别、验证和授权谁访问服务或系统方面发挥着重要作用。日常生活中有很多用例,这里的访问可以针对任何内容,从客户登录软件到开发人员配置硬件,从公民使用政府服务到各种形式的用户验证、认证和证明。
Conor:SBF或能接触到他的钱包的人很可能在多个区块链上转移了数千万美元的先前未报告的交易:金色财经报道,Coinbase员工Conor在社交媒体上称,SBF(或能接触到他的钱包的人)很可能在Avalanche、BSC、Arbitrum和Polygon区块链上转移了数千万美元的先前未报告的交易。最近在1月2日和1月3日也有活动,我发现一个有3000多万美元的接收钱包,此外,我浏览了链接到SBF的每个地址并检查了其他区块链。ETH的私钥在其他EVM链上工作,我总共发现了12个以前未被媒体报道的钱包。这些钱包将大约14.4万美元的资产转移到了各个地方,包括币安。
在Arbitrum上收到资金的钱包尤其有趣,它之前在11月13日,即FTX宣布破产后的2天,获得了1266 ETH的种子,它在其他链(BSC、FTM等)上也有几千万的资金。[2023/1/6 10:24:38]
身份属性是附加在身份上的标签:就业、国籍、与服务提供商的关系、获得政府权利和人口统计资料。这些标签不仅仅是数字标签,而且还证明了我们是谁。
分布式账本技术(DLT),通常称为区块链技术,是为IAM提供潜在的新模型的几种新兴技术之一。区块链技术是一个包括各种分布式数据安全和计算以及捆绑在其中的技术的合集。
中国银行原行长李礼辉:我国是数据资源大国 但区块链底层技术仍缺乏自主产权:9月17日,中国北京国际科技产业博览会·“中国区块链发展论坛”在北京召开。中国互联网金融协会区块链工作组组长、中国银行原行长李礼辉在演讲中表示,由数字技术引领的链接机制、信任机制和竞争机制的变革,将是一个重构进程。我们应该积极应对数字化转型面临的挑战。他指出,挑战分为两个方面,首先是区块链技术瓶颈有待突破,目前,各个国家均未实现区块链技术的大规模应用,我国的区块链技术研发致力于突破规模化可靠应用的瓶颈;其次是核心数字技术短板有待补强,我国是数据资源大国和数字化市场大国,但在全球数字技术版图上尚未建立地缘竞争优势,在区块链的共识机制、智能合约等底层技术上,我国目前缺乏自主产权。另外,还应加快数字金融制度建设,抓紧制定区块链金融监管、数字资产市场监管、数字货币监管、法定数字货币发行等数字金融制度,逐步建立数字信任机制。具体而言,应抓紧完善关于区块链技术、区块链金融的标准、安全规范和认证审核制度。在法律上,应该明确数字资产的法律定义,明确智能合约的合同性质及其有效性,明确分布式架构下的责任主体及其行为规范和监管标准。(新浪财经)[2020/9/17]
它的核心是去中心化的处理交易、进行身份验证和交互,而不需要一个中央权威进行记录和验证。这种按顺序记录和获取存储数据的能力被称为在数据保存方面的一个根本性突破,其应用范围远远超出了Crypto领域。
2020年上半年海淀区共实现100个区块链场景落地政务服务:从区政务服务管理局获悉,截至6月1日,由区政务服务管理局推出的政务服务领域区块链技术应用已有100个场景落地,包括“按月申领失业保险金”“生活饮用水卫生许可延续”等。其中45个场景实现了全程网办,30个场景实现“只跑一次”,8个场景线下综窗减材提速,1个场景实现主动服务,共产生1998件办件量。区块链平台共计拉取证照数据16013次。(北京海淀)[2020/6/3]
区块链技术改进IAM的10种用例
我们简述了一些利用区块链技术或者受到区块链技术启发而设计的,可以改进IAM的举措。包括:
1、多方验证
多方验证涉及用一组实体取代一家作为中央机构的身份验证服务公司,这些实体由一个合资企业或企业联盟所拥有并通过一个网络来治理。这是将区块链技术应用于IAM系统以提高效率的最广泛愿景,尽管各方之间协调的复杂性使得这种应用目前在规模上有限。
声音 | 蒋国飞:产业区块链开场,千万日活应用将出现:蚂蚁金服副总裁、智能科技总裁蒋国飞宣布,蚂蚁区块链将开放平台技术能力给全行业,尤其是面向实体产业。同时,他表示,产业区块链已经开场,拐点即将到来。此前,蒋国飞曾预测,2020年企业应用区块链技术的门槛将进一步降低,专为区块链设计的端、云、链各类固化核心算法的硬件芯片等也将应运而生,日活千万的区块链应用将走入大众。(新浪科技)[2020/1/8]
2、可验证凭证
根据万维网联盟(W3C),“可验证凭证代表发行人以一种公开且尊重隐私的方式所作的声明。”它们是身份验证的重要组成部分,区块链技术提供了“数字水印”的作用。就像基于区块链的NFT使艺术家能够对其原始媒体加盖数字水印一样,类似的功能也可以用于验证身份凭证。也就是说,公司不应该在区块链上存储个人可识别信息,而应该存储可验证的哈希数列。
3、分布属性
在公有链体系结构或基于开放源代码的混合体系结构中,访问是不受限制的,并且用户有可能在不需要中心目录的情况下对数据进行全局搜索和访问。这种透明度可能威胁到隐私,但随着对保护隐私的加强,更容易获得数据的分布属性可能改善现阶段的金融包容性,并帮助那些无法证明自己身份的人获得特许权。
声音 |欧盟议会报告: 加密货币匿名问题严重 区块链不应该受到责备:据ethnews报道,欧洲议会最近发表了一项研究讨论了加密货币相关犯罪的现状,包括,逃税和恐怖主义融资,该报告由安特卫普大学两名研究人员Robby Houben博士及Alexander Snyers撰写。作者认为,在考虑加密犯罪时要解决的关键问题是匿名,匿名使加密货币交易难以得到充分的监控,允许在监管范围外发生阴暗交易,犯罪组织使用加密货币轻松。此外,税务机关可能难以知道哪些人参与了应税加密交易,因此几乎不可能发现或惩罚逃税者。该研究指出,根本没有公布任何规则规定加密货币相关的匿名性。作者表示支持欧盟提出的第五项反指令(AMLD5),因其定义了加密货币,要求交易所和钱包提供商遵守客户的尽职调查要求,并向金融情报机构报告可疑的交易活动。作者建议创建一个强制注册系统,以揭示加密货币用户的身份,以及禁止某些活动,如混合交易历史的过程。此外,AMLD5的一个明显缺点是未能考虑加密空间中不同的参与者,作者称之为可能被利用的“盲点”。因此,他们建议欧盟扩大“AMLD5下的“有义务实体名单”。此外作者认为,将区块链与,恐怖主义融资或逃税联系起来太过生硬。区块链只是一种技术,不是为了促进这些行为,而是在合法范围内存在很多应用。因此,他们认为在考虑与加密货币相关的非法活动时,不应触碰区块链技术。[2018/7/20]
4、可访问属性
通过基于代码逻辑和区块链算法的智能合约,数据可以加密并且在需要时解密。避免将个人可标识信息或个人原始数据存储在区块链上,我们只需要将身份属性的哈希签名存储在账本上,而用户可以从其设备中了解其身份属性。
5、属性来源
我们如何知道身份属性的来源和准确性?毕竟,一个身份属性只有在我们对它的来源充分信任的情况下才是可靠的。正如共享账本提高了整个供应链溯源粮食的透明度和效率一样,共享账本可能会在发放身份属性来源的时间戳上提供透明度。
同样的功能对于关键的生命周期管理很有用,特别是对于同步可见生命周期元数据。学术界正在考虑使用它,因为它可以协助验证和证实资质认证以及聘用证书的真实性。
6、数据最小化
服务提供者实际上需要知道什么数据才能对某人进行身份验证?我们可以在区块链上配置各种功能,例如智能合约、零知识证明、选择性披露等等,可以尽可能地减少验证所需的那些数据或身份属性,以及不需要披露的数据和属性。
7、审计跟踪
在许多企业中,创建交互日志不仅基于操作安全,还是法规的要求。在记录审计信息时,例如注册用户、用户登录、用户请求权限或用户停用,区块链技术可能不是必须的,但它对于各方之间的同步、维护日志完整性和降低篡改或欺诈的可能性非常有用。
8、合规性验证
和共享审计跟踪相同的另一个用例是合规性验证,因为审计师可以是共享账本网络中基于权限的利益相关者。许多企业身份使用案例还需要合规性验证,例如金融服务中的“了解您的客户”。
区块链技术并不会消除IAM对于例如政府机构的中央机构的依赖,但是可以为个人和银行提供更高的效率。一家银行可以访问并验证,其他银行已经进行了KYC尽职调查,并核实了客户的身份,这一切都降低了银行的成本。
9、自我主权身份(SSI)
尽管完全自主和将所有属性的控制权转移回最终用户的概念早于区块链和IAM,但区块链技术激发了一些创新设计,以实现对个人数据的更大自主权。包括专门为身份属性可靠性设计的一致性算法。尽管存在SSI的可能性,但一些诸如医疗保健或金融服务等高风险的用例中,可能还是需要外部机构来验证身份。
10、去中心化身份认证(DID)
DID是完全由身份所有者控制的身份认证,独立于中央机构或提供者。DID是SSI的一个组件,设计为用户控制,并且无法重新分配和更改。这意味着它们包含了公钥文档、身份验证协议和通过密码学签名的可验证性。
这些用例在医疗保健方面提供便利。医院、保险公司、护工、诊所和药店之间缺乏沟通,妨碍了提高效率、节省费用和用户获得护理的机会。这个问题的核心挑战之一就是身份验证。启用区块链技术可以实现以下功能:
通过单一的数据来源,提高所有利益相关者在医疗认证过程中的可见度;跟踪和认证从业人员在其职业生命周期中的证书以及许可;核实健康记录的真实性和同步许可访问;通过私钥、数据最小化、可验证凭证、更大的病人控制等方式支持更大的信息隐私权;通过编码的智能合同和实时可见性改善监管合规情况;通过减少数据孤岛和重复,减少与验证凭证有关的大量成本、复杂性和时间;
区块链与IAM的现状
以上的用例描述了区块链技术给IAM带来的好处,但是忽略了一个重要的现实:身份是复杂的且属于个人的,而且越来越多具有更多的生物特征,对这些数据的数字化是前所未有的。
虽然IAM将多个领域、系统、技术和服务提供商连接了起来,但将身份信息编码到区块链上并不仅仅是一项技术工作。有关数据的可访问性问题是很重要的:应该存储什么、谁为其提供担保、如何维护以及由谁来决定可访问性。这些问题结合了哲学、经济、文化和法律方面的诸多考虑。尽管技术仍在变化,但它有可能将身份控制点从集中但互不相连的中心枢纽转移到一个去中心化的但相互关联的信任网络之上。
原报告来自JessicaGroopman,KaleidoInsights。Jessica致力于研究影响组织管理的技术,例如区块链、物联网和人工智能。曾担任Harborresearch的研究总监和首席分析师,以及AltimeterGroup的行业分析师。中文版本由链集市团队编译整理,英文版权归原作者所有,中文转载请联系编译。
-END-
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。