區塊鏈改進身份和訪問管理技術(IAM)的方式

有看到天上的屋嗎發表於2022-02-17
區塊鏈

社會的數字化正在推動身份的數字化。從健康資訊到專業認證,對身份資訊和憑證的需求在數量、種類和價值方面都在不斷增長。


傳統上,身份資訊由第三方監控和驗證——無論是政府還是私營部門。然而,搖搖欲墜的信任和新工具正在對這些結構提出質疑。


隨著個人資料量、數字互動頻率和安全威脅風險的不斷增加,基於紙張的身份形式越來越不適合數字世界。然而,尚不清楚新興技術將如何重塑身份。


在組織環境中,身份和訪問管理技術(IAM)在識別、驗證和授權訪問服務或系統的人員方面發揮著重要作用。


有幾個過程屬於這一類別,訪問可以指任何事情,從客戶登入軟體和員工配置硬體,到使用政府服務的公民,再到各種使用者驗證、認證和證明。


身份屬性是附加在身份上的標籤:就業、國籍、與服務提供商的關係、獲得政府權利和人口統計資料。這些標籤不僅是數字表示,而且是證明我們是誰的代理。


區塊鏈技術是可以為IAM提供潛在模型的幾種新興技術之一。最好將DLT理解為一個總括性術語,其中包含用於資料安全和計算的各種分散式設計以及其中捆綁的技術。


在其核心,區塊鏈使交易、身份驗證和互動能夠有網路而不是單箇中央機構進行記錄和驗證。這種順序記錄和獲取儲存資料的能力被稱為記錄儲存的根本性突破,其應用遠遠超出了加密貨幣。


區塊鏈改進IAM的10種方式

區塊鏈技術(或受區塊鏈啟發的設計)可能會改進IAM流程的幾個用例。這些包括以下內容:


多方驗證

多方驗證涉及用一組實體替代中央身份服務公司,這些實體由網路管理並由合資企業或財團擁有。這是將DLT應用於IAM系統以提高效率的最廣泛願景,儘管各方協調的複雜性限制了大規模採用。


可驗證的憑據

根據全球資訊網聯盟的說法,“可驗證的憑據代表發行人以防篡改和尊重隱私的方式做出的宣告。”它們是身份驗證的重要組成部分,而DLT代表了對固定宣告“數字水印”的機會。


正如基於區塊鏈的NFT使藝術家能夠對其原始媒體進行數字水印一樣,類似的功能也可以應用於驗證身份憑證。也就是說,公司不應在鏈上儲存個人身份資訊(PII);他們應該旨在鏈上儲存宣告的雜湊值。


分佈屬性

在公共區塊鏈架構或基於開源軟體的混合架構中,訪問不受限制,並且有可能在不需要中央目錄的情況下全域性搜尋和發現屬性。這種透明度可能會威脅到隱私原則,但通過額外的隱私工程層,更容易獲得的分發有可能改善金融包容性,並幫助那些無法證明自己身份的人獲得選舉權。


訪問屬性

屬性可以被加密,智慧合約——區塊鏈上的編碼邏輯和演算法的條款——可以被編碼以在需要時解密它們。為避免將PII或屬性本身儲存在區塊鏈上,應僅將屬性雜湊的簽名儲存在分類帳中,而使用者則從其裝置上顯示屬性。


屬性出處

我們如何知道身份屬性的來源和準確性?畢竟,屬性的可靠性取決於我們對其來源的信心。正如共享賬本提高了在整個供應鏈中跟蹤食品的透明度和效率一樣,共享賬本可能會在釋出身份屬性的來源的時間戳中創造透明度。


這種相同的功能對於金鑰生命週期管理很有用,特別是對於加密金鑰生命週期後設資料的同步可見性——即,誰有權訪問什麼。學術界正在考慮使用它,因為它可以幫助驗證和認證和招聘憑證的真實性。


資料最小化

服務提供商實際上需要知道什麼來驗證某人的身份?可以配置各種DLT功能,例如智慧合約、零知識證明或選擇性披露,以最大限度地減少驗證所需的資料或屬性以及永遠不會透露的資料或屬性。


審計追蹤

在許多企業環境中,建立互動日誌不僅是操作和安全的最佳實踐,也是合規性的要求。雖然在為審計記錄資訊時區塊鏈不是強制性的——例如,IC交易平臺icmarketsvip.com使用者註冊、使用者登入、使用者請求許可權或使用者被停用——但它對於多方同步、維護日誌完整性和減少篡改或欺詐的可能性。


合規性驗證

通過共享審計跟蹤啟用的另一個用例是合規性驗證,因為審計員可以是共享分類賬網路中基於許可權的利益相關者。


許多企業身份用例還需要合規性驗證,例如金融服務中的瞭解您的客戶(KYC)。在這個例子中,IAM與區塊鏈的融合不會消除對中央機構的需求——在KYC的情況下,政府機構——但可以為個人和銀行提供更高的效率。


銀行可以“看到”並證明其他銀行已經進行了KYC盡職調查並驗證了客戶的身份,同時降低了銀行的成本。


自我主權身份(SSI)

儘管完全自主決定和將所有屬性的控制權轉移回終端使用者的概念早於區塊鏈和IAM,但DLT激發了一些創新設計,以實現對個人資料的更大自主決定。示例包括專為屬性可靠性設計的共識演算法。


儘管有SSI的潛力,但一些風險較高的企業用例——例如,在醫療保健或金融服務中——可能總是需要外部授權來驗證身份宣告。


去中心化識別符號(DID)

DID是完全由身份所有者控制的識別符號,獨立於中央機構或提供者。這些是SSI的一個元件,旨在由使用者控制,無法重新分配和解析。這意味著它們包含公鑰、身份驗證協議和通過密碼學或發行機構簽名的可驗證性的文件。


例如,考慮一下這些用例在醫療保健領域提供的機會。醫院、保險公司、護理人員、診所和藥房之間缺乏溝通阻礙了效率、成本節約和護理的可及性。這個問題的核心挑戰之一是身份層。啟用DLT的用例可以實現以下目標:


通過單一的事實來源提高醫療保健認證過程中所有利益相關者的可見性;


跟蹤和驗證從業者職業生命週期中的認證以及組織許可;


驗證健康記錄和同步許可訪問的真實性;


通過私鑰、資料最小化、憑證驗證、更好的患者控制等支援更大的資訊隱私;


通過編碼的智慧合約和實時可見性提高監管合規性;


通過減少資料孤島和重複,降低與驗證憑證相關的顯著成本、複雜性和時間。


區塊鏈和IAM的現實

這些用例描述了結合區塊鏈和IAM的好處,但它們也忽略了一個重要的現實:身份很複雜。它是個性化的,並且越來越具有生物特徵——它的數字化是前所未有的。


儘管IAM連線了多個域、系統、技術和服務提供商,但將身份資訊編碼到DLT中不僅僅是一項技術工作。詢問有關資料的問題很重要:應該儲存什麼、誰擔保、如何維護以及由誰決定。


這些問題結合了哲學、經濟、文化和法律方面的考慮。雖然區塊鏈技術仍在變化,但它有可能將身份控制點從集中的連線中心轉移到分散和互連的信任網路。


來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69995368/viewspace-2856201/,如需轉載,請註明出處,否則將追究法律責任。

相關文章