社會(huì)數(shù)字化正在促進(jìn)身份數(shù)字化。從健康信息到專業(yè)認(rèn)證，對(duì)身份信息和憑證的需求在數(shù)量、類型和價(jià)值上都在增加。
傳統(tǒng)上，無(wú)論是政府還是私營(yíng)部門，身份信息都由第三方監(jiān)控和驗(yàn)證。然而，毛球科技認(rèn)為，搖搖欲墜的信任和新工具正在質(zhì)疑這些結(jié)構(gòu)。
隨著個(gè)人數(shù)據(jù)量、數(shù)字交互頻率和安全威脅風(fēng)險(xiǎn)的增加，基于紙張的身份形式越來(lái)越不適合數(shù)字世界。然而，目前還不清楚新興技術(shù)將如何重塑其身份。
身份和訪問(wèn)管理技術(shù)在組織環(huán)境中（IAM）在識(shí)別、驗(yàn)證和授權(quán)訪問(wèn)服務(wù)或系統(tǒng)人員方面發(fā)揮著重要作用。
從客戶登錄軟件和員工配置硬件，到使用政府服務(wù)的公民，再到各種用戶驗(yàn)證、認(rèn)證和證明，都可以指任何事情。
身份屬性是附加在身份上的標(biāo)簽：就業(yè)、國(guó)籍、與服務(wù)提供商的關(guān)系、政府權(quán)利和人口統(tǒng)計(jì)數(shù)據(jù)。這些標(biāo)簽不僅是數(shù)字表示，也是證明我們是誰(shuí)的代理。
可以做區(qū)塊鏈技術(shù)IAM幾種提供潛在模型的新興技術(shù)之一。DLT它被理解為一個(gè)總結(jié)術(shù)語(yǔ)，包括各種用于數(shù)據(jù)安全和計(jì)算的分布式設(shè)計(jì)和捆綁技術(shù)。
在其核心，區(qū)塊鏈允許交易、身份驗(yàn)證和交互有網(wǎng)絡(luò)，而不是單個(gè)中央機(jī)構(gòu)進(jìn)行記錄和驗(yàn)證。這種順序記錄和獲取存儲(chǔ)數(shù)據(jù)的能力被稱為記錄保存的根本突破，其應(yīng)用程序遠(yuǎn)遠(yuǎn)超過(guò)加密貨幣。
區(qū)塊鏈改進(jìn)IAM的10種方式
區(qū)塊鏈技術(shù)(或受區(qū)塊鏈啟發(fā)的設(shè)計(jì))可能會(huì)得到改進(jìn)IAM流程的幾個(gè)用例。包括以下內(nèi)容：
1. 多方驗(yàn)證
多方驗(yàn)證涉及用一組實(shí)體代替中央身份服務(wù)公司，由合資企業(yè)或財(cái)團(tuán)管理。DLT應(yīng)用于IAM盡管各方協(xié)調(diào)的復(fù)雜性限制了大規(guī)模采用，但該系統(tǒng)具有提高效率的最廣泛愿景。
2. 可驗(yàn)證憑證
根據(jù)萬(wàn)維網(wǎng)聯(lián)盟的說(shuō)法，“可驗(yàn)證的憑據(jù)代表發(fā)行人以防篡改和尊重隱私的方式做出的聲明?！彼鼈兪巧矸蒡?yàn)證的重要組成部分，而DLT它代表了固定聲明數(shù)字水印的機(jī)會(huì)。
就像基于區(qū)塊鏈一樣NFT使藝術(shù)家能夠?qū)ζ湓济襟w進(jìn)行數(shù)字水印，類似的功能也可以用來(lái)驗(yàn)證身份證明。也就是說(shuō)，公司不應(yīng)該在鏈上存儲(chǔ)個(gè)人身份信息（PII）；他們應(yīng)該把聲明的哈希值存儲(chǔ)在鏈上。
3. 分布屬性
在基于開(kāi)源軟件的公共區(qū)塊鏈架構(gòu)或混合架構(gòu)中，訪問(wèn)不受限制，可以在不需要中央目錄的情況下搜索和發(fā)現(xiàn)屬性。這種透明度可能會(huì)威脅到隱私原則，但通過(guò)額外的隱私工程層，更容易獲得的分配可能會(huì)提高財(cái)務(wù)包容性，并幫助那些無(wú)法證明自己身份的人獲得選舉權(quán)。
4. 訪問(wèn)屬性
智能合約-區(qū)塊鏈上的編碼邏輯和算法條款邏輯和算法條款-必要時(shí)可以解密。為了避免PII或者屬性本身存儲(chǔ)在區(qū)塊鏈上，屬性哈希的簽名應(yīng)該只存儲(chǔ)在分類賬中，用戶應(yīng)該從其設(shè)備上顯示屬性。

5. 屬性出處
我們?nèi)绾沃郎矸輰傩缘膩?lái)源和準(zhǔn)確性？畢竟，屬性的可靠性取決于我們對(duì)其來(lái)源的信心。正如共享賬本提高了在整個(gè)供應(yīng)鏈中跟蹤食品的透明度和效率一樣，共享賬本可能會(huì)在發(fā)布身份屬性來(lái)源的時(shí)間戳中創(chuàng)造透明度。
這種相同的功能對(duì)密鑰生命周期管理非常有用，特別是加密密鑰生命周期元數(shù)據(jù)的同步可見(jiàn)性，即誰(shuí)有權(quán)訪問(wèn)任何東西。學(xué)術(shù)界正在考慮使用它，因?yàn)樗兄隍?yàn)證、認(rèn)證和招聘憑證的真實(shí)性。
6. 數(shù)據(jù)最小化
服務(wù)提供商實(shí)際上需要知道什么來(lái)驗(yàn)證某人的身份？可配置各種配置DLT功能，如智能合同、零知識(shí)證明或選擇性披露，以減少驗(yàn)證所需的數(shù)據(jù)或?qū)傩?，以及永遠(yuǎn)不會(huì)披露的數(shù)據(jù)或?qū)傩浴?br>7. 審計(jì)追蹤
在許多企業(yè)環(huán)境中，創(chuàng)建交互日志不僅是操作和安全的最佳實(shí)踐，也是合規(guī)性的要求。雖然區(qū)塊鏈在審計(jì)和記錄信息時(shí)不是強(qiáng)制性的——例如，用戶注冊(cè)、用戶登錄、用戶請(qǐng)求權(quán)限或用戶被停止——但它同步多方，維護(hù)日志的完整性，減少篡改或欺詐的可能性。
8. 合規(guī)性驗(yàn)證
共享審計(jì)跟蹤啟用的另一個(gè)用例是合規(guī)性驗(yàn)證，因?yàn)閷徲?jì)員可以是共享分類賬網(wǎng)絡(luò)中基于權(quán)限的利益相關(guān)者。
許多企業(yè)的身份用例也需要合規(guī)性驗(yàn)證，例如在金融服務(wù)中了解您的客戶(KYC)。在這個(gè)例子中，IAM與區(qū)塊鏈的整合不會(huì)消除對(duì)中央機(jī)構(gòu)的需求KYC在這種情況下，政府機(jī)構(gòu)人和銀行提供更高的效率。
銀行可以“看到”并證明其他銀行已經(jīng)進(jìn)行了KYC盡職調(diào)查驗(yàn)證客戶身份，降低銀行成本。
9. 自主身份（SSI）
盡管比區(qū)塊鏈和更早地將所有屬性的控制權(quán)轉(zhuǎn)移回最終用戶的概念是完全獨(dú)立的IAM，但DLT為了實(shí)現(xiàn)更大的個(gè)人數(shù)據(jù)自主決策，激發(fā)了一些創(chuàng)新設(shè)計(jì)。例子包括一個(gè)共識(shí)算法，專門為屬性可靠性設(shè)計(jì)。
盡管有SSI但一些高風(fēng)險(xiǎn)企業(yè)的潛力，如醫(yī)療保健或金融服務(wù)，可能總是需要外部授權(quán)來(lái)驗(yàn)證身份聲明。
10. 去中心化標(biāo)識(shí)符（DID）
DID是完全由身份所有者控制的標(biāo)志符，獨(dú)立于中央機(jī)構(gòu)或提供商。這些都是SSI該組件旨在由用戶控制，無(wú)法重新分配和分析。這意味著它們包含公鑰、身份驗(yàn)證協(xié)議和通過(guò)密碼學(xué)或發(fā)行機(jī)構(gòu)簽署的可驗(yàn)證文件。
例如，考慮這些用例在醫(yī)療保健領(lǐng)域提供的機(jī)會(huì)。醫(yī)院、保險(xiǎn)公司、護(hù)理人員、診所和藥房之間缺乏溝通阻礙了效率、成本節(jié)約和護(hù)理的可及性。這個(gè)問(wèn)題的核心挑戰(zhàn)之一是身份層。DLT用例可實(shí)現(xiàn)以下目標(biāo)：
提高醫(yī)療保健認(rèn)證過(guò)程中所有利益相關(guān)者的可見(jiàn)性；
跟蹤和驗(yàn)證從業(yè)人員職業(yè)生命周期中的認(rèn)證和組織許可；
驗(yàn)證健康記錄和同步許可訪問(wèn)的真實(shí)性；
支持更大的信息隱私，如私鑰、數(shù)據(jù)最小化、憑證驗(yàn)證、更好的患者控制等；
通過(guò)編碼智能合同和實(shí)時(shí)可見(jiàn)性提高監(jiān)管合規(guī)性；
通過(guò)減少數(shù)據(jù)孤島和重復(fù)，降低與驗(yàn)證憑證相關(guān)的顯著成本、復(fù)雜性和時(shí)間。

熱點(diǎn)：NFT 加密貨幣 區(qū)塊鏈 區(qū)塊鏈技術(shù) 數(shù)據(jù) 智能合約 金融 銀行