區塊鏈技術改進身份和訪問管理（IAM）的10種用例-ODAILY_IME

鏈集市·讓區塊鏈落地更簡單

《區塊鏈行業觀察》專欄·第39篇

作者丨JessicaGroopman

圖片丨來源于網絡

社會的數字化推動著身份的數字化。從健康信息到專業認證，無論是數量、種類還是價值，社會各界對身份信息和證書認證的需求都在增長。以往，身份信息由政府或者私營部門這些第三方進行監測和核實。然而，搖搖欲墜的信任和新技術的發展使身份識別與訪問管理中的業務組織受到了質疑。

隨著個人數據量、數字交互頻率和安全風險的不斷增加，基于紙張的身份證明越來越不適于數字世界。目前尚不清楚新興技術將如何重塑身份。

身份和訪問管理技術在組織管理事件中對于識別、驗證和授權誰訪問服務或系統方面發揮著重要作用。日常生活中有很多用例，這里的訪問可以針對任何內容，從客戶登錄軟件到開發人員配置硬件，從公民使用政府服務到各種形式的用戶驗證、認證和證明。

比特人人交易所利用區塊鏈非法集資，相關犯罪嫌疑人獲刑3年6個月:湖南省岳陽市云溪區人民法院近日公開審理一起非法吸收公眾存款案，被告人何某平被判處有期徒刑三年六個月，并處罰金人民幣十萬元。被告人田某楠被判處有期徒刑三年六個月，并處罰金人民幣十萬元。

2018年9月下旬，比特人人交易所在未經有關部門批準的情況下即上線試運行，陳某苗不管理交易所事務，具體由被告人何某平、田某楠負責軟件管理、宣傳、掌握軟件錢包以及虛擬幣變現和銀行轉賬等，利用BRT(人人幣)進行交易賺錢方式向社會公開宣傳吸引投資者。

自2018年9月至11月底，共有120余名投資人以轉賬、USDT幣等方式，在交易所購買BRT幣，何某平、田某楠非法吸收公眾存款2047萬余元。法院審理認為，被告人何某平、田某楠變相吸收公眾存款，擾亂金融秩序，均屬數額巨大，其行為已構成非法吸收公眾存款罪。遂作出上述判決。（中國法院網）[2020/10/13]

身份屬性是附加在身份上的標簽：就業、國籍、與服務提供商的關系、獲得政府權利和人口統計資料。這些標簽不僅僅是數字標簽，而且還證明了我們是誰。

聲音 | 區塊鏈研習社創始人鐘南海：區塊鏈時代是超級個體崛起的時代:1月11日，在區塊鏈研習社全國行方舟計劃武漢站暨三周年慶典上，區塊鏈研習社創始人鐘南海進行了以“打造區塊鏈時代的超級個體”為主題的演講。

鐘南海表示區塊鏈時代擁有巨大機遇，將會完成從信息互聯網到價值互聯網的轉變，數字經濟將迎來大爆發。但區塊鏈具有知識體系龐雜、認知門檻較高、金融風險較大、政策不確定性高等諸多障礙，對參與個體的學習、認知、風險承受能力均有較高要求，鐘南海表示通過模式轉換、借助新工具和技術、持續學習提高認知等方法論，將會讓參與者更好成長為區塊鏈時代的超級個體，也只有超級個體才能更好把握區塊鏈時代的巨大機遇。

同時表示區塊鏈研習社將基于自身學習型社群定位，通過構建游戲化學習社區、技能共享平臺、分布式協作網絡，與更多人一道成長為區塊鏈時代的超級個體。[2020/1/11]

分布式賬本技術(DLT)，通常稱為區塊鏈技術，是為IAM提供潛在的新模型的幾種新興技術之一。區塊鏈技術是一個包括各種分布式數據安全和計算以及捆綁在其中的技術的合集。

動態 | 安永與軟件公司合作使用AI和區塊鏈技術升級健康成果評估平臺:據prnewswire消息，安永會計師事務所6月25日宣布，計劃通過與Sensyne Health和軟件安全公司Guardtime的合作，使用AI和區塊鏈技術升級健康成果評估平臺，Guardtime將在平臺添加區塊鏈技術，以幫助該平臺更快地發展，從而更公平地報銷費用，并為患者提供新的治療。[2019/6/25]

它的核心是去中心化的處理交易、進行身份驗證和交互，而不需要一個中央權威進行記錄和驗證。這種按順序記錄和獲取存儲數據的能力被稱為在數據保存方面的一個根本性突破，其應用范圍遠遠超出了Crypto領域。

區塊鏈技術改進IAM的10種用例

我們簡述了一些利用區塊鏈技術或者受到區塊鏈技術啟發而設計的，可以改進IAM的舉措。包括：

聲音 | 中國報業協會秘書長：在區塊鏈上的布局為重塑報業版權價值鏈提供新思路:據中國新聞出版廣電報報道，在2019中國報業版權研討會上，中國報業協會秘書長胡懷福在發言中表示，要面向未來，通過在報業版權區塊鏈上的布局，實行聯保機制，同步達成共識，通過激勵機制的聯動設計，輔以公開透明的結算機制，徹底改善報業版權內容的商業邏輯，建立良好的版權環境，為重塑報業版權內容價值鏈提供新思路，為做優報業版權生態貢獻智慧和力量。[2019/1/17]

1、多方驗證

多方驗證涉及用一組實體取代一家作為中央機構的身份驗證服務公司，這些實體由一個合資企業或企業聯盟所擁有并通過一個網絡來治理。這是將區塊鏈技術應用于IAM系統以提高效率的最廣泛愿景，盡管各方之間協調的復雜性使得這種應用目前在規模上有限。

2、可驗證憑證

根據萬維網聯盟(W3C)，“可驗證憑證代表發行人以一種公開且尊重隱私的方式所作的聲明。”它們是身份驗證的重要組成部分，區塊鏈技術提供了“數字水印”的作用。就像基于區塊鏈的NFT使藝術家能夠對其原始媒體加蓋數字水印一樣，類似的功能也可以用于驗證身份憑證。也就是說，公司不應該在區塊鏈上存儲個人可識別信息，而應該存儲可驗證的哈希數列。

聲音 | 黃連金：不考慮安全將是未來區塊鏈項目失敗原因之一:金色財經8月21日訊，今日，核聚鏈創始人、美國分布式商業應用公司CEO黃連金做客“499小姐姐加油站在線學習分享沙龍第八期”談到安全問題時表示：“雖然區塊鏈有比較好的安全屬性比如數據的完整性，但是在保密和可用性方面原生的區塊鏈比特幣和以太坊沒有做好。另外真正項目落地時，只有數據完整性這個安全的屬性是不夠的。如果我們看看工信部的定義的區塊鏈5層架構：應用層，激勵層，共識層，網絡層和數據層。我們區塊鏈項目落地的時候必須考慮5層中每一層的安全。

比如在應用層，我們必須考慮智能合約的安全，否則諸如‘The DAO’，BEC，SMT 一樣的安全事件肯定還會重演。在其他層也同樣需要有安全控制。盲目上線區塊鏈項目，不考慮安全將來會是區塊鏈項目失敗的主要原因之一。

一個區塊鏈項目必須至少投入5%到10%的總的budget 到安全。這個應該是行業的標準。”[2018/8/22]

3、分布屬性

在公有鏈體系結構或基于開放源代碼的混合體系結構中，訪問是不受限制的，并且用戶有可能在不需要中心目錄的情況下對數據進行全局搜索和訪問。這種透明度可能威脅到隱私，但隨著對保護隱私的加強，更容易獲得數據的分布屬性可能改善現階段的金融包容性，并幫助那些無法證明自己身份的人獲得特許權。

4、可訪問屬性

通過基于代碼邏輯和區塊鏈算法的智能合約，數據可以加密并且在需要時解密。避免將個人可標識信息或個人原始數據存儲在區塊鏈上，我們只需要將身份屬性的哈希簽名存儲在賬本上，而用戶可以從其設備中了解其身份屬性。

5、屬性來源

我們如何知道身份屬性的來源和準確性？畢竟，一個身份屬性只有在我們對它的來源充分信任的情況下才是可靠的。正如共享賬本提高了整個供應鏈溯源糧食的透明度和效率一樣，共享賬本可能會在發放身份屬性來源的時間戳上提供透明度。

同樣的功能對于關鍵的生命周期管理很有用，特別是對于同步可見生命周期元數據。學術界正在考慮使用它，因為它可以協助驗證和證實資質認證以及聘用證書的真實性。

6、數據最小化

服務提供者實際上需要知道什么數據才能對某人進行身份驗證？我們可以在區塊鏈上配置各種功能，例如智能合約、零知識證明、選擇性披露等等，可以盡可能地減少驗證所需的那些數據或身份屬性，以及不需要披露的數據和屬性。

7、審計跟蹤

在許多企業中，創建交互日志不僅基于操作安全，還是法規的要求。在記錄審計信息時，例如注冊用戶、用戶登錄、用戶請求權限或用戶停用，區塊鏈技術可能不是必須的，但它對于各方之間的同步、維護日志完整性和降低篡改或欺詐的可能性非常有用。

8、合規性驗證

和共享審計跟蹤相同的另一個用例是合規性驗證，因為審計師可以是共享賬本網絡中基于權限的利益相關者。許多企業身份使用案例還需要合規性驗證，例如金融服務中的“了解您的客戶”。

區塊鏈技術并不會消除IAM對于例如政府機構的中央機構的依賴，但是可以為個人和銀行提供更高的效率。一家銀行可以訪問并驗證，其他銀行已經進行了KYC盡職調查，并核實了客戶的身份，這一切都降低了銀行的成本。

9、自我主權身份(SSI)

盡管完全自主和將所有屬性的控制權轉移回最終用戶的概念早于區塊鏈和IAM，但區塊鏈技術激發了一些創新設計，以實現對個人數據的更大自主權。包括專門為身份屬性可靠性設計的一致性算法。盡管存在SSI的可能性，但一些諸如醫療保健或金融服務等高風險的用例中，可能還是需要外部機構來驗證身份。

10、去中心化身份認證(DID)

DID是完全由身份所有者控制的身份認證，獨立于中央機構或提供者。DID是SSI的一個組件，設計為用戶控制，并且無法重新分配和更改。這意味著它們包含了公鑰文檔、身份驗證協議和通過密碼學簽名的可驗證性。

這些用例在醫療保健方面提供便利。醫院、保險公司、護工、診所和藥店之間缺乏溝通，妨礙了提高效率、節省費用和用戶獲得護理的機會。這個問題的核心挑戰之一就是身份驗證。啟用區塊鏈技術可以實現以下功能：

通過單一的數據來源，提高所有利益相關者在醫療認證過程中的可見度；

跟蹤和認證從業人員在其職業生命周期中的證書以及許可；

核實健康記錄的真實性和同步許可訪問；

通過私鑰、數據最小化、可驗證憑證、更大的病人控制等方式支持更大的信息隱私權；

通過編碼的智能合同和實時可見性改善監管合規情況；

通過減少數據孤島和重復，減少與驗證憑證有關的大量成本、復雜性和時間。

區塊鏈與IAM的現狀

以上的用例描述了區塊鏈技術給IAM帶來的好處，但是忽略了一個重要的現實：身份是復雜的且屬于個人的，而且越來越多具有更多的生物特征，對這些數據的數字化是前所未有的。

雖然IAM將多個領域、系統、技術和服務提供商連接了起來，但將身份信息編碼到區塊鏈上并不僅僅是一項技術工作。有關數據的可訪問性問題是很重要的：應該存儲什么、誰為其提供擔保、如何維護以及由誰來決定可訪問性。這些問題結合了哲學、經濟、文化和法律方面的諸多考慮。盡管技術仍在變化，但它有可能將身份控制點從集中但互不相連的中心樞紐轉移到一個去中心化的但相互關聯的信任網絡之上。

原報告來自JessicaGroopman，KaleidoInsights。Jessica致力于研究影響組織管理的技術，例如區塊鏈、物聯網和人工智能。曾擔任Harborresearch的研究總監和首席分析師，以及AltimeterGroup的行業分析師。中文版本由鏈集市團隊編譯整理，英文版權歸原作者所有，中文轉載請聯系編譯。

-END-

Tags：區塊鏈ICAIMEESS鉑鏈幣區塊鏈下載ethicalteaPRIME幣Freedom. Jobs. Business

波場