区块链:区块链技术改进身份和访问管理（IAM）的10种用例_REA

?链集市?·让区块链落地更简单

《区块链行业观察》专栏·第39?篇

作者丨JessicaGroopman

图片丨来源于网络

社会的数字化推动着身份的数字化。从健康信息到专业认证，无论是数量、种类还是价值，社会各界对身份信息和证书认证的需求都在增长。以往，身份信息由政府或者私营部门这些第三方进行监测和核实。然而，摇摇欲坠的信任和新技术的发展使身份识别与访问管理中的业务组织受到了质疑。

随着个人数据量、数字交互频率和安全风险的不断增加，基于纸张的身份证明越来越不适于数字世界。目前尚不清楚新兴技术将如何重塑身份。

身份和访问管理技术在组织管理事件中对于识别、验证和授权谁访问服务或系统方面发挥着重要作用。日常生活中有很多用例，这里的访问可以针对任何内容，从客户登录软件到开发人员配置硬件，从公民使用政府服务到各种形式的用户验证、认证和证明。

韩国信用卡公司Shinhan Card推出基于区块链的数字保修服务:9月19日消息，韩国最大信用卡公司、全球五大信用卡发行商Shinhan Card推出基于区块链的数字保修服务，用于认证产品的真实性。

首尔二手商品销售平台BGZT将最先支持该保修服务。大约一年前，Shinhan Card与该公司签署合作伙伴关系，以扩大其在平台业务上的战略联盟。

当客户在首尔三家BGZT商店使用Shinhan Card购买商品时，他们可以扫描所购产品上的二维码并获得数字保修。然后，他们可以在Shinhan的pLay移动应用程序上查看产品的详细信息。（Cryptonews）[2022/9/19 7:06:53]

身份属性是附加在身份上的标签：就业、国籍、与服务提供商的关系、获得政府权利和人口统计资料。这些标签不仅仅是数字标签，而且还证明了我们是谁。

分布式账本技术(DLT)，通常称为区块链技术，是为IAM提供潜在的新模型的几种新兴技术之一。区块链技术是一个包括各种分布式数据安全和计算以及捆绑在其中的技术的合集。

前创新工场董事王嘉平：墨群区块链系统问世:前创新工场执行董事王嘉平今日宣布入选 NSDI 2019 大会的学术 Monoxide 论文已经完成了第一阶段实现，将发布墨群区块链，并已经获得创新工场创始人李开复、前微软全球执行副总裁沈向洋、雅虎创始人杨致远、前 DCM 董事合伙人卢蓉等人的天使投资。

墨群分布式计算团队将致力于研发以分布式计算技术为基础的新一代计算基础设施，以及其上的互联网应用，同时也将研发支持分布式计算应用的全谱系支撑技术，减少由于缺乏信赖而产生的摩擦，也为各种新形态的信息化设施构建可信的数字桥梁，连接信息孤岛，安全共享由智能技术，给全社会带来的红利。

据了解，墨群区块链的三大核心组件: 点对点广播、共识算法以及智能合约语言都采用了全新的架构和设计，其中共识算法部分采用的是王嘉平博士和汪浩博士在2019年初发表于国际计算机网络顶会NSDI的学术论文Monoxide，用异步共识组架构打破了所谓的区块链不可能三角，在保证充分分布式和安全的前提下，实现吞吐量和系统容量的线性提升。[2020/6/23]

它的核心是去中心化的处理交易、进行身份验证和交互，而不需要一个中央权威进行记录和验证。这种按顺序记录和获取存储数据的能力被称为在数据保存方面的一个根本性突破，其应用范围远远超出了Crypto领域。

动态 | 可口可乐瓶装厂使用区块链技术使供应链更加透明和高效:根据Business Insider报道，可口可乐的瓶装厂现在依赖区块链解决方案，该解决方案由德国软件公司SAP开发，用于跟踪70家特许经营公司内发生的所有交易。可口可乐北美公司（CONA）与12个最大的瓶装厂合作分销可乐产品，每天必须处理约160000个订单。 通过拥抱区块链，CONA将提高庞大的供应链的效率和透明度。CONA希望将订单对帐的时间从几个月减少到几天，因为它可以在分布式分类账上查看不同瓶装厂的所有交易。 （U.Today）[2019/11/5]

区块链技术改进IAM的10种用例

我们简述了一些利用区块链技术或者受到区块链技术启发而设计的，可以改进IAM的举措。包括：

1、多方验证

多方验证涉及用一组实体取代一家作为中央机构的身份验证服务公司，这些实体由一个合资企业或企业联盟所拥有并通过一个网络来治理。这是将区块链技术应用于IAM系统以提高效率的最广泛愿景，尽管各方之间协调的复杂性使得这种应用目前在规模上有限。

动态 | 浙江省发布《浙江省“城市大脑”建设应用行动方案》，加快培育区块链等新业态:据中国建设报消息，近日，浙江省数字经济发展领导小组办公室、省经信厅、省大数据发展管理局联合印发了《浙江省“城市大脑”建设应用行动方案》。方案指出，要推进“城市大脑”产业生态圈发展，带动面向人工智能的操作系统、数据库、中间件、开发工具等基础软件，以及关键芯片、器件、模组、智能终端等硬件发展，加快培育网络安全、区块链、数字创意等新业态。[2019/6/28]

2、可验证凭证

根据万维网联盟(W3C)，“可验证凭证代表发行人以一种公开且尊重隐私的方式所作的声明。”它们是身份验证的重要组成部分，区块链技术提供了“数字水印”的作用。就像基于区块链的NFT使艺术家能够对其原始媒体加盖数字水印一样，类似的功能也可以用于验证身份凭证。也就是说，公司不应该在区块链上存储个人可识别信息，而应该存储可验证的哈希数列。

3、分布属性

在公有链体系结构或基于开放源代码的混合体系结构中，访问是不受限制的，并且用户有可能在不需要中心目录的情况下对数据进行全局搜索和访问。这种透明度可能威胁到隐私，但随着对保护隐私的加强，更容易获得数据的分布属性可能改善现阶段的金融包容性，并帮助那些无法证明自己身份的人获得特许权。

金融科技＋区块链等业务多点开花，四方精创去年净利同比增17%:金融IT服务供应公司四方精创22日披露年报，去年净利同比增长16.57%。去年，受益于区块链等方面的多点布局，四方精创备受资本市场关注，并与IBM中国香港有限公司开展了区块链项目合作。年报中，四方精创表示，今年将积极投入区块链等科技在金融领域应用的创新研发与合作，逐步实现产品+服务、平台+服务的业务转型。[2018/4/23]

4、可访问属性

通过基于代码逻辑和区块链算法的智能合约，数据可以加密并且在需要时解密。避免将个人可标识信息或个人原始数据存储在区块链上，我们只需要将身份属性的哈希签名存储在账本上，而用户可以从其设备中了解其身份属性。

5、属性来源

我们如何知道身份属性的来源和准确性？毕竟，一个身份属性只有在我们对它的来源充分信任的情况下才是可靠的。正如共享账本提高了整个供应链溯源粮食的透明度和效率一样，共享账本可能会在发放身份属性来源的时间戳上提供透明度。

同样的功能对于关键的生命周期管理很有用，特别是对于同步可见生命周期元数据。学术界正在考虑使用它，因为它可以协助验证和证实资质认证以及聘用证书的真实性。

6、数据最小化

服务提供者实际上需要知道什么数据才能对某人进行身份验证？我们可以在区块链上配置各种功能，例如智能合约、零知识证明、选择性披露等等，可以尽可能地减少验证所需的那些数据或身份属性，以及不需要披露的数据和属性。

7、审计跟踪

在许多企业中，创建交互日志不仅基于操作安全，还是法规的要求。在记录审计信息时，例如注册用户、用户登录、用户请求权限或用户停用，区块链技术可能不是必须的，但它对于各方之间的同步、维护日志完整性和降低篡改或欺诈的可能性非常有用。

8、合规性验证

和共享审计跟踪相同的另一个用例是合规性验证，因为审计师可以是共享账本网络中基于权限的利益相关者。许多企业身份使用案例还需要合规性验证，例如金融服务中的“了解您的客户”。

区块链技术并不会消除IAM对于例如政府机构的中央机构的依赖，但是可以为个人和银行提供更高的效率。一家银行可以访问并验证，其他银行已经进行了KYC尽职调查，并核实了客户的身份，这一切都降低了银行的成本。

9、自我主权身份(SSI)

尽管完全自主和将所有属性的控制权转移回最终用户的概念早于区块链和IAM，但区块链技术激发了一些创新设计，以实现对个人数据的更大自主权。包括专门为身份属性可靠性设计的一致性算法。尽管存在SSI的可能性，但一些诸如医疗保健或金融服务等高风险的用例中，可能还是需要外部机构来验证身份。

10、去中心化身份认证(DID)

DID是完全由身份所有者控制的身份认证，独立于中央机构或提供者。DID是SSI的一个组件，设计为用户控制，并且无法重新分配和更改。这意味着它们包含了公钥文档、身份验证协议和通过密码学签名的可验证性。

这些用例在医疗保健方面提供便利。医院、保险公司、护工、诊所和药店之间缺乏沟通，妨碍了提高效率、节省费用和用户获得护理的机会。这个问题的核心挑战之一就是身份验证。启用区块链技术可以实现以下功能：

通过单一的数据来源，提高所有利益相关者在医疗认证过程中的可见度；跟踪和认证从业人员在其职业生命周期中的证书以及许可；核实健康记录的真实性和同步许可访问；通过私钥、数据最小化、可验证凭证、更大的病人控制等方式支持更大的信息隐私权；通过编码的智能合同和实时可见性改善监管合规情况；通过减少数据孤岛和重复，减少与验证凭证有关的大量成本、复杂性和时间；

区块链与IAM的现状

以上的用例描述了区块链技术给IAM带来的好处，但是忽略了一个重要的现实：身份是复杂的且属于个人的，而且越来越多具有更多的生物特征，对这些数据的数字化是前所未有的。

虽然IAM将多个领域、系统、技术和服务提供商连接了起来，但将身份信息编码到区块链上并不仅仅是一项技术工作。有关数据的可访问性问题是很重要的：应该存储什么、谁为其提供担保、如何维护以及由谁来决定可访问性。这些问题结合了哲学、经济、文化和法律方面的诸多考虑。尽管技术仍在变化，但它有可能将身份控制点从集中但互不相连的中心枢纽转移到一个去中心化的但相互关联的信任网络之上。

原报告来自JessicaGroopman，KaleidoInsights。Jessica致力于研究影响组织管理的技术，例如区块链、物联网和人工智能。曾担任Harborresearch的研究总监和首席分析师，以及AltimeterGroup的行业分析师。中文版本由链集市团队编译整理，英文版权归原作者所有，中文转载请联系编译。

-END-

标签：区块链RAREREASUP区块链专业是冷门专业吗looksrare币更新XREATORSSUPERPOO价格

TUSD热门资讯