區塊鏈:區塊鏈技術改進身份和訪問管理（IAM）的10種用例_ANK價格

社會的數字化推動著身份的數字化。從健康信息到專業認證，無論是數量、種類還是價值，社會各界對身份信息和證書認證的需求都在增長。以往，身份信息由政府或者私營部門這些第三方進行監測和核實。然而，搖搖欲墜的信任和新技術的發展使身份識別與訪問管理中的業務組織受到了質疑。

隨著個人數據量、數字交互頻率和安全風險的不斷增加，基于紙張的身份證明越來越不適于數字世界。目前尚不清楚新興技術將如何重塑身份。

身份和訪問管理（IAM）技術在組織管理事件中對于識別、驗證和授權誰訪問服務或系統方面發揮著重要作用。日常生活中有很多用例，這里的訪問可以針對任何內容，從客戶登錄軟件到開發人員配置硬件，從公民使用政府服務到各種形式的用戶驗證、認證和證明。

身份屬性是附加在身份上的標簽：就業、國籍、與服務提供商的關系、獲得政府權利和人口統計資料。這些標簽不僅僅是數字標簽，而且還證明了我們是誰。

荷蘭鹿特丹港測試基于區塊鏈和AI的可再生能源交易:荷蘭鹿特丹港的區塊鏈子公司Blocklab一直在嘗試去中心化電力交易系統，以幫助降低成本并優化微電網上可再生能源的使用。該系統名為Distro，由Blocklab和S＆P Global Platts共同開發，已經試用了兩個月。Distro使用區塊鏈技術、智能合同和人工智能（AI）來支持商業消費者對可再生能源的分散和高頻交易，以優化和管理他們的能源使用。該試驗涉及2000萬個經過區塊鏈驗證，清算和結算的交易，這些交易累計使商業用戶的成本降低了11％，并使本地可再生能源生產商的收入提高了14％。（Cointelegraph）[2020/10/6]

分布式賬本技術(DLT)，通常稱為區塊鏈技術，是為IAM提供潛在的新模型的幾種新興技術之一。區塊鏈技術是一個包括各種分布式數據安全和計算以及捆綁在其中的技術的合集。（編者注：區塊鏈技術與DLT技術通常并不混為一談，此處僅為原作者觀點。）

湯道生：騰訊將加大在區塊鏈等各項服務的建設與應用 共同“戰疫”:全球移動互聯網大會(簡稱GMIC)首期峰會在線舉行，騰訊高級執行副總裁、云與智慧產業事業群總裁湯道生在會上表示，騰訊也釋放產業互聯網的連接和技術能力，加大在云、大數據、AI、IoT、區塊鏈等各項服務的建設與應用，攜手各級政府和企業，共同“戰疫”，共建新型基礎設施，保障市民生活和社會經濟的正常運轉。（新京報）[2020/3/13]

它的核心是去中心化的處理交易、進行身份驗證和交互，而不需要一個中央權威進行記錄和驗證。這種按順序記錄和獲取存儲數據的能力被稱為在數據保存方面的一個根本性突破，其應用范圍遠遠超出了Crypto領域。

我們簡述了一些利用區塊鏈技術或者受到區塊鏈技術啟發而設計的，可以改進IAM的舉措。包括：

1.多方驗證

多方驗證涉及用一組實體取代一家作為中央機構的身份驗證服務公司，這些實體由一個合資企業或企業聯盟所擁有并通過一個網絡來治理。這是將區塊鏈技術應用于IAM系統以提高效率的最廣泛愿景，盡管各方之間協調的復雜性使得這種應用目前在規模上有限。

聲音 | 金巍：區塊鏈的應用構建新的金融服務與金融監管環境:12月20日下午，國家金融與發展實驗室文化金融研究中心副主任、中國文化金融50人論壇秘書長金巍發表主題為“金融科技與區塊鏈驅動下的文化金融”的主旨演講。金巍認為，首先區塊鏈技術改變文化金融外部環境，它會直接制約或者是匯集文化金融，區塊鏈的應用構建新的金融服務與金融監管環境。第二，區塊鏈技術環境下，直接應用于文化金融服務平臺，包括文化眾籌、產權交易等，這是對文化金融影響的直接主體部分。第三部分，就是區塊鏈技術會重構文化生產環境，它直接作用于文化領域，然后反過來影響文化金融的發展。[2019/12/20]

2.可驗證憑證

根據萬維網聯盟(W3C)，“可驗證憑證代表發行人以一種公開且尊重隱私的方式所作的聲明。”它們是身份驗證的重要組成部分，區塊鏈技術提供了“數字水印”的作用。就像基于區塊鏈的NFT使藝術家能夠對其原始媒體加蓋數字水印一樣，類似的功能也可以用于驗證身份憑證。也就是說，公司不應該在區塊鏈上存儲個人可識別信息，而應該存儲可驗證的哈希數列。

動態 | 德意志銀行等28個實體參與在區塊鏈平臺Corda上進行的全球代幣化試驗:英國金融科技公司Ivno宣布，它已經成功完成了R3旗下區塊鏈平臺Corda的首次全球代幣試用。此開源的區塊鏈平臺在微軟Azure平臺上托管，包括德意志銀行(Deutsche Bank)、星展銀行(DBS Bank)、Gateway DLT和加拿大國家銀行(National Bank of Canada)在內的28家機構合作測試了價值180億美元的“試用代幣”，并將它們轉移到Ivno網絡上。奧地利國家銀行（Raiffeisen InternationalBank）區塊鏈中心負責人Marin Karaga表示，一旦Ivno的產品和服務上線，流動性管理“將進入一個新時代”。[2019/10/16]

3.分布屬性

在公有鏈體系結構或基于開放源代碼的混合體系結構中，訪問是不受限制的，并且用戶有可能在不需要中心目錄的情況下對數據進行全局搜索和訪問。這種透明度可能威脅到隱私，但隨著對保護隱私的加強，更容易獲得數據的分布屬性可能改善現階段的金融包容性，并幫助那些無法證明自己身份的人獲得特許權。

人民網：搶占區塊鏈技術發展窗口成為中國地方政府重要任務:人民網報道稱，搶占區塊鏈技術發展的窗口機遇期，加快推動技術及相關應用產業的發展，已成為很多中國地方政府的重要任務。區塊鏈技術在構建新一代金融基礎設施、電子政務及公共服務協作、促進新一輪產業升級等方面所表現出的潛力已基本達成共識。而且，加速發展區塊鏈技術與國家政策的大方向保持一致，第一波入場者往往能最先抓住行業紅利，打造“城市名片”。報道指出，各省市的區塊鏈政策和具體措施結果大同小異：建立產業園、創新基地等平臺吸引企業和人才，設立獎勵措施對區塊鏈企業給予資金補貼或稅收減免，成立區塊鏈研究中心促進產學研相結合。但一旦落到區塊鏈實地的應用場景，相關引導政策仍處于空白狀態。[2018/5/6]

4.可訪問屬性

通過基于代碼邏輯和區塊鏈算法的智能合約，數據可以加密并且在需要時解密。避免將個人可標識信息（PII）或個人原始數據存儲在區塊鏈上，我們只需要將身份屬性的哈希簽名存儲在賬本上，而用戶可以從其設備中了解其身份屬性。

5.屬性來源

我們如何知道身份屬性的來源和準確性？畢竟，一個身份屬性只有在我們對它的來源充分信任的情況下才是可靠的。正如共享賬本提高了整個供應鏈溯源糧食的透明度和效率一樣，共享賬本可能會在發放身份屬性來源的時間戳上提供透明度。

同樣的功能對于關鍵的生命周期管理很有用，特別是對于同步可見生命周期元數據。學術界正在考慮使用它，因為它可以協助驗證和證實資質認證以及聘用證書的真實性。

6.數據最小化

服務提供者實際上需要知道什么數據才能對某人進行身份驗證？我們可以在區塊鏈上配置各種功能，例如智能合約、零知識證明、選擇性披露等等，可以盡可能地減少驗證所需的那些數據或身份屬性，以及不需要披露的數據和屬性。

7.審計跟蹤

在許多企業中，創建交互日志不僅基于操作安全，還是法規的要求。在記錄審計信息時，例如注冊用戶、用戶登錄、用戶請求權限或用戶停用，區塊鏈技術可能不是必須的，但它對于各方之間的同步、維護日志完整性和降低篡改或欺詐的可能性非常有用。

8.合規性驗證

和共享審計跟蹤相同的另一個用例是合規性驗證，因為審計師可以是共享賬本網絡中基于權限的利益相關者。許多企業身份使用案例還需要合規性驗證，例如金融服務中的“了解您的客戶”（KYC）。

區塊鏈技術并不會消除IAM對于例如政府機構的中央機構的依賴，但是可以為個人和銀行提供更高的效率。一家銀行可以訪問并驗證，其他銀行已經進行了KYC盡職調查，并核實了客戶的身份，這一切都降低了銀行的成本。

9.自我主權身份(SSI)

盡管完全自主和將所有屬性的控制權轉移回最終用戶的概念早于區塊鏈和IAM，但區塊鏈技術激發了一些創新設計，以實現對個人數據的更大自主權。包括專門為身份屬性可靠性設計的一致性算法。盡管存在SSI的可能性，但一些諸如醫療保健或金融服務等高風險的用例中，可能還是需要外部機構來驗證身份。

10.去中心化身份認證(DID)

DID是完全由身份所有者控制的身份認證，獨立于中央機構或提供者。DID是SSI的一個組件，設計為用戶控制，并且無法重新分配和更改。這意味著它們包含了公鑰文檔、身份驗證協議和通過密碼學簽名的可驗證性。

這些用例在醫療保健方面提供便利。醫院、保險公司、護工、診所和藥店之間缺乏溝通，妨礙了提高效率、節省費用和用戶獲得護理的機會。這個問題的核心挑戰之一就是身份驗證。啟用區塊鏈技術可以實現以下功能：

通過單一的數據來源，提高所有利益相關者在醫療認證過程中的可見度；

跟蹤和認證從業人員在其職業生命周期中的證書以及許可；

核實健康記錄的真實性和同步許可訪問；

通過私鑰、數據最小化、可驗證憑證、更大的病人控制等方式支持更大的信息隱私權；

通過編碼的智能合同和實時可見性改善監管合規情況；

通過減少數據孤島和重復，減少與驗證憑證有關的大量成本、復雜性和時間。

以上的用例描述了區塊鏈技術給IAM帶來的好處，但是忽略了一個重要的現實：身份是復雜的且屬于個人的，而且越來越多具有更多的生物特征，對這些數據的數字化是前所未有的。

雖然IAM將多個領域、系統、技術和服務提供商連接了起來，但將身份信息編碼到區塊鏈上并不僅僅是一項技術工作。有關數據的可訪問性問題是很重要的：應該存儲什么、誰為其提供擔保、如何維護以及由誰來決定可訪問性。這些問題結合了哲學、經濟、文化和法律方面的諸多考慮。盡管技術仍在變化，但它有可能將身份控制點從集中但互不相連的中心樞紐轉移到一個去中心化的但相互關聯的信任網絡之上。

原報告來自Jessica Groopman，Kaleido Insights。Jessica致力于研究影響組織管理的技術，例如區塊鏈、物聯網和人工智能。曾擔任Harbor research的研究總監和首席分析師，以及Altimeter Group的行業分析師。中文版本由鏈集市團隊編譯整理，英文版權歸原作者所有，中文轉載請聯系編譯。

作者丨Jessica Groopman

圖片丨來源于網絡

Tags：區塊鏈BANANKBANK區塊鏈游戲幣有哪些BANCCANK價格lbank交易所app下載

比特幣最新價格