社會(huì)的數(shù)字化正在推動(dòng)身份的數(shù)字化。從健康信息到專業(yè)認(rèn)證，對(duì)身份信息和憑證的需求在數(shù)量、種類和價(jià)值方面都在不斷增長。

傳統(tǒng)上，身份信息由第三方監(jiān)控和驗(yàn)證——無論是政府還是私營部門。然而毛球科技認(rèn)為，搖搖欲墜的信任和新工具正在對(duì)這些結(jié)構(gòu)提出質(zhì)疑。

隨著個(gè)人數(shù)據(jù)量、數(shù)字交互頻率和安全威脅風(fēng)險(xiǎn)的不斷增加，基于紙張的身份形式越來越不適合數(shù)字世界。然而，尚不清楚新興技術(shù)將如何重塑身份。

在組織環(huán)境中，身份和訪問管理技術(shù)（IAM）在識(shí)別、驗(yàn)證和授權(quán)訪問服務(wù)或系統(tǒng)的人員方面發(fā)揮著重要作用。

有幾個(gè)過程屬于這一類別，訪問可以指任何事情，從客戶登錄軟件和員工配置硬件，到使用政府服務(wù)的公民，再到各種用戶驗(yàn)證、認(rèn)證和證明。

身份屬性是附加在身份上的標(biāo)簽：就業(yè)、國籍、與服務(wù)提供商的關(guān)系、獲得政府權(quán)利和人口統(tǒng)計(jì)數(shù)據(jù)。這些標(biāo)簽不僅是數(shù)字表示，而且是證明我們是誰的代理。

區(qū)塊鏈技術(shù)是可以為IAM提供潛在模型的幾種新興技術(shù)之一。最好將DLT理解為一個(gè)總括性術(shù)語，其中包含用于數(shù)據(jù)安全和計(jì)算的各種分布式設(shè)計(jì)以及其中捆綁的技術(shù)。

在其核心，區(qū)塊鏈?zhǔn)菇灰住⑸矸蒡?yàn)證和交互能夠有網(wǎng)絡(luò)而不是單個(gè)中央機(jī)構(gòu)進(jìn)行記錄和驗(yàn)證。這種順序記錄和獲取存儲(chǔ)數(shù)據(jù)的能力被稱為記錄保存的根本性突破，其應(yīng)用遠(yuǎn)遠(yuǎn)超出了加密貨幣。

區(qū)塊鏈改進(jìn)IAM的10種方式

區(qū)塊鏈技術(shù)（或受區(qū)塊鏈啟發(fā)的設(shè)計(jì)）可能會(huì)改進(jìn)IAM流程的幾個(gè)用例。這些包括以下內(nèi)容，毛球科技整理如下：

1. 多方驗(yàn)證

多方驗(yàn)證涉及用一組實(shí)體替代中央身份服務(wù)公司，這些實(shí)體由網(wǎng)絡(luò)管理并由合資企業(yè)或財(cái)團(tuán)擁有。這是將DLT應(yīng)用于IAM系統(tǒng)以提高效率的最廣泛愿景，盡管各方協(xié)調(diào)的復(fù)雜性限制了大規(guī)模采用。

2. 可驗(yàn)證的憑據(jù)

根據(jù)萬維網(wǎng)聯(lián)盟的說法，“可驗(yàn)證的憑據(jù)代表發(fā)行人以防篡改和尊重隱私的方式做出的聲明?！彼鼈兪巧矸蒡?yàn)證的重要組成部分，而DLT代表了對(duì)固定聲明“數(shù)字水印”的機(jī)會(huì)。

正如基于區(qū)塊鏈的NFT使藝術(shù)家能夠?qū)ζ湓济襟w進(jìn)行數(shù)字水印一樣，類似的功能也可以應(yīng)用于驗(yàn)證身份憑證。也就是說，公司不應(yīng)在鏈上存儲(chǔ)個(gè)人身份信息（PII）；他們應(yīng)該旨在鏈上存儲(chǔ)聲明的哈希值。

3. 分布屬性

在公共區(qū)塊鏈架構(gòu)或基于開源軟件的混合架構(gòu)中，訪問不受限制，并且有可能在不需要中央目錄的情況下全局搜索和發(fā)現(xiàn)屬性。這種透明度可能會(huì)威脅到隱私原則，但通過額外的隱私工程層，更容易獲得的分發(fā)有可能改善金融包容性，并幫助那些無法證明自己身份的人獲得選舉權(quán)。

4. 訪問屬性

屬性可以被加密，智能合約——區(qū)塊鏈上的編碼邏輯和算法的條款——可以被編碼以在需要時(shí)解密它們。為避免將PII或?qū)傩员旧泶鎯?chǔ)在區(qū)塊鏈上，應(yīng)僅將屬性哈希的簽名存儲(chǔ)在分類帳中，而用戶則從其設(shè)備上顯示屬性。

5. 屬性出處

我們?nèi)绾沃郎矸輰傩缘膩碓春蜏?zhǔn)確性？畢竟，屬性的可靠性取決于我們對(duì)其來源的信心。正如共享賬本提高了在整個(gè)供應(yīng)鏈中跟蹤食品的透明度和效率一樣，共享賬本可能會(huì)在發(fā)布身份屬性的來源的時(shí)間戳中創(chuàng)造透明度。

這種相同的功能對(duì)于密鑰生命周期管理很有用，特別是對(duì)于加密密鑰生命周期元數(shù)據(jù)的同步可見性——即，誰有權(quán)訪問什么。學(xué)術(shù)界正在考慮使用它，因?yàn)樗梢詭椭?yàn)證和認(rèn)證和招聘憑證的真實(shí)性。

6. 數(shù)據(jù)最小化

服務(wù)提供商實(shí)際上需要知道什么來驗(yàn)證某人的身份？可以配置各種DLT功能，例如智能合約、零知識(shí)證明或選擇性披露，以最大限度地減少驗(yàn)證所需的數(shù)據(jù)或?qū)傩砸约坝肋h(yuǎn)不會(huì)透露的數(shù)據(jù)或?qū)傩浴?/p>

7. 審計(jì)追蹤

在許多企業(yè)環(huán)境中，創(chuàng)建交互日志不僅是操作和安全的最佳實(shí)踐，也是合規(guī)性的要求。雖然在為審計(jì)記錄信息時(shí)區(qū)塊鏈不是強(qiáng)制性的——例如，用戶注冊(cè)、用戶登錄、用戶請(qǐng)求權(quán)限或用戶被停用——但它對(duì)于多方同步、維護(hù)日志完整性和減少篡改或欺詐的可能性。

8. 合規(guī)性驗(yàn)證

通過共享審計(jì)跟蹤啟用的另一個(gè)用例是合規(guī)性驗(yàn)證，因?yàn)閷徲?jì)員可以是共享分類賬網(wǎng)絡(luò)中基于權(quán)限的利益相關(guān)者。

許多企業(yè)身份用例還需要合規(guī)性驗(yàn)證，例如金融服務(wù)中的了解您的客戶(KYC)。在這個(gè)例子中，IAM與區(qū)塊鏈的融合不會(huì)消除對(duì)中央機(jī)構(gòu)的需求——在KYC的情況下，政府機(jī)構(gòu)——但可以為個(gè)人和銀行提供更高的效率。

銀行可以“看到”并證明其他銀行已經(jīng)進(jìn)行了KYC盡職調(diào)查并驗(yàn)證了客戶的身份，同時(shí)降低了銀行的成本。

9. 自我主權(quán)身份（SSI）

盡管完全自主決定和將所有屬性的控制權(quán)轉(zhuǎn)移回最終用戶的概念早于區(qū)塊鏈和IAM，但DLT激發(fā)了一些創(chuàng)新設(shè)計(jì)，以實(shí)現(xiàn)對(duì)個(gè)人數(shù)據(jù)的更大自主決定。示例包括專為屬性可靠性設(shè)計(jì)的共識(shí)算法。

盡管有SSI的潛力，但一些風(fēng)險(xiǎn)較高的企業(yè)用例——例如，在醫(yī)療保健或金融服務(wù)中——可能總是需要外部授權(quán)來驗(yàn)證身份聲明。

10. 去中心化標(biāo)識(shí)符（DID）

DID是完全由身份所有者控制的標(biāo)識(shí)符，獨(dú)立于中央機(jī)構(gòu)或提供者。這些是SSI的一個(gè)組件，旨在由用戶控制，無法重新分配和解析。這意味著它們包含公鑰、身份驗(yàn)證協(xié)議和通過密碼學(xué)或發(fā)行機(jī)構(gòu)簽名的可驗(yàn)證性的文檔。

例如，考慮一下這些用例在醫(yī)療保健領(lǐng)域提供的機(jī)會(huì)。醫(yī)院、保險(xiǎn)公司、護(hù)理人員、診所和藥房之間缺乏溝通阻礙了效率、成本節(jié)約和護(hù)理的可及性。這個(gè)問題的核心挑戰(zhàn)之一是身份層。啟用DLT的用例可以實(shí)現(xiàn)以下目標(biāo)：

• 通過單一的事實(shí)來源提高醫(yī)療保健認(rèn)證過程中所有利益相關(guān)者的可見性；
• 跟蹤和驗(yàn)證從業(yè)者職業(yè)生命周期中的認(rèn)證以及組織許可；
• 驗(yàn)證健康記錄和同步許可訪問的真實(shí)性；
• 通過私鑰、數(shù)據(jù)最小化、憑證驗(yàn)證、更好的患者控制等支持更大的信息隱私；
• 通過編碼的智能合約和實(shí)時(shí)可見性提高監(jiān)管合規(guī)性；
• 通過減少數(shù)據(jù)孤島和重復(fù)，降低與驗(yàn)證憑證相關(guān)的顯著成本、復(fù)雜性和時(shí)間。

區(qū)塊鏈和IAM的現(xiàn)實(shí)

這些用例描述了結(jié)合區(qū)塊鏈和IAM的好處，但它們也忽略了一個(gè)重要的現(xiàn)實(shí)：身份很復(fù)雜。它是個(gè)性化的，并且越來越具有生物特征——它的數(shù)字化是前所未有的。

盡管IAM連接了多個(gè)域、系統(tǒng)、技術(shù)和服務(wù)提供商，但毛球科技認(rèn)為，將身份信息編碼到DLT中不僅僅是一項(xiàng)技術(shù)工作。詢問有關(guān)數(shù)據(jù)的問題很重要：應(yīng)該存儲(chǔ)什么、誰擔(dān)保、如何維護(hù)以及由誰決定。

這些問題結(jié)合了哲學(xué)、經(jīng)濟(jì)、文化和法律方面的考慮。雖然區(qū)塊鏈技術(shù)仍在變化，但它有可能將身份控制點(diǎn)從集中的連接中心轉(zhuǎn)移到分散和互連的信任網(wǎng)絡(luò)。