一文了解區塊鏈改進身份和訪問管理技術（IAM）的10種方式

社會的數字化正在推動身份的數字化。從健康信息到專業認證，對身份信息和憑證的需求在數量、種類和價值方面都在不斷增長。

傳統上，身份信息由第三方監控和驗證——無論是政府還是私營部門。然而毛球科技認為，搖搖欲墜的信任和新工具正在對這些結構提出質疑。

隨着個人數據量、數字交互頻率和安全威脅風險的不斷增加，基於紙張的身份形式越來越不適合數字世界。然而，尚不清楚新興技術將如何重塑身份。

在組織環境中，身份和訪問管理技術（IAM）在識別、驗證和授權訪問服務或系統的人員方面發揮着重要作用。

有幾個過程屬於這一類別，訪問可以指任何事情，從客戶登錄軟件和員工配置硬件，到使用政府服務的公民，再到各種用戶驗證、認證和證明。

身份屬性是附加在身份上的標籤：就業、國籍、與服務提供商的關係、獲得政府權利和人口統計數據。這些標籤不僅是數字錶示，而且是證明我們是誰的代理。

區塊鏈技術是可以為IAM提供潛在模型的幾種新興技術之一。最好將DLT理解為一個總括性術語，其中包含用於數據安全和計算的各種分佈式設計以及其中捆綁的技術。

在其核心，區塊鏈使交易、身份驗證和交互能夠有網絡而不是單個中央機構進行記錄和驗證。這種順序記錄和獲取存儲數據的能力被稱為記錄保存的根本性突破，其應用遠遠超出了加密貨幣。

區塊鏈改進IAM的10種方式

區塊鏈技術（或受區塊鏈啟發的設計）可能會改進IAM流程的幾個用例。這些包括以下內容，毛球科技整理如下：

1. 多方驗證

多方驗證涉及用一組實體替代中央身份服務公司，這些實體由網絡管理並由合資企業或財團擁有。這是將DLT應用於IAM系統以提高效率的最廣泛願景，儘管各方協調的複雜性限制了大規模採用。

2. 可驗證的憑據

根據萬維網聯盟的說法，“可驗證的憑據代表發行人以防篡改和尊重隱私的方式做出的聲明。”它們是身份驗證的重要組成部分，而DLT代表了對固定聲明“數字水印”的機會。

正如基於區塊鏈的NFT使藝術家能夠對其原始媒體進行數字水印一樣，類似的功能也可以應用於驗證身份憑證。也就是說，公司不應在鏈上存儲個人身份信息（PII）；他們應該旨在鏈上存儲聲明的哈希值。

3. 分佈屬性

在公共區塊鏈架構或基於開源軟件的混合架構中，訪問不受限制，並且有可能在不需要中央目錄的情況下全局搜索和發現屬性。這種透明度可能會威脅到隱私原則，但通過額外的隱私工程層，更容易獲得的分發有可能改善金融包容性，並幫助那些無法證明自己身份的人獲得選舉權。

4. 訪問屬性

屬性可以被加密，智能合約——區塊鏈上的編碼邏輯和算法的條款——可以被編碼以在需要時解密它們。為避免將PII或屬性本身存儲在區塊鏈上，應僅將屬性哈希的簽名存儲在分類帳中，而用戶則從其設備上顯示屬性。

5. 屬性出處

我們如何知道身份屬性的來源和準確性？畢竟，屬性的可靠性取決於我們對其來源的信心。正如共享賬本提高了在整個供應鏈中跟蹤食品的透明度和效率一樣，共享賬本可能會在發布身份屬性的來源的時間戳中創造透明度。

這種相同的功能對於密鑰生命周期管理很有用，特別是對於加密密鑰生命周期元數據的同步可見性——即，誰有權訪問什麼。學術界正在考慮使用它，因為它可以幫助驗證和認證和招聘憑證的真實性。

6. 數據最小化

服務提供商實際上需要知道什麼來驗證某人的身份？可以配置各種DLT功能，例如智能合約、零知識證明或選擇性披露，以最大限度地減少驗證所需的數據或屬性以及永遠不會透露的數據或屬性。

7. 審計追蹤

在許多企業環境中，創建交互日誌不僅是操作和安全的最佳實踐，也是合規性的要求。雖然在為審計記錄信息時區塊鏈不是強制性的——例如，用戶註冊、用戶登錄、用戶請求權限或用戶被停用——但它對於多方同步、維護日誌完整性和減少篡改或欺詐的可能性。

8. 合規性驗證

通過共享審計跟蹤啟用的另一個用例是合規性驗證，因為審計員可以是共享分類賬網絡中基於權限的利益相關者。

許多企業身份用例還需要合規性驗證，例如金融服務中的了解您的客戶(KYC)。在這個例子中，IAM與區塊鏈的融合不會消除對中央機構的需求——在KYC的情況下，政府機構——但可以為個人和銀行提供更高的效率。

銀行可以“看到”並證明其他銀行已經進行了KYC盡職調查並驗證了客戶的身份，同時降低了銀行的成本。

9. 自我主權身份（SSI）

儘管完全自主決定和將所有屬性的控制權轉移回最終用戶的概念早於區塊鏈和IAM，但DLT激發了一些創新設計，以實現對個人數據的更大自主決定。示例包括專為屬性可靠性設計的共識算法。

儘管有SSI的潛力，但一些風險較高的企業用例——例如，在醫療保健或金融服務中——可能總是需要外部授權來驗證身份聲明。

10. 去中心化標識符（DID）

DID是完全由身份所有者控制的標識符，獨立於中央機構或提供者。這些是SSI的一個組件，旨在由用戶控制，無法重新分配和解析。這意味着它們包含公鑰、身份驗證協議和通過密碼學或發行機構簽名的可驗證性的文檔。

例如，考慮一下這些用例在醫療保健領域提供的機會。醫院、保險公司、護理人員、診所和藥房之間缺乏溝通阻礙了效率、成本節約和護理的可及性。這個問題的核心挑戰之一是身份層。啟用DLT的用例可以實現以下目標：

• 通過單一的事實來源提高醫療保健認證過程中所有利益相關者的可見性；
• 跟蹤和驗證從業者職業生命周期中的認證以及組織許可；
• 驗證健康記錄和同步許可訪問的真實性；
• 通過私鑰、數據最小化、憑證驗證、更好的患者控制等支持更大的信息隱私；
• 通過編碼的智能合約和實時可見性提高監管合規性；
• 通過減少數據孤島和重複，降低與驗證憑證相關的顯著成本、複雜性和時間。

區塊鏈和IAM的現實

這些用例描述了結合區塊鏈和IAM的好處，但它們也忽略了一個重要的現實：身份很複雜。它是個性化的，並且越來越具有生物特徵——它的數字化是前所未有的。

儘管IAM連接了多個域、系統、技術和服務提供商，但毛球科技認為，將身份信息編碼到DLT中不僅僅是一項技術工作。詢問有關數據的問題很重要：應該存儲什麼、誰擔保、如何維護以及由誰決定。

這些問題結合了哲學、經濟、文化和法律方面的考慮。雖然區塊鏈技術仍在變化，但它有可能將身份控制點從集中的連接中心轉移到分散和互連的信任網絡。