比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > BNB > Info

一文了解區塊鏈改進身份和訪問管理技術(IAM)的10種方式_區塊鏈

Author:

Time:1900/1/1 0:00:00

社會的數字化正在推動身份的數字化。從健康信息到專業認證,對身份信息和憑證的需求在數量、種類和價值方面都在不斷增長。

傳統上,身份信息由第三方監控和驗證——無論是政府還是私營部門。然而毛球科技認為,搖搖欲墜的信任和新工具正在對這些結構提出質疑。

隨著個人數據量、數字交互頻率和安全威脅風險的不斷增加,基于紙張的身份形式越來越不適合數字世界。然而,尚不清楚新興技術將如何重塑身份。

在組織環境中,身份和訪問管理技術在識別、驗證和授權訪問服務或系統的人員方面發揮著重要作用。

有幾個過程屬于這一類別,訪問可以指任何事情,從客戶登錄軟件和員工配置硬件,到使用政府服務的公民,再到各種用戶驗證、認證和證明。

身份屬性是附加在身份上的標簽:就業、國籍、與服務提供商的關系、獲得政府權利和人口統計數據。這些標簽不僅是數字表示,而且是證明我們是誰的代理。

Aurora Labs 為Web3企業推出 Borealis Business:6月30日消息,Aurora 背后核心開發團隊 Aurora Labs 宣布推出 Borealis Business,旨在幫助 Web3 企業解決交易費用問題,用戶無需支付交易費用。Borealis Business 是通過 Aurora Cloud 提供的交易處理和會計服務,使企業能夠有效管理交易費用,同時保持對其成本的完全控制。通過利用 Borealis Business 核心的規則引擎,企業可以將交易成本轉移給 DApp 等第三方。[2023/6/30 22:10:57]

區塊鏈技術是可以為IAM提供潛在模型的幾種新興技術之一。最好將DLT理解為一個總括性術語,其中包含用于數據安全和計算的各種分布式設計以及其中捆綁的技術。

美聯儲博斯蒂克:仍維持終端利率在5%-5.25%的觀點不變:2月7日消息,美聯儲博斯蒂克在接受采訪時表示,通脹放緩的情況將決定美聯儲何時暫停加息。他堅持認為終端利率為5.0%至5.25%。關于1月份的就業報告,他稱這是一個很大的驚喜。不過這只是一個數據點,但如果這種強勁勢頭持續下去,就意味著經濟放緩的幅度沒有那么大,這將“轉化為美聯儲加息的幅度超過他目前的預期”。而如果這個數據是一個反常現象(在六個月的時間內),那么他傾向于再稍微觀察一下,沒有必要影響政策的軌跡。[2023/2/8 11:53:33]

在其核心,區塊鏈使交易、身份驗證和交互能夠有網絡而不是單個中央機構進行記錄和驗證。這種順序記錄和獲取存儲數據的能力被稱為記錄保存的根本性突破,其應用遠遠超出了加密貨幣。

區塊鏈改進IAM的10種方式

安全團隊:分布式資本創始合伙人沈波此前上千萬美元被盜資金發生資金轉移:金色財經報道,根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示,分布式資本創始合伙人沈波的被盜資金發生異動,盜幣者0x66F62574地址將400萬DAI轉移到0x90553e00

地址之后,0x90553e00地址通過1inch將DAI兌換為2496.66 ETH并發送到0x376A0255,0x376A0255地址,將其中的502 ETH轉移到FixedFloat,賬戶目前剩余1994.65枚ETH。

此前消息,去年11月23日,沈波在推特上表示:“個人常用894結尾錢包,共4200萬美元價值資產,其中包含3800萬枚USDC在紐約時間11月10日凌晨被盜。被盜資產為個人資金,與分布式相關基金無關。”[2023/1/28 11:34:12]

區塊鏈技術可能會改進IAM流程的幾個用例。這些包括以下內容,毛球科技整理如下:

Core Scientific:現金資源將在2022年底或更早之前耗盡,將不支付近期到期款項:10月27日消息,根據比特幣礦商Core Scientific(CORZ)提交給美國證券交易委員會(SEC)的文件,其預計現有的現金資源將在年底前耗盡,可能更早,能否在一段合理時間內持續經營存在重大疑問。該公司將不支付2022年10月底和11月初到期的有關其若干設備和其他融資(包括其兩份過橋本票)的款項。[2022/10/27 11:49:18]

1.多方驗證

多方驗證涉及用一組實體替代中央身份服務公司,這些實體由網絡管理并由合資企業或財團擁有。這是將DLT應用于IAM系統以提高效率的最廣泛愿景,盡管各方協調的復雜性限制了大規模采用。

2.可驗證的憑據

根據萬維網聯盟的說法,“可驗證的憑據代表發行人以防篡改和尊重隱私的方式做出的聲明。”它們是身份驗證的重要組成部分,而DLT代表了對固定聲明“數字水印”的機會。

數據:全球粉絲代幣銷售額超過800億美元:6月18日消息,據CryptoSlam數據顯示,截至6月15日,全球粉絲代幣的總銷售額約為809.9億美元,比NFT多400多億美元。

2020年,粉絲代幣需求的增加導致了月銷量的增長。在2020年12月之前,全球每月粉絲代幣的銷售額低于1億美元。到2020年12月,粉絲代幣的銷售額約為10.3億美元。

2021年5月,粉絲代幣的銷售額隨著加密貨幣的價格上漲。當月,全球粉絲代幣銷售額達到94.3億美元的歷史新高,對應的市值為2.1038億美元。

此后,粉絲代幣的銷售額在2022年3月逼近去年5月份的峰值,達到94.2億美元。(BeInCrypto)[2022/6/18 4:36:06]

正如基于區塊鏈的NFT使藝術家能夠對其原始媒體進行數字水印一樣,類似的功能也可以應用于驗證身份憑證。也就是說,公司不應在鏈上存儲個人身份信息;他們應該旨在鏈上存儲聲明的哈希值。

3.分布屬性

在公共區塊鏈架構或基于開源軟件的混合架構中,訪問不受限制,并且有可能在不需要中央目錄的情況下全局搜索和發現屬性。這種透明度可能會威脅到隱私原則,但通過額外的隱私工程層,更容易獲得的分發有可能改善金融包容性,并幫助那些無法證明自己身份的人獲得選舉權。

4.訪問屬性

屬性可以被加密,智能合約——區塊鏈上的編碼邏輯和算法的條款——可以被編碼以在需要時解密它們。為避免將PII或屬性本身存儲在區塊鏈上,應僅將屬性哈希的簽名存儲在分類帳中,而用戶則從其設備上顯示屬性。

5.屬性出處

我們如何知道身份屬性的來源和準確性?畢竟,屬性的可靠性取決于我們對其來源的信心。正如共享賬本提高了在整個供應鏈中跟蹤食品的透明度和效率一樣,共享賬本可能會在發布身份屬性的來源的時間戳中創造透明度。

這種相同的功能對于密鑰生命周期管理很有用,特別是對于加密密鑰生命周期元數據的同步可見性——即,誰有權訪問什么。學術界正在考慮使用它,因為它可以幫助驗證和認證和招聘憑證的真實性。

6.數據最小化

服務提供商實際上需要知道什么來驗證某人的身份?可以配置各種DLT功能,例如智能合約、零知識證明或選擇性披露,以最大限度地減少驗證所需的數據或屬性以及永遠不會透露的數據或屬性。

7.審計追蹤

在許多企業環境中,創建交互日志不僅是操作和安全的最佳實踐,也是合規性的要求。雖然在為審計記錄信息時區塊鏈不是強制性的——例如,用戶注冊、用戶登錄、用戶請求權限或用戶被停用——但它對于多方同步、維護日志完整性和減少篡改或欺詐的可能性。

8.合規性驗證

通過共享審計跟蹤啟用的另一個用例是合規性驗證,因為審計員可以是共享分類賬網絡中基于權限的利益相關者。

許多企業身份用例還需要合規性驗證,例如金融服務中的了解您的客戶(KYC)。在這個例子中,IAM與區塊鏈的融合不會消除對中央機構的需求——在KYC的情況下,政府機構——但可以為個人和銀行提供更高的效率。

銀行可以“看到”并證明其他銀行已經進行了KYC盡職調查并驗證了客戶的身份,同時降低了銀行的成本。

9.自我主權身份

盡管完全自主決定和將所有屬性的控制權轉移回最終用戶的概念早于區塊鏈和IAM,但DLT激發了一些創新設計,以實現對個人數據的更大自主決定。示例包括專為屬性可靠性設計的共識算法。

盡管有SSI的潛力,但一些風險較高的企業用例——例如,在醫療保健或金融服務中——可能總是需要外部授權來驗證身份聲明。

10.去中心化標識符

DID是完全由身份所有者控制的標識符,獨立于中央機構或提供者。這些是SSI的一個組件,旨在由用戶控制,無法重新分配和解析。這意味著它們包含公鑰、身份驗證協議和通過密碼學或發行機構簽名的可驗證性的文檔。

例如,考慮一下這些用例在醫療保健領域提供的機會。醫院、保險公司、護理人員、診所和藥房之間缺乏溝通阻礙了效率、成本節約和護理的可及性。這個問題的核心挑戰之一是身份層。啟用DLT的用例可以實現以下目標:

通過單一的事實來源提高醫療保健認證過程中所有利益相關者的可見性;跟蹤和驗證從業者職業生命周期中的認證以及組織許可;驗證健康記錄和同步許可訪問的真實性;通過私鑰、數據最小化、憑證驗證、更好的患者控制等支持更大的信息隱私;通過編碼的智能合約和實時可見性提高監管合規性;通過減少數據孤島和重復,降低與驗證憑證相關的顯著成本、復雜性和時間。

區塊鏈和IAM的現實

這些用例描述了結合區塊鏈和IAM的好處,但它們也忽略了一個重要的現實:身份很復雜。它是個性化的,并且越來越具有生物特征——它的數字化是前所未有的。

盡管IAM連接了多個域、系統、技術和服務提供商,但毛球科技認為,將身份信息編碼到DLT中不僅僅是一項技術工作。詢問有關數據的問題很重要:應該存儲什么、誰擔保、如何維護以及由誰決定。

這些問題結合了哲學、經濟、文化和法律方面的考慮。雖然區塊鏈技術仍在變化,但它有可能將身份控制點從集中的連接中心轉移到分散和互連的信任網絡。

Tags:區塊鏈DLTSINORE區塊鏈運用的技術中不包括哪一項DLTA價格BUSINESSES幣core幣官網

BNB
a16z合伙人:Web 3無法脫離中心化服務_WEB3

注:原文作者是a16z普通合伙人ChrisDixon。最近很多人批評web3的點在于,它實際上并不是去中心化的,因為這里混合了一些中心化服務,例如OpenSea等NFT市場,以及Alchemy等.

1900/1/1 0:00:00
首個區塊鏈數字藏品國際標準在ITU成功立項_區塊鏈

2月11日,據“中國信通院CAICT”微信公眾號消息,2022年1月17-28日,國際電信聯盟第十六研究組召開全體會議.

1900/1/1 0:00:00
一起涉及500萬美元比特幣詐騙案的嫌疑人認罪,被判處20年監禁_ENT

據FinanceMagnates消息,紐約聯邦檢察官周五宣布,已被取消律師資格的PhilipReichenthal承認犯有合謀實施電信欺詐罪行,涉及比特幣詐騙.

1900/1/1 0:00:00
Cardano開發商提議將區塊大小增加11%以優化網絡性能_CAR

據CoinDesk消息,2月2日,Cardano網絡開發公司InputOutput提議將網絡的區塊大小增加11%.

1900/1/1 0:00:00
Optimism向一關鍵性漏洞披露者獎勵超200萬美元,漏洞現已修復_PTI

巴比特訊,2月11日,以太坊擴容解決方案Optimism發布博客表示,其團隊在2月2日收到JayFreeman的警告,稱Optimism的Geth分叉中存在關鍵性漏洞.

1900/1/1 0:00:00
Libra式微,美聯儲對數字美元更趨積極_LIB

來源:證券時報 在全球央行數字貨幣研發與發行加速的同時,曾經轟動一時的由原Facebook牽頭的穩定幣項目“Libra”卻走向式微.

1900/1/1 0:00:00
ads