社会的数字化正在推动身份的数字化。从健康信息到专业认证,对身份信息和凭证的需求在数量、种类和价值方面都在不断增长。
传统上,身份信息由第三方监控和验证——无论是政府还是私营部门。然而毛球科技认为,摇摇欲坠的信任和新工具正在对这些结构提出质疑。
随着个人数据量、数字交互频率和安全威胁风险的不断增加,基于纸张的身份形式越来越不适合数字世界。然而,尚不清楚新兴技术将如何重塑身份。
在组织环境中,身份和访问管理技术在识别、验证和授权访问服务或系统的人员方面发挥着重要作用。
有几个过程属于这一类别,访问可以指任何事情,从客户登录软件和员工配置硬件,到使用政府服务的公民,再到各种用户验证、认证和证明。
身份属性是附加在身份上的标签:就业、国籍、与服务提供商的关系、获得政府权利和人口统计数据。这些标签不仅是数字表示,而且是证明我们是谁的代理。
四川多地整治虚拟货币“挖矿”:一县191座小水电相关设备完成清理:金色财经报道,四川多个地区持续开展虚拟货币“挖矿”排查整改工作,严防“挖矿”死灰复燃。凉山州金融工作局官网近日的消息称,8月上旬已对水电站“挖矿”排查整治工作进行督导检查,对已确认关停的虚拟货币“挖矿”项目开展了复查、督促水电站所属乡镇落实虚拟货币“挖矿”活动整治包保责任制。石棉县发展和改革局表示,2021年以来清理整治了48个项目,全县共排查出42个涉及虚拟货币“挖矿”企业和个人,发现矿机超12.6万台。目前,该县191座小水电已全部完成虚拟货币“挖矿”设备清理。[2023/9/4 13:15:43]
区块链技术是可以为IAM提供潜在模型的几种新兴技术之一。最好将DLT理解为一个总括性术语,其中包含用于数据安全和计算的各种分布式设计以及其中捆绑的技术。
最高法、最高检和部针对电信网络刑事案件出台的意见谈及虚拟货币:6月22日消息,最高人民法院、最高人民检察院和部发布《最高人民法院、最高人民检察院、部关于办理电信网络等刑事案件适用法律若干问题的意见(二)》中表示,电商平台预付卡、虚拟货币等经销商被明确告知其交易对象涉嫌电信网络犯罪,仍与其继续交易,符合刑法第二百八十七条之二规定的,以帮助信息网络犯罪活动罪追究刑事责任。同时构成其他犯罪的,依照处罚较重的规定定罪处罚;明知是电信网络犯罪所得及其产生的收益,以明显异于市场的价格销售电商平台预付卡、虚拟货币等,并予以转账、套现、取现,符合刑法第三百一十二条第一款规定的,以掩饰、隐瞒犯罪所得、犯罪所得收益罪追究刑事责任。如事前通谋的,以共同犯罪论处;同时构成其他犯罪的,依照处罚较重的规定定罪处罚。[2021/6/22 23:57:07]
在其核心,区块链使交易、身份验证和交互能够有网络而不是单个中央机构进行记录和验证。这种顺序记录和获取存储数据的能力被称为记录保存的根本性突破,其应用远远超出了加密货币。
声音 | 北京市互金协会:防范以虚拟货币名义的非法金融活动:北京市互联网金融行业协会今日在官网发布了关于防范以“虚拟货币”“ICO”“STO”“稳定币”及其他变种名义进行非法金融活动的风险提示。文章称,协会再次就相关风险事项提示如下:一、请在京各相关机构、个人,严格遵守国家法律,共同抵制和防范以“虚拟货币”、“区块链”、“ICO”、 “STO”、“稳定币”及其他变种为名义进行的非法集资行为及传播活动。二、警惕不法分子以IFO、IEO等花样翻新的名目发行代币,或打着“共享经济”、“通证经济”、“众筹”、“共识经济”等旗号,以IMO方式进行虚拟货币炒作。三、请广大公众理性看待区块链,不要盲目相信天花乱坠的承诺,树立正确的货币观念和投资理念,切实提高风险意识。[2019/3/22]
区块链改进IAM的10种方式
动态 | 日本电通与东京大学合作开发从推特中提取虚拟货币相关信息的AI算法:据crypto.watch消息,日本电通(ISID)正与东京大学和泉·坂地研究室展开一项合作研究,开发可从推特投稿中提取虚拟货币市场变动相关推文的AI算法。该项研究的目的是从推特中提取并展示可信度较高的相关信息,为形成健全的虚拟货币市场创建可靠的信息分发机制。[2018/9/27]
区块链技术可能会改进IAM流程的几个用例。这些包括以下内容,毛球科技整理如下:
1.多方验证
多方验证涉及用一组实体替代中央身份服务公司,这些实体由网络管理并由合资企业或财团拥有。这是将DLT应用于IAM系统以提高效率的最广泛愿景,尽管各方协调的复杂性限制了大规模采用。
2.可验证的凭据
根据万维网联盟的说法,“可验证的凭据代表发行人以防篡改和尊重隐私的方式做出的声明。”它们是身份验证的重要组成部分,而DLT代表了对固定声明“数字水印”的机会。
正如基于区块链的NFT使艺术家能够对其原始媒体进行数字水印一样,类似的功能也可以应用于验证身份凭证。也就是说,公司不应在链上存储个人身份信息;他们应该旨在链上存储声明的哈希值。
3.分布属性
在公共区块链架构或基于开源软件的混合架构中,访问不受限制,并且有可能在不需要中央目录的情况下全局搜索和发现属性。这种透明度可能会威胁到隐私原则,但通过额外的隐私工程层,更容易获得的分发有可能改善金融包容性,并帮助那些无法证明自己身份的人获得选举权。
4.访问属性
属性可以被加密,智能合约——区块链上的编码逻辑和算法的条款——可以被编码以在需要时解密它们。为避免将PII或属性本身存储在区块链上,应仅将属性哈希的签名存储在分类帐中,而用户则从其设备上显示属性。
5.属性出处
我们如何知道身份属性的来源和准确性?毕竟,属性的可靠性取决于我们对其来源的信心。正如共享账本提高了在整个供应链中跟踪食品的透明度和效率一样,共享账本可能会在发布身份属性的来源的时间戳中创造透明度。
这种相同的功能对于密钥生命周期管理很有用,特别是对于加密密钥生命周期元数据的同步可见性——即,谁有权访问什么。学术界正在考虑使用它,因为它可以帮助验证和认证和招聘凭证的真实性。
6.数据最小化
服务提供商实际上需要知道什么来验证某人的身份?可以配置各种DLT功能,例如智能合约、零知识证明或选择性披露,以最大限度地减少验证所需的数据或属性以及永远不会透露的数据或属性。
7.审计追踪
在许多企业环境中,创建交互日志不仅是操作和安全的最佳实践,也是合规性的要求。虽然在为审计记录信息时区块链不是强制性的——例如,用户注册、用户登录、用户请求权限或用户被停用——但它对于多方同步、维护日志完整性和减少篡改或欺诈的可能性。
8.合规性验证
通过共享审计跟踪启用的另一个用例是合规性验证,因为审计员可以是共享分类账网络中基于权限的利益相关者。
许多企业身份用例还需要合规性验证,例如金融服务中的了解您的客户(KYC)。在这个例子中,IAM与区块链的融合不会消除对中央机构的需求——在KYC的情况下,政府机构——但可以为个人和银行提供更高的效率。
银行可以“看到”并证明其他银行已经进行了KYC尽职调查并验证了客户的身份,同时降低了银行的成本。
9.自我主权身份
尽管完全自主决定和将所有属性的控制权转移回最终用户的概念早于区块链和IAM,但DLT激发了一些创新设计,以实现对个人数据的更大自主决定。示例包括专为属性可靠性设计的共识算法。
尽管有SSI的潜力,但一些风险较高的企业用例——例如,在医疗保健或金融服务中——可能总是需要外部授权来验证身份声明。
10.去中心化标识符
DID是完全由身份所有者控制的标识符,独立于中央机构或提供者。这些是SSI的一个组件,旨在由用户控制,无法重新分配和解析。这意味着它们包含公钥、身份验证协议和通过密码学或发行机构签名的可验证性的文档。
例如,考虑一下这些用例在医疗保健领域提供的机会。医院、保险公司、护理人员、诊所和药房之间缺乏沟通阻碍了效率、成本节约和护理的可及性。这个问题的核心挑战之一是身份层。启用DLT的用例可以实现以下目标:
通过单一的事实来源提高医疗保健认证过程中所有利益相关者的可见性;跟踪和验证从业者职业生命周期中的认证以及组织许可;验证健康记录和同步许可访问的真实性;通过私钥、数据最小化、凭证验证、更好的患者控制等支持更大的信息隐私;通过编码的智能合约和实时可见性提高监管合规性;通过减少数据孤岛和重复,降低与验证凭证相关的显著成本、复杂性和时间。
区块链和IAM的现实
这些用例描述了结合区块链和IAM的好处,但它们也忽略了一个重要的现实:身份很复杂。它是个性化的,并且越来越具有生物特征——它的数字化是前所未有的。
尽管IAM连接了多个域、系统、技术和服务提供商,但毛球科技认为,将身份信息编码到DLT中不仅仅是一项技术工作。询问有关数据的问题很重要:应该存储什么、谁担保、如何维护以及由谁决定。
这些问题结合了哲学、经济、文化和法律方面的考虑。虽然区块链技术仍在变化,但它有可能将身份控制点从集中的连接中心转移到分散和互连的信任网络。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。