区块链:一文了解区块链改进身份和访问管理技术（IAM）的10种方式

社会的数字化正在推动身份的数字化。从健康信息到专业认证，对身份信息和凭证的需求在数量、种类和价值方面都在不断增长。

传统上，身份信息由第三方监控和验证——无论是政府还是私营部门。然而毛球科技认为，摇摇欲坠的信任和新工具正在对这些结构提出质疑。

随着个人数据量、数字交互频率和安全威胁风险的不断增加，基于纸张的身份形式越来越不适合数字世界。然而，尚不清楚新兴技术将如何重塑身份。

在组织环境中，身份和访问管理技术在识别、验证和授权访问服务或系统的人员方面发挥着重要作用。

有几个过程属于这一类别，访问可以指任何事情，从客户登录软件和员工配置硬件，到使用政府服务的公民，再到各种用户验证、认证和证明。

身份属性是附加在身份上的标签：就业、国籍、与服务提供商的关系、获得政府权利和人口统计数据。这些标签不仅是数字表示，而且是证明我们是谁的代理。

CoW Swap发布CoW Hooks:7月12日消息，由Gnosis推出的抗MEV的去中心化交易协议CoW Swap发推公布了其CoW Hooks功能，通过该功能可执行自定义的DeFi操作，在交易前/后执行，此外CoW Hooks可用于耦合复杂操作，如交易、跨链、质押等。

CoW Hooks将整个操作链条作为一个单独的交易来执行，并且基于CoW协议模型，当且仅当交易成功时才需要支付Gas。[2023/7/12 10:49:46]

区块链技术是可以为IAM提供潜在模型的几种新兴技术之一。最好将DLT理解为一个总括性术语，其中包含用于数据安全和计算的各种分布式设计以及其中捆绑的技术。

在其核心，区块链使交易、身份验证和交互能够有网络而不是单个中央机构进行记录和验证。这种顺序记录和获取存储数据的能力被称为记录保存的根本性突破，其应用远远超出了加密货币。

杭州法院对利用某平台登录漏洞盗卖数字藏品被告判处三年有期徒刑:4月3日消息，日前，经浙江省杭州市拱墅区检察院提起公诉，法院以侵犯公民个人信息罪、非法获取计算机信息系统数据罪，数罪并罚，判处被告人陈某有期徒刑三年，缓刑四年六个月，并处罚金7000元。

2022年7月20日，陈某偶然发现，某数字藏品平台的登录机制存在漏洞。经查，陈某成功登录了30余个用户的账户，并以1400元至1600元不等的单价卖掉了其中21个用户的数字藏品，总计获利3万余元。目前，这21件数字藏品已经退还到了原用户账号。[2023/4/3 13:42:14]

区块链改进IAM的10种方式

区块链技术可能会改进IAM流程的几个用例。这些包括以下内容，毛球科技整理如下：

1.多方验证

FPR ($FPR) 项目遭到漏洞攻击:金色财经消息，据CertiK监测，FPR ($FPR) 项目遭到漏洞攻击，导致币价骤跌91%以上。攻击者利用FPR LP钱包中的漏洞，从中获利约3万美元。

BSC合约地址: 0xA9c7ec037797DC6E3F9255fFDe422DA6bF96024d

注意：请勿将FPR代币符号与其他同名项目混淆。[2022/12/15 21:46:11]

多方验证涉及用一组实体替代中央身份服务公司，这些实体由网络管理并由合资企业或财团拥有。这是将DLT应用于IAM系统以提高效率的最广泛愿景，尽管各方协调的复杂性限制了大规模采用。

2.可验证的凭据

根据万维网联盟的说法，“可验证的凭据代表发行人以防篡改和尊重隐私的方式做出的声明。”它们是身份验证的重要组成部分，而DLT代表了对固定声明“数字水印”的机会。

赵长鹏：币安仍计划招聘数百名合规人员:金色财经报道，币安首席执行官赵长鹏在社交媒体上表示，公司新任高级合规副总裁Steven Christie几个月已经加入了币安。币安仍计划招聘数百名合规人员。

此前据《华尔街日报》报道，币安任命Kraken前CCO Steven Christie为高级合规副总裁。[2022/9/23 7:16:58]

正如基于区块链的NFT使艺术家能够对其原始媒体进行数字水印一样，类似的功能也可以应用于验证身份凭证。也就是说，公司不应在链上存储个人身份信息；他们应该旨在链上存储声明的哈希值。

3.分布属性

在公共区块链架构或基于开源软件的混合架构中，访问不受限制，并且有可能在不需要中央目录的情况下全局搜索和发现属性。这种透明度可能会威胁到隐私原则，但通过额外的隐私工程层，更容易获得的分发有可能改善金融包容性，并帮助那些无法证明自己身份的人获得选举权。

数字藏品综合价值周指数上周小幅震荡至131.1点:金色财经报道，据同伴客数据显示，上周（2022年5月9日-5月15日）国际周指数下跌154.3至102.9点，五一假期后上周国内周指数迅速攀升147.3点至173.5点，数字藏品综合价值周指数在二力作用下下小幅震荡下跌33.7点至131.1点。

注：数字藏品综合价值指数是对国际及国内当月市场热度最高的数字艺术品项目市场总销售规模的综合反映，以2021年11月份销售额的30分之7为基数，指数基值为100。该指数由同伴客数据与链境Labs联合研发。[2022/5/16 3:19:50]

4.访问属性

属性可以被加密，智能合约——区块链上的编码逻辑和算法的条款——可以被编码以在需要时解密它们。为避免将PII或属性本身存储在区块链上，应仅将属性哈希的签名存储在分类帐中，而用户则从其设备上显示属性。

5.属性出处

我们如何知道身份属性的来源和准确性？毕竟，属性的可靠性取决于我们对其来源的信心。正如共享账本提高了在整个供应链中跟踪食品的透明度和效率一样，共享账本可能会在发布身份属性的来源的时间戳中创造透明度。

这种相同的功能对于密钥生命周期管理很有用，特别是对于加密密钥生命周期元数据的同步可见性——即，谁有权访问什么。学术界正在考虑使用它，因为它可以帮助验证和认证和招聘凭证的真实性。

6.数据最小化

服务提供商实际上需要知道什么来验证某人的身份？可以配置各种DLT功能，例如智能合约、零知识证明或选择性披露，以最大限度地减少验证所需的数据或属性以及永远不会透露的数据或属性。

7.审计追踪

在许多企业环境中，创建交互日志不仅是操作和安全的最佳实践，也是合规性的要求。虽然在为审计记录信息时区块链不是强制性的——例如，用户注册、用户登录、用户请求权限或用户被停用——但它对于多方同步、维护日志完整性和减少篡改或欺诈的可能性。

8.合规性验证

通过共享审计跟踪启用的另一个用例是合规性验证，因为审计员可以是共享分类账网络中基于权限的利益相关者。

许多企业身份用例还需要合规性验证，例如金融服务中的了解您的客户(KYC)。在这个例子中，IAM与区块链的融合不会消除对中央机构的需求——在KYC的情况下，政府机构——但可以为个人和银行提供更高的效率。

银行可以“看到”并证明其他银行已经进行了KYC尽职调查并验证了客户的身份，同时降低了银行的成本。

9.自我主权身份

尽管完全自主决定和将所有属性的控制权转移回最终用户的概念早于区块链和IAM，但DLT激发了一些创新设计，以实现对个人数据的更大自主决定。示例包括专为属性可靠性设计的共识算法。

尽管有SSI的潜力，但一些风险较高的企业用例——例如，在医疗保健或金融服务中——可能总是需要外部授权来验证身份声明。

10.去中心化标识符

DID是完全由身份所有者控制的标识符，独立于中央机构或提供者。这些是SSI的一个组件，旨在由用户控制，无法重新分配和解析。这意味着它们包含公钥、身份验证协议和通过密码学或发行机构签名的可验证性的文档。

例如，考虑一下这些用例在医疗保健领域提供的机会。医院、保险公司、护理人员、诊所和药房之间缺乏沟通阻碍了效率、成本节约和护理的可及性。这个问题的核心挑战之一是身份层。启用DLT的用例可以实现以下目标：

通过单一的事实来源提高医疗保健认证过程中所有利益相关者的可见性；跟踪和验证从业者职业生命周期中的认证以及组织许可；验证健康记录和同步许可访问的真实性；通过私钥、数据最小化、凭证验证、更好的患者控制等支持更大的信息隐私；通过编码的智能合约和实时可见性提高监管合规性；通过减少数据孤岛和重复，降低与验证凭证相关的显著成本、复杂性和时间。

区块链和IAM的现实

这些用例描述了结合区块链和IAM的好处，但它们也忽略了一个重要的现实：身份很复杂。它是个性化的，并且越来越具有生物特征——它的数字化是前所未有的。

尽管IAM连接了多个域、系统、技术和服务提供商，但毛球科技认为，将身份信息编码到DLT中不仅仅是一项技术工作。询问有关数据的问题很重要：应该存储什么、谁担保、如何维护以及由谁决定。

这些问题结合了哲学、经济、文化和法律方面的考虑。虽然区块链技术仍在变化，但它有可能将身份控制点从集中的连接中心转移到分散和互连的信任网络。

标签：区块链DLTCOWOKS区块链如何购买DLTA价格Cosmic CowOOKS

SAND热门资讯