區塊鏈改進IAM的10種方式

區塊鏈技術(或受區塊鏈啟發的設計)可以改進IAM流程的幾個用例。這些包括以下內容,毛球技術如下:

1.多方驗證。

多方驗證涉及網絡管理、合資企業或財團,有一組實體取代中央身份服務公司。盡管協調的複雜性限制了大規模使用,但DLT應用於IAM系統,以提高效率。

2.可驗證憑證。

據萬維網絡聯盟稱,證書代表發行人的聲明可以驗證,以防止篡改和尊重隱私。DLT是身份驗證的重要組成部分,代表了數字水印固定聲明的機會長者電話Plan

類似的功能也可以用來驗證身份證明,就像基於區塊鏈的NFT允許藝術家對其原始媒體進行數字水印一樣。也就是說,公司不應該在鏈上存儲個人身份信息(pII);他們應該把聲明的哈希值存儲在鏈上。

3.分布屬性。

在基於開源軟件的公共區塊鏈架構或混合架構中,訪問不受限制,可以在沒有中央目錄的情況下搜索和發現屬性。這種透明度可能會威脅到隱私原則,但通過額外的隱私項目,更容易獲得的分配可能會提高財務包容性,並幫助那些無法證明自己身份的人獲得選舉權。

4.訪問屬性。

智能合同-區塊鏈上的編碼邏輯和算法條款-必要時可加密屬性。為避免pII或屬性本身存儲在區塊鏈上,屬性哈希簽名僅存儲在分類賬戶中,用戶應從設備中顯示屬性學生Plan

5.屬性來源。

我們如何知道身份屬性的來源和准確性?畢竟,這一屬性的可靠性取決於我們對其來源的信心。就像跟蹤食品在整個供應鏈中的透明度和效率一樣,共享賬戶在發布身份屬性來源時可能會創造透明度。

同樣的功能對密鑰生命周期管理非常有用,特別是對於加密密鑰生命周期元數據的同步可見性,即誰有權訪問任何東西。學術界正在考慮使用它,因為它有助於驗證、認證和招聘證書的真實性。

6.數據最小化。

服務提供商實際上需要知道什么來驗證某人的身份?可配置DLT功能,如智能合同、零知識證書或選擇性披露,以減少驗證所需的數據或屬性以及永不披露的數據或屬性。

7.審計跟蹤。

在許多企業環境中,創建互動日志不僅是操作和安全的最佳實踐,也是合規性的要求。雖然區塊鏈在審計和記錄信息時不是強制性的,如用戶注冊、用戶登錄、用戶請求權或停止使用,但它保持了日志的完整性,減少了篡改或欺詐的可能性。

8.合規性驗證。

共享審計跟蹤使用的另一個用例是合規性驗證,因為審計師可以是基於共享分類賬網絡權限的利益相關者。

許多企業身份用例也需要合規性驗證,如了解您的客戶(KYC)在金融服務中。在這種情況下,IAM和區塊鏈的整合不會消除對中央機構的需求——在KYC,政府機構可以為個人和銀行提供更高的效率。

銀行可以看到並證明其他銀行對KYC進行了盡職調查,驗證了客戶身份,降低了銀行成本手機上網Plan

9.自主身份(SSI)

盡管DLT早在區塊鏈和IAM之前就激發了一些創新的設計,以實現更大的個人數據獨立決策,並將所有屬性的控制權轉移到最終用戶的概念中。例子包括專門為屬性可靠性設計的共識算法。

盡管SSI有潛力,但一些高風險企業,如醫療保健或金融服務,可能總是需要外部授權來驗證身份聲明。

10.去中心化標識符(DID)

獨立於中央組織或供應商的DID是完全由身份所有者控制的標志。這些SSI組件由用戶控制,無法重新分配和分析。這意味著它們包括密碼學或發行機構簽署的公鑰、身份驗證協議和驗證文件。

Top