區塊鏈:一文簡述用于身份管理的區塊鏈的14大影響因素

隨著我們的生活越來越多地在網上度過，物理世界變得越來越數字化，身份的概念正在發生巨大變化。驗證我們是誰以及我們如何在線代表對個人和組織來說都至關重要。

人們希望對自己的身份擁有權力，并控制如何以及與誰共享他們的信息。毛球科技認為，組織正在面臨更高的安全威脅，同時需要在數字經濟中競爭、優化工作流程以及改善客戶和員工體驗。圍繞身份的不斷重組和不確定性只會減緩戰略創新。

身份和訪問管理(IAM)已成為管理和驗證數字身份的核心構建塊。但是，組織在IAM流程的設計和安全性方面面臨挑戰，促使他們考慮新技術。

區塊鏈不同于現有的IAM架構，因為區塊鏈本質上是分散的。DLT支持共享記錄保存，交易、身份驗證和交互通過網絡而不是單個中央機構進行記錄和驗證。

隨著網絡犯罪、威脅、欺詐和資產泄露事件的激增，組織在保護敏感數據、保護IT和運營基礎設施(OT)以及保護人們的身份方面發揮著至關重要的作用。許多企業IAM領導者和IT專業人士都在質疑DLT和共識技術的相關優勢和風險，毛球科技整理如下：

美國FSC主席為數字資產生態系統引入監管法案:金色財經報道，美國眾議院金融服務委員會(FSC)主席Patrick McHenry宣布了幾項立法，其中三項旨在為數字資產生態系統(加密貨幣、區塊鏈開發和穩定幣支付)提供監管清晰度。金融服務委員會將于7月26日舉行會議，對H.R. 4763、《21世紀金融創新與技術法案》、H.R. 4766、《2023年支付穩定幣清晰度法案》和H.R. 1747《區塊鏈監管確定性法案》等法案進行審議。其中，穩定幣支付的透明度加價是由McHenry引入的，其目的是為發行穩定幣帶來監管清晰度，穩定幣被設計用作支付手段。

他補充說:“這項立法不僅可以防止FTX竊取數十億客戶資金的事件發生，還可以為市場參與者建立強有力的消費者保護和明確的道路規則。”[2023/7/24 15:55:05]

能否在DLT上安全地管理身份和訪問控制？分發共識或用戶驗證如何提高安全性？如何驗證多方之間的關系？現有的身份標準如何與區塊鏈和行業法規共存？我們創建它有多復雜，尤其是跨移動設備和物聯網環境？我們如何在不損害隱私的情況下對信任進行編碼？需要提前考慮的14影響因素

孫宇晨：機構在港發行數字化證券標志著Web3發展新篇章到來:據官方消息，6月21日，波場TRON創始人、火必Huobi全球顧問委員會成員孫宇晨轉發雅虎財經發表的《基于區塊鏈發行的證券正在香港興起》報道時表示，Web3的新篇章已經到來。瑞銀和中銀國際在中國香港推出了基于區塊鏈的證券，標志著加密貨幣完成超越傳統的擴張。

孫宇晨強調，“這反映了波場TRON的愿景，分布式賬本技術塑造著加密貨幣的未來。”

近日，中銀國際首次成功發行價值2億元人民幣全數字化結構性票據，成為第一家在港發行區塊鏈數字化證券的中資金融機構，該產品由瑞銀負責發起，面向其亞太區客戶銷售。此次發行是在亞太地區第一次在公共以太坊區塊鏈上進行區塊鏈數字化。[2023/6/21 21:52:24]

在IAM流程中使用DLT的問題涉及技術、法律、商業和文化影響。這些影響應該是支持IAM的任何架構投資的決策過程的基礎。

NFT聚合器Flow獲得300萬美元的種子資金:金色財經報道，以 Rollup 為中心的 NFT 生態系統 Flow 完成 300 萬美元種子輪融資，Nima Capital 領投，Shima Capital 等參投。該輪融資將用于構建以 Rollup 為中心的 NFT 生態系統。Flow 的 NFT 市場和聚合器目前在 Goerli 測試網上可用，在以太坊主網上處于測試階段。[2023/4/22 14:19:17]

在評估DLT可以在何處以及如何改進組織的IAM基礎設施和最終用戶體驗時，需要考慮下面14個因素。

1.中心化vs去中心化

公司習慣于中央和專有數據存儲的基礎設施，這為盜竊、破壞、黑客、欺詐和丟失創建了一個蜜罐。這種模式加劇了身份憑證持有者與尋求使用它們的人之間的權力失衡。分布式身份驗證和治理有望提高效率以及個人和機構的利益，但與中心化的現狀背道而馳。

加密交易所Luno馬來西亞分支：用戶資金安全，與DCG及其子公司并無聯系:金色財經報道，據 Tech in Asia 證實，Digital Currency Group（DCG）旗下子公司、倫敦加密貨幣交易所 Luno 的馬來西亞分支機構表示，其平臺上的所有用戶資金都與 DCG 或其任何子公司沒有相互聯系，并表示用戶資金由其指定受托合伙人根據馬來西亞證券委員會（SC）的要求進行維護。[2023/2/2 11:43:24]

2.公共與私人

獲得許可的區塊鏈架構是一個需要關鍵考慮的因素，因為很少有企業用例可以完全公開。相反，用例需要保密性和權限才能讀寫已知參與者的托管區塊鏈。這種區別對安全性、計算和可擴展性還有其他一些影響。

3.效率

訪問級別、特權和限制會發生變化，可識別的屬性也是如此。DLT必須能夠在各種連接和物聯網環境中以最小的延遲準確處理驗證的頻率和復雜性。

4.速度

用于驗證和分布式訪問的共識算法會影響以可擴展和可持續的方式交付服務級別協議所需的速度和計算能力。這些限制推動了IAM區塊鏈的研發，并且是實施范圍不可或缺的一部分。

5.便攜性

數字身份功能需要可移植。區塊鏈設計可以確保個人信息、可驗證性和適當的控制在用戶從一個組織過渡到另一個組織時跟隨他們。可以調整這些設計以及時促進此過程。

6.隱私

積累大量個人身份信息(PII)的組織面臨著新的和不斷變化的風險、法規、以隱私為重點的競爭以及消費者日益增長的不信任。DLT支持的用例——例如自我主權身份和數據最小化——通過諸如零知識證明之類的技術提供了更強大的隱私保護。信息和共享控制可以保留在最終用戶手中，而不是在數百個組織中復制和存儲PII。

7.標準

存在許多身份和認證標準，包括角色、屬性、密鑰和權利。這些必須符合通常不存在的區塊鏈技術和跨鏈互操作性標準。

8.互操作性

從集中式范式到分布式范式的轉變需要數據、API、系統和治理機制的互連和協調。這不僅發生在IT和OT資產和環境日益多樣化的大型組織中，而且發生在其他組織和生態系統合作伙伴中。

9.監管合規

法規圍繞個人數據，從國際、聯邦和州數據保護法的拼湊到生物識別等特定領域。這些都與IAM和區塊鏈架構決策相關。例如，GDPR的被遺忘權使公民能夠刪除他們的個人信息——這一概念與將PII注冊到數據庫的不變性不一致。

10.不變性

不變性——無法刪除分類賬上的記錄——有利于安全，但它會影響PII的隱私。確定哪些信息保留在鏈上與鏈下對于此列表中的其他標準很重要。鏈上不變性必須平衡各方的要求和保障措施。

11.密鑰生命周期管理

確保個人在任何特定時間擁有用于任何任務的正確加密密鑰需要能夠更新、撤銷和更新訪問權限。這是一個獨特的IAM要求，DLT必須通過設計加以考慮。

12.可用性

IAMUX是分布式或集中式的，是數字身份、個人身份識別和個人數據控制機制的接口。雖然成功的IAM架構掩蓋了最終用戶的復雜性，但IAMUX的設計者不能忽視界面對于教育、同意、易用性和可訪問性的重要性。

13.新興數據集

隨著數據集的生成和使用規模越來越大——例如，生物識別、情感和基因組學——IAM領導者必須考慮當前和長期的風險和合規問題。他們應該專注于數據最小化和隱私工程技術。

14.新興技術

新功能、設計和最佳實踐正在不斷改變IAM格局——更不用說區塊鏈、密碼學、人工智能、網絡安全、云計算、量子計算和數字錢包等關鍵概念的突破性發展。這些都必須在設計時和實施后加以考慮。

IAM加DLT

與任何新興技術一樣，組織應該首先定義問題。然而，IAM-DLT決策不僅僅是另一項IT盡職調查工作。由于監視資本主義、權力動態、地緣威脅、可持續商業模式和人權問題是數字身份模型的基礎，因此IAM-DLT機會會對個人、機構和經濟產生影響。

Tags：區塊鏈DLT穩定幣加密貨幣區塊鏈存證是什么意思DLT幣央行數字貨幣是穩定幣嗎為什么htb幣加密貨幣嗎

Filecoin