区块链中的身份管理

引言

基于区块链的身份管理，也称为身份和访问管理（IAM），确保只有授权的个人才能访问执行工作职责所需的技术。 它涵盖了组织范围内精确识别、认证和授权个人、个人群体或软件程序的过程，使用户访问权限和基于其身份的约束等标准。

身份管理系统有助于防止企业或受保护数据的泄露，阻止未经授权访问系统和资源，并在未经授权的程序或个人尝试从企业边界内外进入时发出警报。

身份管理系统还可以保护组织的硬件资源——如服务器、网络和存储设备——免受可能导致勒索软件攻击的未经授权的访问。由于全球监管、合规和治理要求的增加，旨在保护敏感数据免遭任何形式泄露，身份管理在过去十年中变得越来越重要。

身份和访问控制的 IT 工具、工作场所数据管理以及用户依赖的各种设备（从手机和平板电脑到运行 Windows、Linux、iOS 或 Android 的台式机）可以轻松访问。总的来说，IdM 和 IAM 系统是 IT 安全的一部分。然而，用户身份（或用户名）以及他们所属的角色、权限和组是身份管理的主要焦点。有时，IdM 和 IAM 这两个术语可以互换使用。 IdM 还通过使用各种技术，如密码、生物识别、多因素认证和其他数字身份，高度重视身份保护。这通常发生在采用身份管理软件平台和应用程序时。

什么是身份管理

身份管理通常被称为“身份和访问管理”，或 IAM，它涵盖了组织内用于识别、认证和授予对各种服务或系统的访问权限的所有流程和技术创新，无论是组织内部还是外部。

在互联网时代，对区块链管理系统中的区块链身份的需求非常明显，因为自互联网诞生以来，我们在区块链身份管理系统方面遇到了挑战。其中最关键的是可用性、安全性和隐私。

虽然区块链身份证书、驾驶执照甚至护照号码是在现实世界中确立个人身份的不完善方法，但却没有同等的框架来保护我们在线世界中的身份或数字世界的身份。政府可以提供实体身份，但在线身份和数字世界超越了国界，并且在没有全球组织监督流程的情况下，数字身份认证似乎是一个无解的问题。

这个问题可以通过区块链技术来解决，它提供了一种无需中心化权威的安全解决方案。它可以用于建立区块链身份，从而使人们更容易管理并让他们更好地控制谁可以访问他们当前的数据以及如何访问。

将去中心化身份与区块链身份验证相结合，可以提供一种数字 ID，作为数字水印，可以分配给每个在线交易。

该技术可以通过即时确认每笔交易的数字身份来帮助企业降低欺诈率。客户无需提供用户名或密码即可登录和确认付款。区块链技术专家已使他们能够让用户通过基于区块链的应用程序进行身份验证，而不是通过更传统的身份系统，如用户名和密码。除了提供各种用于身份管理的区块链开发服务外，区块链开发公司还可以设计独特的区块链解决方案。

区块链身份管理和数字身份

随着人类在数字时代的发展，我们的生活越来越多地由线下和线上活动构成。尽管“经典”人类区块链身份的特征已经困扰了哲学家数千年，但关于“数字身份”的传统思维本质上是以机器为导向的。表面上看，电话号码、电子邮件地址和互联网协议（IP）地址似乎与我们是谁没有关系。然而，关于数字监控（欧洲委员会，2018）的辩论和欧洲法院（ECJ）的判例法正在试图确定 IP 地址是否构成个人信息。

鉴于数字技术的广泛使用及其规范和改变社会的潜力，我们需要重新思考我们的数字环境和我们自己。

在 2013 年底，“认识到人们在外部享有的权利也必须在网上得到保障”，联合国朝着应对这些变化迈出了第一步，以期制定一个清晰和普遍的战略。

使用区块链技术管理数字身份

根据 W3C 的说法，可验证凭证协议、去中心化标识符（Decentralised Identifiers）程序、分布式账本技术（也称为区块链）和零知识证明是自主身份（Self-Sovereign Identity）的三大支柱。

世界万维网联盟表示，“可验证凭证以防篡改且尊重隐私的方式代表了发行者所做的声明。” 可验证凭证本质上通过结合隐私保护技术和公共加密密钥来防止关联，从而实现声明数据的数字水印。

因此，ID 持有人不仅可以将实体凭证安全地转换为数字凭证，而且还可以选择性地提供其数字凭证中的特定详细信息，而无需泄露实际数据（例如，验证您的年龄而不出示您的身份证！）。第三方可以在不联系发行者的情况下立即确认此信息。

1. 去中心化标识符（Decentralized Identifier）： 被称为去中心化标识符的是全球唯一且永久的 ID。去中心化身份提供者对其拥有完全的控制权。为了验证身份，DIDs 不需要中心化系统、权威机构或身份提供者。
2. 可验证凭证（Verifiable Credential）： 一个组织会给您其公共 DID 和一个可验证凭证。相同的公共 DID 存储在区块链上，这是一个不可更改的数据记录。在不联系发行者的情况下，任何人都可以检查区块链上的 DID，以了解是谁发行的凭证，并验证凭证中包含的信息的真实性。
3. 使用区块链： 区块链充当一个可验证的去中心化身份数据注册表。任何人都可以使用这个“电话簿”来确定某个公共 DID 与哪个组织相关联。在区块链身份管理中，分布式数据库系统（“区块链”）使网络中的所有用户都可以访问关于哪些凭证是真实的以及谁验证了凭证中包含的信息的真实性的相同真相来源，而无需泄露实际数据。

身份管理系统存在的问题

数字身份问题确实存在。如果它是纸质的，就像默默存放在市政厅地下室的出生证明一样，那么它就容易丢失、欺诈和身份盗窃。

数字身份管理通过实现部门之间和其他机构之间的互操作性，减少了官僚主义并加快了内部运营。然而，如果此数字身份存储在中央位置，它将容易受到黑客攻击。自 2017 年以来，公司已丢失、被盗或泄露了超过 6 亿条私人数据，包括信用卡号和地址。

目前大多数数字身份管理系统都需要更新和提高效率。数字化使得身份可以随时随地携带和验证。但仅仅是数字化是不够的。还需要安全和私密的身份。几个行业在当前的数字身份管理技术上面临挑战。

1. 政府

政府部门和服务层级之间互联互通的需求导致了过度的官僚主义。价格和总流程时间因此而增加。

2. 医疗保健

全球一半以上的人口无法获得优质的医疗保健。医疗保健提供者（医院、诊所、保险公司、医生、药房等）之间的互操作性不强，导致医疗效率低下、就医延迟和患者不满。

3. 教育

据估计，每年在美国都会售出 20 万份虚假学位。由于难以验证这些凭证的有效性，未经培训的人被聘用，导致机构和雇主声誉受损。

4. 银行

需要密码和其他登录凭证会降低客户银行账户的安全性。总体而言，公司：维护客户和员工个人数据泄露是责任的来源。GDPR 违规行为（如英国航空的案例）的大额罚款，或者仅仅是消费者信任度的下降以及随后对公司造成的损害，都可能导致个人数据泄露。

结论

通过使用去中心化区块链概念和全面的身份验证机制，世界经济论坛建议为每个互联网用户提供一个数字 ID，该 ID 将作为数字水印应用于他们的所有交易。如果使用得当，它可能能够确定一个人主权身份的真实性。最后，通过区块链技术可以实现身份管理。得益于现代技术，个人可以在提供完全控制权并保护其身份免遭身份盗窃的系统中，选择他们希望在不同交易渠道上披露哪些信息。