在此页面上,我们涵盖以下内容:
如今的身份如何运作?
对于公司
公司通常会收集有关其用户的敏感信息,并将其与不太敏感的常规业务数据一起存储。随着以用户隐私为中心的法规(例如GDPR)的兴起以及行业对企业IT责任的关注转移,这带来了新的业务风险。当这些数据降级为密闭的数据仓库时,它们在推动产品改进和获得真正的客户了解方面就变得不再有用。只有在受到巨额罚款或发展更强大的IT能力之后,许多企业才会进行昂贵而冒险的项目,以在数据安全性和业务需求之间达到适当的平衡.
对于物联网设备
大约有 70亿台联网设备. 预计到2020年,这个数字将增长到100亿,到2025年将达到220亿。在一个仍处于萌芽状态的行业中,大多数物联网技术都没有适当的身份和访问管理功能,这与早期的Internet仅由受信任的机构组成的情况不同。互连的物联网(IoT)设备和对象必须识别传感器,监视器和设备,并以安全的方式管理对敏感和非敏感数据的访问。领先的IT供应商已开始提供IoT管理系统来解决这些服务差距。例如,单个组织拥有成千上万的物联网设备并不罕见,这与数十或数百个传统服务器和用户设备形成鲜明对比。跨设备的标准不匹配是这种情况的常见病。安全性通常仍然是对已经繁重的简单管理功能实施繁重的事后思考,在大型IT安全会议上,大规模物联网黑客攻击已成为时尚话题,这一点显而易见。.
对于个人
身份对于运转良好的社会和经济至关重要。拥有正确的方式来识别自己和我们的财产,使我们能够创建繁荣的社会和全球市场。在最基本的层面上,身份是关于一个人,地方或事物的主张的集合。对于人来说,这通常由名字和姓氏,出生日期,国籍以及某种形式的国民标识符组成,例如护照号码,社会安全号码(SSN),驾驶执照等。这些数据点由中央实体发布(政府),并存储在中央数据库(中央政府服务器)中.
由于各种原因,并不是所有人都能广泛使用物理形式的识别。大约 全球11亿人 没有办法声明其身份的所有权。这使世界七分之一的人口处于脆弱的状态,无法在选举中投票,拥有财产,开设银行账户或找到工作。无法获得身份证明文件会危害一个人使用金融系统的能力,从而限制他们的自由度.
具有官方认可的身份证明形式的公民仍然缺乏完全的所有权和对其身份的控制。他们具有零散的在线身份识别经验,并且在不知不觉中失去了其数据产生的价值。持有其数据的公司经常遭到黑客攻击,这迫使终端用户终生缓解欺诈。发放和丢失社会保险号后,几乎没有或根本没有追索权.
为什么我们需要身份验证的区块链?
区块链身份管理系统可用于消除当前的身份问题,例如
- 无法进入
- 数据不安全
- 欺诈身份
无法进入
大约 全球有11亿人没有身份证明, 而没有身份的人中有45%属于地球上最贫穷的20%。繁琐的身份识别文书工作流程,费用,缺乏访问权限以及对个人身份信息的简单缺乏是主要障碍,使超过十亿个人无法使用传统身份识别系统。没有身分证明,就无法入学,申请工作,获得护照或获得许多政府服务。拥有身份对于访问现有金融系统至关重要。相反,在27亿无银行账户的人中,有60%已经拥有手机,这为基于区块链的移动身份解决方案铺平了道路,该解决方案更适合弱势群体的需求.
数据不安全
目前,我们将最有价值的识别信息存储在由遗留软件支持的集中式政府数据库中,这些数据库运行时出现许多单点故障。包含数百万个用户帐户的个人身份信息(PII)的大型集中式系统非常吸引黑客. 最近的一项研究表明,个人身份信息是针对漏洞的最有针对性的数据,占2018年所有漏洞的97%. 尽管监管法规和企业为提高网络安全性做出了努力,但2018年仍有28亿条消费者数据记录被暴露,估计损失超过6,540亿美元.
欺诈身份
此外,用户的数字身份景观体验非常分散。用户在不同的网站上玩弄各种与他们的用户名相关联的身份。没有标准化的方法来使用一个平台在另一平台上生成的数据。此外,数字身份和脱机身份之间的薄弱环节使得创建伪身份相对容易。假身份为假冒互动现象创造了沃土,这可以助长欺诈行为的发生,并导致数字膨胀和收入损失。在社会上,这种脆弱性促进了诸如“假新闻”之类的邪恶的产生和传播,这对民主构成了潜在的威胁。.
由于智能手机的日趋成熟,加密技术的进步以及区块链技术的出现,我们拥有构建新的身份管理系统的工具。基于分散标识符(DID)概念的数字身份框架-可能包括新的分散身份子集,称为自主权身份(SSI).
点播网络研讨会
政府和企业的身份管理
安全性和身份对于企业和政府系统都是复杂且不断发展的问题。基于区块链的解决方案在解决身份和数字系统问题方面提供了卓越的实用性。这次名为“政府和企业的凭据管理”的网络研讨会对当前身份管理的现状,我们如何到达这里以及如何过渡到下一阶段及以后的过程进行了高级别的概述,同时确保我们利用现有的体系结构和基础架构.
立即观看
去中心化数字身份如何在以太坊上工作?
区块链技术允许用户通过结合以下组件来创建和管理数字身份:
- 分散标识符
- 身份管理
- 嵌入式加密
什么是数字身份?
数字身份源于网络上个人信息的使用和个人在线行动所创建的影子数据的有机结合。数字身份可能是链接到设备IP地址的假名配置文件,例如,随机生成的唯一ID。可以帮助形成数字身份的数据点包括用户名和密码,驾驶执照号码,在线购买历史记录,出生日期,在线搜索活动,病史等。生物识别,行为,传记是构成一个人身份的方式.
如何创建数字身份?
在一个示例中,用户注册一个自主权身份和数据平台以创建和注册DID。在此过程中,用户将创建一对私钥和公钥。与DID相关的公钥可以存储在链上,以防万一密钥被泄露或出于安全原因而旋转。可以将与DID相关的其他数据(例如,证明)锚定在链上,但不应将完整数据本身存储在链上,以保持可伸缩性和对隐私法规的遵守.
什么是分散式标识符?
分散标识符(DID)是个人,公司,对象等的伪匿名标识符。每个DID均由私钥保护。只有私钥所有者才能证明自己拥有或控制自己的身份。一个人可以拥有许多DID,这限制了他们在生活中的多种活动中可以被追踪到的程度。例如,一个人可能有一个与游戏平台相关联的DID,另一个与他的信用报告平台相关联的完全独立的DID.
每个DID通常与其他DID发出的一系列证明(可验证的凭证)相关联,以证明该DID的特定特征(例如位置,年龄,文凭,工资单)。这些凭证由其发行者加密签名,这允许DID所有者自己存储这些凭证,而不是依赖单个配置文件提供者(例如Google,Facebook)。此外,浏览者的历史记录或社交媒体帖子等未经验证的数据也可以由所有者或控制者根据上下文和预期用途与DID关联.
如何确保分散身份?
确保分散身份的关键要素是加密。在密码学中,私钥仅是所有者已知的,而公钥则被广泛传播。这种配对完成了两个功能。第一种是身份验证,其中公共密钥验证配对的私有密钥的持有者是否已发送消息。第二种是加密,只有配对的私钥持有者才能解密使用公钥加密的消息.
分散身份如何使用?
与分散的身份配对后,用户可以以QR码的形式显示经过验证的标识符,以证明其身份并访问某些服务。服务提供商通过验证所提供证明的控制权或所有权证明来验证身份-该证明已与DID关联,并且用户使用属于该DID的私钥对呈现进行签名。如果它们匹配,则授予访问权限.
政府与身份案例研究
Zug Digital ID:在区块链上引入公民身份
政府的区块链楚格ID是楚格政府率先发起的一项举措,旨在向其每个公民授予数字化,去中心化的主权身份。这种身份使公民能够参与与政府相关的活动,例如获得市政府官员的核实,投票和获得政府服务.
身份管理中区块链的用例是什么?
分散式和数字身份验证可以通过多种方式使用。以下是ConsenSys已确定的一些主要用例:
- 自我主权身份
- 数据货币化
- 数据可移植性
什么是自我主权身份?
自主权身份(SSI)是人们和企业可以在自己的设备上存储自己的身份数据的概念;选择不与身份数据的中央存储库共享给验证者的信息。这些身份可以独立于民族国家,公司或全球组织而创建.
特色产品
MetaMask
您浏览器上的以太坊身份。 MetaMask允许用户使用安全的身份库在其浏览器上运行以太坊dapp。它提供了一个用户界面来管理不同站点上的身份并签署区块链交易,从而使以太坊应用程序更易于访问,并易于所有人使用。.
什么是数据货币化?
随着世界开始研究谁拥有并应从用户生成的数据中获利,基于区块链的自我主权身份和去中心化模型为用户提供了控制权,并为数据货币化开辟了道路.
数据货币化是指将个人数据用于可量化的经济利益。数据本身具有价值,但是从个人可识别数据中得出的见解会大大增加基础数据的价值。每天有43.9亿互联网用户创建五百亿字节的数据. 到2022年,全球GDP预计将超过60%, 意味着个人数据的价值将继续增加.
当前,我们生成的在线数据是无形的,不可见的和复杂的。归因在所有权过程中至关重要,SSI使得将在线数据归因于DID成为可能。个人可以从那里通过将其个人数据货币化,例如,将其租借给AI训练算法或选择将其数据出售给广告商。用户还可以选择隐藏其数据,并保护它们不受公司或政府的侵害.
什么是数据可移植性?
欧盟通用数据保护条例第20条 (EU GDPR)授予用户数据可移植性的权利,这与数据主体在技术上可行时将其个人数据直接从一个控制器传输到另一个控制器的权利有关。该权利具有增强用户体验的潜力,从而减少了在各种服务和平台上重新验证其身份的需求。借助DID和可验证的凭证,可以轻松地将锚定在一个目标系统上的身份迁移到另一个目标系统。数据可移植性为用户减少了摩擦,同时简化了注册过程,从而增加了用户采用率。 DID数据可移植性还允许使用可重用的凭据,用户可以在满足法规要求的了解您的客户(KYC)的情况下快速重新验证自己。这对于减少客户的上班时间特别有用,它可以跳过繁琐的身份验证过程,从而避免了辍学率并降低了金融部门的成本,在身份验证过程中通常需要提供和检查许多文档。”
区块链如何增加经济贡献?
数字身份证为 有望为经济增长做出巨大贡献 在接下来的10年中,它会在全球范围内被广泛使用,因为它在使个人受益的同时又极大地刺激了全球市场的经济活动,因此被认为具有包容性。例如, 麦肯锡的一项研究表明 到2030年,将东盟无银行账户的人口纳入该地区可能会使该地区的经济贡献从170亿美元增加到520亿美元.
此外,报告的 数字身份带来的价值估计每年增长22%, 到2020年,其对欧洲企业和政府的经济收益将接近3300亿欧元,对消费者的价值几乎是其两倍——6700亿欧元。去中心化身份模型为用户提供了释放此价值的机会,这反过来将促进全球经济.
去中心化身份的好处是什么?
诸如欧盟通用数据保护法规(EU GDPR)之类的法规加强了要求采用现代身份解决方案的身份标准。政府希望采用分布式分类帐技术,以赋予身份不明的身份并保护公民的个人身份信息.
区块链技术具有以下优势:
- 分散式公钥基础结构(DPKI)
- 分散存储
- 可管理性和控制性
分散式公钥基础结构(DPKI)
DPKI是去中心化身份的核心。区块链通过创建防篡改和受信任的介质来分发身份持有者的非对称验证和加密密钥,从而使DPKI能够使用。分散式PKI(DPKI)使每个人都可以以防篡改和按时间顺序排列的方式在区块链上创建或锚定加密密钥。这些密钥用于允许其他人验证数字签名或将数据加密到各自的身份持有者。在DPKI之前,每个人都必须从传统的证书颁发机构(CA)购买或获取数字证书。由于采用了区块链技术,因此不再需要集中式CA。反过来,DPKI是许多用例(即可验证凭据(VC))的实现者。如今,许多人使用“可验证凭证(VC)”一词来指代带有这种密码证明的数字凭证。.
分散存储
锚定在区块链上的身份本质上比存储在中央服务器上的身份更安全。通过将加密安全的以太坊区块链与分布式数据存储系统(如行星际文件系统(IPFS)或OrbitDB)结合使用,可以在保持信任和数据完整性的同时,对现有的集中式数据存储系统进行中间化。分散存储解决方案在设计上是防篡改的,它会降低实体获取未经授权的数据访问以利用或利用其机密信息获利的能力。.
分散存储是安全身份数据管理的核心组件之一。在分散的框架中,凭据通常直接存储在用户的设备(例如智能手机,笔记本电脑)上,或由私人身份存储区安全保存.
这种私人身份存储被称为身份中心,例如uPort的TrustGraph或3Box。当完全在用户的控制下时,身份被认为是自主权的。反过来,这意味着用户可以完全控制对数据的访问,而不必担心访问被撤消。在用户的控制下,数据使信息更具互操作性,从而允许用户在多个平台上使用数据,将信息用于不同的目的,并防止用户被锁定在一个平台上.
可管理性和控制性
在集中式身份系统中,提供身份的实体通常负责身份数据的安全性。在分散的身份框架中,安全性成为用户的责任,用户可以决定实施自己的安全性措施或将任务外包给某些服务,例如数字银行保险库或密码管理器(如应用程序)。此外,基于区块链的去中心化身份解决方案迫使黑客攻击单个数据存储,这既昂贵又通常无利可图.