区块链技术正在作为身份自主权的基础进行试验,该技术可以消除登录公司站点所使用的用户名和密码,或者可以在不泄露(如收入等敏感的)个人身份信息的情况下进行验证获得贷款。
想象一下,一家公司可以通过单击一个虚拟按钮来验证新员工的背景并让其入职,或者银行客户可验证他们的贷款身份,而无需暴露个人身份信息--只需点击一下按钮即可。
这就是区块链进行分散式身份管理的潜在能力。这是通过创建一个数字钱包来实现的,该数字钱包充当各种个人和财务数据的存储库,这些信息只能在特定请求之后,并且只有在所有者的许可下才能共享。 区块链分布式账本技术(DLT)与数字身份验证相结合,具有解决在线隐私问题的潜力,这些问题困扰着从消费品销售、银行了解客户规则、允许员工凭身份信息访问机密业务系统等方方面面。
“这个领域有多家供应商要么正处于早期研发阶段,要么在试点项目中测试他们的产品,”高德纳公司(Gartner)的高级研究主管Homan Farahmand说。“无论如何,现在宣布谁是赢家都为时尚早,因为只有一个可行的产品是不够的。分散式身份需要一个充满活力的生态系统,一个基于分布式账本或区块链的强大身份信任架构,支持用户友好功能的工具,以及有助于广泛采用的良好开发人员体验。”
根据总部位于丹佛的信用合作社服务组织(CUSO)CULedger的首席参与官朱莉•埃瑟(Julie Esser)的说法,在加密的分布式区块链分类账上存储数字身份的一个相当重要的安全属性是消除了客户账户信息的“蜜罐”或中央存储库。这些存储库是黑客的主要目标。
“信用合作社”已经在测试身份管理
与其他信用合作社服务组织一样,CULedger是一家由多个信用合作社共同拥有的合作社,旨在提供后台服务;它是在一年前成立的,用于构建一个基于区块链的身份管理平台My CUID。该平台预计将于2019年下半年推出,并将把数据保护的密钥交给注册应用程序的客户。CULedger合作社有36位投资者,包括26家信用合作社和几家信用合作社服务组织。
10月,CULedger合作社已开始与其他五家信用合作社和另一家信用合作社服务组织一起试运行My CUID平台;该平台不再需要使用用户名和密码,同时减轻了信用合作社呼叫中心为客户丢失密码后进行重置密码的工作。
工作原理:会员信用合作社的新客户或当前客户联系客服呼叫中心,该客服呼叫中心会向客户的移动设备发送文本消息,其中包含下载“My CUID”应用程序的链接。然后,该信用合作社的代表向客户发放他们的凭证--一个数字钱包,其中包含在客户初期联系时所提供的个人身份信息。该信息是加密的,只能通过该会员授权才能进行访问,而该授权是在进行交易时发出请求后获得的。
每次使用“My CUID”平台时,客户需联系信用合作社,反之亦然,他们的智能手机或平板电脑会收到一个弹出对话框,要求他们在任何交易完成前确认其会员身份。 “你可以点击‘确认’或者‘取消’。与手机上其他应用程序的使用并没有多大区别,”Esser说。“这一切都基于......我们创建的加密通道,这真的很酷。你正在创建一个双向安全通信渠道。所以,你的信用合作社不仅知道与他们正在交谈的是你,而且你也知道这是你的信用合作社在给你打电话。” Esser表示,CULedger合作社的目标是在2019年向信用合作社会员发放100万个数字身份。因为信用合作社必须遵守“了解你的客户”联邦法规,基于区块链的数字身份证服务也要符合法规要求。 通过将区块链加密密钥交给客户让他们自己来控制其身份,My CUID将消除使用用户登录名和密码,这会大大减少信用合作社客服中心对会员进行身份验证所需的时间。
在一次交易开始之前,这可能需要60到90秒让客服来验证会员身份。根据Esser的说法,使用My CUID平台可以将这一时间减少到5秒或更短。“打电话给客服中心并不是一种愉快的体验,因为客户需要回答20个问题来确定你是谁,所以这是一个不那么可靠的过程,需要解决。” Esser表示,传统上,信用合作社和其他金融服务公司依赖第三方服务提供商来提供呼叫中心和客户身份认证服务,其中许多服务提供商位于美国境外。CULedger合作社将把控制权交还给会员信用合作社。
2019年,CULedger合作社计划开始建立其生产客户许可网络;目前正在考虑使用几个区块链平台,包括IBM公司的Hyperledger Fabric服务平台和R3公司的Corda平台,后者是银行、保险公司和其他金融服务公司中大的商业区块链联盟。CULedger合作社还在考虑与Hedera Foundation公司合作,该公司是Swirlds平台的创建者,这是一个用于创建分布式应用程序(dApps)的软件平台。
Swirlds平台是基于Hashgraph协议,这是一种非常适合金融服务行业的分布式账本技术(DLT),因为它可以每秒处理超过100,000笔交易,而不同于比特币每秒处理三到四笔交易。
“我们需要可进行即时交易的能力,即实时交易,”Esser说。“我们计划创建自己的平台,但侧重于分散式的身份识别构件,这让我们不必重新创建已有的东西。可能有一些应用需要使用不同的(区块链)平台。”
身份自主权如何运作
对于那些注意到自己在线信息(信用卡号、出生日期、年收入等)的消费者来说,区块链有可能像CULedger合作社所创建的“自主权”身份那样,这意味着用户可以控制谁能查看他们的数据,或控制谁会获得购物许可而无需公开他们的收入细节。
身份自主权的工作方式如下:用户拥有银行确认的一个信用额度,或一个雇主确认的年收入;然后,该确认信息在公共区块链分类账上进行加密,但消费者可使用该信息,因为消费者持有在该分类账上的私有和公共加密密钥。
例如,如果消费者想要汽车经销商提供汽车贷款,那么消费者可以通过公钥给他们许可,以确认自己有足够的信用或年收入而不会泄露确切的收入金额。因此,例如,如果汽车经销商想要确保消费者年收入超过50,000美元,那么这可以通过区块链分类账来确认(而无需透露消费者实际收入为72,587美元)。
该保密技术被称为零知识证明(ZKP),这是一种加密技术,允许用户来证明资金、资产或明确已有信息,而不会泄露其背后的其他信息。安永会计师事务所(Ernst & Young)建立了一个公共区块链原型,计划于2019年推出,让各个公司可以使用ZKP来保密地完成商业交易。
企业中的主权身份
CULedger合作社还与Sovrin Foundation 公司合作,该公司是一家新成立的非营利组织,它创建了基于区块链的Sovrin网络;该网络允许任何人在全球范围内在分布式账本上与任何实体交换预先验证过的数据。
通过Sovrin网络发布的在线凭证类似于您可能随身携带的物理身份证件,例如驾驶执照、公司标识码或银行借记卡。虚拟加密钱包(或加密钱包)将链接发给它们的机构,例如银行、政府机构甚至雇主,这些机构会通过区块链自动验证请求者所需的信息。
“我们的市场战略是与企业合作伙伴协作解决他们的身份相关问题,而不是直接面向最终用户,所以,我们在这方面努力工作,并且有很多合作伙伴也在做这些工作。我想到的三个机构是不列颠哥伦比亚省政府、CULedger合作社和IBM/ATB Financial公司,”Sovrin Foundation公司主席兼联合创始人Phil Windley说道。
不列颠哥伦比亚省政府和安大略省政府已经推出了一个使用Sovrin网络进行商业注册和许可的生产系统;根据Windley的说法,他们共计签发了600多万份凭证。
Sovrin网络的开发合作伙伴IBM公司、Workday公司和ATB Financial(阿尔伯塔省的一家银行)也开始对Sovrin网络进行试点测试。
这些合作伙伴正在展示数字凭证如何为IBM员工服务。ATB Financial银行签发了一个数字凭证,可用于登录该银行和IBM的用户网络。Windley说,除了验证员工的财务信息外,分布式账本应用还使员工不再需要使用用户名或密码。
“因为它是基于加密技术的,所以它有一个与之相关的公钥,而你(员工)拥有私钥,”Windley说。 高德纳公司的Farahmand表示,基于区块链分布式账本的身份自主权正被企业用于各个方面,包括新员工入职。
每次雇佣新员工时,该员工都会生成一个新的分散标识符并发送给企业。然后,该标识符可以在内部系统中传播,以便进行用户身份验证来使用企业网络和应用程序,Farahmand说。 “这可能是一个强有力的主张,因为它加快了入职流程和后续身份生命周期管理工作,以及支持无密码身份验证。它还有助于融合一个人所拥有与组织相关的多个角色,”Farahmand说,并解释道,基于组织的许可,数字身份证可用于访问公司内的多个系统。
分散式身份的流行设计模式由一个核心标识符和一组“成对”标识符组成,每个标识符表示用户与某一组织的关系。成对标识符以加密方式从核心标识符派生而来。Farahmand说,成对标识符使企业系统能够唯一地验证每种关系的用户身份,并可能防止不同关系之间的用户活动的相关性,从而在协议级别上实现隐私设计原则。
例如,一名银行员工在使用同一身份自主权时,他同时也可能是一名银行客户。这两个角色通常由两个孤立系统中的两个数字身份所表示--一个为雇员,一个为银行的客户。
“在分散式身份模型的情况下,同一个人可以拥有两组标识符......映射到相同的核心数字身份,这可能会简化用户活动的协调,”Farahmand说。
身份自主权的另一个好处是能够简化B2B场景中的流程,其中一个组织的员工可以访问另一个组织的系统。例如,Farahmand说,如果主体机构信任由客体机构所验证的分散身份,则可以生成一个新的成对分散标识符来验证用户;这简化了企业客户或其他合作伙伴的入职和访问管理工作。
重大障碍仍然存在
虽然基于区块链的身份自主权对于提高隐私和效率具有重要意义,但是还存在尚未跨越的重大技术障碍。首先就是对区块链的信任。
2018年高德纳公司进行的一项首席信息官调查显示,全球平均只有3.3%的公司在生产环境中实际部署了区块链。
在一篇博客文章中,高德纳公司副总裁兼知名分析师Avivah Litan列出了区块链需要克服的8个障碍,之后区块链才能成为几乎任何国际交易网络(包括从免费、跨境支付到供应链跟踪等)所需要的万能方案。
一个重大挑战是将分布式账本技术系统与遗留数据库(企业员工身份的当前存储库)集成在一起。分散式身份系统还需要一个充满活力的生态系统,一个基于分布式账本或区块链的强大身份信任架构,支持用户友好功能的工具,以及有助于广泛采用的良好开发人员体验。
“虽然我们鼓励我们的客户关注这一领域,并进行一些有限的实验,甚至是概念验证项目,”Farahmand说,“我们也提醒他们要确保这些产品经过严苛测试,足够强大,并且能够承受不同类型的攻击。”
相关阅读:
热门专题
