想象一下，一家公司可以通過單擊一個(gè)虛擬按鈕來驗(yàn)證新員工的背景并讓其入職，或者銀行客戶可驗(yàn)證他們的貸款身份，而無需暴露個(gè)人身份信息--只需點(diǎn)擊一下按鈕即可。

 

這就是區(qū)塊鏈進(jìn)行分散式身份管理的潛在能力。這是通過創(chuàng)建一個(gè)數(shù)字錢包來實(shí)現(xiàn)的，該數(shù)字錢包充當(dāng)各種個(gè)人和財(cái)務(wù)數(shù)據(jù)的存儲(chǔ)庫，這些信息只能在特定請(qǐng)求之后，并且只有在所有者的許可下才能共享。

 

區(qū)塊鏈分布式賬本技術(shù)(DLT)與數(shù)字身份驗(yàn)證相結(jié)合，具有解決在線隱私問題的潛力，這些問題困擾著從消費(fèi)品銷售、銀行了解客戶規(guī)則、允許員工憑身份信息訪問機(jī)密業(yè)務(wù)系統(tǒng)等方方面面。

 

“這個(gè)領(lǐng)域有多家供應(yīng)商要么正處于早期研發(fā)階段，要么在試點(diǎn)項(xiàng)目中測(cè)試他們的產(chǎn)品，”高德納公司(Gartner)的高級(jí)研究主管Homan Farahmand說。“無論如何，現(xiàn)在宣布誰是贏家都為時(shí)尚早，因?yàn)橹挥幸粋€(gè)可行的產(chǎn)品是不夠的。分散式身份需要一個(gè)充滿活力的生態(tài)系統(tǒng)，一個(gè)基于分布式賬本或區(qū)塊鏈的強(qiáng)大身份信任架構(gòu)，支持用戶友好功能的工具，以及有助于廣泛采用的良好開發(fā)人員體驗(yàn)。”

 

根據(jù)總部位于丹佛的信用合作社服務(wù)組織(CUSO)CULedger的首席參與官朱莉•埃瑟(Julie Esser)的說法，在加密的分布式區(qū)塊鏈分類賬上存儲(chǔ)數(shù)字身份的一個(gè)相當(dāng)重要的安全屬性是消除了客戶賬戶信息的“蜜罐”或中央存儲(chǔ)庫。這些存儲(chǔ)庫是黑客的主要目標(biāo)。

 

 

與其他信用合作社服務(wù)組織一樣，CULedger是一家由多個(gè)信用合作社共同擁有的合作社，旨在提供后臺(tái)服務(wù);它是在一年前成立的，用于構(gòu)建一個(gè)基于區(qū)塊鏈的身份管理平臺(tái)My CUID。該平臺(tái)預(yù)計(jì)將于2019年下半年推出，并將把數(shù)據(jù)保護(hù)的密鑰交給注冊(cè)應(yīng)用程序的客戶。CULedger合作社有36位投資者，包括26家信用合作社和幾家信用合作社服務(wù)組織。

 

10月，CULedger合作社已開始與其他五家信用合作社和另一家信用合作社服務(wù)組織一起試運(yùn)行My CUID平臺(tái);該平臺(tái)不再需要使用用戶名和密碼，同時(shí)減輕了信用合作社呼叫中心為客戶丟失密碼后進(jìn)行重置密碼的工作。

 

工作原理：會(huì)員信用合作社的新客戶或當(dāng)前客戶聯(lián)系客服呼叫中心，該客服呼叫中心會(huì)向客戶的移動(dòng)設(shè)備發(fā)送文本消息，其中包含下載“My CUID”應(yīng)用程序的鏈接。然后，該信用合作社的代表向客戶發(fā)放他們的憑證--一個(gè)數(shù)字錢包，其中包含在客戶初期聯(lián)系時(shí)所提供的個(gè)人身份信息。該信息是加密的，只能通過該會(huì)員授權(quán)才能進(jìn)行訪問，而該授權(quán)是在進(jìn)行交易時(shí)發(fā)出請(qǐng)求后獲得的。

 

每次使用“My CUID”平臺(tái)時(shí)，客戶需聯(lián)系信用合作社，反之亦然，他們的智能手機(jī)或平板電腦會(huì)收到一個(gè)彈出對(duì)話框，要求他們?cè)谌魏谓灰淄瓿汕按_認(rèn)其會(huì)員身份。

 

“你可以點(diǎn)擊‘確認(rèn)’或者‘取消’。與手機(jī)上其他應(yīng)用程序的使用并沒有多大區(qū)別，”Esser說。“這一切都基于......我們創(chuàng)建的加密通道，這真的很酷。你正在創(chuàng)建一個(gè)雙向安全通信渠道。所以，你的信用合作社不僅知道與他們正在交談的是你，而且你也知道這是你的信用合作社在給你打電話。”

 

Esser表示，CULedger合作社的目標(biāo)是在2019年向信用合作社會(huì)員發(fā)放100萬個(gè)數(shù)字身份。因?yàn)樾庞煤献魃绫仨氉袷?ldquo;了解你的客戶”聯(lián)邦法規(guī)，基于區(qū)塊鏈的數(shù)字身份證服務(wù)也要符合法規(guī)要求。

 

通過將區(qū)塊鏈加密密鑰交給客戶讓他們自己來控制其身份，My CUID將消除使用用戶登錄名和密碼，這會(huì)大大減少信用合作社客服中心對(duì)會(huì)員進(jìn)行身份驗(yàn)證所需的時(shí)間。

 

在一次交易開始之前，這可能需要60到90秒讓客服來驗(yàn)證會(huì)員身份。根據(jù)Esser的說法，使用My CUID平臺(tái)可以將這一時(shí)間減少到5秒或更短。“打電話給客服中心并不是一種愉快的體驗(yàn)，因?yàn)榭蛻粜枰卮?0個(gè)問題來確定你是誰，所以這是一個(gè)不那么可靠的過程，需要解決。”

 

Esser表示，傳統(tǒng)上，信用合作社和其他金融服務(wù)公司依賴第三方服務(wù)提供商來提供呼叫中心和客戶身份認(rèn)證服務(wù)，其中許多服務(wù)提供商位于美國境外。CULedger合作社將把控制權(quán)交還給會(huì)員信用合作社。

 

2019年，CULedger合作社計(jì)劃開始建立其生產(chǎn)客戶許可網(wǎng)絡(luò);目前正在考慮使用幾個(gè)區(qū)塊鏈平臺(tái)，包括IBM公司的Hyperledger Fabric服務(wù)平臺(tái)和R3公司的Corda平臺(tái)，后者是銀行、保險(xiǎn)公司和其他金融服務(wù)公司中最大的商業(yè)區(qū)塊鏈聯(lián)盟。CULedger合作社還在考慮與Hedera Foundation公司合作，該公司是Swirlds平臺(tái)的創(chuàng)建者，這是一個(gè)用于創(chuàng)建分布式應(yīng)用程序(dApps)的軟件平臺(tái)。

 

Swirlds平臺(tái)是基于Hashgraph協(xié)議，這是一種非常適合金融服務(wù)行業(yè)的分布式賬本技術(shù)(DLT)，因?yàn)樗梢悦棵胩幚沓^100,000筆交易，而不同于比特幣每秒處理三到四筆交易。

 

“我們需要可進(jìn)行即時(shí)交易的能力，即實(shí)時(shí)交易，”Esser說。“我們計(jì)劃創(chuàng)建自己的平臺(tái)，但側(cè)重于分散式的身份識(shí)別構(gòu)件，這讓我們不必重新創(chuàng)建已有的東西。可能有一些應(yīng)用需要使用不同的(區(qū)塊鏈)平臺(tái)。”

 

 

對(duì)于那些注意到自己在線信息(信用卡號(hào)、出生日期、年收入等)的消費(fèi)者來說，區(qū)塊鏈有可能像CULedger合作社所創(chuàng)建的“自主權(quán)”身份那樣，這意味著用戶可以控制誰能查看他們的數(shù)據(jù)，或控制誰會(huì)獲得購物許可而無需公開他們的收入細(xì)節(jié)。

 

身份自主權(quán)的工作方式如下：用戶擁有銀行確認(rèn)的一個(gè)信用額度，或一個(gè)雇主確認(rèn)的年收入;然后，該確認(rèn)信息在公共區(qū)塊鏈分類賬上進(jìn)行加密，但消費(fèi)者可使用該信息，因?yàn)橄M(fèi)者持有在該分類賬上的私有和公共加密密鑰。

 

例如，如果消費(fèi)者想要汽車經(jīng)銷商提供汽車貸款，那么消費(fèi)者可以通過公鑰給他們?cè)S可，以確認(rèn)自己有足夠的信用或年收入而不會(huì)泄露確切的收入金額。因此，例如，如果汽車經(jīng)銷商想要確保消費(fèi)者年收入超過50,000美元，那么這可以通過區(qū)塊鏈分類賬來確認(rèn)(而無需透露消費(fèi)者實(shí)際收入為72,587美元)。

 

該保密技術(shù)被稱為零知識(shí)證明(ZKP)，這是一種加密技術(shù)，允許用戶來證明資金、資產(chǎn)或明確已有信息，而不會(huì)泄露其背后的其他信息。安永會(huì)計(jì)師事務(wù)所(Ernst & Young)建立了一個(gè)公共區(qū)塊鏈原型，計(jì)劃于2019年推出，讓各個(gè)公司可以使用ZKP來保密地完成商業(yè)交易。

 

 

CULedger合作社還與Sovrin Foundation 公司合作，該公司是一家新成立的非營利組織，它創(chuàng)建了基于區(qū)塊鏈的Sovrin網(wǎng)絡(luò);該網(wǎng)絡(luò)允許任何人在全球范圍內(nèi)在分布式賬本上與任何實(shí)體交換預(yù)先驗(yàn)證過的數(shù)據(jù)。

 

通過Sovrin網(wǎng)絡(luò)發(fā)布的在線憑證類似于您可能隨身攜帶的物理身份證件，例如駕駛執(zhí)照、公司標(biāo)識(shí)碼或銀行借記卡。虛擬加密錢包(或加密錢包)將鏈接發(fā)給它們的機(jī)構(gòu)，例如銀行、政府機(jī)構(gòu)甚至雇主，這些機(jī)構(gòu)會(huì)通過區(qū)塊鏈自動(dòng)驗(yàn)證請(qǐng)求者所需的信息。

 

“我們的市場(chǎng)戰(zhàn)略是與企業(yè)合作伙伴協(xié)作解決他們的身份相關(guān)問題，而不是直接面向最終用戶，所以，我們?cè)谶@方面努力工作，并且有很多合作伙伴也在做這些工作。我想到的三個(gè)機(jī)構(gòu)是不列顛哥倫比亞省政府、CULedger合作社和IBM/ATB Financial公司，”Sovrin Foundation公司主席兼聯(lián)合創(chuàng)始人Phil Windley說道。

 

不列顛哥倫比亞省政府和安大略省政府已經(jīng)推出了一個(gè)使用Sovrin網(wǎng)絡(luò)進(jìn)行商業(yè)注冊(cè)和許可的生產(chǎn)系統(tǒng);根據(jù)Windley的說法，他們共計(jì)簽發(fā)了600多萬份憑證。

 

Sovrin網(wǎng)絡(luò)的開發(fā)合作伙伴IBM公司、Workday公司和ATB Financial(阿爾伯塔省的一家銀行)也開始對(duì)Sovrin網(wǎng)絡(luò)進(jìn)行試點(diǎn)測(cè)試。

 

這些合作伙伴正在展示數(shù)字憑證如何為IBM員工服務(wù)。ATB Financial銀行簽發(fā)了一個(gè)數(shù)字憑證，可用于登錄該銀行和IBM的用戶網(wǎng)絡(luò)。Windley說，除了驗(yàn)證員工的財(cái)務(wù)信息外，分布式賬本應(yīng)用還使員工不再需要使用用戶名或密碼。

 

“因?yàn)樗腔诩用芗夹g(shù)的，所以它有一個(gè)與之相關(guān)的公鑰，而你(員工)擁有私鑰，”Windley說。

 

高德納公司的Farahmand表示，基于區(qū)塊鏈分布式賬本的身份自主權(quán)正被企業(yè)用于各個(gè)方面，包括新員工入職。

 

每次雇傭新員工時(shí)，該員工都會(huì)生成一個(gè)新的分散標(biāo)識(shí)符并發(fā)送給企業(yè)。然后，該標(biāo)識(shí)符可以在內(nèi)部系統(tǒng)中傳播，以便進(jìn)行用戶身份驗(yàn)證來使用企業(yè)網(wǎng)絡(luò)和應(yīng)用程序，F(xiàn)arahmand說。

 

“這可能是一個(gè)強(qiáng)有力的主張，因?yàn)樗涌炝巳肼毩鞒毯秃罄m(xù)身份生命周期管理工作，以及支持無密碼身份驗(yàn)證。它還有助于融合一個(gè)人所擁有與組織相關(guān)的多個(gè)角色，”Farahmand說，并解釋道，基于組織的許可，數(shù)字身份證可用于訪問公司內(nèi)的多個(gè)系統(tǒng)。

 

分散式身份的流行設(shè)計(jì)模式由一個(gè)核心標(biāo)識(shí)符和一組“成對(duì)”標(biāo)識(shí)符組成，每個(gè)標(biāo)識(shí)符表示用戶與某一組織的關(guān)系。成對(duì)標(biāo)識(shí)符以加密方式從核心標(biāo)識(shí)符派生而來。Farahmand說，成對(duì)標(biāo)識(shí)符使企業(yè)系統(tǒng)能夠唯一地驗(yàn)證每種關(guān)系的用戶身份，并可能防止不同關(guān)系之間的用戶活動(dòng)的相關(guān)性，從而在協(xié)議級(jí)別上實(shí)現(xiàn)隱私設(shè)計(jì)原則。

 

例如，一名銀行員工在使用同一身份自主權(quán)時(shí)，他同時(shí)也可能是一名銀行客戶。這兩個(gè)角色通常由兩個(gè)孤立系統(tǒng)中的兩個(gè)數(shù)字身份所表示--一個(gè)為雇員，一個(gè)為銀行的客戶。

 

“在分散式身份模型的情況下，同一個(gè)人可以擁有兩組標(biāo)識(shí)符......映射到相同的核心數(shù)字身份，這可能會(huì)簡化用戶活動(dòng)的協(xié)調(diào)，”Farahmand說。

 

身份自主權(quán)的另一個(gè)好處是能夠簡化B2B場(chǎng)景中的流程，其中一個(gè)組織的員工可以訪問另一個(gè)組織的系統(tǒng)。例如，F(xiàn)arahmand說，如果主體機(jī)構(gòu)信任由客體機(jī)構(gòu)所驗(yàn)證的分散身份，則可以生成一個(gè)新的成對(duì)分散標(biāo)識(shí)符來驗(yàn)證用戶;這簡化了企業(yè)客戶或其他合作伙伴的入職和訪問管理工作。

 

 

雖然基于區(qū)塊鏈的身份自主權(quán)對(duì)于提高隱私和效率具有重要意義，但是還存在尚未跨越的重大技術(shù)障礙。首先就是對(duì)區(qū)塊鏈的信任。

 

2018年高德納公司進(jìn)行的一項(xiàng)首席信息官調(diào)查顯示，全球平均只有3.3%的公司在生產(chǎn)環(huán)境中實(shí)際部署了區(qū)塊鏈。

 

在一篇博客文章中，高德納公司副總裁兼知名分析師Avivah Litan列出了區(qū)塊鏈需要克服的8個(gè)障礙，之后區(qū)塊鏈才能成為幾乎任何國際交易網(wǎng)絡(luò)(包括從免費(fèi)、跨境支付到供應(yīng)鏈跟蹤等)所需要的萬能方案。

 

一個(gè)重大挑戰(zhàn)是將分布式賬本技術(shù)系統(tǒng)與遺留數(shù)據(jù)庫(企業(yè)員工身份的當(dāng)前存儲(chǔ)庫)集成在一起。分散式身份系統(tǒng)還需要一個(gè)充滿活力的生態(tài)系統(tǒng)，一個(gè)基于分布式賬本或區(qū)塊鏈的強(qiáng)大身份信任架構(gòu)，支持用戶友好功能的工具，以及有助于廣泛采用的良好開發(fā)人員體驗(yàn)。

 

“雖然我們鼓勵(lì)我們的客戶關(guān)注這一領(lǐng)域，并進(jìn)行一些有限的實(shí)驗(yàn)，甚至是概念驗(yàn)證項(xiàng)目，”Farahmand說，“我們也提醒他們要確保這些產(chǎn)品經(jīng)過嚴(yán)苛測(cè)試，足夠強(qiáng)大，并且能夠承受不同類型的攻擊。”