随着我们的生活越来越多地在网上度过,物理世界变得越来越数字化,身份的概念正在发生巨大变化。验证我们是谁以及我们如何在线代表对个人和组织来说都至关重要。
人们希望对自己的身份拥有权力,并控制如何以及与谁共享他们的信息。毛球科技认为,组织正在面临更高的安全威胁,同时需要在数字经济中竞争、优化工作流程以及改善客户和员工体验。围绕身份的不断重组和不确定性只会减缓战略创新。
身份和访问管理(IAM)已成为管理和验证数字身份的核心构建块。但是,组织在IAM流程的设计和安全性方面面临挑战,促使他们考虑新技术。
区块链不同于现有的IAM架构,因为区块链本质上是分散的。DLT支持共享记录保存,交易、身份验证和交互通过网络而不是单个中央机构进行记录和验证。
随着网络犯罪、威胁、欺诈和资产泄露事件的激增,组织在保护敏感数据、保护IT和运营基础设施(OT)以及保护人们的身份方面发挥着至关重要的作用。许多企业IAM领导者和IT专业人士都在质疑DLT和共识技术的相关优势和风险,毛球科技整理如下:
孙宇晨:对华人区块链充满信心:4月14日消息,由波场TRON总冠名的2023香港Web3嘉年华分论坛《2023,METAVERSE机遇在哪里》已圆满结束。波场TRON创始人孙宇晨在现场表示,看到香港的大会来了这么多人十分感慨。我对华人区块链充满信心,这是支持我过去十一年一直在行业奋斗的重要原因。
据悉,本次论坛讨论了元宇宙、Web3、NFT、AIGC等热门话题,吸引超过500名参会者、50余名演讲嘉宾、30多家媒体和100万名社群成员参与。全国政协委员、香港立法会议员吴杰庄,Web3从业者伊能静等港府成员和业内外人士齐聚一堂,共商香港Web3发展前景和布局。[2023/4/14 14:04:37]
能否在DLT上安全地管理身份和访问控制?分发共识或用户验证如何提高安全性?如何验证多方之间的关系?现有的身份标准如何与区块链和行业法规共存?我们创建它有多复杂,尤其是跨移动设备和物联网环境?我们如何在不损害隐私的情况下对信任进行编码?需要提前考虑的14影响因素
纽约梅隆银行任命Caroline Butler为数字资产首席执行官:金色财经报道,纽约梅隆银行 (BK)银行周四宣布,任命Caroline Butler 为数字资产首席执行官。Butler 于 2020 年加入纽约梅隆银行,最近担任 Custody Services 的首席执行官,领导该银行针对传统资产和数字资产的集成数字托管和管理平台的开发。该平台于 2022 年 10 月推出,允许基金经理存储访问和移动其比特币 ( BTC ) 和以太坊 ( ETH ) 以及其他传统簿记功能所需的密钥。Butler在她的新职位上将继续管理数字资产托管平台,并监督全公司范围内的任何数字资产商业计划。[2023/2/3 11:44:55]
在IAM流程中使用DLT的问题涉及技术、法律、商业和文化影响。这些影响应该是支持IAM的任何架构投资的决策过程的基础。
过去24小时Binance流出13,629.79 BTC:金色财经报道,据coinglass数据显示,过去24小时Binance流出13,629.79BTC,过去7天流出23,486.48BTC,当前Binance比特币余额为565,575.37BTC,CoinbasePro和Bitfinex位列其后,比特币余额分别是477,742.08BTC和349,223.57BTC。[2022/12/13 21:41:26]
在评估DLT可以在何处以及如何改进组织的IAM基础设施和最终用户体验时,需要考虑下面14个因素。
1.中心化vs去中心化
公司习惯于中央和专有数据存储的基础设施,这为盗窃、破坏、黑客、欺诈和丢失创建了一个蜜罐。这种模式加剧了身份凭证持有者与寻求使用它们的人之间的权力失衡。分布式身份验证和治理有望提高效率以及个人和机构的利益,但与中心化的现状背道而驰。
Game Storm Studios与Ready Games合作发布基于移动端的Web3游戏:7月7日消息,总部位于巴基斯坦的Game Storm Studios将与Ready Games合作推出两款新的移动Web3游戏。Games Storm的新基于区块链的游戏都将以宠物为主题。据其网站介绍,Game Storm在其10多年的运营中已经发布了1000多款非Web3游戏,并在巴基斯坦、美国、印度和迪拜设有办事处。它主要专注于帮助游戏开发者创建适用于Android和iPhone的移动应用程序。
此前报道,游戏初创公司Ready Games通过代币销售完成300万美元融资。Ready Games于5月开始进军Web3。[2022/7/7 1:58:14]
2.公共与私人
获得许可的区块链架构是一个需要关键考虑的因素,因为很少有企业用例可以完全公开。相反,用例需要保密性和权限才能读写已知参与者的托管区块链。这种区别对安全性、计算和可扩展性还有其他一些影响。
3.效率
访问级别、特权和限制会发生变化,可识别的属性也是如此。DLT必须能够在各种连接和物联网环境中以最小的延迟准确处理验证的频率和复杂性。
4.速度
用于验证和分布式访问的共识算法会影响以可扩展和可持续的方式交付服务级别协议所需的速度和计算能力。这些限制推动了IAM区块链的研发,并且是实施范围不可或缺的一部分。
5.便携性
数字身份功能需要可移植。区块链设计可以确保个人信息、可验证性和适当的控制在用户从一个组织过渡到另一个组织时跟随他们。可以调整这些设计以及时促进此过程。
6.隐私
积累大量个人身份信息(PII)的组织面临着新的和不断变化的风险、法规、以隐私为重点的竞争以及消费者日益增长的不信任。DLT支持的用例——例如自我主权身份和数据最小化——通过诸如零知识证明之类的技术提供了更强大的隐私保护。信息和共享控制可以保留在最终用户手中,而不是在数百个组织中复制和存储PII。
7.标准
存在许多身份和认证标准,包括角色、属性、密钥和权利。这些必须符合通常不存在的区块链技术和跨链互操作性标准。
8.互操作性
从集中式范式到分布式范式的转变需要数据、API、系统和治理机制的互连和协调。这不仅发生在IT和OT资产和环境日益多样化的大型组织中,而且发生在其他组织和生态系统合作伙伴中。
9.监管合规
法规围绕个人数据,从国际、联邦和州数据保护法的拼凑到生物识别等特定领域。这些都与IAM和区块链架构决策相关。例如,GDPR的被遗忘权使公民能够删除他们的个人信息——这一概念与将PII注册到数据库的不变性不一致。
10.不变性
不变性——无法删除分类账上的记录——有利于安全,但它会影响PII的隐私。确定哪些信息保留在链上与链下对于此列表中的其他标准很重要。链上不变性必须平衡各方的要求和保障措施。
11.密钥生命周期管理
确保个人在任何特定时间拥有用于任何任务的正确加密密钥需要能够更新、撤销和更新访问权限。这是一个独特的IAM要求,DLT必须通过设计加以考虑。
12.可用性
IAMUX是分布式或集中式的,是数字身份、个人身份识别和个人数据控制机制的接口。虽然成功的IAM架构掩盖了最终用户的复杂性,但IAMUX的设计者不能忽视界面对于教育、同意、易用性和可访问性的重要性。
13.新兴数据集
随着数据集的生成和使用规模越来越大——例如,生物识别、情感和基因组学——IAM领导者必须考虑当前和长期的风险和合规问题。他们应该专注于数据最小化和隐私工程技术。
14.新兴技术
新功能、设计和最佳实践正在不断改变IAM格局——更不用说区块链、密码学、人工智能、网络安全、云计算、量子计算和数字钱包等关键概念的突破性发展。这些都必须在设计时和实施后加以考虑。
IAM加DLT
与任何新兴技术一样,组织应该首先定义问题。然而,IAM-DLT决策不仅仅是另一项IT尽职调查工作。由于监视资本主义、权力动态、地缘威胁、可持续商业模式和人权问题是数字身份模型的基础,因此IAM-DLT机会会对个人、机构和经济产生影响。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。