未来智讯 > 新闻资讯 > 区块链若何灭掉暗码
区块链怎样灭掉暗码
区块链技能正在作为身份自主权的根本举行试验,该技能能够消除登录公司站点所利用的用户名和暗码,大概能够在不败露(如收入等敏锐的)个体身份信息的环境下举行验证得到贷款。
作者:Lucas Mearian
来历:企业网D1Net
2019-01-09 10:52


    
    区块链技能正在作为身份自主权的根本举行试验,该技能能够消除登录公司站点所利用的用户名和暗码,大概能够在不败露(如收入等敏锐的)个体身份信息的环境下举行验证得到贷款。
    想象一下,一家公司能够议决单击一个假造按钮来验证新员工的配景并让其入职,大概银行客户可验证他们的贷款身份,而无需透露个体身份信息--只需点击一下按钮即可。  
    这便是区块链举行疏散式身份治理的潜伏本领。这是议决创建一个数字钱包来实现的,该数字钱包充任种种个体和财政数据的存储库,这些信息只能在特定央求之后,而且惟有在全部者的允许下才气共享。   区块链漫衍式账本技能(DLT)与数字身份验证相联合,具有办理在线隐私题目的潜力,这些题目困扰着从消耗品出售、银行明白客户法则、容许员工凭身份信息访问秘密业务体系等方方面面。  
    “这个范畴有多家提供商要么正处于早期研发阶段,要么在试点项目中测试他们的产物,”高德纳公司(Gartner)的高级研讨主管Homan Farahmand说。“无论怎样,如今宣布谁是赢家都为时尚早,由于惟有一个可行的产物是不敷的。疏散式身份必要一个充实活力的生态体系,一个基于漫衍式账本或区块链的强盛身份相信架构,赞成用户友爱功效的东西,以及有助于普遍采取的优良开辟职员体验。”  
    凭据总部位于丹佛的名誉互助社办事构造(CUSO)CULedger的首席参预官朱莉•埃瑟(Julie Esser)的说法,在加密的漫衍式区块链分类账上存储数字身份的一个相当紧张的安定属性是消除了客户账户信息的“蜜罐”或中间存储库。这些存储库是黑客的重要目的。  
    “名誉互助社”已经在测试身份治理  
    与其他名誉互助社办事构造一样,CULedger是一家由多个名誉互助社配合拥有的互助社,旨在提供背景办事;它是在一年前建立的,用于构建一个基于区块链的身份治理平台My CUID。该平台预计将于2019年下半年推出,并将把数据保卫的密钥交给注册应用步骤的客户。CULedger互助社有36位投资者,包罗26家书用互助社和几家书用互助社办事构造。  
    10月,CULedger互助社已开始与其他五家书用互助社和另一家书用互助社办事构造一同试运行My CUID平台;该平台不再必要利用用户名和暗码,同时减少了名誉互助社呼唤中央为客户丧失暗码落伍行重置暗码的劳动。  
    劳动原理:会员名誉互助社的新客户或当前客户关联客服呼唤中央,该客服呼唤中央会向客户的移动设置发送文本消息,此中包罗下载“My CUID”应用步骤的链接。然后,该名誉互助社的代表向客户发放他们的凭据--一个数字钱包,此中包罗在客户初期关联时所提供的个体身份信息。该信息是加密的,只能议决该会员授权才气举行访问,而该授权是在举行业务时发出央求后得到的。  
    每次利用“My CUID”平台时,客户需关联名誉互助社,反之亦然,他们的智能手机或平板电脑会收到一个弹出对话框,要求他们在任何业务完成前确认其会员身份。   “你能够点击‘确认’大概‘取消’。与手机上其他应用步骤的利用并没有多大区别,”Esser说。“这一概都基于......我们创建的加密通道,这真的很酷。你正在创建一个双向安定通讯渠道。以是,你的名誉互助社不但知道与他们正在攀谈的是你,并且你也知道这是你的名誉互助社在给你打德律风。”   Esser表现,CULedger互助社的目的是在2019年向名誉互助社会员发放100万个数字身份。由于名誉互助社务必服从“明白你的客户”联邦法例,基于区块链的数字身份证办事也要相符法例要求。   议决将区块链加密密钥交给客户让他们本身来操纵其身份,My CUID将消除利用用户登录名和暗码,这会大大削减名誉互助社客服中央对会员举行身份验证所需的时间。  
    在一次业务开始之前,这大概必要60到90秒让客服来验证会员身份。凭据Esser的说法,利用My CUID平台能够将这临时间削减到5秒或更短。“打德律风给客服中央并不是一种高兴的体验,由于客户必要答复20个题目来确定你是谁,以是这是一个不那么可靠的历程,必要办理。”   Esser表现,古板上,名誉互助社和其他金融办事公司依赖第三方办事提供商来提供呼唤中央和客户身份认证办事,此中很多办事提供商位于美国境外。CULedger互助社将把操纵权交还给会员名誉互助社。  
    2019年,CULedger互助社筹划开始创建其生产客户允许网络;现在正在思虑利用几个区块链平台,包罗IBM公司的Hyperledger Fabric办事平台和R3公司的Corda平台,后者是银行、保障公司和其他金融办事公司中最大的贸易区块链同盟。CULedger互助社还在思虑与Hedera Foundation公司互助,该公司是Swirlds平台的创建者,这是一个用于创建漫衍式应用步骤(dApps)的软件平台。  
    Swirlds平台是基于Hashgraph协议,这是一种特别符合金融办事行业的漫衍式账本技能(DLT),由于它能够每秒处置超出100,000笔业务,而差别于比特币每秒处置三到四笔业务。  
    “我们必要可举行即时业务的本领,即及时业务,”Esser说。“我们筹划创建本身的平台,但偏重于疏散式的身份辨认构件,这让我们不用重新创建已有的工具。大概有一些应用必要利用差别的(区块链)平台。”  
    身份自主权怎样运作  
    对付那些注意到本身在线信息(名誉卡号、出身日期、年收入等)的消耗者来说,区块链有大概像CULedger互助社所创建的“自主权”身份那样,这意味着用户能够操纵谁能察看他们的数据,或操纵谁会得到购物允许而无需公然他们的收入细节。  
    身份自主权的劳动方法如下:用户拥有银行确认的一个名誉额度,或一个店主确认的年收入;然后,该确认信息在大众区块链分类账上举行加密,但消耗者可利用该信息,由于消耗者持有在该分类账上的私有和大众加密密钥。  
    比方,要是消耗者想要汽车经销商提供汽车贷款,那么消耗者能够议决公钥给他们允许,以确认本身有充足的名誉或年收入而不会败露确切的收入金额。因此,比方,要是汽车经销商想要确保消耗者年收入超出50,000美元,那么这能够议决区块链分类账来确认(而无需泄露消耗者现实收入为72,587美元)。  
    该隐瞒技能被称为零知识证明(ZKP),这是一种加密技能,容许用户来证明资金、资产或明了已有信息,而不会败露其背面的其他信息。安永管帐师事件所(Ernst & Young)创建了一个大众区块链原型,筹划于2019年推出,让各个公司能够利用ZKP来隐瞒地完成贸易业务。  
    企业中的主权身份  
    CULedger互助社还与Sovrin Foundation 公司互助,该公司是一家新建立的非营利构造,它创建了基于区块链的Sovrin网络;该网络容许任何人在环球范畴内涵漫衍式账本上与任何实体互换预先验证过的数据。  
    议决Sovrin网络公布的在线凭据雷同于您大概随身携带的物理身份证件,比方驾驶执照、公司标识码或银行借记卡。假造加密钱包(或加密钱包)将链接发给它们的机构,比方银行、当局机构乃至店主,这些机构会议决区块链主动验证央求者所需的信息。  
    “我们的市场战略是与企业互助同伴协作办理他们的身份相干题目,而不是直接面向终极用户,以是,我们在这方面竭力劳动,而且有许多互助同伴也在做这些劳动。我想到的三个机构是不列颠哥伦比亚省当局、CULedger互助社和IBM/ATB Financial公司,”Sovrin Foundation公司主席兼团结首创人Phil Windley说道。  
    不列颠哥伦比亚省当局和安大概省当局已经推出了一个利用Sovrin网络举行贸易注册和允许的生产体系;凭据Windley的说法,他们共计签发了600多万份凭据。  
    Sovrin网络的开辟互助同伴IBM公司、Workday公司和ATB Financial(阿尔伯塔省的一家银行)也开始对Sovrin网络举行试点测试。  
    这些互助同伴正在展示数字凭据怎样为IBM员工办事。ATB Financial银行签发了一个数字凭据,可用于登录该银行和IBM的用户网络。Windley说,除了验证员工的财政信息外,漫衍式账本应用还使员工不再必要利用用户名或暗码。  
    “由于它是基于加密技能的,以是它有一个与之相干的公钥,而你(员工)拥有私钥,”Windley说。   高德纳公司的Farahmand表现,基于区块链漫衍式账本的身份自主权正被企业用于各个方面,包罗新员工入职。  
    每次雇佣新员工时,该员工都市天生一个新的疏散标识符并发送给企业。然后,该标识符能够在内部体系中散播,以便举行用户身份验证来利用企业网络和应用步骤,Farahmand说。   “这大概是一个强有力的主张,由于它加速了入职流程和后续身份生命周期治理劳动,以及赞成无暗码身份验证。它另有助于融合一个体所拥有与构造相干的多个脚色,”Farahmand说,并评释道,基于构造的允许,数字身份证可用于访问公司内的多个体系。  
    疏散式身份的盛行计划模式由一个焦点标识符和一组“成对”标识符构成,每个标识符表现用户与某一构造的干系。成对标识符以加密方法从焦点标识符派生而来。Farahmand说,成对标识符使企业体系可以或许唯一地验证每种干系的用户身份,并大概防备差别干系之间的用户运动的相干性,从而在协议级别上实现隐私计划原则。  
    比方,一名银行员工在利用统一身份自主权时,他同时也大概是一名银行客户。这两个脚色常常由两个伶仃体系中的两个数字身份所表现--一个为雇员,一个为银行的客户。  
    “在疏散式身份模子的环境下,统一个体能够拥有两组标识符......映射到雷同的焦点数字身份,这大概会简化用户运动的和谐,”Farahmand说。  
    身份自主权的另一个益处是可以或许简化B2B场景中的流程,此中一个构造的员工能够访问另一个构造的体系。比方,Farahmand说,要是主体机构相信由客体机构所验证的疏散身份,则能够天生一个新的成对疏散标识符来验证用户;这简化了企业客户或其他互助同伴的入职和访问治理劳动。  
    庞大阻碍仍然存在  
    固然基于区块链的身份自主权对付进步隐私和效果具有紧张意义,但是还存在尚未超过的庞大技能阻碍。最后便是对区块链的相信。  
    2018年高德纳公司举行的一项首席信息官观察显现,环球均匀惟有3.3%的公司在生产情况中现实安排了区块链。  
    在一篇博客文章中,高德纳公司副总裁兼着名剖析师Avivah Litan列出了区块链必要征服的8个阻碍,之后区块链才气成为几近任何国际业务网络(包罗从免费、跨境付出到提供链跟踪等)所必要的全能方案。  
    一个庞大挑衅是将漫衍式账本技能体系与遗留数据库(企业员工身份确当前存储库)集成在一同。疏散式身份体系还必要一个充实活力的生态体系,一个基于漫衍式账本或区块链的强盛身份相信架构,赞成用户友爱功效的东西,以及有助于普遍采取的优良开辟职员体验。  
    “固然我们鼓舞我们的客户存眷这一范畴,并举行一些有限的实行,乃至是观念验证项目,”Farahmand说,“我们也提示他们要确保这些产物通过严苛测试,充足强盛,而且可以或许蒙受差别类别的进攻。”
    相干阅读:
    区块链和银行:哪一个对金融业务有更好的安定性  
    区块链应用需准则上领跑 应用代价远远不止于假造钱币  
    

转载请注明来源。原文地址:https://www.7428.cn/page/2019/0110/78602/
 与本篇相关的热门内容: