想象一下,一家公司可以通过单击一个虚拟按钮来验证新员工的背景,也可以通过银行客户来验证他们的贷款身份,而无需暴露个人身份信息 – 只需点击一下按钮即可。
这是分散身份管理的潜在区块链。这是通过创建一个数字钱包来完成的,该数字钱包充当各种个人和财务数据的存储库,这些信息只能在特定请求之后共享,并且只有在所有者的许可下才能共享。
区块链分布式分类帐技术(DLT) – 与数字身份验证相结合 – 具有解决在线隐私问题的潜力,这些问题困扰着从消费者销售和银行了解客户规则到允许访问机密业务系统的员工凭证等所有内容。
“这个领域有多家供应商要么处于早期研发阶段,要么在试点项目中测试他们的产品,”Gartner的高级研究主管Homan Farahmand说。“以任何方式宣布任何赢家都为时尚早,因为只有工作产品是不够的。分散的身份需要一个充满活力的生态系统,一个基于分布式账本或区块链的强大身份信任结构,支持用户友好的工具功能和良好的开发人员经验,以支持广泛采用。“
根据总部位于丹佛的信用合作社服务组织CULedger的首席参与官朱莉· 埃瑟(Julie Esser)的说法,将数字身份存储在加密的分布式区块链分类账上的一个相当大的安全属性是消除“蜂蜜罐”或客户账户信息的中央存储库。CUSO)。这些存储库是黑客的主要目标。
信用合作社已经在测试ID管理
与其他CUSO一样,CULedger是一个由多个信用合作社拥有的合作社,旨在提供后台服务; 它是在一年前创建的,用于构建一个名为My CUID的基于区块链的身份管理平台。该平台预计将于2019年下半年推出,并将把数据保护的密钥交给注册应用程序的客户。CULedger有36位投资者–26个信用合作社和几个CUSO。
10月,CULedger开始与其他五个信用合作社和另一个CUSO一起试行我的CUID; 它消除了对用户名和密码的需求,并减轻了信用合作社呼叫中心在客户丢失时重置它们的义务。
工作原理:会员信用合作社的新客户或当前客户联系客户服务呼叫中心,该客户服务呼叫中心向客户的移动设备发送文本消息,其中包含下载“我的CUID”应用程序的链接。然后,信用合作社的代表向客户发放他们的凭证 – 一个数字钱包,其中包含在初始客户联系期间获得的个人身份信息。该信息是加密的,只能通过会员授权进行访问,该授权是在进行交易时请求的。
每次使用“我的CUID”的客户联系信用合作社 – 反之亦然 – 他们的智能手机或平板电脑会收到一个弹出对话框,要求他们在任何交易完成前确认其会员资格。
“你可以点击OK或者不行。与手机上的其他应用程序发生的情况并没有多大区别,”Esser说。“这一切都基于……我们创建的加密频道,这真的很酷。你正在创建一个双向安全通信渠道。所以,你的信用合作社不仅知道你正在与他们交谈,但是你也知道这是你的信用合作社给你打电话。“
Esser表示,CULedger的目标是在2019年向信用合作社成员发放100万个数字身份。因为信用合作社必须遵守Know-Your-Customer联邦法规,基于区块链的数字身份证服务也将符合法规要求。
通过将区块链加密密钥交给客户来控制客户身份,我的CUID将消除对用户登录名和密码的需求,并大大减少信用合作社呼叫中心代表对成员进行身份验证所需的时间。
在事务开始之前,可以使用60到90秒的代表来验证成员。根据Esser的说法,使用我的CUID可以减少到5秒或更短。“打电话给呼叫中心并不是一种愉快的体验,因为欢迎客户提出20个问题来确定你是谁,所以这是一个需要修复的难以理解的过程。”
Esser表示,传统上,信用合作社和其他金融服务公司依赖第三方服务提供商提供呼叫中心和客户认证服务,其中许多服务提供商位于美国境外.CULedger将把控制权交还给成员信用合作社。
2019年,CULedger计划开始建立其生产客户许可网络; 它目前正在考虑几个区块链平台,包括IBM的Hyperledger Fabric服务和R3的Corda,这是银行,保险公司和其他金融服务公司中最大的商业区块链联盟。CULedger还在考虑与Hedera Foundation合作,后者是Swirlds 的创建者,Swirlds是一个用于创建分布式应用程序(dApps)的软件平台。
Swirlds基于Hashgraph协议,这是一种非常适合金融服务行业的DLT,因为它可以处理每秒超过100,000个事务,而不像比特币,每秒处理三到四个事务。
“我们需要能够即时进行交易 – 实时,”Esser说。“我们计划创建自己的平台,但重点是分散的识别件,这使我们无法重新创建轮子。可能有一些应用需要不同的[区块链]平台。”
自我主权ID如何运作
对于那些注意到他们的在线信息的消费者 – 信用卡号,出生日期,年收入等 – 区块链有可能像CULedger那样创造“自我主权”身份,这意味着用户可以控制谁可以看到他们的数据或获得购买批准而不发布他们的收入细节。
自我主权身份的工作方式如下:用户有银行确认信用额度或雇主确认年收入; 然后,在消费者持有私有和公共加密密钥的公共区块链分类帐上对确认信息进行加密,但是可用。
例如,如果买方想要汽车经销商提供汽车贷款,消费者可以通过公钥向他们许可,以确认他或她有足够的信用或年收入而不会泄露确切的金额。因此,举例来说,如果汽车经销商想要确保消费者每年收入超过50,000美元,那么所有区块链分类帐都会确认(而不是他们实际赚取72,587美元)。
机密性技术被称为零知识证明(ZKP),这是一种加密技术,允许用户证明资金,资产或识别信息存在而不会泄露其背后的信息。安永创建了一个公共区块链原型,计划于2019年推出,让公司可以使用ZKP来保密地完成商业交易。
企业中的主权ID
CULedger还与Sovrin基金会合作,后者是一个新的非营利组织,它创建了基于区块链的Sovrin网络; 它使任何人都可以在分布式分类帐上与任何实体进行全局交换预先验证的数据。
通过Sovrin网络发布的在线凭证类似于您可能随身携带的物理ID,例如驾驶执照,公司ID或银行借记卡。虚拟加密钱包(或加密钱包)将链接回创建它们的机构,例如银行,政府机构甚至雇主,它们通过区块链自动验证请求者所需的信息。
“我们的市场战略是与企业合作伙伴合作解决他们的身份证问题,而不是直接向最终用户求助,所以是的,我们在那个领域努力工作,并且有很多合作伙伴在那里做事。三个人来记住的是不列颠哥伦比亚省政府,CULedger和IBM / ATB Financial,“ Sovrin基金会的主席兼联合创始人Phil Windley 说道。
不列颠哥伦比亚省政府和安大略省政府已经使用Sovrin网络推出了一个生产系统,用于商业登记和许可; 根据Windley的说法,他们共同发行了600多万份证书。
Sovrin开发合作伙伴IBM,Workday和ATB Financial(阿尔伯塔省的一家银行)也开始对Sovrin Network进行试点测试。
合作伙伴正在展示数字凭证如何为IBM员工服务。ATB Financial发布数字凭证,可用于登录银行和IBM的用户网络。Windley说,除了验证员工的财务信息外,分布式分类账应用程序还消除了员工拥有用户名或密码的需要。
“因为它是基于加密的,它有一个与它们相关的公钥,而你[雇员]拥有私钥,”Windley说。
Gartner的Farahmand表示,基于区块链分布式分类账的自我主权身份正在被各种企业使用,包括新员工。
每次雇用新员工时,该员工都会生成一个新的分散标识符并传递给企业。然后,该标识符可以在内部系统中传播,以便用户身份验证到企业网络和应用程序,Farahmand说。
“这可以成为一个强有力的主张,因为它加快了入职流程和后续身份生命周期管理活动,以及启用无密码身份验证。它还有助于融合一个人可以与组织相关的多个角色,”Farahmand说,解释说,数字身份证可用于访问公司内基于组织的权限的多个系统。
用于分散身份的流行设计模式由核心标识符和一组“成对”标识符组成,每个标识符用于用户与组织的关系。成对标识符以加密方式从核心标识符导出。Farahmand说,成对标识符使企业系统能够唯一地验证每个关系的用户身份,并可能阻止用户活动跨不同关系的相关性,从而在协议级别实现隐私设计原则。
例如,银行员工可以在使用相同的自我主权ID的同时成为银行客户。这两个角色通常由两个孤立系统中的两个数字身份代表 – 一个作为雇员,一个作为银行的客户。
“在分散身份模型的情况下,同一个人可以拥有两组标识符……映射到相同的核心数字身份,这可能会简化用户活动的协调,”Farahmand说。
自我主权ID的另一个好处是能够简化B2B场景,其中一个组织的员工可以访问另一个组织的系统。例如,Farahmand说,如果主机组织信任由访客组织证明的分散身份,则可以生成新的成对分散标识符来验证用户; 这简化了企业客户或其他合作伙伴的入职和访问治理。
重大障碍仍然存在
虽然基于区块链的自我主权ID对于提高隐私和效率具有重要意义,但是还存在尚未成立的重大技术障碍。首先,信任区块链。
2018年Gartner CIO调查显示,全球只有3.3%的公司在生产环境中实际部署了区块链。
在博客文章中,Gartner副总裁兼杰出分析师Avivah Litan列出了8个障碍区块链需要克服,然后才能成为几乎所有国际交易网络需求的万能药 – 从免费,跨境支付到供应链跟踪。
一个重大挑战是将DLT系统与遗留数据库(企业员工身份的当前存储库)集成在一起。分散的身份系统还需要一个充满活力的生态系统,一个基于分布式账本或区块链的最佳身份信任结构,支持用户友好功能的工具和良好的开发人员体验,以支持广泛采用。
“虽然我们鼓励我们的客户观看这个空间并进行一些有限的实验甚至是概念验证项目,”Farahmand说,“我们也提醒他们确保这些产品经过战斗测试,硬化并且能够承受不同类型的攻击“。