想像一下,一家公司可以通過單擊一個虛擬按鈕來驗證新員工的背景,也可以通過銀行客戶來驗證他們的貸款身份,而無需暴露個人身份信息 – 只需點擊一下按鈕即可。
這是分散身份管理的潛在區塊鏈。這是通過創建一個數字錢包來完成的,該數字錢包充當各種個人和財務數據的存儲庫,這些信息只能在特定請求之後共享,並且只有在所有者的許可下才能共享。
區塊鏈分散式分類帳技術(DLT) – 與數字身份驗證相結合 – 具有解決在線隱私問題的潛力,這些問題困擾著從消費者銷售和銀行了解客戶規則到允許訪問機密業務系統的員工憑證等所有內容。
「這個領域有多家供應商要麼處於早期研發階段,要麼在試點項目中測試他們的產品,」Gartner的高級研究主管Homan Farahmand說。「以任何方式宣布任何贏家都為時尚早,因為只有工作產品是不夠的。分散的身份需要一個充滿活力的生態系統,一個基於分散式賬本或區塊鏈的強大身份信任結構,支持用戶友好的工具功能和良好的開發人員經驗,以支持廣泛採用。「
根據總部位於丹佛的信用合作社服務組織CULedger的首席參與官朱莉· 埃瑟(Julie Esser)的說法,將數字身份存儲在加密的分散式區塊鏈分類賬上的一個相當大的安全屬性是消除「蜂蜜罐」或客戶賬戶信息的中央存儲庫。CUSO)。這些存儲庫是黑客的主要目標。
信用合作社已經在測試ID管理
與其他CUSO一樣,CULedger是一個由多個信用合作社擁有的合作社,旨在提供後台服務; 它是在一年前創建的,用於構建一個名為My CUID的基於區塊鏈的身份管理平台。該平台預計將於2019年下半年推出,並將把數據保護的密鑰交給註冊應用程序的客戶。CULedger有36位投資者–26個信用合作社和幾個CUSO。
10月,CULedger開始與其他五個信用合作社和另一個CUSO一起試行我的CUID; 它消除了對用戶名和密碼的需求,並減輕了信用合作社呼叫中心在客戶丟失時重置它們的義務。
工作原理:會員信用合作社的新客戶或當前客戶聯繫客戶服務呼叫中心,該客戶服務呼叫中心向客戶的移動設備發送文本消息,其中包含下載「我的CUID」應用程序的鏈接。然後,信用合作社的代表向客戶發放他們的憑證 – 一個數字錢包,其中包含在初始客戶聯繫期間獲得的個人身份信息。該信息是加密的,只能通過會員授權進行訪問,該授權是在進行交易時請求的。
每次使用「我的CUID」的客戶聯繫信用合作社 – 反之亦然 – 他們的智能手機或平板電腦會收到一個彈出對話框,要求他們在任何交易完成前確認其會員資格。
「你可以點擊OK或者不行。與手機上的其他應用程序發生的情況並沒有多大區別,」Esser說。「這一切都基於……我們創建的加密頻道,這真的很酷。你正在創建一個雙向安全通信渠道。所以,你的信用合作社不僅知道你正在與他們交談,但是你也知道這是你的信用合作社給你打電話。「
Esser表示,CULedger的目標是在2019年向信用合作社成員發放100萬個數字身份。因為信用合作社必須遵守Know-Your-Customer聯邦法規,基於區塊鏈的數字身份證服務也將符合法規要求。
通過將區塊鏈加密密鑰交給客戶來控制客戶身份,我的CUID將消除對用戶登錄名和密碼的需求,並大大減少信用合作社呼叫中心代表對成員進行身份驗證所需的時間。
在事務開始之前,可以使用60到90秒的代表來驗證成員。根據Esser的說法,使用我的CUID可以減少到5秒或更短。「打電話給呼叫中心並不是一種愉快的體驗,因為歡迎客戶提出20個問題來確定你是誰,所以這是一個需要修復的難以理解的過程。」
Esser表示,傳統上,信用合作社和其他金融服務公司依賴第三方服務提供商提供呼叫中心和客戶認證服務,其中許多服務提供商位於美國境外.CULedger將把控制權交還給成員信用合作社。
2019年,CULedger計劃開始建立其生產客戶許可網路; 它目前正在考慮幾個區塊鏈平台,包括IBM的Hyperledger Fabric服務和R3的Corda,這是銀行,保險公司和其他金融服務公司中最大的商業區塊鏈聯盟。CULedger還在考慮與Hedera Foundation合作,後者是Swirlds 的創建者,Swirlds是一個用於創建分散式應用程序(dApps)的軟體平台。
Swirlds基於Hashgraph協議,這是一種非常適合金融服務行業的DLT,因為它可以處理每秒超過100,000個事務,而不像比特幣,每秒處理三到四個事務。
「我們需要能夠即時進行交易 – 實時,」Esser說。「我們計劃創建自己的平台,但重點是分散的識別件,這使我們無法重新創建輪子。可能有一些應用需要不同的[區塊鏈]平台。」
自我主權ID如何運作
對於那些注意到他們的在線信息的消費者 – 信用卡號,出生日期,年收入等 – 區塊鏈有可能像CULedger那樣創造「自我主權」身份,這意味著用戶可以控制誰可以看到他們的數據或獲得購買批准而不發布他們的收入細節。
自我主權身份的工作方式如下:用戶有銀行確認信用額度或僱主確認年收入; 然後,在消費者持有私有和公共加密密鑰的公共區塊鏈分類帳上對確認信息進行加密,但是可用。
例如,如果買方想要汽車經銷商提供汽車貸款,消費者可以通過公鑰向他們許可,以確認他或她有足夠的信用或年收入而不會泄露確切的金額。因此,舉例來說,如果汽車經銷商想要確保消費者每年收入超過50,000美元,那麼所有區塊鏈分類帳都會確認(而不是他們實際賺取72,587美元)。
機密性技術被稱為零知識證明(ZKP),這是一種加密技術,允許用戶證明資金,資產或識別信息存在而不會泄露其背後的信息。安永創建了一個公共區塊鏈原型,計劃於2019年推出,讓公司可以使用ZKP來保密地完成商業交易。
企業中的主權ID
CULedger還與Sovrin基金會合作,後者是一個新的非營利組織,它創建了基於區塊鏈的Sovrin網路; 它使任何人都可以在分散式分類帳上與任何實體進行全局交換預先驗證的數據。
通過Sovrin網路發布的在線憑證類似於您可能隨身攜帶的物理ID,例如駕駛執照,公司ID或銀行借記卡。虛擬加密錢包(或加密錢包)將鏈接回創建它們的機構,例如銀行,政府機構甚至僱主,它們通過區塊鏈自動驗證請求者所需的信息。
「我們的市場戰略是與企業合作夥伴合作解決他們的身份證問題,而不是直接向最終用戶求助,所以是的,我們在那個領域努力工作,並且有很多合作夥伴在那裡做事。三個人來記住的是不列顛哥倫比亞省政府,CULedger和IBM / ATB Financial,「 Sovrin基金會的主席兼聯合創始人Phil Windley 說道。
不列顛哥倫比亞省政府和安大略省政府已經使用Sovrin網路推出了一個生產系統,用於商業登記和許可; 根據Windley的說法,他們共同發行了600多萬份證書。
Sovrin開發合作夥伴IBM,Workday和ATB Financial(阿爾伯塔省的一家銀行)也開始對Sovrin Network進行試點測試。
合作夥伴正在展示數字憑證如何為IBM員工服務。ATB Financial發布數字憑證,可用於登錄銀行和IBM的用戶網路。Windley說,除了驗證員工的財務信息外,分散式分類賬應用程序還消除了員工擁有用戶名或密碼的需要。
「因為它是基於加密的,它有一個與它們相關的公鑰,而你[僱員]擁有私鑰,」Windley說。
Gartner的Farahmand表示,基於區塊鏈分散式分類賬的自我主權身份正在被各種企業使用,包括新員工。
每次僱用新員工時,該員工都會生成一個新的分散標識符並傳遞給企業。然後,該標識符可以在內部系統中傳播,以便用戶身份驗證到企業網路和應用程序,Farahmand說。
「這可以成為一個強有力的主張,因為它加快了入職流程和後續身份生命周期管理活動,以及啟用無密碼身份驗證。它還有助於融合一個人可以與組織相關的多個角色,」Farahmand說,解釋說,數字身份證可用於訪問公司內基於組織的許可權的多個系統。
用於分散身份的流行設計模式由核心標識符和一組「成對」標識符組成,每個標識符用於用戶與組織的關係。成對標識符以加密方式從核心標識符導出。Farahmand說,成對標識符使企業系統能夠唯一地驗證每個關係的用戶身份,並可能阻止用戶活動跨不同關係的相關性,從而在協議級別實現隱私設計原則。
例如,銀行員工可以在使用相同的自我主權ID的同時成為銀行客戶。這兩個角色通常由兩個孤立系統中的兩個數字身份代表 – 一個作為僱員,一個作為銀行的客戶。
「在分散身份模型的情況下,同一個人可以擁有兩組標識符……映射到相同的核心數字身份,這可能會簡化用戶活動的協調,」Farahmand說。
自我主權ID的另一個好處是能夠簡化B2B場景,其中一個組織的員工可以訪問另一個組織的系統。例如,Farahmand說,如果主機組織信任由訪客組織證明的分散身份,則可以生成新的成對分散標識符來驗證用戶; 這簡化了企業客戶或其他合作夥伴的入職和訪問治理。
重大障礙仍然存在
雖然基於區塊鏈的自我主權ID對於提高隱私和效率具有重要意義,但是還存在尚未成立的重大技術障礙。首先,信任區塊鏈。
2018年Gartner CIO調查顯示,全球只有3.3%的公司在生產環境中實際部署了區塊鏈。
在博客文章中,Gartner副總裁兼傑出分析師Avivah Litan列出了8個障礙區塊鏈需要克服,然後才能成為幾乎所有國際交易網路需求的萬能葯 – 從免費,跨境支付到供應鏈跟蹤。
一個重大挑戰是將DLT系統與遺留資料庫(企業員工身份的當前存儲庫)集成在一起。分散的身份系統還需要一個充滿活力的生態系統,一個基於分散式賬本或區塊鏈的最佳身份信任結構,支持用戶友好功能的工具和良好的開發人員體驗,以支持廣泛採用。
「雖然我們鼓勵我們的客戶觀看這個空間並進行一些有限的實驗甚至是概念驗證項目,」Farahmand說,「我們也提醒他們確保這些產品經過戰鬥測試,硬化並且能夠承受不同類型的攻擊「。