在隐私和安全失败的情况下 数字身份认证取得了进步

导语：近年来，人们对越来越多的隐私和安全问题感到失望，这推动了数字身份的创建，而这些数字身份仅由信息所有者控制。 这些被称为“自主身份”的数字身份将在未来几年被消费者、企业、员工和政府用来验证一切，从信用价值和大学文凭到执照和企业对企业的凭证。

近年来，人们对越来越多的隐私和安全问题感到失望，这推动了数字身份的创建，而这些数字身份仅由信息所有者控制。

这些被称为“自主身份”的数字身份将在未来几年被消费者、企业、员工和政府用来验证一切，从信用价值和大学文凭到执照和企业对企业的凭证。

“我们正慢慢地从爬行走向行走。我们需要一到两年的时间，才能拥有可靠的能力，激发有意义的去中心化身份采用，”高德纳(Gartner)高级研究总监赫曼法拉曼德(Homan Farahmand)说。“一个主要的非技术障碍是组织要学习这个概念，并采取必要的步骤来适当地调整他们的业务流程以适应分散的身份生态系统。”

越来越多的组织正在寻求更好地理解基于区块链电子账本的去中心化身份识别技术。目前，涉及少数组织的概念验证项目要多于生产系统。根据Farahmand的说法，这些试点项目正在政府、金融服务、保险、医疗、能源和制造业等领域进行试验，尚不构成一个完整的生态系统。

Farahmand说:“虽然这些项目有助于发现治理、用户体验、标准化和互操作性等方面的差距，但目前还没有一个(上升到)实际的去中心化生态系统来引导普遍采用。”

自我主权设想消费者和企业最终控制他们在电子设备和在线上的信息，使他们能够提供验证凭证，而不需要像现在这样依赖中央存储库。自我主权的身份识别技术也从社交网络、****机构和政府机构的集中式身份数据库手中夺走了控制权。

一个人的凭证将被保存在一个加密的数字钱包中，用来记录与政府、****、雇主、学校和其他机构的可信关系。但是需要注意的是，自我主权的身份识别系统并不是自我认证的。信任谁的责任取决于另一方。无论您将数字ID提供给谁，都必须确定其中的凭据是否可以接受。

阿里说:“例如，如果我申请一份工作，他们要求我证明我毕业于某一所特定的学校，需要看我的文凭，我可以用数字形式展示。”而且，证书很可能必须由颁发证书的学校以密码签名。因此，作为我的工作地点的依托方，将不得不决定我何时提交凭据，以确定签名密钥是否是他们信任的东西。”

例如，一个工作地点可以发出电子确认或“凭证”，可以存储在该员工的数字钱包中，表明您为XYZ公司工作。甚至像健康俱乐部会员认证这样简单的事情都可以添加到用户的钱包中，并通过移动应用程序呈现。

对消费者很注意他们的网上信息,信用卡号码、出生日期、年收入等。——blockchain-based网络意味着用户控制谁可以看到他们的数据或获得采购批准没有公布细节,如他们的年收入或年龄和地址。

对于****等企业而言，诸如了解客户(KYC)之类的规则使基于区块链的数字身份更具吸引力。

自我主权身份可以这样工作:用户有****确认信用额度或雇主确认年收入;这些确认信息是加密的，但是在一个公共的区块链分类账上是可用的，消费者持有这个分类账的私钥和公钥。

例如，想从汽车经销商那里获得汽车贷款的消费者，可以通过公钥向经销商授予许可，以确认他或她有足够的信用或年收入来购买汽车——而无需透露确切的金额。因此，举例来说，如果经销商想要确保一个消费者一年的收入超过5万美元，区块链分类账就只能确认这个数字(而不是说这个人实际上赚了72,587美元或其他确切的数字)。

这种保密技术被称为零知识证明(zero-knowledge proof, ZKP)，这是一种加密技术，允许用户证明资金、资产或识别信息的存在，而不需要披露其背后的细节。

自我主权的身份扩展到企业或其他组织，它们希望能够验证(或被验证)与其他企业或政府机构的交易。例如，安永会计师事务所Young创建了一个公共区块链，允许公司使用ZKPs秘密地完成业务交易，而不会暴露敏感的业务数据。

在另一个例子中，CULedger，一个由几十个信用合作社拥有的，旨在提供后台服务的合作社，与区块链公司R3合作创建了ecupay，一个建立在R3的Corda区块链平台上的安全电子资金转账(EFT)支付网络。CUPay是跨境客户支付的结算轨道。

区块链结算系统还可以作为分布式身份认证平台，用户可以通过信用社进行认证，然后携带自己的数字身份进行跨境支付，无论他们身处哪个国家，也无论涉及哪些金融机构。

CUPay利用R3的Corda作为组织标识，而CULedger的MyCUID则固定在Sovrin上作为个人标识。该解决方案提供了集成的KYC和AML服务，可以集成到多个网络中，消除了手动输入收件人详细信息的需要，并为信用合作社提供了内置的合规管理。

R3的身份管理主管阿巴斯阿里表示:“因此，他们开发的PoC是为了使用SWIFT支付轨道，但他们可以使用任何他们想要的轨道，甚至可以使用加密货币来结算(金融交易)，如果他们需要的话。”

R3是五年前由一家领先的金融服务公司组成的财团创建的，它领导着一个由300多家公司组成的团队，致力于在他们的区块链平台Corda上构建分布式应用程序。第三方可以开发数据应用程序(称为CorDapps)，用于Corda平台上的任何行业，包括金融服务、保险和医疗。

简而言之，你可以把区块链平台想象成操作系统。它提供网络上的所有身份部分;它为参与者提供了一个相互通信的协议，但仅此而已。任何特定的用例或业务应用程序都将基于CorDapp的形式，”Ali说。

他补充道:“在应用层面，我们有很多合作伙伴利用所谓的分散身份(DiD)来开发身份访问管理解决方案。”

CULedger的CUPay消除了用户名和密码的需要，并免除了信用合作社呼叫中心在客户丢失时重新设置用户名和密码的义务。使用公钥基础设施(PKI)加密的数字身份仅由信用社客户控制。

CUPay与现代支付铁路系统的不同之处在于，用户的身份被附加到他们进行的每一笔交易中。目前的系统，如SWIFT的结算轨道，不通过电汇发送用户身份;它与电汇指令是分开的，这意味着只有汇款****知道谁在汇款。

“优势在于接收方，”阿里说。“对他们来说，这只是他们开发PoC用例的一个例子，但他们有更大的愿景。他们希望人们能够灵活地在不同的供应商之间流动。你的手机上有身份证明，或者你的信用合作社签发的申请…(如果)你决定转到一个新的州或国家或改变信用社的提供者，你可以带着这个身份。这是一个更大的用例。”