社會的數字化正在推動身份的數字化。從健康信息到專業認證,對身份信息和憑證的需求在數量、種類和價值方面都在不斷增長。
傳統上,身份信息由第三方監控和驗證——無論是政府還是私營部門。然而毛球科技認為,搖搖欲墜的信任和新工具正在對這些結構提出質疑。
隨著個人數據量、數字交互頻率和安全威脅風險的不斷增加,基于紙張的身份形式越來越不適合數字世界。然而,尚不清楚新興技術將如何重塑身份。
在組織環境中,身份和訪問管理技術在識別、驗證和授權訪問服務或系統的人員方面發揮著重要作用。
有幾個過程屬于這一類別,訪問可以指任何事情,從客戶登錄軟件和員工配置硬件,到使用政府服務的公民,再到各種用戶驗證、認證和證明。
身份屬性是附加在身份上的標簽:就業、國籍、與服務提供商的關系、獲得政府權利和人口統計數據。這些標簽不僅是數字表示,而且是證明我們是誰的代理。
數據:某聰明錢以1943 USDT均價出售3000枚ETH:7月4日消息,據Lookonchain發布數據顯示,某聰明錢以1943 USDT均價出售了3000枚ETH。
此前,該交易者以18933 USDT均價購買了51枚BTC,以29989 USDT均價出售。以1286 USDT均價購買了781枚ETH,以1883 USDT均價出售。[2023/7/4 22:16:49]
區塊鏈技術是可以為IAM提供潛在模型的幾種新興技術之一。最好將DLT理解為一個總括性術語,其中包含用于數據安全和計算的各種分布式設計以及其中捆綁的技術。
在其核心,區塊鏈使交易、身份驗證和交互能夠有網絡而不是單個中央機構進行記錄和驗證。這種順序記錄和獲取存儲數據的能力被稱為記錄保存的根本性突破,其應用遠遠超出了加密貨幣。
安全團隊:DeFi協議land疑似遭到攻擊,損失約15萬美元:金色財經報道,據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示,UTC時間2023年5月14日,DeFi協議land疑似遭到攻擊,損失約15萬美元,Beosin Trace追蹤發現已有149,616個BUSD被盜,目前,大部分被盜資金還在攻擊者地址。其攻擊的原因在于mint權限控制缺失。Beosin安全團隊現將分析結果分享如下:1.項目方存在幾個miner地址可以mint NFT,其中包含0x2e59開頭地址合約。2.攻擊者調用0x2e59開頭地址合約mint 200個NFT。3.攻擊者調用0xeab0開頭地址函數,用上一步鑄造的NFT換取大量XQJ代幣(每個NFT兌換200XQJ),直到該合約無法換出XQJ。4.攻擊者用28,601XQJ兌換了149,616BUSD。5.攻擊者再次mint NFT直到NFT發行上限,攻擊結束后攻擊者仍持有733個NFT。[2023/5/15 15:03:53]
區塊鏈改進IAM的10種方式
Stark Ware正式發布Stark ExV5.0版:4月18日消息,零知識證明研發機構Stark Ware宣布正式發布用于現貨交易的Stark ExV5.0版,支持多資產交易、鑄造ERC-1155和ERC-20代幣。據Chain Catcher此前報道,2022年6月23日,Stark Ware發布Stark ExV4.5版,支持Volition、ERC-1155和交易捆綁。[2023/4/18 14:10:30]
區塊鏈技術可能會改進IAM流程的幾個用例。這些包括以下內容,毛球科技整理如下:
1.多方驗證
多方驗證涉及用一組實體替代中央身份服務公司,這些實體由網絡管理并由合資企業或財團擁有。這是將DLT應用于IAM系統以提高效率的最廣泛愿景,盡管各方協調的復雜性限制了大規模采用。
Meta將在Instagram和Facebook中擴大NFT測試范圍:6月22日消息,Meta創始人Mark Zuckerberg宣布為創作者推出更多在Facebook和Instagram上賺錢的方式,以幫助創作者為元宇宙進行建設。其中包括擴大數字收藏品的測試范圍,以便更多的創作者可以在Instagram上展示他們的NFT,此后也會把這個功能帶到Facebook上,用戶就可以在Instagram和Facebook上交叉發帖。Meta將很快在Instagram Stories和Spark AR中測試NFT。[2022/6/22 4:44:25]
2.可驗證的憑據
根據萬維網聯盟的說法,“可驗證的憑據代表發行人以防篡改和尊重隱私的方式做出的聲明。”它們是身份驗證的重要組成部分,而DLT代表了對固定聲明“數字水印”的機會。
洛克希德馬丁公司和 Filecoin 基金會探索在太空中托管區塊鏈節點:金色財經報道,國防承包商洛克希德馬丁公司 (LMT) 和 Filecoin 基金會可能很快就會在太空中建立一個開源區塊鏈網絡,這兩個組織周一在 Filecoin 基金會主辦的世界經濟論壇年度會議期間宣布。
洛克希德和 Filecoin 計劃確定一個衛星或其他航天平臺,這些平臺可以擁有運行星際文件系統 (IPFS) 節點的技術,確定該平臺的需求并嘗試確定一項測試任務。Protocol Labs 的政策主管兼總法律顧問 Marta Belcher 表示,這個想法是為了減少從月球等遠程位置下載數據時的延遲。(Coindesk)[2022/5/24 3:36:49]
正如基于區塊鏈的NFT使藝術家能夠對其原始媒體進行數字水印一樣,類似的功能也可以應用于驗證身份憑證。也就是說,公司不應在鏈上存儲個人身份信息;他們應該旨在鏈上存儲聲明的哈希值。
3.分布屬性
在公共區塊鏈架構或基于開源軟件的混合架構中,訪問不受限制,并且有可能在不需要中央目錄的情況下全局搜索和發現屬性。這種透明度可能會威脅到隱私原則,但通過額外的隱私工程層,更容易獲得的分發有可能改善金融包容性,并幫助那些無法證明自己身份的人獲得選舉權。
4.訪問屬性
屬性可以被加密,智能合約——區塊鏈上的編碼邏輯和算法的條款——可以被編碼以在需要時解密它們。為避免將PII或屬性本身存儲在區塊鏈上,應僅將屬性哈希的簽名存儲在分類帳中,而用戶則從其設備上顯示屬性。
5.屬性出處
我們如何知道身份屬性的來源和準確性?畢竟,屬性的可靠性取決于我們對其來源的信心。正如共享賬本提高了在整個供應鏈中跟蹤食品的透明度和效率一樣,共享賬本可能會在發布身份屬性的來源的時間戳中創造透明度。
這種相同的功能對于密鑰生命周期管理很有用,特別是對于加密密鑰生命周期元數據的同步可見性——即,誰有權訪問什么。學術界正在考慮使用它,因為它可以幫助驗證和認證和招聘憑證的真實性。
6.數據最小化
服務提供商實際上需要知道什么來驗證某人的身份?可以配置各種DLT功能,例如智能合約、零知識證明或選擇性披露,以最大限度地減少驗證所需的數據或屬性以及永遠不會透露的數據或屬性。
7.審計追蹤
在許多企業環境中,創建交互日志不僅是操作和安全的最佳實踐,也是合規性的要求。雖然在為審計記錄信息時區塊鏈不是強制性的——例如,用戶注冊、用戶登錄、用戶請求權限或用戶被停用——但它對于多方同步、維護日志完整性和減少篡改或欺詐的可能性。
8.合規性驗證
通過共享審計跟蹤啟用的另一個用例是合規性驗證,因為審計員可以是共享分類賬網絡中基于權限的利益相關者。
許多企業身份用例還需要合規性驗證,例如金融服務中的了解您的客戶(KYC)。在這個例子中,IAM與區塊鏈的融合不會消除對中央機構的需求——在KYC的情況下,政府機構——但可以為個人和銀行提供更高的效率。
銀行可以“看到”并證明其他銀行已經進行了KYC盡職調查并驗證了客戶的身份,同時降低了銀行的成本。
9.自我主權身份
盡管完全自主決定和將所有屬性的控制權轉移回最終用戶的概念早于區塊鏈和IAM,但DLT激發了一些創新設計,以實現對個人數據的更大自主決定。示例包括專為屬性可靠性設計的共識算法。
盡管有SSI的潛力,但一些風險較高的企業用例——例如,在醫療保健或金融服務中——可能總是需要外部授權來驗證身份聲明。
10.去中心化標識符
DID是完全由身份所有者控制的標識符,獨立于中央機構或提供者。這些是SSI的一個組件,旨在由用戶控制,無法重新分配和解析。這意味著它們包含公鑰、身份驗證協議和通過密碼學或發行機構簽名的可驗證性的文檔。
例如,考慮一下這些用例在醫療保健領域提供的機會。醫院、保險公司、護理人員、診所和藥房之間缺乏溝通阻礙了效率、成本節約和護理的可及性。這個問題的核心挑戰之一是身份層。啟用DLT的用例可以實現以下目標:
通過單一的事實來源提高醫療保健認證過程中所有利益相關者的可見性;跟蹤和驗證從業者職業生命周期中的認證以及組織許可;驗證健康記錄和同步許可訪問的真實性;通過私鑰、數據最小化、憑證驗證、更好的患者控制等支持更大的信息隱私;通過編碼的智能合約和實時可見性提高監管合規性;通過減少數據孤島和重復,降低與驗證憑證相關的顯著成本、復雜性和時間。
區塊鏈和IAM的現實
這些用例描述了結合區塊鏈和IAM的好處,但它們也忽略了一個重要的現實:身份很復雜。它是個性化的,并且越來越具有生物特征——它的數字化是前所未有的。
盡管IAM連接了多個域、系統、技術和服務提供商,但毛球科技認為,將身份信息編碼到DLT中不僅僅是一項技術工作。詢問有關數據的問題很重要:應該存儲什么、誰擔保、如何維護以及由誰決定。
這些問題結合了哲學、經濟、文化和法律方面的考慮。雖然區塊鏈技術仍在變化,但它有可能將身份控制點從集中的連接中心轉移到分散和互連的信任網絡。
1.美國司法部查獲2016年Bitfinex黑客事件中被盜的36億美元比特幣2.福布斯發布“區塊鏈50強”榜單.
1900/1/1 0:00:00據《華夏時報》消息,針對近期發布的虛擬貨幣“挖礦”用電實行差別電價政策,浙江政務服務中心2月22日向記者表示,經杭州市上城區發展改革和經濟信息化局核實,虛擬貨幣“挖礦”活動仍是不允許的.
1900/1/1 0:00:00撰文:AndrewBeal編譯:TechFlow??這一期的靈感來自與@anonalyx的幾次談話,已經很久沒有一個話題能讓我如此興奮了。本周我們討論的是Web3的社交體驗.
1900/1/1 0:00:00吳說作者|ColinWu本期編輯|ColinWu原標題:《Bitfinex12萬比特幣盜竊案破獲事件前因后果黑客身份揭秘砸盤不太可能》吳說獲悉,北京時間2月9日凌晨,美國司法部披露.
1900/1/1 0:00:00原文作者:Flashbots團隊XinyuanSun感謝AlejoSalles、HongboZhang、AlexObadia和KushalBabel對本文的反饋和審閱.
1900/1/1 0:00:00據外媒2月7日報道,以太坊擴展公司Polygon在新一輪風險融資中籌集了4.5億美元的資金,這家市值約為130億美元的公司正在積極擴大其以太坊擴展解決方案的組合,并努力吸引更大的開發者生態系統.
1900/1/1 0:00:00