隨著我們的生活越來越多地在網上度過,物理世界變得越來越數字化,身份的概念正在發生巨大變化。驗證我們是誰以及我們如何在線代表對個人和組織來說都至關重要。
人們希望對自己的身份擁有權力,并控制如何以及與誰共享他們的信息。毛球科技認為,組織正在面臨更高的安全威脅,同時需要在數字經濟中競爭、優化工作流程以及改善客戶和員工體驗。圍繞身份的不斷重組和不確定性只會減緩戰略創新。
身份和訪問管理(IAM)已成為管理和驗證數字身份的核心構建塊。但是,組織在IAM流程的設計和安全性方面面臨挑戰,促使他們考慮新技術。
區塊鏈不同于現有的IAM架構,因為區塊鏈本質上是分散的。DLT支持共享記錄保存,交易、身份驗證和交互通過網絡而不是單個中央機構進行記錄和驗證。
隨著網絡犯罪、威脅、欺詐和資產泄露事件的激增,組織在保護敏感數據、保護IT和運營基礎設施(OT)以及保護人們的身份方面發揮著至關重要的作用。許多企業IAM領導者和IT專業人士都在質疑DLT和共識技術的相關優勢和風險,毛球科技整理如下:
與蘇富比簽約1年的Des Lucrece宣布每月為Defy 持有者投放Monsters Editions:金色財經報道,剛剛宣布與全球知名拍賣行蘇富比達成1年合約的NFT系列“Des Monsters”創作者Des Lucrece在社交媒體發布公告,Defy Mosaics持有者將會每月獲得投放的Monsters Editions,以激勵加密藝術品的頭部持有者,預計投放數量占到Monsters Editions總供應量的10%,最早或在二月內完成首次投放。[2023/2/23 12:23:44]
能否在DLT上安全地管理身份和訪問控制?分發共識或用戶驗證如何提高安全性?如何驗證多方之間的關系?現有的身份標準如何與區塊鏈和行業法規共存?我們創建它有多復雜,尤其是跨移動設備和物聯網環境?我們如何在不損害隱私的情況下對信任進行編碼?需要提前考慮的14影響因素
Ripple首席執行官:Ripple在FTX中有約1000萬美元XRP風險敞口:1月19日消息,Ripple首席執行官Brad Garlinghouse最近在達沃斯透露,這家區塊鏈支付公司曾接觸過FTX。Garlinghouse透露,Ripple向現已破產的FTX了租賃約1000萬美元的XRP。我希望通過破產程序,我們可以收回部分或全部,但這對業務來說并不太重要,其大約占流動資產的1%。
據悉,根據季度報告,Ripple定期向做市商和XRP參與者提供短期XRP租賃,用于銷售。通常,這些租約會返還給Ripple。根據Ripple關于2022年第三季度的最新季度報告,未償還租賃總額為9110萬XRP。如果交易對手未能歸還租用的XRP,目前尚不清楚有哪些保護措施。(thecryptobasic)[2023/1/19 11:20:50]
在IAM流程中使用DLT的問題涉及技術、法律、商業和文化影響。這些影響應該是支持IAM的任何架構投資的決策過程的基礎。
抵押品清算協議Kujira Network上線Kujira POD:9月8日消息,抵押品清算協議Kujira Network上線Kujira POD,允許用戶連接到支持Cosmos IBC的區塊鏈生態并重新調整Staking份額,更多功能隨后推出。[2022/9/8 13:16:47]
在評估DLT可以在何處以及如何改進組織的IAM基礎設施和最終用戶體驗時,需要考慮下面14個因素。
1.中心化vs去中心化
公司習慣于中央和專有數據存儲的基礎設施,這為盜竊、破壞、黑客、欺詐和丟失創建了一個蜜罐。這種模式加劇了身份憑證持有者與尋求使用它們的人之間的權力失衡。分布式身份驗證和治理有望提高效率以及個人和機構的利益,但與中心化的現狀背道而馳。
2.公共與私人
海爾兄弟首套數字藏品限量發布:金色財經報道,海爾兄弟數字藏品首套數字藏品發布,每款限量1000個。用戶關注海爾集團官方微信公眾號,點擊小程序即可參與抽獎,5月21日13:14準時開獎。每個賬戶限領一個藏品,藏品隨機發放,用戶可在“甘道數藏-我的”頁面進行查看。[2022/5/20 3:29:50]
獲得許可的區塊鏈架構是一個需要關鍵考慮的因素,因為很少有企業用例可以完全公開。相反,用例需要保密性和權限才能讀寫已知參與者的托管區塊鏈。這種區別對安全性、計算和可擴展性還有其他一些影響。
3.效率
訪問級別、特權和限制會發生變化,可識別的屬性也是如此。DLT必須能夠在各種連接和物聯網環境中以最小的延遲準確處理驗證的頻率和復雜性。
4.速度
用于驗證和分布式訪問的共識算法會影響以可擴展和可持續的方式交付服務級別協議所需的速度和計算能力。這些限制推動了IAM區塊鏈的研發,并且是實施范圍不可或缺的一部分。
5.便攜性
數字身份功能需要可移植。區塊鏈設計可以確保個人信息、可驗證性和適當的控制在用戶從一個組織過渡到另一個組織時跟隨他們。可以調整這些設計以及時促進此過程。
6.隱私
積累大量個人身份信息(PII)的組織面臨著新的和不斷變化的風險、法規、以隱私為重點的競爭以及消費者日益增長的不信任。DLT支持的用例——例如自我主權身份和數據最小化——通過諸如零知識證明之類的技術提供了更強大的隱私保護。信息和共享控制可以保留在最終用戶手中,而不是在數百個組織中復制和存儲PII。
7.標準
存在許多身份和認證標準,包括角色、屬性、密鑰和權利。這些必須符合通常不存在的區塊鏈技術和跨鏈互操作性標準。
8.互操作性
從集中式范式到分布式范式的轉變需要數據、API、系統和治理機制的互連和協調。這不僅發生在IT和OT資產和環境日益多樣化的大型組織中,而且發生在其他組織和生態系統合作伙伴中。
9.監管合規
法規圍繞個人數據,從國際、聯邦和州數據保護法的拼湊到生物識別等特定領域。這些都與IAM和區塊鏈架構決策相關。例如,GDPR的被遺忘權使公民能夠刪除他們的個人信息——這一概念與將PII注冊到數據庫的不變性不一致。
10.不變性
不變性——無法刪除分類賬上的記錄——有利于安全,但它會影響PII的隱私。確定哪些信息保留在鏈上與鏈下對于此列表中的其他標準很重要。鏈上不變性必須平衡各方的要求和保障措施。
11.密鑰生命周期管理
確保個人在任何特定時間擁有用于任何任務的正確加密密鑰需要能夠更新、撤銷和更新訪問權限。這是一個獨特的IAM要求,DLT必須通過設計加以考慮。
12.可用性
IAMUX是分布式或集中式的,是數字身份、個人身份識別和個人數據控制機制的接口。雖然成功的IAM架構掩蓋了最終用戶的復雜性,但IAMUX的設計者不能忽視界面對于教育、同意、易用性和可訪問性的重要性。
13.新興數據集
隨著數據集的生成和使用規模越來越大——例如,生物識別、情感和基因組學——IAM領導者必須考慮當前和長期的風險和合規問題。他們應該專注于數據最小化和隱私工程技術。
14.新興技術
新功能、設計和最佳實踐正在不斷改變IAM格局——更不用說區塊鏈、密碼學、人工智能、網絡安全、云計算、量子計算和數字錢包等關鍵概念的突破性發展。這些都必須在設計時和實施后加以考慮。
IAM加DLT
與任何新興技術一樣,組織應該首先定義問題。然而,IAM-DLT決策不僅僅是另一項IT盡職調查工作。由于監視資本主義、權力動態、地緣威脅、可持續商業模式和人權問題是數字身份模型的基礎,因此IAM-DLT機會會對個人、機構和經濟產生影響。
據CoinDesk1月26日消息,在YouTube的CEO暗示NFT計劃的同一天,兩名YouTube高管宣布離開這家谷歌旗下的公司,并計劃投身于Web3行業.
1900/1/1 0:00:002月8日消息,AOTAVERSE早前在TheSandbox購買了一塊3x3的虛擬土地,AOTAVERSE會在該虛擬土地上建造持有者俱樂部,以供AOTANFT持有者用戶使用.
1900/1/1 0:00:00“波卡知識圖譜”是我們針對波卡從零到一的入門級文章,我們嘗試從波卡最基礎的部分講起,為大家提供全方位了解波卡的內容,當然這是一項巨大的工程,也充滿了挑戰.
1900/1/1 0:00:00近日,加密視頻播客UpOnly邀請到以太坊創始人Vitalik進行對話,主持人為知名加密行業KOLCobie與Ledger.
1900/1/1 0:00:00作者:婁底市區塊鏈產業發展領導小組辦公室執行副主任謝緯,國有資本投資運營有限公司總經理,湖南鏈城私募股權投資基金管理公司總經理.
1900/1/1 0:00:00來源:元氣資本 作者:李圣蓉 核心內容 1、虛擬現實技術以其可提供的沉浸感、私密性、靈活性等特點提供了更好的心理治療環境;2、VR設備與技術和心理研究資源是主要的競爭壁壘;3、虛擬現實技術或是國.
1900/1/1 0:00:00