块链条如何杀死密码
想象一家可以用点击单击单击单击单击单击单击单击单击单击贷款的银行客户而不会验证贷款的银行客户,而不会浏览个人身份信息的银行客户。
这是潜在的区块链适用于分散的身份管理。它通过创建一种数字钱包来完成作为各种个人和财务数据的存储库,该信息只能在特定请求之后共享,并且仅在所有者的许可。
[进一步阅读:什么是区块链?几十年来的最具破坏性的技术BlockChain分布式分类帐技术(DLT) - 与数字身份验证相结合 - 拥有解决在线隐私问题的潜力,这些问题扰乱了从消费者销售和银行知识的所有客户条例到允许获得机密企业系统的员工凭据。
“这个空间中有多个供应商在早期的研发阶段或在试点项目中测试他们的产品,”Gartner高级研究总监Homan Farahmand说。“宣布任何赢家的任何手段都太早了,因为只有工作产品还不够。分散的身份需要充满活力的生态系统,建立在分布式分类帐或区块链的强大身份信任面料,支持用户友好的功能和良好的开发人员体验,以支持广泛采用。“
根据丹佛的信用合作社服务组织的首席参与官:基于丹佛的信用合作社服务组织的首席参与官,根据基于丹佛的信用合理组织的首席参与官,据Julie Esser(丹佛)的信贷联盟服务组织的首席参与官员()是一项相当多的安全属性,消除了“蜂蜜盆栽,”或中央储存库cuso)。这些存储库是黑客的主要目标。
信用工会已经测试了ID管理
与其他Cusos一样,Culedger是由多个信贷工会拥有的合作社,以提供后台服务;它是一年前创建的,建立一个名为My Cuid的基于区块的身份管理平台。该平台预计将于2019年下半年推出,并将钥匙向注册应用程序的客户提供数据保护。Culedger拥有36名投资者 - 26个信用工会和几个Cusos。
10月,Culedger开始使用五个其他信用工会和另一个CUSO试用我的CUID;它取消了对用户名和密码的需求,并从客户失去时重置时,减轻了信用汇总呼叫中心。
它是如何运作的:成员信用union的新客户或当前客户联系客户服务呼叫中心,该客户向客户的移动设备向客户的移动设备发送了下载我的CUID应用程序的链接。然后,信用效果的Rep将客户凭证其凭据 - 一种数字钱包,其在初始客户联系期间获得了个人身份信息。该信息是加密的,只能与成员授权访问,当他们进行事务时请求。
每次使用CUID的客户都会联系信用汇率 - 或反之亦然 - 他们的智能手机或平板电脑会收到一个弹出的对话请求,要求他们在任何交易完成之前确认其成员资格。
“你”d单击或不正常。埃莱斯说,它不会感觉与手机上的其他应用程序发生了很大的不同。““它是基于...我们创建的加密渠道,这真的很酷。您“重新创建双向安全通信信道。所以,你的信用合作社不仅知道它是“你们他们”的交谈,而且你也知道它是你的信用合作社给你打电话。“
Culedger在2019年为信用社会员设定了100万个数字身份的目标。由于信贷工会必须遵守专门的客户联邦法规,因此基于区间的数字ID服务也将履行法规合规性。
随着通过将BlockChain加密密钥传递给客户来控制其身份,我的CUID将消除用户登录名和密码的需求,并大大减少信用Union呼叫中心代表验证成员所需的时间。
在交易甚至开始之前,它可以将重复从60到90秒验证。根据Esser,这可以用CUID减少到5秒或更短。“这不是一个令人愉快的经历来电呼叫中心,因为客户受到20个问题来识别你是谁的问题,所以它是一个需要定影的不畅的过程。”
传统上,信用工会和其他金融服务公司依赖于呼叫中心和客户认证服务的第三方服务提供商,其中许多位于美国索特尔的成员信用工会手中的控制权。
2019年,Culedger计划开始构建其生产客户许可网络;它目前正在考虑几个区块链平台,包括IBM的超载合影服务和R3“C Corda,这是银行,保险公司和其他金融服务公司之间最大的商业区块链团。Culedger还在考虑与HEDERA基金会,SWIRLDS创建者,一个用于创建分布式应用程序的软件平台(DAPP)。
SWIRLDS基于Hashgraph协议,这是一个非常适合金融服务行业的DLT,因为它可以根据比特币处理超过100,000次交易,与比特币不同,该比特币每秒处理三到四项交易。
“我们需要能够瞬间进行交易 - 实时,”埃塞尔说。“我们”D计划创建自己的平台,但侧重于分散的识别片,这让我们无法重新创建车轮。可能有一些需要不同的[BlockChain]平台的应用程序。“
如何自我主权ID工作
对于考虑到他们的在线信息的消费者 - 信用卡号,出生日期,年收入等 - 区块链具有“自主”的潜力,如Culedger等“自主”的身份,这意味着用户控件谁可以看到他们的数据或者购买批准而不释放其收入细节。
自主的身份如下所示:用户有银行确认信用额度或雇主确认年收入;然后将确认信息加密,但可用,以上消费者持有私有和公共加密密钥的公共区块链帐。
例如,如果买方想要汽车贷款,例如,消费者可以通过公钥给予他们许可,以确认他或她有足够的信用卡或年收入而不会揭示确切的美元金额。因此,例如,如果汽车经销商希望确保消费者每年获得超过50,000美元的费用,那么所有区块链分类帐将确认(并非他们实际上赚取72,587美元)。
机密性技术被称为零知识证明(ZKP),一种加密技术,允许用户证明存在资金,资产或识别信息而不揭示其背后的信息。Ernst&Young创建了一个公共区块链原型计划,它计划于2019年推出,让公司使用ZKPS保密地完成业务交易。
企业的主权ID
Culedger还与Sovrin基金会合作,一个新的非营利组织/已创建基于区块链的Sovrin网络;它使任何人能够在分布式分类帐上使用任何实体全局交换预先验证的数据。
通过Sovrin网络发出的在线凭据类似于您可以在您的钱包中携带的物理ID,例如驾驶执照,公司ID或银行借记卡。虚拟加密的钱包(或加密钱包)将链接回到创建它们的机构,例如银行,政府机构甚至雇主,通过区块链将自动验证所需的信息。
“我们的市场策略涉及与企业合作伙伴合作,解决他们的身份证问题,而不是试图直接向最终用户进行直接,所以我们”在那个地区努力工作,并有许多在那里做事的合作伙伴。三个想到的是不列颠哥伦比亚省的政府,Culedger和IBM / ATB财务,“俄罗斯基金会的菲尔德利,主席和联合创始人说。
不列颠哥伦比亚省政府和安大略省政府已经使用Sovrin网络推出了用于商业登记和许可的生产系统;根据威风利的说法,他们在一起颁发了超过600万件凭证。
Sovrin开发合作伙伴IBM,工作日和ATB财务(Alberta的银行)还开始了Sovrin网络的试点测试。
合作伙伴正在展示数字凭证如何为IBM员工工作。ATB财务问题是数字凭证,可用于登录银行和IBM的用户网络。随着验证员工“财务信息,Directued Ledger应用程序消除了员工的需要拥有用户名或密码。
“因为它”是基于加密的,它有一个与他们相关的公开密钥,而你[员工]拥有私钥,“威士利说。
Gartner“S Farahmand表示,基于区块链分布式分区的自主身份为各种企业使用,包括船上新员工。
每次雇用新员工时,将由该员工生成一个新的分散标识符并传递给企业。Farahmand表示,然后可以在内部系统内传播该标识符,以便用户认证到企业网络和应用程序。
“这可能是一个强大的命题,因为它加快了船上过程和随后的身份生命周期管理活动,以及能够实现密码的身份验证。它还有助于融合多个角色,一个人可以与组织相关的人,“Farahmand说,解释说,数字ID可用于根据基于组织的权限来访问公司内的多个系统。
分散标识的流行设计模式由核心标识符和一组“成对”标识符组成,每个标识符为用户具有组织的关系。成对标识符是从核心标识符进行加密派生的。Firahmand表示,该成对标识符使企业系统能够唯一地验证每个关系的用户身份,并潜在地防止不同关系中的用户活动的相关性,在Farahmand表示协议级别的虚拟逐个原理。
例如,银行员工可以在使用相同的自主主权ID的同时成为银行客户。这两个角色通常由两个静态系统中的两个数字身份表示 - 作为员工,作为银行的客户。
“如果是分散的身份模型的情况下,同一个人可以有两组标识符...映射到相同的核心数字身份,这可能会潜在地简化用户活动的和解,”Farahmand表示。
对自主主权ID的另一个好处是能够简化B2B场景,其中一个组织的员工可以访问另一个组织的员工。例如,Farahmand表示,如果主机组织信任客人组织证明的分散的身份,则可以生成新的配对分散标识符来验证用户;这简化了商业客户或其他合作伙伴的船上和访问治理。
仍然存在重大障碍
虽然基于区块链的自主IDS对提高隐私和效率来说,虽然具有重要的承诺,但也有重大的技术障碍尚未被拱形。一个,信任区块链。
2018年Gartner CIO调查平均揭示了全球只有3.3%的公司实际上在生产环境中部署了区块链。
在一个博客帖子中,Gartner副总裁兼杰出分析师Avivah Litan,列出了八个障碍区块链,在它成为几乎任何国际,交易网络需求的方法之前需要超越 - 所有的交易网络需求 - 从不那么多次跨境付款供应链跟踪。
一个重大挑战是将DLT系统与遗留数据库集成,目前公司员工身份的当前存储库。分散的身份系统还需要一个充满活力的生态系统,一种基于分布式分类帐或区块链的ROUST身份信任面料,支持用户友好的功能和良好开发人员体验,以支持广泛采用。
“虽然我们鼓励我们的客户观看这个空间并做一些有限的实验甚至概念验证项目,”Farahmand说:“我们也警告他们确保这些产品是战斗的测试,硬化并准备承受不同类型的攻击。“