随着我们的生活越来越多地在网上度过,物理世界变得越来越数字化,身份的概念正在发生巨大变化。验证我们是谁以及我们如何在线代表对个人和组织来说都至关重要。
人们希望对自己的身份拥有权力,并控制如何以及与谁共享他们的信息。毛球科技认为,组织正在面临更高的安全威胁,同时需要在数字经济中竞争、优化工作流程以及改善客户和员工体验。围绕身份的不断重组和不确定性只会减缓战略创新。
身份和访问管理(IAM)已成为管理和验证数字身份的核心构建块。但是,组织在IAM流程的设计和安全性方面面临挑战,促使他们考虑新技术。
区块链不同于现有的IAM架构,因为区块链本质上是分散的。DLT支持共享记录保存,交易、身份验证和交互通过网络而不是单个中央机构进行记录和验证。
随着网络犯罪、威胁、欺诈和资产泄露事件的激增,组织在保护敏感数据、保护IT和运营基础设施(OT)以及保护人们的身份方面发挥着至关重要的作用。许多企业IAM领导者和IT专业人士都在质疑DLT和共识技术的相关优势和风险,毛球科技整理如下:
欧洲央行官员:应该禁止能源密集型加密货币:金色财经报道,欧洲央行董事会成员Fabio Panetta在周三的一次演讲中表示,如果加密资产过于耗能,则应予以禁止,而且很难在金融领域找到存在无担保加密资产的理由,它们波动太大且效率低下,无法用于定期支付。
此外,Panetta称,FTX的崩溃可能会让投资者转向去中心化的交易所,这些交易所将更难监管,并有可能加剧金融冲击。被认为具有过多生态足迹的加密资产也应该被禁止,这可能是指像比特币这样的平台,这些平台使用一种称为“工作证明”的能源密集型机制来验证交易并保护其网络。[2022/12/8 21:29:36]
能否在DLT上安全地管理身份和访问控制?分发共识或用户验证如何提高安全性?如何验证多方之间的关系?现有的身份标准如何与区块链和行业法规共存?我们创建它有多复杂,尤其是跨移动设备和物联网环境?我们如何在不损害隐私的情况下对信任进行编码?需要提前考虑的14影响因素
泰国旅游局瞄准日本加密货币持有者以重振该国旅游业:泰国旅游局(TAT)将目标锁定在来自日本的加密货币持有者以重振该国饱受疫情困扰的旅游业。泰国旅游局希望将该国建立为第一个欢迎加密货币持有者的国家,特别是那些来自日本的加密货币持有者,泰国旅游局将日本视为加密货币活动的区域中心。当局对在旅游目的地实施加密货币支付进行了可行性研究。旅游局负责人Yuthasak Supasorn表示:“如果我们能让这个国家为加密货币市场做好准备,这将有助于从高消费游客那里吸引更多机会,尤其是年轻和富有的一代。”但他补充说,加密货币的使用必须遵守中央银行的规定,必须设计措施来阻止。(Cointelegraph)[2021/2/19 17:29:44]
在IAM流程中使用DLT的问题涉及技术、法律、商业和文化影响。这些影响应该是支持IAM的任何架构投资的决策过程的基础。
摩根大通内部报告:加密货币“不太可能消失”:摩根大通CEO之前指责比特币是“欺诈”的言论为该公司对加密货币的公开立场奠定了基调。但最近,这家金融巨头对加密货币的态度似乎有所缓和。根据其2月8日公布的一份内部报告,摩根大通认为加密货币具有潜力,不太可能消失。不过,鉴于这个新市场瞬息万变,这些大公司的态度仍然会随时转变。[2018/2/11]
在评估DLT可以在何处以及如何改进组织的IAM基础设施和最终用户体验时,需要考虑下面14个因素。
1.中心化vs去中心化
公司习惯于中央和专有数据存储的基础设施,这为盗窃、破坏、黑客、欺诈和丢失创建了一个蜜罐。这种模式加剧了身份凭证持有者与寻求使用它们的人之间的权力失衡。分布式身份验证和治理有望提高效率以及个人和机构的利益,但与中心化的现状背道而驰。
2.公共与私人
获得许可的区块链架构是一个需要关键考虑的因素,因为很少有企业用例可以完全公开。相反,用例需要保密性和权限才能读写已知参与者的托管区块链。这种区别对安全性、计算和可扩展性还有其他一些影响。
3.效率
访问级别、特权和限制会发生变化,可识别的属性也是如此。DLT必须能够在各种连接和物联网环境中以最小的延迟准确处理验证的频率和复杂性。
4.速度
用于验证和分布式访问的共识算法会影响以可扩展和可持续的方式交付服务级别协议所需的速度和计算能力。这些限制推动了IAM区块链的研发,并且是实施范围不可或缺的一部分。
5.便携性
数字身份功能需要可移植。区块链设计可以确保个人信息、可验证性和适当的控制在用户从一个组织过渡到另一个组织时跟随他们。可以调整这些设计以及时促进此过程。
6.隐私
积累大量个人身份信息(PII)的组织面临着新的和不断变化的风险、法规、以隐私为重点的竞争以及消费者日益增长的不信任。DLT支持的用例——例如自我主权身份和数据最小化——通过诸如零知识证明之类的技术提供了更强大的隐私保护。信息和共享控制可以保留在最终用户手中,而不是在数百个组织中复制和存储PII。
7.标准
存在许多身份和认证标准,包括角色、属性、密钥和权利。这些必须符合通常不存在的区块链技术和跨链互操作性标准。
8.互操作性
从集中式范式到分布式范式的转变需要数据、API、系统和治理机制的互连和协调。这不仅发生在IT和OT资产和环境日益多样化的大型组织中,而且发生在其他组织和生态系统合作伙伴中。
9.监管合规
法规围绕个人数据,从国际、联邦和州数据保护法的拼凑到生物识别等特定领域。这些都与IAM和区块链架构决策相关。例如,GDPR的被遗忘权使公民能够删除他们的个人信息——这一概念与将PII注册到数据库的不变性不一致。
10.不变性
不变性——无法删除分类账上的记录——有利于安全,但它会影响PII的隐私。确定哪些信息保留在链上与链下对于此列表中的其他标准很重要。链上不变性必须平衡各方的要求和保障措施。
11.密钥生命周期管理
确保个人在任何特定时间拥有用于任何任务的正确加密密钥需要能够更新、撤销和更新访问权限。这是一个独特的IAM要求,DLT必须通过设计加以考虑。
12.可用性
IAMUX是分布式或集中式的,是数字身份、个人身份识别和个人数据控制机制的接口。虽然成功的IAM架构掩盖了最终用户的复杂性,但IAMUX的设计者不能忽视界面对于教育、同意、易用性和可访问性的重要性。
13.新兴数据集
随着数据集的生成和使用规模越来越大——例如,生物识别、情感和基因组学——IAM领导者必须考虑当前和长期的风险和合规问题。他们应该专注于数据最小化和隐私工程技术。
14.新兴技术
新功能、设计和最佳实践正在不断改变IAM格局——更不用说区块链、密码学、人工智能、网络安全、云计算、量子计算和数字钱包等关键概念的突破性发展。这些都必须在设计时和实施后加以考虑。
IAM加DLT
与任何新兴技术一样,组织应该首先定义问题。然而,IAM-DLT决策不仅仅是另一项IT尽职调查工作。由于监视资本主义、权力动态、地缘威胁、可持续商业模式和人权问题是数字身份模型的基础,因此IAM-DLT机会会对个人、机构和经济产生影响。
3月5日,DeFi之道推特Space邀请到了三位推特平台的KOL,他们是BTCdayu、Alex_PF,以及FanSSSnodes,主要围绕NFT赛道的投资策略与趋势.
据CoinDesk3月3日消息,加密货币社会投资平台Zignaly与GEMGlobalYieldLLCSCS签署了价值高达5000万美元的融资协议,据悉.
作为备受热捧的加密板块之一,GameFi领域的新兴项目呈井喷式增长,且正获得大量资本青睐。美国东部时间3月11日,结合AI同时打造3+款资产互通游戏的GameFi项目MirrorWorld宣布完.
来源:Metaverse元宇宙 作者:Bugmond 年初的1月3日,中青宝董事长李瑞杰在微博上发布了一则视频,这是其第一次为旗下的“元宇宙游戏”——《慎初烧坊—酿酒大师》做宣传.
原文作者:Kevin?Tai本文为Linear?Finance联合创始人Kevin?Tai发表在《Cointelegraph》上的观点文章,以下为全文翻译.
据BusinessWire2月16日消息,为美国和欧洲的金融机构、制造业、零售和其他行业提供服务的独立咨询公司SRM,发布了其最新报告《加密货币2022:将威胁转化为机遇》.