체인 바자(Chain Bazaar) 블록체인의 착륙을 더 쉽게 만드세요

체인 바자(Chain Bazaar) 블록체인의 착륙을 더 쉽게 만드세요

사진丨인터넷에서

사진丨인터넷에서

사진丨인터넷에서

사회의 디지털화는 정체성의 디지털화를 주도합니다. 건강 정보에서 전문 인증에 이르기까지 신원 정보 및 자격 증명에 대한 수요는 양, 다양성 또는 가치에 관계없이 사회의 모든 부문에서 증가하고 있습니다. 역사적으로 신원 정보는 정부 또는 민간 부문의 제3자에 의해 모니터링되고 검증되었습니다. 그러나 흔들리는 신뢰와 새로운 기술의 발전으로 인해 ID 및 액세스 관리에 대한 비즈니스 조직이 문제가 되었습니다.

개인 데이터의 양, 디지털 상호 작용의 빈도 및 보안 위험이 계속 증가함에 따라 종이 기반 식별은 디지털 세계에 점점 더 적합하지 않습니다. 신기술이 정체성을 어떻게 재구성할지 불확실합니다.

ID 및 액세스 관리(IAM) 기술은 조직의 이벤트 관리에서 서비스 또는 시스템에 액세스할 수 있는 사람을 식별, 인증 및 승인하는 데 중요한 역할을 합니다. 일상 생활에서 소프트웨어에 로그인하는 고객부터 하드웨어를 구성하는 개발자, 정부 서비스를 사용하는 시민부터 다양한 형태의 사용자 확인, 인증 및 증명에 이르기까지 액세스가 가능한 많은 사용 사례가 있습니다.

신원 속성은 고용, 국적, 서비스 제공업체와의 제휴, 정부 자격에 대한 액세스 및 인구 통계와 같이 신원에 연결된 태그입니다. 이 태그는 단순한 숫자가 아니라 우리가 누구인지에 대한 증거입니다.

핵심은 기록 및 확인을 위한 중앙 권한 없이 분산된 방식으로 거래, 인증 및 상호 작용을 처리하는 것입니다. 저장된 데이터를 순차적으로 기록하고 검색하는 이 기능은 Crypto 영역을 훨씬 넘어서는 응용 프로그램을 통해 데이터 보존의 근본적인 돌파구로 불려 왔습니다.

첫 번째 레벨 제목

블록체인 기술이 IAM을 개선할 수 있는 10가지 사용 사례

블록체인 기술을 활용하거나 영감을 받아 IAM을 개선할 수 있는 몇 가지 이니셔티브를 간략하게 설명합니다. 포함하다:

1. 다자간 검증

다자간 확인에는 신원 확인 서비스 회사를 중앙 기관으로 합작 투자 또는 컨소시엄이 소유하고 네트워크가 관리하는 일련의 엔터티로 대체하는 작업이 포함됩니다. 이는 효율성을 개선하기 위해 블록체인 기술을 IAM 시스템에 적용하는 가장 광범위한 비전이지만 당사자 간 조정의 복잡성으로 인해 현재 이러한 애플리케이션의 규모는 제한적입니다.

2. 검증 가능한 자격 증명

W3C(World Wide Web Consortium)에 따르면 "검증 가능한 자격 증명은 공개적이고 개인 정보를 존중하는 방식으로 발급자가 만든 주장을 나타냅니다." 그들은 인증의 중요한 부분이며 블록체인 기술은 "디지털 워터마크"의 역할을 제공합니다. ” 블록체인 기반 NFT를 통해 아티스트가 원본 미디어에 디지털 워터마크를 추가할 수 있는 것처럼 유사한 기능을 사용하여 신원 자격 증명을 확인할 수 있습니다. 즉, 기업은 개인 식별 정보를 블록체인에 저장하는 대신 검증 가능한 해시를 저장해야 합니다.

3. 유통 속성

오픈 소스 기반의 퍼블릭 블록체인 아키텍처 또는 하이브리드 아키텍처에서는 액세스가 제한되지 않으며 사용자는 중앙 디렉터리 없이도 전역적으로 데이터를 검색하고 액세스할 수 있습니다. 이러한 투명성은 개인 정보를 위협할 수 있지만 개인 정보 보호가 강화되면 데이터에 쉽게 액세스할 수 있는 분산 특성이 이 단계에서 금융 포용성을 개선하고 자신의 신원을 증명할 수 없는 사람들이 양보를 얻는 데 도움이 될 수 있습니다.

4. 접근 가능한 속성

코드 논리와 블록체인 알고리즘을 기반으로 한 스마트 계약을 통해 필요할 때 데이터를 암호화하고 해독할 수 있습니다. 개인 식별 정보(PII) 또는 개인 원시 데이터를 블록체인에 저장하지 않으려면 원장에 ID 속성의 해시 서명만 저장하면 되며 사용자는 장치에서 자신의 ID 속성을 알 수 있습니다.

5. 속성 소스

신원 속성의 출처와 정확성을 어떻게 알 수 있습니까? 결국 ID 속성은 소스를 충분히 신뢰하는 경우에만 신뢰할 수 있습니다. 공유 원장이 공급망 전체에서 식품 추적의 투명성과 효율성을 개선하는 것처럼 공유 원장은 ID 속성 소스의 타임스탬프에 투명성을 제공할 수 있습니다.

동일한 기능이 중요한 수명 주기 관리, 특히 가시적 수명 주기 메타데이터 동기화에 유용합니다. 인증 및 고용 증명서의 진위를 확인하고 증명하는 데 도움이 될 수 있으므로 학계에서 고려되고 있습니다.

6. 데이터 최소화

누군가를 인증하기 위해 서비스 공급자가 실제로 알아야 하는 데이터는 무엇입니까? 검증에 필요한 데이터 또는 신원 속성과 공개할 필요가 없는 데이터 및 속성을 최소화할 수 있는 스마트 계약, 영지식 증명, 선택적 공개 등 블록체인에 다양한 기능을 구성할 수 있습니다.

7. 감사 추적

많은 기업에서 상호 작용 로그 생성은 운영 보안뿐 아니라 규정 요구 사항을 기반으로 합니다. 등록된 사용자, 사용자 로그인, 사용자 권한 요청 또는 사용자 비활성화와 같은 감사 정보를 기록할 때 블록체인 기술이 필요하지 않을 수 있지만 당사자 간 동기화, 로그 무결성 유지 및 변조 또는 사기 위험을 줄이는 데 유용합니다. 가능성은 매우 유용합니다.

8. 규정 준수 확인

공유 감사 추적과 동일한 또 다른 사용 사례는 감사자가 공유 원장 네트워크에서 권한 기반 이해 관계자가 될 수 있으므로 규정 준수 확인입니다. 많은 기업 ID 사용 사례에는 금융 서비스의 KYC(Know Your Customer)와 같은 규정 준수 확인도 필요합니다.

블록체인 기술은 정부 기관과 같은 중앙 기관에 대한 IAM의 의존성을 제거하지는 못하지만 개인과 은행에 더 큰 효율성을 제공할 수 있습니다. 한 은행은 저렴한 비용으로 다른 은행이 KYC 실사를 수행하고 고객의 신원을 확인했는지 액세스하고 확인할 수 있습니다.

9. 자주적 신원(SSI)

완전한 자율성과 모든 속성의 통제권을 최종 사용자에게 다시 이전한다는 개념은 블록체인과 IAM보다 오래되었지만 블록체인 기술은 개인 데이터에 대한 더 큰 자율성을 달성하기 위한 몇 가지 혁신적인 설계에 영감을 주었습니다. ID 속성의 신뢰성을 위해 특별히 설계된 일관성 알고리즘이 포함됩니다. SSI의 가능성에도 불구하고 의료 또는 금융 서비스와 같은 일부 고위험 사용 사례에서는 신원을 확인하기 위해 외부 기관이 필요할 수 있습니다.

10. 탈중앙 신원 인증(DID)

DID는 중앙 기관이나 공급자와 관계없이 신원 소유자가 완전히 통제하는 신원 확인입니다. DID는 사용자가 제어하도록 설계된 SSI의 구성 요소이며 재할당 및 변경할 수 없습니다. 이는 공개 키 문서, 인증 프로토콜 및 암호화 서명을 통한 검증 가능성을 포함하고 있음을 의미합니다.

• 이러한 사용 사례는 의료 분야에서 편의성을 제공합니다. 병원, 보험 회사, 간병인, 진료소 및 약국 간의 의사 소통 부족은 효율성, 비용 절감 및 사용자 치료에 대한 접근성을 방해합니다. 이 문제의 핵심 과제 중 하나는 인증입니다. 블록체인 기술을 활성화하면 다음과 같은 기능을 얻을 수 있습니다.

• 단일 데이터 소스를 통해 의료 인증 프로세스의 모든 이해 관계자에 대한 가시성을 높입니다.

• 경력 수명 주기 동안 실무자의 자격 증명 및 라이선스를 추적하고 인증합니다.

• 건강 기록의 진위를 확인하고 승인된 액세스를 동기화합니다.

• 개인 키, 데이터 최소화, 검증 가능한 자격 증명, 환자 제어 강화 등을 통해 더 큰 정보 프라이버시를 지원합니다.

• 인코딩된 스마트 계약 및 실시간 가시성을 통해 규제 준수를 개선합니다.

데이터 사일로 및 중복을 줄임으로써 자격 증명 검증과 관련된 상당한 비용, 복잡성 및 시간을 줄입니다.

블록체인과 IAM의 현재 상태

위의 사용 사례는 블록체인 기술이 IAM에 제공하는 이점을 설명하지만 ID는 복잡하고 개인적이며 점점 더 많은 생체 인식 특성을 갖는다는 중요한 현실을 무시합니다.

IAM은 여러 도메인, 시스템, 기술 및 서비스 공급자를 연결하지만 신원 정보를 블록체인에 인코딩하는 것은 단순한 기술적 노력이 아닙니다. 데이터의 접근성에 대한 질문은 중요합니다. 무엇을 저장해야 하는지, 누가 데이터를 보증하는지, 유지 관리 방법은 무엇인지, 누가 접근성을 결정하는지 등이 중요합니다. 이러한 질문은 철학적, 경제적, 문화적, 법적 고려 사항을 결합합니다. 기술은 여전히 ​​변화하고 있지만 ID 제어 지점을 중앙 집중식이지만 연결이 끊긴 중앙 허브에서 분산되지만 상호 연결된 신뢰 웹으로 전환할 수 있는 잠재력이 있습니다.

-END-