隨著我們的生活越來越多地在網上度過，物理世界變得越來越數字化，身份的概念正在發生巨大變化。驗證我們是誰以及我們如何線上代表對個人和組織來說都至關重要。

人們希望對自己的身份擁有權力，並控制如何以及與誰共享他們的資訊。毛球科技認為，組織正在面臨更高的安全威脅，同時需要在數字經濟中競爭、最佳化工作流程以及改善客戶和員工體驗。圍繞身份的不斷重組和不確定性只會減緩戰略創新。

身份和訪問管理( IAM )已成為管理和驗證數字身份的核心構建塊。但是，組織在IAM流程的設計和安全性方面面臨挑戰，促使他們考慮新技術。

區塊鏈不同於現有的IAM架構，因為區塊鏈本質上是分散的。DLT支援共享記錄儲存，交易、身份驗證和互動透過網路而不是單箇中央機構進行記錄和驗證。

隨著網路犯罪、威脅、欺詐和資產洩露事件的激增，組織在保護敏感資料、保護IT和運營基礎設施(OT)以及保護人們的身份方面發揮著至關重要的作用。許多企業IAM領導者和IT專業人士都在質疑DLT和共識技術的相關優勢和風險，毛球科技整理如下：

• 能否在DLT上安全地管理身份和訪問控制？
• 分發共識或使用者驗證如何提高安全性？
• 如何驗證多方之間的關係？
• 現有的身份標準如何與區塊鏈和行業法規共存？
• 我們建立它有多複雜，尤其是跨移動裝置和物聯網環境？
• 我們如何在不損害隱私的情況下對信任進行編碼？

需要提前考慮的14影響因素

在IAM流程中使用DLT的問題涉及技術、法律、商業和文化影響。這些影響應該是支援IAM 的任何架構投資的決策過程的基礎。

在評估DLT可以在何處以及如何改進組織的IAM基礎設施和終端使用者體驗時，需要考慮下面14個因素。

1. 中心化vs去中心化

公司習慣於中央和專有資料儲存的基礎設施，這為盜竊、破壞、駭客、欺詐和丟失建立了一個蜜罐。這種模式加劇了身份憑證持有者與尋求使用它們的人（包括終端使用者）之間的權力失衡。分散式身份驗證和治理有望提高效率以及個人和機構的利益，但與中心化的現狀背道而馳。

2. 公共與私人

獲得許可的區塊鏈架構是一個需要關鍵考慮的因素，因為很少有企業用例可以完全公開。相反，用例需要保密性和許可權才能讀寫已知參與者的託管區塊鏈。這種區別對安全性、計算和可擴充套件性還有其他一些影響。

3. 效率

訪問級別、特權和限制會發生變化，可識別的屬性也是如此。DLT必須能夠在各種連線和物聯網環境中以最小的延遲準確處理驗證的頻率和複雜性。

4. 速度

用於驗證和分散式訪問的共識演算法會影響以可擴充套件和可持續的方式交付服務級別協議所需的速度和計算能力。這些限制推動了IAM區塊鏈的研發，並且是實施範圍不可或缺的一部分。

5. 便攜性

數字身份功能需要可移植。區塊鏈設計可以確保個人資訊、可驗證性和適當的控制在使用者從一個組織過渡到另一個組織時跟隨他們。可以調整這些設計以及時促進此過程。

6. 隱私

積累大量個人身份資訊(PII)的組織面臨著新的和不斷變化的風險、法規、以隱私為重點的競爭以及消費者日益增長的不信任。DLT支援的用例——例如自我主權身份和資料最小化——透過諸如零知識證明之類的技術提供了更強大的隱私保護。資訊和共享控制可以保留在終端使用者手中，而不是在數百個組織中複製和儲存PII。

7. 標準

存在許多身份和認證標準，包括角色、屬性、金鑰和權利。這些必須符合通常不存在的區塊鏈技術和跨鏈互操作性標準。

8. 互操作性

從集中式正規化到分散式正規化的轉變需要資料、API、系統和治理機制的互連和協調。這不僅發生在IT和OT資產和環境日益多樣化的大型組織中，而且發生在其他組織和生態系統合作伙伴中。

9. 監管合規

法規圍繞個人資料，從國際、聯邦和州資料保護法的拼湊到生物識別等特定領域。這些都與IAM和區塊鏈架構決策相關。例如，GDPR的被遺忘權使公民能夠刪除他們的個人資訊——這一概念與將PII註冊到資料庫的不變性不一致。

10. 不變性

不變性——無法刪除分類賬上的記錄——有利於安全，但它會影響PII的隱私。確定哪些資訊保留在鏈上與鏈下對於此列表中的其他標準很重要。鏈上不變性必須平衡各方的要求和保障措施。

11. 金鑰生命週期管理

確保個人在任何特定時間擁有用於任何任務的正確加密金鑰需要能夠更新、撤銷和更新訪問許可權。這是一個獨特的IAM要求，DLT必須透過設計加以考慮。

12. 可用性

IAM UX是分散式或集中式的，是數字身份、個人身份識別和個人資料控制機制的介面。雖然成功的IAM架構掩蓋了終端使用者的複雜性，但IAM UX的設計者不能忽視介面對於教育、同意、易用性和可訪問性的重要性。

13. 新興資料集

隨著資料集的生成和使用規模越來越大——例如，生物識別、情感和基因組學——IAM領導者必須考慮當前和長期的風險和合規問題。他們應該專注於資料最小化和隱私工程技術。

14. 新興技術

新功能、設計和最佳實踐正在不斷改變IAM格局——更不用說區塊鏈、密碼學、人工智慧、網路安全、雲計算、量子計算和數字錢包等關鍵概念的突破性發展。這些都必須在設計時和實施後加以考慮。

IAM加DLT

與任何新興技術一樣，組織應該首先定義問題。然而，IAM-DLT決策不僅僅是另一項IT盡職調查工作。由於監視資本主義、權力動態、地緣政治威脅、可持續商業模式和人權問題是數字身份模型的基礎，因此IAM-DLT機會會對個人、機構和經濟產生影響。