Author

Topic: 区块链与身份验证:匿名性与可信任的参与者之间的冲突 (Read 298 times)

hero member
Activity: 490
Merit: 500
因为能够提高业务运营效率和透明度,区块链技术已经获得大量赞誉。不仅如此,区块链还被认为能够改善安全性。
 

 
不过,根据IBM安全情报中心所说,区块链安全性是一个复杂的问题,引起匿名性和信任发生了冲突。该中心是一个思想领导和专业技术中心,由负责管理企业风险和安全性的主管组成。
 
无需许可区块链,如比特币区块链,并不要求参与者提供身份信息。比特币区块链通过加密实现信任。每一次交易之后,加密运营都会使这笔交易成为区块链的一部分。
 
私有区块链:ID很重要
 
私有区块链的用途与公有区块链(如比特币区块链)不同。私有链的目标是为已知的参与者创建一个私有网络。因此,参与者身份很重要。
 
私有链为了能够提供其潜在的好处,就需要提供身份和访问管理(IAM)功能。这种区块链需要识别用户身份,而不是将用户匿名。
 
为什么身份很重要?
 
区块链智能合约中各方的身份是经过确认的并且扮演着特定的角色。特定的行动与特定的参与者联系在一起。
 
例如,甲方提出出售给乙方一个烤面包机。乙方接受了报价,甲方将烤面包机发送给乙方。然后配送服务公司将面包机发送给乙方,乙方之后向甲方付款。
 
该交易可以嵌入到一个智能合同中进行,这就是一种带有各种规定的区块链。除了记录外部输入的交易,这些规定允许参与者之间进行某些活动。当配送公司向区块链发送收据之后,智能合约能够完成买卖双方之间的付款。
 
不过还有一个问题:我们如何知道各方的真实身份?
 
身份识别过程
 
身份识别过程有两部分构成。第一是身份验证;必须有人能够断定甲方就是真的甲方,这就必须有人来验证他们的身份。这种验证需要一个外部机构来检查甲方的身份信息,例如银行账户或者护照。
 
第二是将甲方与其后续进行的行动关联到一起。
 
私有区块链要回答的问题
 
要利用私有区块链,各方必须验证他们正在与谁打交道。同样需要确认参与者的访问级别。下面的问题对于区块链非常重要:
 
1.哪些人或事必须进行身份识别或者验证?
2.需要什么样的验证级别?必须在外部还是仅仅在内部进行验证?
3.哪些必须得到授权?
4.哪些区块链活动需要获得授权?
5.某些行为应该只能由某些机构进行吗?
 
这些因素能够随着各种组织在使用区块链方面变得越来越熟练而发生变化。
 
每一种区块链都会有自己的规则,用于管理在对透明账本或智能合约进行变更时所需的确认次数。
 
如何达成共识?
 
区块链的共识通常需要获得三分之二赞成的情况下才算达成。这可通过隔离节点来防止因单点故障节点而出现问题。
 
不同的区块链可以使用不同的共识规则,依赖于较小数量的节点或者一个单一的节点来验证活动。该过程在网络中建立了节点影响级别,并且提高了对合适的IAM功能的需要。
 
私有区块链需要可靠的IAM功能。将区块链与身份合并能够创造新的可能性。
 
Jump to: