欢迎来到老B区块链平台_一家专业的区块链资讯网站带你了解数字货币经济!
老B区块链:http://www.quklzx.com专业的区块链平台,放心可靠做区块链!

作为区块链应用程序的基本模块之一,去中心化身份在逐渐被主流采用的过程中,仍然需要解决如何与现实世界衔接的问题,身份成为企业级区块链的Big thing。企业采用许可区块链(Permissioned blockchain)是一条充满挑战的道路

作为块链应用的基本模块之一,在以身份为中心逐渐成为主流的过程中,仍然需要解决如何与现实世界联系的问题,身份已经成为企业级块链Big thing。

企业采用授权块链是一条挑战性途径,基于脱离中心化帐簿的Web3堆栈技术在复杂企业业务流程中的应用尚不成熟。 在没有企业级块链平台的模块中,身份首先提高了其作为下一代企业解决方案的重要性。 戴尔经常面临在批准的块链解决方案中启用身份管理功能的挑战。 因此,企业块链解决方案的身份层特别重要。

区块链服务,区块链开发

过去5年,随着新一代技术的出现,身份管理领域经历了复兴。 这些技术从复杂的系统(例如CA、Microsoft Active Directory )中得到,包括Okta、Ping Identity、One Login等API驱动的平台、AWS、Azure、Google Cloud等云平台 这些平台将身份功能从私有系统迁移到开放协议,如SAML和OpenID Connect。

但是,这并不意味着身份管理技术容易使用。 相反,随着身份功能的发展,身份管理解决方案的需求也越来越复杂,当前的企业身份管理体系结构领域具有以下特点

基于集中身份提供方:身份管理解决方案通常取决于集中身份提供方,这些提供方接收某种形式的用户证书作为身份证书的输入和输出。

? 基于身份协议:目前,许多身份管理解决方案都通过SAML、OAuth2等协议进行交互。

细分:在企业环境中,用户id分布在不同的业务系统或用户目录中。 因此,不同的应用程序倾向于与不同格式的id交互。

在许可证块链中启用身份的基本矛盾

综合所有这些部分,企业内的用户id分散在很多系统中,但得到了中央的id提供者强制执行的图。 对于身份,必须解决当前企业体系结构与块链技术之间的基本矛盾。

协议vs协议

中心化vs非中心化身份断言( Assertions )

区块链服务,区块链开发

1 )共识vs同意

在许可证块链的情形中启用身份管理功能不仅与技术难题相冲突,还与以层为中心的基本原则相冲突。 块链技术的最大贡献是,在计算机科学的历史上,我们首次拥有可靠的数学和密码学模式,不是一个中心关系者。 基于这一原则,块链体系结构基于协议协议(如工作负载证明( PoW )和资本证明( PoS ) )而发展,这些协议依赖于计算作出决策。 在中心化世界,动态网络可以实现最佳决策过程,因此身份不是基本的构建手段。

基于计算的分块链协议模型与企业解决方案形成了鲜明的比较。 从这个意义上说,在知道身份的世界中,协议提供的信息非常少。

2 )中心化vs非中心化身份断言

身份管理系统的当前体系结构根据中央网关管理员创建关于用户身份的断言,并且将该模型与分布式分类帐体系结构协调是不容易的。 理想情况下,您需要一个模型,可以在链上加密id断言并将其分发到相关网络。

在许可证块链中构建集中式身份模块

为了解决上述问题,一些技术组件与许可证块链体系结构非常相关。

1)Proof-Of-Authority

权威证明( PoA )是一种共识机制,由以太方共同创始人兼原首席技术官Gavin Wood于2017年提出。 这种共识模型利用了身份的价值,依赖于有限数量的块验证者,被选为块验证者的不是抵押的密码货币而是个人信用。 因此,权威证明块链受到具有可信实体的任何验证节点保护。

区块链服务,区块链开发

在企业级块链场景中,PoA的共识不依赖计算挑战,因为用户和系统的现有身份可用。 目前,许多许可链PoA的共识有多个实现,涉及许可链的若干实现,包括奇偶校验和Microsoft Azure

2 )以身份协议为中心

在脱中心化的世界,新兴的脱中心化身份领域在身份的方法和基准上看起来取得了很大的技术进步。 为了实现脱离中心化身份,需要重构身份,将大量传统身份动态转移到脱离中心化网络。

在过去的20年中,微软是身份管理领域的领导者之一,但他们也意识到,块链的执行需要新的身份模型。 在DIF的启发下,微软最近提出了支持块链脱中心化身份的积极体系结构。

区块链服务,区块链开发

微软体系结构由以下组件组成:

以w3c为中心的标识符( dids ) :创建、拥有和控制ids用户独立于任何组织或政府。 DID是链接到denterminitiational公钥基础结构( DPKI )元数据的全局唯一标识符,包括公钥材料、身份验证描述符和服务端点。

·脱中心化系统: DIDs扎根于脱中心化系统,为DPKI提供必要的机制和特性。

·DID用户代理:用户代理应用程序可帮助创建DID、管理数据和权限,以及签名/验证指向DID的链接声明。 微软作为管理DIDs和相关数据的用户代理,提供了类似钱包的应用程序。

dif通用解析器:使用一组DID驱动程序在系统之间提供标准查找和解决DID的服务器。

dif身份中心:一个加密的个人数据存储网络,包括云和边缘实体(如移动电话、电脑和智能扬声器),可以简化身份数据存储与身份的交互。

DID验证: DID签署的验证基于标准格式和协议。 身份所有者可以生成、呈现和验证系统用户之间信任的基础声明。

在允许的区块链框架下,在传统企业身份管理系统与区块链DApps之间建立了明确的桥梁。

3 )零知识证明资格存储

认证、声明和非中心化概念是非中心化身份模型中最重要的原则。 一种感兴趣的构思是将中心化的概念与零知识证书协议(例如zk-SNARKs )相结合以允许其它协议的认证并向DIDs添加另一级别的隐私的概念被称为零知识id存储,而这种概念已经称为诸如uPort之类的协议

在零知识id存储模型中,使用zk-SNARKs对与用户id有关的断言进行编码并在链上公开。 智能协议可以验证用户身份的断言,而无需披露有关底层用户身份的信息,从而在底层用户在链中运行的同时提供更高级别的隐私。

作为新技术,以身份为中心的案例已经有很多,可以为证券类的执照合同提供启发。

·uPort:uPort构建了一系列协议和解决方案,以便在集中化应用程序中管理身份。 当前堆栈与以太网场智能协议兼容,并且可用于许可证块链应用程序。

区块链服务,区块链开发

·Azure BaaS:Azure团队扩展了不同块链的核心协议以利用Azure Active Directory身份,最近的示例在以太网应用程序中实现了PoA协议。

区块链服务,区块链开发

侧树:这是代码级组件的组合,它包括特定的处理逻辑、可寻址内容存储抽象和状态验证程序,并且位于第一层中央分类帐系统(例如,公共块链)上以生成不允许的第二层DID网络

·Hyperledger Indy:Indy提供了支持身份管理功能的最完整堆栈。 Indy的最新版本包括一些工具和库。 这些是实现身份解决方案中心化的最常见的模型。

作为块链应用的基本模块之一,在以身份为中心的过程中,仍然需要解决如何与现实世界联系的问题。 然而,一些组织正在这方面作出努力。 例如,DIF致力于填补传统身份系统和块链之间的差距。 在这个领域有一些协商和工具,但在企业块链解决方案中启用身份识别功能仍然是一项复杂的工作,需要块链行业和技术企业的合作。

作者: IDHub数字身份证,内容链获取内容开放平台“获取号码”正文只是代表的观点,链不具有正式立场)。

作者段正肜前面讲的是关于补齐身份层缺失的短板、企业级区块链如何构建去中心化身份。等方面的内容主要讲解的关键词区块,身份

相关文章

注意!:文章内容只是老B区块链观点,投资需谨慎一切后果自负
短板缺少身份层,企业级块链如何构建集中身份http://www.quklzx.com/szqb/991.html