1. 每日区块链首页
  2. 资讯

为防止欺诈行为IBM Blockchain为Sovrin加入“分散式”数字身份网络

IBM和Sovrin基金会是一个私营的国际非盈利组织,其宣布IBM为Sovrin网络的“创始管理者”,该网络利用了“混合型”分布式账本技术(有时称为区块链)的强大功能。它旨在解决目前每年为个人和企业花费数十亿美元的集中身份系统。

IBM的消息——又名“蓝色巨人”——在犹他州盐湖城的Sovrin基金会成为“管家”,其背景是,银行每年花费大约10亿美元用于身份管理解决方案,以保证数据的安全。Sovrin基金会总部位于犹他州的盐湖城。此外,企业还在每一次密码重置上花费近70美元。因此,我们不应轻视这项倡议。

在数字经济中,个人和企业显然需要建立安全,私密和可信的交易。然而,目前的集中身份系统被描述为有缺陷。

此外,根据2018年IBM X-Force威胁指数,自2017年以来,美国已经发生了超过1,300次的身份泄露事件,导致约1.75亿个身份记录被泄露。

网络安全公司Preempt最近的一项研究也显示,多达五分之一的企业专业人士使用的密码很弱,很容易被黑客入侵。更糟糕的是,大约7%使用非常薄弱的​​证书,例如“123456”。

更令人担忧的是,更强大的密码仍然可以被有经验的黑客轻松破解。就连2 FA也被认为是密码安全的“银弹”,结果好坏参半。

自主权数字身份

受制于被​​认为确保其独立于政府或行业影响力的宪法信托框架,Sovrin编纂了为所有人提供所谓“自主主权数字身份”的努力。但对于外行人来说,我们完全是凭自主主义身份意味着什么?

让我们澄清一下。它指的是一个个体拥有并维持对自己的个人身份属性的唯一控制的范例。身份是便携式的,不能从个人身上带走。

IBM公司的负责人亚当冈瑟表示:“这意味着个人信息在交易时未经他们的明确同意就不能共享。个人决定谁可以访问什么信息,何时以及多久,甚至可以稍后选择撤销该特权。”

数字签名证书

它是基于万维网联盟(W3C)的新兴标准,它标准化了数字签名证书的格式。

这些可验证的凭证使密码安全、对等的身份信息交换能够模仿物理世界中交换身份属性的方式。

而且,使用许可的区块链提供了去中心化的注册和发现验证数字签名所需的公钥。

正因为如此,这两种能力使得一种新的方式来建立一个自我主权身份的全球公共事业——终生的便携式数字身份,不依赖于任何中央权威,也永远不能被剥夺。

在Sovrin基金会宣布推出临时Sovrin网络之后,IBM的确认参与大约需要七个月(2017年9月14日),当时该网络声称是“世界第一”真正的自主主权数字身份系统。

这是由基金会提供的免费公用事业“任何实体都可以建立安全,私密和快速的身份认证应用程序”,并在由同意具有法律约束力的Sovrin临时信任框架的Sovrin管理员托管的验证程序节点上运行。

Sovrin基金会主席、犹他州普罗沃杨百翰大学的兼职教授Phillip Windley当时评论道:“一个全球性的公共身份系统的承诺,让每个人都能控制自己的在线身份,并在所有交易对方的身份中完全有信心,这最终成为现实。”

他补充说:“自互联网以来,自主权身份一直非常缺失。由于分布式账本技术(DLT)的发展以及Sovrin增加的强大的性能和隐私功能,现在互联网基础架构的这个令人头疼的缺点现在得到弥补。”

而且,在去年9月的开发前一周,Sovrin和芬兰的TrustNet,一个由芬兰数字服务行业的成员组成的联盟,以及由芬兰资助创新机构(Tekes)资助的三个研究机构(Aalto大学,奥卢大学和坦佩雷科技大学),宣布了一项新的去中心化身份网络的试验。

该项目原定于去年10月开始,总时长为18个月。(注:TrustNet是分散式个人数据管理的研究和试点项目)。

最近,今年2月,总部位于瑞士的非营利、开源平台公司VALID推出了Procivis数字身份平台的下一个版本,该公司发起了一场预售的众筹活动,在第一天就被抢购一空。

它由丹尼尔加斯泰格在苏黎世创立,它还附带了一个新的欧盟隐私法规通用数据保护法规(GDPR),将于2018年5月25日生效。它代表了一些数据隐私法规中最重要的变化20年。

为防止欺诈行为IBM Blockchain为Sovrin加入“分散式”数字身份网络Daniel Gasteiger,有效的CEO和创始人。

Sovrin网络与管家

Sovrin网络由独立管理者运营,利用混合DLT的强大功能,被称为快速,私密和安全的框架,为每个人,组织和连接设备提供永久身份,以便在线进行交易并安全地运行日常生活。该基金会作为一种全球公用事业运作,旨在为互联网上的每个实体提供永久,私密和可靠的身份。

2017年7月,索林基金会董事会一致投票通过了Sovrin临时信托框架(PTF)。而且,信任是Sovrin的优势。与其他管理人员一样,IBM将致力于提供硬件,安全和网络能力,以协助运用这种使用DLT或区块链技术的自我主权身份网络提供数字证书以证明身份。蓝色巨人的现任管理人员在IBM Cloud上运行,并进行部署以实现高可用性。

数据泄露

据报道,去年有超过29亿条记录被攻破,而在2016年披露的40亿条记录中,这一数字是相当大的。

而且,考虑到恶意软件在你的网络中还能被发现长达229天,IBM X-Force提供了对可疑文件的分析,并提交了调查文件。

“虽然违规记录的数量仍然很大,但勒索软件在2017年占据主导地位,因为诸如WannaCry,NotPetya和Bad Rabbit等攻击造成各行业的混乱,而没有对所报告的受损记录的总数作出贡献,”冈瑟说,他是位于北卡罗来纳州达勒姆的IBM研究三角公园办公室的一名成员。

其他重要发现包括:

  1. 与错误配置的云基础设施相关的违规事件激增424%,这在很大程度上是由于人为失误造成的;
  2. 连续第二年,金融服务业遭受了最严重的网络攻击,占所有行业攻击的27%。

据称,这些破坏性且昂贵的安全漏洞是互联网在没有真实身份层的情况下发展起来的结果。为了解决这个基础设施的缺陷,Sovrin网络被吹捧为“为将缺失的身份层添加到互联网上而专门设计的”。

据称,它提供了从分布式账本到设备的“完整方法”,从而使历史上第一次成为安全和私人的自主主权数字身份。Windring博士为Sovrin基金会声称,在IBM参与之后:“Sovrin技术已经准备好改变无数人,组织和连接设备的身份交互的本质。”

当前识别验证状态

今天的身份验证方法是有缺陷的,Sovrin和IBM促进自我主权认同的工作正在着手改变这一现状——通过让个人对自己的身份拥有更多的控制权,并帮助减少欺诈行为。

据称,区块链是交换信息的完美解决方案,允许各方只能以经过许可的其他人以安全,加密的方式进行交易。

此外,这个解决方案映射到物理世界。

就像人们几十年来存储身份证一样,Sovrin将数字证书存储在数字钱包中。不同之处在于证书不会被盗用或被滥用它们的各方看到。

“IBM作为区块链技术领导者的地位,以及他们致力于支持和解决所有人身份问题,使他们成为这项工作的天然伙伴,”Windley博士表示。

IBM和Sovrin基金会有一个共同的愿景,即每个个体、组织和互联设备都有自己真正独立的数字身份。冈瑟在谈到双方在数字身份领域引入的USP和属性时表示:“IBM和Sovrin能够将身份推向网络边缘的设备,从而将身份所有者置于控制之下他们的身份或证件流动。”他补充道:“没有任何个人身份信息(PII)被存储在公共账本上。

这就创建了一个框架,在边缘,每个身份所有者通过对每个关系的私钥管理来提供或撤销他们的身份或凭证。此外,每一种关系都有一个独特的身份,它在身份所有者的控制之下,并且可以在任何时候从任何关系中被撤销。”

由于Sovrin通过公共信托框架提供了一个全球公共实用工具,它为企业提供了一个初始框架,以加速采用,因为基线治理已经通过公共信托框架建立了。在考虑身份网络时,规模和性能是至关重要的,因为身份在他们所做的每件事上都很普遍。Sovrin网络利用了hyper账本Indy,这将允许身份在网络的边缘进行扩展,允许身份所有者控制其身份的流动,并以低延迟执行。

IBM的定位是帮助企业和政府建立身份基础设施,以便在发布和验证身份和凭证时与身份所有者进行接触。而且,在像Sovrin这样的身份网络的使用和采用中,互操作性是至关重要的,这意味着能够在当前工作,但也意味着将来会有许多网络的世界。

冈瑟说:“IBM的计划和愿景是通过互操作性和标准来构建一个多网络的世界。”“此外,IBM还提供了IBM车库、IBM全球服务和IBM公司Promontory的专业知识,帮助客户在这些新模型上进行转换和创新,比如改变银行的KYC流程。”

Indy项目

为帮助实现这一愿景并确保这些数字身份在全球范围内可互操作,Sovrin基金管理人运行由Hyperledger基金会管理的开源DLT,即Project Indy,该项目是于2017年5月成立的Hyperledger项目。基于开放标准,它允许  它与其他区块链进行交流和互操作,该项目专门用于支持区块链上的自主主权识别。

而且,走向全球分权自我主权认同的旅程始于对标准和互操作性的坚定承诺。这种首创的自主权身份网络是由包括IBM在内的国际团队在不同组织机构中创建的。

IBM Blockchain总经理Marie Wieck在消息传出后分别表示:“我们认为,采用区块链是一种新的信任模式,在个人和组织可以安全地共享私人信息和凭证的情况下,中介。”

她补充说:“这种新模式将控制权交还给个人,个人定义个人信息如何与谁共享。而且,通过与Sovrin的合作,IBM可以帮助个人和组织加速采用自主权身份标准,作为负责任数据管理的重要组成部分。“

当然,分布式账本技术的出现正在使分散身份的转变成为可能,个人能够控制他们的个人身份信息。IBM与Sovrin合作宣称,它可以成为推动采用并促成全球组织采纳和支持自主权身份的“催化剂”。

IBM和Sovrin基金会是Sovrin网络的创始成员。并且,与原始创始成员Sovrin基金会合作,蓝色巨人公司透露,它将能够邀请其他成员(如信任锚)加入Sovrin网络,以扩展和发布身份。

IBM的首要责任是通过专用计算,网络和安全资源来运行Sovrin网络,这些资源将托管在IBM Cloud上。蓝色巨人还将作为值得信赖的技术合作伙伴,为企业和政府提供身份基础设施,以在数字时代开展业务。

这包括提供发布,验证,持有/拥有和管理数字身份和加密数字密钥的服务。

但就目前情况而言,IBM和Sovrin基金会正在合作确保所有个人和组织都有能力以身份所有者控制身份流动的方式交换身份和建立关系。

原创文章,作者:每日区块链,如若转载,请注明出处:http://www.dayqkl.com/18618.html

发表评论

登录后才能评论
QR code