区块链与身份验证:匿名性与可信任的参与者之间的冲突

2016-10-09 08:50:05
区块链与身份验证:匿名性与可信任的参与者之间的冲突

区块链技术因其可以提高业务操作中的效率和透明度大受好评,此外,还可以提高安全性。

但是IBM安全情报局(管理企业风险和安全主管的思想领导和技术专业知识中心)表示,区块链安全性是一个复杂的问题,匿名对抗信任。

许可型区块链(如比特币)不会要求从参与者中获取身份验证信息。比特币区块链可以通过加密实现信任。每次交易后,区块链中的交易还要进行加密操作。


私有链:身份验证事物

私有链用于不同的目的,其目标是为已知参与者创建一个私有网络。因此,参与者的身份是很重要的。

为了让私有链充分发挥其潜在优势,他们需要提供身份和访问管理(IAM)功能。这样的区块链需要进行身份验证,而不是让用户的信息匿名。


为什么身份验证很重要?

区块链智能合约的参与方的身份是可以识别的,同时给与了特定角色。具体操作连接到了特定的参与方。

例如,甲方为乙方提供烤面包机交易,乙方接受了此交易,甲方将烤面包机发送给乙方。根据交易服务,就会将烤面包机发送给乙方,乙方支付现金给甲方。

本次交易可以嵌入智能合约,这是一个拥有规则的区块链。除了记录外部输入的交易信息,智能合约可以在参与者之间执行某些行动。当交易服务将收据发送给区块链,智能合约就会把买方的资金转移给卖方。

问题是:我们如何知道参与者的真实身份?


验证过程

验证过程由两部分组成。第一部分是身份验证,有人断言甲方就是甲方的时候,其他人也要来验证此人的身份。这样的验证过程需要检查甲方的身份信息,如银行账户或护照。

第二部分是将甲方及其后续操作相关联。


区块链的问题

为了使用私有链,参与方必须验证交易对手的信息,确定参与者的访问级别也是有必要的。以下是有关区块链的重要问题:
1) 验证或识别的内容或对象是什么?
2) 需要什么级别的身份验证?必须外部验证或只需内部验证?
3) 必须获得授权的内容是什么?
4) 什么样的区块链行为应该得到授权?
5) 某些行为是否应该限制给某些特定的参与方实施?
随着该组织更加娴熟的使用区块链技术,这些因素或将随之改变。

当就透明账本或智能合约上的改变达成一致时,每条区块链都有其管理所需身份验证信息数量的规则。


如何达成共识?

区块链上的共识通常都是通过大多数人同意(超过2/3)达成的。通过隔离单个出现错误的节点,可以防止错误产生。

区块链可以使用不同的共识规则,依赖少量的节点或单个节点来验证活动。这个过程可以在网络中建立节点影响程度,同时提高了对IAM功能的需求。

私有链需要一个可靠的IAM功能,将区块链和身份验证合并会创造出新的可能。

翻译:Nicole

转自:https://chainb.com/?P=Cont&id=2357

OKEX下载欧易下载OKX下载

okex交易平台app下载

下五篇