企業區塊鏈+身份正夯!但要如何為許可鏈設計身份模型?
Apatheticco/張詠晴編譯
2019-04-08 16:49

圖片來源:The Blue Diamond Gallery

 

在企業中採用許可鏈技術是一條充滿挑戰的道路。從根本上來說,基於分散式分類帳的所謂Web3堆疊對於實現複雜的企業業務流程是不成熟的。在企業區塊鏈平台中缺失的構建塊中,身份作為新一代企業解決方案無處不在的挑戰,而成為首要的考慮因素。本文將探討一下企業區塊鏈解決方案中的身份管理功能以及身份層模型。

 

在過去五年中,隨著新一代技術的出現,從CA或Microsoft Active Directory等複雜系統過渡到更開放的API驅動平台,如Okta、Ping Identity、One Login as以及AWS、Azure或Google Cloud等雲端平台中的相應堆疊,身份管理產業迎來了巨大的發展。這些平台將身份的功能從專有系統轉移到開放協議,如SAML、OpenID Connect等。但是,這並不意味著企業身份管理技術是簡單易用的。恰恰相反,隨著身份功能的發展,對身份管理解決方案的要求也越來越複雜。

 

查看企業中當前的身份管理架構,有一些值得強調的特徵:

 

·基於中心化的身份提供機構:企業身份管理解決方案通常依賴於中心化的身份提供機構,這些身份提供機構接收某種形式的用戶憑證作為輸入,然後輸出身份通證。

 

·基於身份協議:目前,很大比例的企業身份管理解決方案利用SAML、OAuth2等協議進行交互。

 

·分散化:企業環境中的用戶身份分布在不同的業務系統或用戶目錄中。結果,不同的應用程式傾向於與用戶身份的不同表示進行交互。

 

在許可鏈中實現身份功能的基本摩擦

 

將所有這些特點結合起來,我們可以知道,企業中的用戶身份分布在許多系統中,但由身份提供機構來具體執行。對於身份,在當前的企業系統架構和區塊鏈技術領域之間,需要解決兩個根本性的摩擦。

 

·共識與身份

·中心化與去中心化的身份斷言(assertion)

 

1_D3v-22fZyYWCqRw8h0IoIg

企業系統架構和區塊鏈技術領域的根本性摩擦

 

共識與身份

 

在許可鏈的場景中啟用身份管理功能與去中心化層的基本原則產生了摩擦。區塊鏈技術的最大貢獻在於,我們第一次在電腦科學史上擁有一個模型,在這個模型中,我們可以信任數學和密碼學而不是中心化的實體。以該原則為基礎,區塊鏈的架構是基於共識協議發展的。而在去中心化的世界中,身份還不是一個基本的構建塊,因為網路的動態需要先達到最佳的決策過程。

 

基於計算的區塊鏈堆疊共識模型從根本上與企業解決方案存在很大不同,在企業解決方案中,參與者的身份是已知的。從這個意義上說,你可以認為,共識協議在已知身份的世界中可以提供的好處很少。

 

中心化與去中心化的身份斷言

 

當前企業身份管理系統的架構,依賴於中心化機構來創建關於用戶身份的斷言。將該模型與分散式分類帳架構(其中斷言將分布在參與者網路中)進行協調絕非小事。理想情況下,我們需要一種模型,其中身份斷言以加密安全的方式進行編碼並上鏈,然後分發給相關的網路實體。

 

本文為巴比特資訊授權刊登,原文標題為「企業區塊鏈+身份丨如何為許可鏈設計身份模型?