翻译:Nicole
区块链技术因其可以提高业务操作中的效率和透明度大受好评,此外,还可以提高安全性。
但是IBM安全情报局(管理企业风险和安全主管的思想领导和技术专业知识中心)表示,区块链安全性是一个复杂的问题,匿名对抗信任。
许可型区块链(如比特币)不会要求从参与者中获取身份验证信息。比特币区块链可以通过加密实现信任。每次交易后,区块链中的交易还要进行加密操作。
私有链:身份验证事物
私有链用于不同的目的,其目标是为已知参与者创建一个私有网络。因此,参与者的身份是很重要的。
为了让私有链充分发挥其潜在优势,他们需要提供身份和访问管理(IAM)功能。这样的区块链需要进行身份验证,而不是让用户的信息匿名。
为什么身份验证很重要?
区块链智能合约的参与方的身份是可以识别的,同时给与了特定角色。具体操作连接到了特定的参与方。
例如,甲方为乙方提供烤面包机交易,乙方接受了此交易,甲方将烤面包机发送给乙方。根据交易服务,就会将烤面包机发送给乙方,乙方支付现金给甲方。
本次交易可以嵌入智能合约,这是一个拥有规则的区块链。除了记录外部输入的交易信息,智能合约可以在参与者之间执行某些行动。当交易服务将收据发送给区块链,智能合约就会把买方的资金转移给卖方。
问题是:我们如何知道参与者的真实身份?
验证过程
验证过程由两部分组成。第一部分是身份验证,有人断言甲方就是甲方的时候,其他人也要来验证此人的身份。这样的验证过程需要检查甲方的身份信息,如银行账户或护照。
第二部分是将甲方及其后续操作相关联。
区块链的问题
为了使用私有链,参与方必须验证交易对手的信息,确定参与者的访问级别也是有必要的。以下是有关区块链的重要问题:
1) 验证或识别的内容或对象是什么?
2) 需要什么级别的身份验证?必须外部验证或只需内部验证?
3) 必须获得授权的内容是什么?
4) 什么样的区块链行为应该得到授权?
5) 某些行为是否应该限制给某些特定的参与方实施?
随着该组织更加娴熟的使用区块链技术,这些因素或将随之改变。
当就透明账本或智能合约上的改变达成一致时,每条区块链都有其管理所需身份验证信息数量的规则。
如何达成共识?
区块链上的共识通常都是通过大多数人同意(超过2/3)达成的。通过隔离单个出现错误的节点,可以防止错误产生。
区块链可以使用不同的共识规则,依赖少量的节点或单个节点来验证活动。这个过程可以在网络中建立节点影响程度,同时提高了对IAM功能的需求。
私有链需要一个可靠的IAM功能,将区块链和身份验证合并会创造出新的可能。
