數字身份“奇點”臨近,全球區塊鏈身份管理市場洞察與趨勢
宇宙誕生之前,沒有時間,沒有空間,也沒有物質和能量。大約在150億年前,當宇宙所有的物質都高度密集在一點,這個體積無限小的點就隨之發生了大爆炸。爆炸以後,物質開始向外不斷膨脹,就形成了宇宙。在宇宙中,有大約20000億個星系,每個星系有大約1000億顆類似太陽的恆星,而每個恆星幾乎都有行星、彗星、衛星、小行星等,各個恆星形成了各自的星球生態。
年複合增長率高達84.5% 區塊鏈身份管理市場處於大爆發“臨界點”
如今的全球數字身份市場就像一個等待爆發的點,爆發之後究竟能形成怎樣的數字身份生態目前還尚未看的十分清晰。但可以肯定的是,這個點所爆發出的能量將是前所未有的,爆發之後也會圍繞數字身份形成不同場景下的生態模式。
目前,全球區塊鏈數字身份正處於大爆發“臨界點”,市場規模急劇膨脹。根據Research & Markets的一份最新報告顯示,全球區塊鏈身份管理市場將從2018年的9040萬美元增長到2023年的19.299億美元,預計期內年複合增長率(CAGR)為84.5%。區塊鏈身份管理技術的獨特功能,比如自主身份識別、真實性驗證、KYC簡化等,將成為區塊鏈身份管理解決方案的主要優勢。如果把範圍擴大至整個身份和訪問管理市場,其將從2016年的80.9億美元增長到2021年的148.2億美元。
目前,區塊鏈身份管理市場的廠商類別主要分為三類:應用程式提供商,中介軟體提供商和基礎設施提供商。這些提供商提供了基於區塊鏈平臺開發的基礎設施,在這些型別中,應用程式提供商將是整個市場中增長最快的部分。技術先進的區塊鏈解決方案,已經在各行業的垂直領域獲得了一定程度的應用,從而推動了整體市場的增長。
全球區塊鏈身份管理市場的解決方案提供商,主要包括:IBM(美國)、AWS(美國)、Civic(美國)、Bitfury(美國)、Evernym(美國)、Factom(美國)、Netki(美國)、ShoCard(美國)、UniquID(美國)、Microsoft(美國)、Oracle(美國)、Bitnation(瑞士)、Nodalblock(西班牙)、EdgeSecure(Airbitz)(美國)、Blockverify(英國)、Peer Ledger(加拿大)、Cambridge Blockchain(美國)、uPort(美國)、Originalmy(巴西)、Neuroware(馬來西亞)、Tradle(美國)、Existenceid(澳大利亞)、Coinfirm(波蘭)、BTL Group(加拿大)、IDHub(中國)、Ontology Network(中國)等。
銀行、金融服務和保險(Banking, Financial Service and Insurance,簡稱BFSI)這一垂直市場,預計將保持最大的市場規模。隨著銀行系統對身份驗證需求的提升,傳統身份識別方法使得識別過程更加複雜,區塊鏈身份管理技術不僅簡化了BFSI組織的KYC流程,而且還確保了使用者個人資訊的保護。所有這些優勢都將鼓勵組織在BFSI行業垂直領域採用區塊鏈身份管理解決方案。
在地理覆蓋方面,區塊鏈身份管理市場被劃分為5個主要區域,分別是北美、亞太(亞太地區)、歐洲、在中東和非洲(MEA)以及拉丁美洲。據估計,北美在2018年將佔據整個市場的最大份額。在技術採用和基礎設施方面,北美被認為是最先進的地區,包括北美政府在內的各種組織正在積極採用區塊鏈身份管理技術。
此外,由於風險投資資金的關注、進入區塊鏈數字身份市場的初創企業數量顯著增加,以及各國政府專注於監管區塊鏈技術,預計亞太地區將在上述預測期間內實現最高增長率。亞太主要國家的金融中心和政府組織,為區塊鏈身份管理解決方案的採用提供了更多機會。
數字身份自成體系,五大趨勢塑造身份管理 未來形態
如果網路安全市場是個星球,每個細分市場佔據其中一塊,那麼終端安全就是廣袤的大陸,在這片大陸上,數字身份又應該落到什麼位置呢?或許哪裡都不適合,數字身份自成體系。
在今年的RSA安全大會,大量討論圍繞身份展開,很多公司將自己的產品往身份與訪問管理(IAM)上靠,展位上掛滿“身份治理”、“特權訪問管理”、“隱私”、“行為生物特徵識別”、“生物特徵平臺”、“以人為中心的安全”等等標籤。
雖然數字身份的概念和技術很多,但在身份管理上永遠不存在一勞永逸的事情,想設定一次就不用再管是不可行的。幸運的是,身份管理正變得越來越容易,隨著區塊鏈等新技術的誕生,打開了身份和數字互動認證更廣闊的空間。以下是數字身份領域正在浮現的五大趨勢,這些趨勢正在塑造身份管理的未來形態。
1、傳統KBA身份驗證已死
Equifax資料洩露之後,傳統基於知識的身份驗證(Knowledge Based Authentication,KBA)系統就已分崩離析。KBA是一種認證機制,它通過讓使用者回答至少一個“祕密問題”來進行認證。
祕密問題既可是靜態也可是動態的。靜態機制中,終端使用者預選出幾個自己希望回答的問題並同時提供正確答案。主機儲存問答對,並在日後需要時用來驗證終端使用者身份;動態機制中,終端使用者預先不清楚自己將要回答什麼問題,問答對由公共記錄中的採集資料確定。危險的是,這些問題攻擊者也會獲取並知曉,從而為使用者隱私帶來威脅。
2、GDPR促使身份迴歸個人手中
很多網際網路企業越來越慣於將資料庫中的東西據為己有,認為自己有權在未獲使用者授權的情況下可以對這些資料進行處置,幾乎毫無顧忌地收集、儲存、傳輸、買賣使用者的個人可識別資訊(Personally Identifiable Information,PII)。
而今年5月GDPR的正式施行改變了這一切,提高了企業對身份治理的需求。GDPR要求企業收集或共享個人資訊時必須獲得使用者的明確許可,而且個人還應可以隨時撤銷該許可。個人擁有“被遺忘的權力”。另外,無論資料流向何方,身份資訊的使用記錄都必須留存。GDPR適用於歐盟公民的任何資料,無論該公民及其資料在哪兒,因而其影響範圍是全世界,涉及公司內部和外部身份的治理與安全。
3、生物特徵識別讓安全變得簡單易行
如今,智慧手機和其他移動裝置基本都預設內建了多種生物特徵識別身份驗證方法,加上新的WebAuthn標準,線上生物特徵安全便作為強線上身份驗證的低摩擦方法而變得更加實用。今年4月,WebAuthn標準由FIDO聯盟和W3C聯合釋出,基於FIDO的生物特徵識別身份驗證,可以強化Web訪問安全,因為它為每個站點都採用唯一的加密憑證,消除了某一站點的被盜口令可在其他站點使用的風險。使用者在登入時,不用再輸入一長串賬號密碼,而是改用生物識別(指紋、刷臉、瞳孔)技術和USB令牌來實現網站登入。
4、依託區塊鏈的數字身份
當集中化身份系統的安全性正在遭遇挑戰,區塊鏈分散式賬本技術為身份管理提供了更為安全的底層框架,並被應用於數字身份之中。
商業方面,Civic是一個基於區塊鏈和生物識別的多因素身份認證系統,可以在移動端無需使用者名稱和密碼的情況下進行準確安全的使用者身份識別;uPort是基於以太坊的自主權身份ID應用,它可以允許使用者身份驗證、無密登入、數字簽名並和以太坊上的其它應用互動;基於IBM區塊鏈的SecureKey是加拿大第一家專為受行業監管而設的數字身份網路;Shocard則是一家基於區塊鏈的企業級IAM和單點登入(SSO)解決方案;Evernym沒有建立在區塊鏈基礎上,而是建立在開源分散式賬本平臺Sovrin上的信用社數字身份平臺;埃森哲和微軟聯手為聯合國建立了基於區塊鏈的身份基礎設施,幫助聯合國為全世界100多萬名沒有官方身份證件的人提供合法身份證明。
通過數字身份和區塊鏈的結合,身份驗證和操作授權都得到了有效解決,可信的數字身份體系也自然成為區塊鏈系統應用場景中不可或缺的部分,可以預見,數字身份一定會成為未來區塊鏈生態中最基礎的應用之一。
5、IoT擴充套件機器身份邊界
當身份管理遇上IoT可能會遭遇滑鐵盧。物聯網極大增加了需要管理的機器身份數量,並讓普通消費者也有了設定、管理和保護這些機器身份,並監管機器間相互通訊方式的責任。隨著越來越多的裝置接入網際網路,以使用者智慧手機為中心向周邊輻射,一部手機解鎖所有裝置的方式最終將再也無法擴充套件。計算機、機器人和IoT裝置都需要訪問計算和資料資源,這些都必須歸入身份治理的範圍之內。
如今,數字身份已經成為我們生活不可缺少的重要部分,並正成為未來生活的“通用基礎設施”。雖然這一領域還有很多問題等待解決,比如技術標準尚未形成、市場認知有待提升、使用者普及亟待加強等,但行業趨勢已經顯現,在不久的將來數字身份迎來全面爆發並形成各自生態也十分可期。
版權宣告: ofollow,noindex"> 
作者保留權利。文章為作者獨立觀點,不代表巴位元立場。