宇宙诞生之前,没有时间,没有空间,也没有物质和能量。大约在150亿年前,当宇宙所有的物质都高度密集在一点,这个体积无限小的点就随之发生了大爆炸。爆炸以后,物质开始向外不断膨胀,就形成了宇宙。在宇宙中,有大约20000亿个星系,每个星系有大约1000亿颗类似太阳的恒星,而每个恒星几乎都有行星、彗星、卫星、小行星等,各个恒星形成了各自的星球生态。 年复合增长率高达84.5% 区块链身份管理市场处于大爆发“临界点” 如今的全球数字身份市场就像一个等待爆发的点,爆发之后究竟能形成怎样的数字身份生态目前还尚未看的十分清晰。但可以肯定的是,这个点所爆发出的能量将是前所未有的,爆发之后也会围绕数字身份形成不同场景下的生态模式。 目前,全球区块链数字身份正处于大爆发“临界点”,市场规模急剧膨胀。根据Research & Markets的一份最新报告显示,全球区块链身份管理市场将从2018年的9040万美元增长到2023年的19.299亿美元,预计期内年复合增长率(CAGR)为84.5%。区块链身份管理技术的独特功能,比如自主身份识别、真实性验证、KYC简化等,将成为区块链身份管理解决方案的主要优势。如果把范围扩大至整个身份和访问管理市场,其将从2016年的80.9亿美元增长到2021年的148.2亿美元。 目前,区块链身份管理市场的厂商类别主要分为三类:应用程序提供商,中间件提供商和基础设施提供商。这些提供商提供了基于区块链平台开发的基础设施,在这些类型中,应用程序提供商将是整个市场中增长最快的部分。技术先进的区块链解决方案,已经在各行业的垂直领域获得了一定程度的应用,从而推动了整体市场的增长。 全球区块链身份管理市场的解决方案提供商,主要包括:IBM(美国)、AWS(美国)、Civic(美国)、Bitfury(美国)、Evernym(美国)、Factom(美国)、Netki(美国)、ShoCard(美国)、UniquID(美国)、Microsoft(美国)、Oracle(美国)、Bitnation(瑞士)、Nodalblock(西班牙)、EdgeSecure(Airbitz)(美国)、Blockverify(英国)、Peer Ledger(加拿大)、Cambridge Blockchain(美国)、uPort(美国)、Originalmy(巴西)、Neuroware(马来西亚)、Tradle(美国)、Existenceid(澳大利亚)、Coinfirm(波兰)、BTL Group(加拿大)、IDHub(中国)、Ontology Network(中国)等。 银行、金融服务和保险(Banking, Financial Service and Insurance,简称BFSI)这一垂直市场,预计将保持最大的市场规模。随着银行系统对身份验证需求的提升,传统身份识别方法使得识别过程更加复杂,区块链身份管理技术不仅简化了BFSI组织的KYC流程,而且还确保了用户个人信息的保护。所有这些优势都将鼓励组织在BFSI行业垂直领域采用区块链身份管理解决方案。 在地理覆盖方面,区块链身份管理市场被划分为5个主要区域,分别是北美、亚太(亚太地区)、欧洲、在中东和非洲(MEA)以及拉丁美洲。据估计,北美在2018年将占据整个市场的最大份额。在技术采用和基础设施方面,北美被认为是最先进的地区,包括北美政府在内的各种组织正在积极采用区块链身份管理技术。 此外,由于风险投资资金的关注、进入区块链数字身份市场的初创企业数量显著增加,以及各国政府专注于监管区块链技术,预计亚太地区将在上述预测期间内实现最高增长率。亚太主要国家的金融中心和政府组织,为区块链身份管理解决方案的采用提供了更多机会。 数字身份自成体系,五大趋势塑造身份管理未来形态 如果网络安全市场是个星球,每个细分市场占据其中一块,那么终端安全就是广袤的大陆,在这片大陆上,数字身份又应该落到什么位置呢?或许哪里都不适合,数字身份自成体系。 在今年的RSA安全大会,大量讨论围绕身份展开,很多公司将自己的产品往身份与访问管理(IAM)上靠,展位上挂满“身份治理”、“特权访问管理”、“隐私”、“行为生物特征识别”、“生物特征平台”、“以人为中心的安全”等等标签。 虽然数字身份的概念和技术很多,但在身份管理上永远不存在一劳永逸的事情,想设置一次就不用再管是不可行的。幸运的是,身份管理正变得越来越容易,随着区块链等新技术的诞生,打开了身份和数字交互认证更广阔的空间。以下是数字身份领域正在浮现的五大趋势,这些趋势正在塑造身份管理的未来形态。 1、传统KBA身份验证已死 Equifax数据泄露之后,传统基于知识的身份验证(Knowledge Based Authentication,KBA)系统就已分崩离析。KBA是一种认证机制,它通过让用户回答至少一个“秘密问题”来进行认证。 秘密问题既可是静态也可是动态的。静态机制中,终端用户预选出几个自己希望回答的问题并同时提供正确答案。主机存储问答对,并在日后需要时用来验证终端用户身份;动态机制中,终端用户预先不清楚自己将要回答什么问题,问答对由公共记录中的采集数据确定。危险的是,这些问题攻击者也会获取并知晓,从而为用户隐私带来威胁。 2、GDPR促使身份回归个人手中 很多互联网企业越来越惯于将数据库中的东西据为己有,认为自己有权在未获用户授权的情况下可以对这些数据进行处置,几乎毫无顾忌地收集、存储、传输、买卖用户的个人可识别信息(Personally Identifiable Information,PII)。 而今年5月GDPR的正式施行改变了这一切,提高了企业对身份治理的需求。GDPR要求企业收集或共享个人信息时必须获得用户的明确许可,而且个人还应可以随时撤销该许可。个人拥有“被遗忘的权力”。另外,无论数据流向何方,身份信息的使用记录都必须留存。GDPR适用于欧盟公民的任何数据,无论该公民及其数据在哪儿,因而其影响范围是全世界,涉及公司内部和外部身份的治理与安全。 3、生物特征识别让安全变得简单易行 如今,智能手机和其他移动设备基本都默认内置了多种生物特征识别身份验证方法,加上新的WebAuthn标准,在线生物特征安全便作为强在线身份验证的低摩擦方法而变得更加实用。今年4月,WebAuthn标准由FIDO联盟和W3C联合发布,基于FIDO的生物特征识别身份验证,可以强化Web访问安全,因为它为每个站点都采用唯一的加密凭证,消除了某一站点的被盗口令可在其他站点使用的风险。用户在登录时,不用再输入一长串账号密码,而是改用生物识别(指纹、刷脸、瞳孔)技术和USB令牌来实现网站登录。 4、依托区块链的数字身份 当集中化身份系统的安全性正在遭遇挑战,区块链分布式账本技术为身份管理提供了更为安全的底层框架,并被应用于数字身份之中。 商业方面,Civic是一个基于区块链和生物识别的多因素身份认证系统,可以在移动端无需用户名和密码的情况下进行准确安全的用户身份识别;uPort是基于以太坊的自主权身份ID应用,它可以允许用户身份验证、无密登录、数字签名并和以太坊上的其它应用交互;基于IBM区块链的SecureKey是加拿大第一家专为受行业监管而设的数字身份网络;Shocard则是一家基于区块链的企业级IAM和单点登录(SSO)解决方案;Evernym没有建立在区块链基础上,而是建立在开源分布式账本平台Sovrin上的信用社数字身份平台;埃森哲和微软联手为联合国创建了基于区块链的身份基础设施,帮助联合国为全世界100多万名没有官方身份证件的人提供合法身份证明。 通过数字身份和区块链的结合,身份验证和操作授权都得到了有效解决,可信的数字身份体系也自然成为区块链系统应用场景中不可或缺的部分,可以预见,数字身份一定会成为未来区块链生态中最基础的应用之一。 5、IoT扩展机器身份边界 当身份管理遇上IoT可能会遭遇滑铁卢。物联网极大增加了需要管理的机器身份数量,并让普通消费者也有了设置、管理和保护这些机器身份,并监管机器间相互通信方式的责任。随着越来越多的设备接入互联网,以用户智能手机为中心向周边辐射,一部手机解锁所有设备的方式最终将再也无法扩展。计算机、机器人和IoT设备都需要访问计算和数据资源,这些都必须归入身份治理的范围之内。 如今,数字身份已经成为我们生活不可缺少的重要部分,并正成为未来生活的“通用基础设施”。虽然这一领域还有很多问题等待解决,比如技术标准尚未形成、市场认知有待提升、用户普及亟待加强等,但行业趋势已经显现,在不久的将来数字身份迎来全面爆发并形成各自生态也十分可期。 声明:本文版权归原作者所有,发布此文为传递更多市场信息,不代表币快报的观点和立场,请自行参考。如作者信息标记有误,请第一时间联系我们处理! |