去中心化身份治理挑战凸显 多策略应对成关键

传统身份系统治理机制集中于中央机构，由其负责用户验证、凭证颁发及撤销审计策略制定。而去中心化生态系统中，此类职责分散至发行者、持有者、验证者和账本运营者等多类参与者，虽提升了灵活性与隐私性，但也使控制复杂度增加。

Allegro Solutions 首席执行官Karen Walsh表示：“安全领导者可以采取三步走的形式来改善复杂分布式环境中的身份和访问管理，先从容易入手的地方开始，然后再完善流程。”

首先，在所有标准账户上实现单点登录（SSO），通过整合身份管理限制攻击面。

其次，为员工提供商业及个人用途的密码管理器，但组织忽视了这一点——“泄露和弱密码是主要的攻击媒介，但太多组织未能为员工提供改善密码安全的方法。”他们允许在公司认可浏览器安装密码管理器插件，但攻击者可能入侵浏览器窃取其中存储的密码。因此需要利用端到端加密的密码管理器提升密码安全，并通过与其他安全技术栈集成，提升整体身份治理与管理水平。

第三，将人类用户账户与机器身份关联，这在技术上最具挑战性。但这项行动可以提供额外的洞察和监控能力，以了解这些通常不受管理的资产在网络上的行为，从而降低攻击者利用漏洞带来的风险。

综合来看，这些行动提供了一条切实可行的推进路径，从单点登录（SSO）、密码管理器等快速见效的措施入手，逐步构建更集成的身份策略，最终覆盖最易被忽视的端点。

基于去中心化这类模式自带的复杂性，CISO 需要关注三大治理支柱：

1、凭证生命周期管理：可验证凭证可独立于中央系统签发和存储，这意味着组织需构建流程管理其到期、撤销与更新，此要求在医疗保健、金融等高信任环境中尤为关键。

2、跨参与者的政策协调：与传统联合身份系统不同，去中心化身份缺乏中央政策权威，其治理需基于共享协议、技术标准及可互操作框架（如IP信任栈），参与去中心化身份基金会（DIF）或W3C工作组等治理组织可助力组织制定并采用一致规则。

3、风险与合规对其：去中心化身份存在独特风险，包括依赖公共账本、缺乏中心化控制及多方生态系统责任不明确；首席信息安全官（CISO）需确保治理结构符合GDPR、NIST 800-63及区域数据驻留法律等监管义务。

同时，选择正确的堆栈也是关键，大多数去中心化身份的实现依赖于以下构建模块：

• DID（去中心化标识符）： 是用于唯一标识符，不依赖于中心化注册中心。

• 可验证凭证 (VCs)：用于提供可移植、防篡改的证明。

• 分布式账本：如 Hyperledger Indy、Sovrin 或 Ethereum，用于锚定信任。

但并非所有技术栈都生而平等。有些技术栈优先考虑隐私，而另一些则更注重透明度。首席信息安全官需要权衡利弊。

首席信息安全官（CISO）应首先审核仍依赖中心化身份系统的业务功能，防范其引发的运营瓶颈、锁定风险或互操作限制。

当组织探索去中心化身份时，评估试点项目需着眼于治理：谁可以颁发或撤销凭证，以及如何在参与者之间建立信任。

目前，该领域相关标准仍在发展中。CISO应参与相关的行业机构和技术工作组，这可以帮助您塑造新兴的治理框架，同时领先于可能影响您路线图的变革。

规划一个混合身份环境也很重要。去中心化身份不会在一夜之间取代传统系统。您的治理策略应解决这两种方法将如何共存的问题，尤其是在涉及联合访问或企业目录的场景中。

最后应确保法律和合规团队参与对话，明确各场景下的责任人，避免角色模糊影响模型可行性。

治理即风险缓解

没有治理，去中心化身份系统可能会变得碎片化、不一致和不安全。管理不当的可验证凭证可能被滥用或无法满足审计要求，甚至可能引来监管处罚或声誉损失。

转向去中心化身份需依赖IDM解决方案实现账户配置、撤销及授权自动化。关键是身份验证由IDM自动完成、授权/角色由IDP管理，此职责分离是维护去中心化优势的关键。确保IDM不兼任集中式守门人可降单点故障风险，防止单一系统被攻破致权限提升。

去中心化身份治理并非要取消控制权，而是要将控制权从中央权威机构转移到分布式利益相关者。对于首席信息安全官 (CISO) 而言，这种转变需要一种新的领导力：一种能够跨组织、跨部门、跨技术领域构建信任框架的领导力。

身份的未来可能是去中心化的，但治理却不能。

参考链接：https://www.helpnetsecurity.com/2025/06/04/governance-decentralized-identity/