为什么区块链用户认证困难重重

沃尔玛和IBM之间的合作算得上是区块链最大的实际应用，这个项目使用区块链跟踪零售商品供应链上的几十亿种产品。可想而知，这绝对是个很大的轰动。要知道这个项目包含了世界上两大巨头公司，同时也是对区块链发展潜力的认可。

IBM设想了一个区块链体系，在其中每个寄货人都可以获得邮寄信息并追踪邮件。在这个区块链系统中，用户可以自由地进入到货物跟踪系统，也可以监控实时数据，而且也不用担心被第三方盗窃信息。

这个方案在物品运输和销售网络是很有前景的，但是当区块链有这么多的潜在应用等着去开发的时候，却缺少了能够识别诈骗行为的关键因素，即用户认证系统。认证过程是经常通过使用多重身份认证系统来完成的，被验证的人需要提供两个或者更多的信息（例如，密码数字），他们在使用的东西（例如，电脑和智能电话），或者他们身体部位（例如指纹等）来完成认证。

把两种或者更多的认证属性结合起来，就可以得出多元化的认证方案。这就使得在没有经过认证的情况下，进入系统的风险大大降低。如果区块链没有这种保护措施，那么区块链上的数据就会很不安全。如此一来，区块链就会成为欺诈者的目标，他们通过假扮其他人入侵其区块链系统，盗取他们的资金。

在多重身份验证中，经常容易被忽略的因素是用来进入区块链系统的设备，例如手机，笔记本电脑和平板电脑等等。对这些设备进行验证，可以增强重要数据的安全性，同时也可以增加这种应用的使用性。

设备（例如手机）作为身份验证过程的一部分，尽管有时候用户也不是很清楚其原理，但是他们也可以很顺畅地使用，因为黑客其实已经被屏蔽了。设备（例如手机）本身也可以显示风险程度，同时也可以分析出是否有恶意软件，欺诈工具，IP地址异常等等，除此之外，其实还有几千个其他的属性。

所以，区块链技术在商业上的应用上仍然是处在初期阶段，可能需要很多年的沉淀和发展才能成为主流。信息技术专家也需要适应和应用这项技术，并且创建出能够进行数据综合管理的安全应用。在这样的模式下，进行设备验证是很关键的一步。