¿Ejemplo de control de acceso descentralizado?

Use MFA y divida las piezas de autenticación entre partes separadas o varias piezas de información necesarias para generar un hash utilizado como contraseña.

Alguien que quiera acceder requiere las dos piezas como dos llaves para abrir una sola puerta.

En primer lugar, la respuesta (parcial) al problema de administración es Privileged Access Management (PAM). Por lo general, este es un sistema conectado que usa procesos de nivel superior (tal vez con una o más personas que dan autorización, por ejemplo) para otorgar acceso privilegiado temporal. Esto es cada vez más común y seguramente lo encontrará en uso en cualquier proveedor de nube global.

No estoy tan seguro de tu pregunta real. No puedo pensar en nada fuera de mi cabeza, quizás otros sepan más.

Sin embargo, una segunda posibilidad que también es cada vez más común es usar identidades federadas. En el pasado, implementar la federación de identidades era un proceso horriblemente complejo y costoso. Sin embargo, con el advenimiento de cosas como Azure Active Directory y Azure B2B, esto se está volviendo cada vez más fácil. En este caso, aún tiene el control central pero de un "centro" mucho más pequeño, por lo que, por ejemplo, las organizaciones que desean colaborar y compartir servicios pueden conferir cierto nivel de confianza a otra organización.

Lo que pides se puede implementar fácilmente en los contratos inteligentes de Ethereum, usando modificadores. Básicamente, puedes construir funciones de tal manera que solo puedan llamarse por direcciones dadas. Las direcciones permitidas podrían ser una variable en sí mismas, que puede ser cambiada por un usuario con privilegios aún más altos (con otra función con modificadores).