Blockchain za digitalno identiteto: primeri uporabe v resničnem svetu

Na tej strani pokrivamo naslednje:

 

Kako identiteta deluje danes?

Za podjetja

Podjetja pogosto zbirajo občutljive podatke o svojih uporabnikih in jih shranjujejo skupaj z manj občutljivimi rutinskimi poslovnimi podatki. To ustvarja nova poslovna tveganja z naraščajočimi predpisi, ki se osredotočajo na zasebnost uporabnikov, kot je GDPR, in s preusmeritvijo industrije v področje odgovornosti podjetja za informacijsko tehnologijo. Ko se ti podatki prenesejo v shrambe za podatke, postanejo manj uporabni za izboljšanje izdelkov in za resnično razumevanje strank. Številna podjetja bodo šele po prejemu velikih glob ali razvoju močnejših zmogljivosti IT nadaljevala drage in tvegane projekte, da bi dosegla pravo ravnovesje med varnostjo podatkov in poslovnimi potrebami.

Za naprave IoT

Obstaja približno 7 milijard naprav, povezanih z internetom. Pričakuje se, da se bo to število do leta 2020 povečalo na 10 milijard in do leta 2025 na 22 milijard. V še vedno nastajajoči industriji večina tehnologij interneta stvari ne vključuje ustreznih zmožnosti upravljanja identitete in dostopa, za razliko od zgodnjega interneta, ki je bil sestavljen samo iz zaupanja vrednih institucij. Naprave in predmeti medsebojno povezanega interneta stvari (IoT) morajo identificirati senzorje, monitorje in naprave ter varno upravljati dostop do občutljivih in neobčutljivih podatkov. Vodilni ponudniki informacijske tehnologije so začeli ponujati sisteme za upravljanje IoT za odpravo teh vrzeli v storitvah. Na primer, ni redko, da ima posamezna organizacija na desettisoče naprav IoT, v nasprotju z na desetine ali stotine tradicionalnih strežnikov in uporabniških naprav. Neskladnost standardov med napravami je pogosta bolezen s tako velikostjo. Varnost pogosto ostaja naknadna misel že tako obdavčljivega izvajanja enostavnih upravljavskih zmogljivosti v velikem obsegu, kar je razvidno iz obsežnega vdora v internet stvari, ki se pojavlja kot modna tema na vrhunskih konferencah o informacijski varnosti.. 

Za posameznike

Identiteta je sestavni del delujoče družbe in gospodarstva. Če imamo pravi način za prepoznavanje sebe in svojega premoženja, lahko ustvarimo uspešne družbe in svetovne trge. Na svoji najosnovnejši ravni je identiteta zbirka trditev o osebi, kraju ali stvari. Za ljudi to običajno sestavljajo ime in priimek, datum rojstva, državljanstvo in neka oblika državne identifikacijske številke, kot so številka potnega lista, številka socialne varnosti (SSN), vozniško dovoljenje itd. (vlade) in so shranjene v centraliziranih zbirkah podatkov (centralni strežniki). 

Fizične oblike identifikacije iz različnih razlogov niso splošno dostopne vsakemu človeku. Približno 1,1 milijarde ljudi po vsem svetu ne morejo zahtevati lastništva nad svojo identiteto. Tako je sedmica svetovnega prebivalstva v ranljivi državi – ne more voliti na volitvah, imeti v lasti premoženja, odpreti bančnega računa ali najti zaposlitve. Nezmožnost pridobitve identifikacijske dokumentacije ogroža dostop osebe do finančnega sistema in posledično omejuje njeno svobodo.

Državljani z uradno priznanimi oblikami identifikacije še vedno nimajo popolnega lastništva in nadzora nad svojo identiteto. Imajo razdrobljeno izkušnjo spletne identifikacije in nevede izgubijo vrednost, ki jo ustvarijo njihovi podatki. Podjetja, ki hranijo njihove podatke, so pogosto izpostavljena vdorom, kar končnemu uporabniku celo življenje omili goljufije. Ko je številka socialne varnosti izdana in izgubljena, ni več možnosti za povračilo.

 

Zakaj potrebujemo Blockchain za identiteto?

Blockchain sisteme za upravljanje identitet bi lahko uporabili za izkoreninjenje trenutnih vprašanj identitete, kot so 

  • Nedostopnost
  • Negotovost podatkov
  • Prevarljive identitete
Nedostopnost

Približno 1,1 milijarde ljudi po vsem svetu nima dokazov o identiteti, in 45% tistih brez identitete je med najrevnejšimi 20% na planetu. Neugodni postopki za identifikacijsko dokumentacijo, stroški, pomanjkanje dostopa in preprosto pomanjkanje znanja o osebni identiteti so glavne ovire, zaradi katerih je več kot milijarda posameznikov zunaj tradicionalnih identifikacijskih sistemov. Brez fizične identitete se človek ne more vpisati v šolo, zaprositi za službo, dobiti potnega lista ali dostopati do številnih državnih služb. Imeti identiteto je ključnega pomena za dostop do obstoječega finančnega sistema. Nasprotno pa 60% od 2,7 milijarde ljudi, ki nimajo bančnega računa, že ima mobilne telefone, kar utira pot rešitvam mobilnih identitet, ki temeljijo na blockchainu, ki bolj ustrezajo potrebam ranljivih državljanov.. 

Negotovost podatkov

Trenutno svoje najdragocenejše identifikacijske podatke hranimo v centraliziranih vladnih zbirkah podatkov, ki jih podpira stara programska oprema, in delujejo s številnimi posameznimi točkami napak. Veliki, centralizirani sistemi, ki vsebujejo osebne podatke (PII) milijonov uporabniških računov, so hekerjem neverjetno privlačni. Nedavna študija kaže, da so osebno določljivi podatki najbolj ciljni podatki o kršitvah, ki predstavljajo 97% vseh kršitev leta 2018. Kljub regulativni zakonodaji in prizadevanjem podjetij za povečanje kibernetske varnosti je bilo v letu 2018 izpostavljenih 2,8 milijarde podatkov o potrošnikih po ocenjenih stroških več kot 654 milijard USD. 

Prevarljive identitete

Poleg tega je izkušnja uporabnikove krajine digitalne identitete izjemno razdrobljena. Uporabniki na različnih spletnih mestih žonglirajo z različnimi identitetami, povezanimi z njihovimi uporabniškimi imeni. Ni standardiziranega načina uporabe podatkov, ki jih ustvari ena platforma, na drugi platformi. Poleg tega šibka povezava med digitalnimi identitetami in identitetami brez povezave omogoča razmeroma enostavno ustvarjanje lažnih identitet. Lažne identitete ustvarjajo plodna tla za pojave ponarejenih interakcij, ki lahko pomagajo pri storitvi goljufije in povzročijo napihnjene številke in izgubljene prihodke. V družbi ta ranljivost olajša ustvarjanje in širjenje zla, kot so “lažne novice”, ki predstavljajo potencialno grožnjo demokraciji.

Zaradi vse večje dovršenosti pametnih telefonov, napredka v kriptografiji in pojava tehnologije veriženja blokov imamo orodja za izdelavo novih sistemov za upravljanje identitet; okviri digitalne identitete, ki temeljijo na konceptu decentraliziranih identifikatorjev (DID) – potencialno vključujejo novo podskupino decentraliziranih identitet, znano kot samostojna identiteta (SSI). 

Webinar na zahtevo

Upravljanje identitete za vlado in podjetja

Varnost in identiteta sta zapleteni in nenehno razvijajoči se problemi tako za podjetja kot za državne sisteme. Rešitve, ki temeljijo na blokchainu, zagotavljajo izjemno koristnost pri reševanju vprašanj identitete in digitalnih sistemov. Ta spletni seminar z naslovom Upravljanje poverilnic za vlado in podjetja ponuja pregled na visoki ravni o tem, kje je danes upravljanje identitet, kako smo prišli sem in kako lahko preidemo v naslednjo fazo in pozneje, hkrati pa poskrbimo, da izkoristimo obstoječo arhitekturo in infrastrukturo.

Pazi zdajUpravljanje identitete za vlado in podjetja

Kako delujejo decentralizirane digitalne identitete na Ethereumu?

Tehnologija Blockchain uporabnikom omogoča ustvarjanje in upravljanje digitalnih identitet s kombinacijo naslednjih komponent:

  • Decentralizirani identifikatorji
  • Upravljanje identitete
  • Vgrajeno šifriranje
Kaj je digitalna identiteta?

Digitalna identiteta organsko izhaja iz uporabe osebnih podatkov v spletu in iz senčnih podatkov, ki jih ustvarijo posameznikova dejanja v spletu. Digitalna identiteta je lahko psevdonimni profil, povezan z naslovom IP naprave, na primer naključno ustvarjen enolični ID. Podatkovne točke, ki lahko pomagajo oblikovati digitalno identiteto, vključujejo uporabniška imena in gesla, številko vozniškega dovoljenja, zgodovino spletnega nakupa, datum rojstva, dejavnosti spletnega iskanja, zdravstveno zgodovino itd. Biometrija, vedenje, biografija so načini, ki sestavljajo identiteto osebe.

Kako ustvarja digitalno identiteto?

V enem primeru se uporabniki prijavijo na samostojno platformo za identiteto in podatke, da ustvarijo in registrirajo DID. Med tem postopkom uporabnik ustvari par zasebnih in javnih ključev. Javne ključe, povezane z DID, lahko shranite v verigi, če so ključi ogroženi ali jih zaradi varnostnih razlogov zavrtijo. Dodatni podatki, povezani z DID, kot so potrdila, se lahko zasidrajo v verigi, vendar sami podatki ne smejo biti shranjeni v verigi, da se ohrani razširljivost in skladnost s predpisi o zasebnosti..

Kaj je decentralizirani identifikator?

Decentralizirani identifikator (DID) je psevdo-anonimni identifikator osebe, podjetja, predmeta itd. Vsak DID je zaščiten z zasebnim ključem. Samo lastnik zasebnega ključa lahko dokaže, da je lastnik ali nadzoruje svojo identiteto. Ena oseba ima lahko veliko DID-jev, kar omejuje obseg, do katerega jim je mogoče slediti v različnih dejavnostih v življenju. Na primer, oseba bi lahko imela enega DID, povezanega z igralno platformo, in drugega, popolnoma ločenega DID, povezanega s svojo platformo za poročanje o kreditih. 

Vsak DID je pogosto povezan z vrsto potrdil (preverljive poverilnice), ki jih izdajo drugi DID, kar potrjuje posebne značilnosti tega DID (npr. Lokacija, starost, diplome, plačilne liste). Te poverilnice kriptografsko podpišejo njihovi izdajatelji, kar lastnikom DID omogoča, da te poverilnice shranijo sami, namesto da se zanašajo na enega ponudnika profila (npr. Google, Facebook). Poleg tega lahko nepotrjeni podatki, kot so zgodovine brskanja ali objave v družabnih medijih, lastnikom ali upravljavcem teh podatkov pridružijo tudi DID-je, odvisno od konteksta in nameravane uporabe. 

Kako so zagotovljene decentralizirane identitete?

Ključni element zagotavljanja decentraliziranih identitet je kriptografija. V kriptografiji so zasebni ključi znani samo lastniku, javni ključi pa se širijo široko. To seznanjanje ima dve funkciji. Prvo je preverjanje pristnosti, kjer javni ključ preveri, ali je imetnik seznanjenega zasebnega ključa poslal sporočilo. Drugo je šifriranje, kjer lahko samo imetnik seznanjenega zasebnega ključa dešifrira sporočilo, šifrirano z javnim ključem.

Kako se uporabljajo decentralizirane identitete?

Ko se uporabniki seznanijo z decentralizirano identiteto, lahko preverjeni identifikator predstavijo v obliki QR kode, da dokažejo svojo identiteto in dostopajo do določenih storitev. Ponudnik storitev identiteto preveri s preverjanjem dokazila o nadzoru ali lastništvu predstavljenega potrdila – potrdilo je bilo povezano z DID, uporabnik pa je predstavitev podpisal z zasebnim ključem, ki pripada temu DID. Če se ujemata, je dostop odobren.

Študija primera vlade in identitete

Zug Digital ID: predstavitev civilne identitete na verigi blokov

Blockchain za vlado. Zug ID je pobuda, ki jo je začela vlada Zug in ki vsakemu državljanu podeli digitalno, decentralizirano, suvereno identiteto. Ta identiteta državljanom omogoča sodelovanje v vladnih dejavnostih, kot so preverjanje s strani mestnih oblasti, oddaja glasov in dostop do vladnih storitev. 

Zug Digital ID Predstavljamo civilno identiteto na verigi blokov

Kateri so primeri uporabe blockchaina pri upravljanju identitet?

Decentralizirano in digitalno identifikacijo lahko uporabimo na več načinov. Tu je nekaj najpogostejših primerov uporabe, ki jih je ugotovil ConsenSys:

  • Samo suverena identiteta
  • Vrednotenje podatkov
  • Prenosljivost podatkov
Kaj je samo suverena identiteta?

Samo-suverena identiteta (SSI) je koncept, da lahko ljudje in podjetja shranjujejo lastne podatke o identiteti na lastne naprave; izbira podatkov, ki jih želite deliti z validacijskimi napravami, ne da bi se zanašali na osrednje skladišče identitetnih podatkov. Te identitete bi lahko ustvarili neodvisno od nacionalnih držav, korporacij ali globalnih organizacij. 

Predstavljeni izdelek

MetaMask

Ethereum identiteta v vašem brskalniku. MetaMask omogoča uporabnikom, da v svojem brskalniku zaženejo Ethereum dapps z varnim trezorjem identitet. Ponuja uporabniški vmesnik za upravljanje identitet na različnih spletnih mestih in podpisovanje transakcij veriženja blokov, s čimer postanejo aplikacije Ethereum dostopnejše in enostavnejše za uporabo za vse.

MetaMask

Kaj je monetizacija podatkov?

Ko svet začne preučevati, kdo je lastnik podatkov, ki jih ustvarijo uporabniki, in bi jim koristil, samostojne identitete in decentralizirani modeli, ki temeljijo na blockchainu, uporabnikom omogočajo nadzor in ustvarjajo pot do monetizacije podatkov. 

Monetizacija podatkov se nanaša na uporabo osebnih podatkov za merljivo ekonomsko korist. Podatki sami po sebi imajo vrednost, vendar vpogledi, pridobljeni iz osebnih podatkov, bistveno povečajo vrednost osnovnih podatkov. Vsak dan ustvarijo kvintiljonski bajti podatkov, ki jih ustvari 4,39 milijarde uporabnikov interneta. Do leta 2022 naj bi bilo digitaliziranih več kot 60% svetovnega BDP, kar pomeni, da se bodo osebni podatki še naprej povečevali. 

Trenutno so spletni podatki, ki jih ustvarjamo, neotipljivi, nevidni in zapleteni. Dodeljevanje je v postopkih lastništva ključnega pomena, SSI pa omogoča, da vaše spletne podatke pripišete svojemu DID. Od tam bi lahko posamezniki svoje osebne podatke monetizirali, na primer tako, da bi jih dali v najem algoritmom za učenje AI ali se odločili, da bodo svoje podatke prodali oglaševalcem. Uporabniki bi imeli tudi možnost, da svoje podatke hranijo skrite in zaščitene pred korporacijami ali vladami.

Kaj je prenosljivost podatkov?

Člen 20 Splošne uredbe Evropske unije o varstvu podatkov (EU GDPR) daje uporabnikom pravico do prenosljivosti podatkov, ki se nanaša na pravico posameznika, na katerega se nanašajo osebni podatki, da se njihovi osebni podatki posredujejo neposredno od enega upravljavca drugemu, kadar je to tehnično izvedljivo. Ta pravica lahko izboljša uporabniško izkušnjo in zmanjša potrebo po ponovni potrditvi njihove identitete v različnih storitvah in platformah. Z DID-ji in preverljivimi poverilnicami je mogoče identitete, ki so bile zasidrane v enem ciljnem sistemu, z lahkoto preseliti v drugega. Prenosnost podatkov zmanjša trenje za uporabnika, hkrati pa poenostavi postopek prijave, kar poveča sprejetje uporabnika. Prenos podatkov DID omogoča tudi poverilnice za večkratno uporabo, kjer se lahko uporabnik hitro ponovno preveri, hkrati pa izpolni regulativne zahteve Spoznaj svoje stranke (KYC). To je še posebej koristno za zmanjšanje časa vkrcanja strank, s čimer se izognemo stopnjam osipa in zmanjšamo stroške v finančnem sektorju, tako da preskočimo okoren postopek preverjanja identitete, kjer je običajno treba zagotoviti in preveriti veliko dokumentov. “

Kako blockchain omogoča večji gospodarski prispevek?

Digital ID je pričakuje, da bo močno prispeval k gospodarski rasti po vsem svetu v naslednjih 10 letih in velja za vključujočega, saj posameznikom v veliki meri koristi, hkrati pa spodbuja gospodarsko aktivnost za svetovni trg. Na primer, razkriva študija McKinsey da bi doseganje nebančnega prebivalstva v ASEAN-u lahko povečalo gospodarski prispevek regije s 17 milijard na 52 milijard do 2030. 

Poleg tega so poročali vrednost digitalnih identitet naj bi se letno povečala za 22%, z ekonomskimi koristmi do leta 2020 skoraj 330 milijard EUR za evropska podjetja in vlade ter skoraj dvakrat večjo vrednost za potrošnike – 670 milijard EUR. Decentralizirani identitetni modeli dajejo uporabnikom priložnost, da odklenejo to vrednost, ki bo posledično povečala svetovno gospodarstvo. 

 

Kakšne so prednosti decentralizirane identitete?

Predpisi, kot je splošna uredba EU o varstvu podatkov (EU GDPR), krepijo identitetne standarde, ki zahtevajo sodobne rešitve identitete. Vlade se zavzemajo za tehnologijo razdeljene knjige, da neznanim podelijo identitete in zaščitijo osebne podatke državljana. 

Blockchain tehnologija ponuja naslednje prednosti:

  • Decentralizirana infrastruktura javnih ključev (DPKI)
  • Decentralizirano skladiščenje
  • Upravljivost in nadzor
Decentralizirana infrastruktura javnih ključev (DPKI)

DPKI je jedro decentralizirane identitete. Blockchain DPKI omogoča tako, da ustvari zaščiten in zaupanja vreden medij za distribucijo asimetričnih ključev za preverjanje in šifriranje imetnikov identitete. Decentralizirani PKI (DPKI) omogoča vsakomur, da na blokchainu ustvari ali pritrdi kriptografske ključe na nedovoljen in kronološko urejen način. Ti ključi se uporabljajo, da lahko drugi preverijo digitalne podpise ali šifrirajo podatke ustreznemu imetniku identitete. Pred DPKI je moral vsakdo kupiti ali pridobiti digitalna potrdila pri tradicionalnih overiteljih (CA). Zahvaljujoč tehnologiji Blockchain centraliziranega CA ni več treba. DPKI pa omogoča številne primere uporabe, in sicer preverljive poverilnice (VC). Mnogi danes uporabljajo izraz preverljive poverilnice (VC) za označevanje digitalnih poverilnic, ki so priložene takim kriptografskim dokazom.

Decentralizirano skladiščenje

Identitete, zasidrane v verigah blokov, so že po naravi varnejše od identitet, shranjenih na centraliziranih strežnikih. Z uporabo kriptografsko varnega blokovnega veriga Ethereum je v kombinaciji s porazdeljenimi sistemi za shranjevanje podatkov, kot sta InterPlanetary FileSystem (IPFS) ali OrbitDB, mogoče razstaviti obstoječe centralizirane sisteme za shranjevanje podatkov, hkrati pa ohraniti zaupanje in celovitost podatkov. Decentralizirane rešitve za shranjevanje, ki so po zasnovi zaščitene pred posegi, zmanjšujejo sposobnost subjekta za nepooblaščen dostop do podatkov z namenom izkoriščanja ali vrednotenja zaupnih podatkov posameznika.

Decentralizirano shranjevanje je ena ključnih komponent varnega upravljanja podatkov o identiteti. V decentraliziranem okviru se poverilnice običajno shranijo neposredno v uporabnikovi napravi (npr. Pametni telefon, prenosni računalnik) ali jih varno hranijo zasebne prodajalne identitet.. 

Takšne zasebne prodajalne identitet se imenujejo središča za identiteto, kot je uPort’s TrustGraph ali 3Box. Če so identitete izključno pod nadzorom uporabnika, veljajo za samostojne. To pa pomeni, da lahko uporabnik v celoti nadzoruje dostop do podatkov, ne da bi mu bilo treba skrbeti, da bo dostop preklican. Podatki pod nadzorom uporabnika naredijo informacije bolj interoperabilne, kar uporabniku omogoča uporabo podatkov na več platformah, uporabo informacij za različne namene in zaščito uporabnika pred zaklepanjem v eno platformo.

Upravljivost in nadzor

V centraliziranih identitetnih sistemih je subjekt, ki zagotavlja identiteto, na splošno odgovoren za varnost identitetnih podatkov. V decentraliziranem identitetnem okviru varnost postane odgovornost uporabnika, ki se lahko odloči za izvajanje lastnih varnostnih ukrepov ali nalogo prenese na neko storitev, kot je digitalni trezor banke ali aplikacija za upravljanje gesel. Poleg tega decentralizirane rešitve identitet, ki jih poganja blockchain, silijo hekerje v napad na posamezne shrambe podatkov, kar je drago in na splošno nedonosno. 

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
map