Blockchain för digital identitet: riktiga användningsfall

På denna sida täcker vi följande:

 

Hur fungerar identitet idag?

För företag

Företag samlar ofta in känslig information om sina användare och lagrar dem tillsammans med mindre känslig rutin affärsdata. Detta skapar nya affärsrisker med ökningen av användarnas integritetscentrerade regler som GDPR och det skiftande branschfokuset till företagets IT-ansvar. När dessa data förflyttas till snäva datavalv blir de mindre användbara för att förbättra produktförbättringar och uppnå sann kundförståelse. Först efter att ha fått stora böter eller utvecklat starkare IT-kapacitet kommer många företag att driva dyra och riskabla projekt för att uppnå rätt balans mellan datasäkerhet och affärsbehov.

För IoT-enheter

Det finns cirka 7 miljarder internetanslutna enheter. Detta antal förväntas växa till 10 miljarder år 2020 och 22 miljarder år 2025. I en fortfarande framväxande bransch innehåller de flesta IoT-tekniker inte lämplig identitets- och åtkomsthanteringsfunktion, inte till skillnad från det tidiga Internet som endast bestod av betrodda institutioner. Interconnected Internet of Things (IoT) -enheter och objekt måste identifiera sensorer, bildskärmar och enheter och hantera åtkomst till känsliga och icke-känsliga data på ett säkert sätt. Ledande IT-leverantörer har börjat erbjuda IoT-hanteringssystem för att hantera dessa serviceluckor. Till exempel är det inte ovanligt att en enda organisation har tiotusentals IoT-enheter, i motsats till bara dussintals eller hundratals traditionella servrar och användarenheter. Missnöjd standard mellan enheter är en vanlig sjukdom med en sådan volym. Säkerhet förblir ofta en eftertanke för det redan beskattade genomförandet av enkla hanteringsfunktioner i stor skala, uppenbart med storskalig IoT-hacking framträder som ett trendigt ämne vid de bästa IT-säkerhetskonferenser. 

För individer

Identitet är en integrerad del av ett fungerande samhälle och ekonomi. Att ha ett rätt sätt att identifiera oss själva och våra ägodelar gör det möjligt för oss att skapa blomstrande samhällen och globala marknader. På sin mest grundläggande nivå är identitet en samling påståenden om en person, plats eller sak. För människor består detta vanligtvis av för- och efternamn, födelsedatum, nationalitet och någon form av en nationell identifierare som passnummer, personnummer (SSN), körkort etc. Dessa datapunkter utfärdas av centraliserade enheter (regeringar) och lagras i centraliserade databaser (statliga servrar). 

Fysiska former av identifiering är inte allmänt tillgängliga för alla människor av olika skäl. Ungefär 1,1 miljarder människor världen över inte har något sätt att göra anspråk på sin identitet. Detta gör att en sjundedel av världens befolkning befinner sig i en sårbar stat – inte kan rösta i val, äga egendom, öppna ett bankkonto eller hitta arbete. Oförmågan att uppnå identifieringsdokumentation äventyrar en persons tillgång till det finansiella systemet och begränsar i sin tur deras frihet.

Medborgare med officiellt erkända former av identifiering fortsätter att sakna fullständigt ägande och kontroll över sina identiteter. De har en fragmenterad online-identifieringsupplevelse och tappar omedvetet värdet som deras data genererar. Företag som innehar sina data utsätts för frekventa hack, vilket tvingar slutanvändarens livstid av bedrägeribekämpning. När ett personnummer har utfärdats och försvunnit finns det liten eller ingen möjlighet.

 

Varför behöver vi Blockchain för identitet?

Blockchain-identitetshanteringssystem kan användas för att utrota aktuella identitetsfrågor som t.ex. 

  • Otillgänglighet
  • Data osäkerhet
  • Bedrägliga identiteter
Otillgänglighet

Ungefär 1,1 miljarder människor runt om i världen har inget bevis på identitet, och 45% av dem utan identitet tillhör de fattigaste 20% på planeten. Omständliga pappersprocesser för identifiering, kostnader, brist på åtkomst och den enkla bristen på kunskap kring personlig identitet är primära spärrar som håller över en miljard individer utanför traditionella identifieringssystem. Utan att ha fysiska identiteter kan man inte registrera sig i skolan, ansöka om jobb, få ett pass eller få tillgång till många statliga tjänster. Att ha en identitet är avgörande för att få tillgång till det befintliga finansiella systemet. Omvänt äger redan 60% av de 2,7 miljarder obankrade personer mobiltelefoner, vilket banar väg för blockchainbaserade mobilidentitetslösningar som bättre passar behoven hos utsatta medborgare.. 

Data osäkerhet

För närvarande lagrar vi vår mest värdefulla identifieringsinformation i centraliserade statliga databaser som stöds av äldre programvara fungerar med flera enstaka fel. Stora, centraliserade system som innehåller personlig identifierbar information (PII) för miljontals användarkonton är otroligt tilltalande för hackare. En nyligen genomförd studie visar att personligt identifierbar information är den mest riktade informationen för överträdelser, omfattande 97% av alla överträdelser 2018. Trots lagstiftning och företagens ansträngningar för att öka cybersäkerheten exponerades 2,8 miljarder konsumentuppgifter till en beräknad kostnad på mer än 654 miljarder dollar 2018. 

Bedrägliga identiteter

Dessutom är användarens digitala identitetsupplevelse exceptionellt fragmenterad. Användare jonglerar olika identiteter som är associerade med sina användarnamn på olika webbplatser. Det finns inget standardiserat sätt att använda data som genereras av en plattform på en annan plattform. Dessutom gör den svaga länken mellan digitala och offline-identiteter det relativt enkelt att skapa falska identiteter. Falska identiteter skapar grogrund för fenomenen med förfalskad interaktion, vilket kan hjälpa till att begå bedrägerier och leda till uppblåsta siffror och förlorade intäkter. I samhället underlättar denna sårbarhet skapandet och spridningen av ondska som “falska nyheter”, vilket utgör ett potentiellt hot mot demokratin.

På grund av den ökade sofistikeringen av smartphones, framstegen inom kryptografi och tillkomsten av blockchain-teknik har vi verktygen för att bygga nya identitetshanteringssystem; ramar för digitala identiteter baserade på begreppet decentraliserade identifierare (DID) – potentiellt inkluderande en ny delmängd av decentraliserade identiteter som kallas självsuverent identitet (SSI). 

On-Demand Webinar

Identitetshantering för regering och företag

Säkerhet och identitet är komplexa och ständigt föränderliga frågor för företag och myndigheter. Blockchain-baserade lösningar ger exceptionell nytta för att lösa problem med identitet och digitala system. Detta webbseminarium – med titeln Credential Management for Government and Enterprise – erbjuder en överblick på hög nivå av var identitetshantering är idag, hur vi kom hit och hur vi kan gå över till nästa steg och utöver samtidigt som vi ser till att utnyttja befintlig arkitektur och infrastruktur.

Kolla nuIdentitetshantering för regering och företag

Hur fungerar decentraliserade digitala identiteter på Ethereum?

Blockchain-tekniken gör det möjligt för användare att skapa och hantera digitala identiteter genom kombinationen av följande komponenter:

  • Decentraliserade identifierare
  • Identitetshantering
  • Inbäddad kryptering
Vad är digital identitet?

En digital identitet uppstår organiskt från användningen av personlig information på webben och från skuggdata som skapats av individens handlingar online. En digital identitet kan vara en pseudonym profil kopplad till enhetens IP-adress, till exempel ett slumpmässigt genererat unikt ID. Datapunkter som kan hjälpa till att bilda en digital identitet inkluderar användarnamn och lösenord, körkortnummer, online-inköpshistorik, födelsedatum, online-sökaktiviteter, medicinsk historia etc. Biometri, beteendemässig, biografisk är modellerna som utgör en persons identitet.

Hur skapas digital identitet?

I ett exempel registrerar användare sig på en själv suverän identitets- och dataplattform för att skapa och registrera ett DID. Under denna process skapar användaren ett par privata och offentliga nycklar. Offentliga nycklar associerade med ett DID kan lagras i kedjan om nycklar äventyras eller roteras av säkerhetsskäl. Ytterligare data som är associerade med ett DID, t.ex. intyg, kan förankras i kedjan, men hela informationen i sig bör inte lagras i kedjan för att upprätthålla skalbarhet och efterlevnad av sekretessregler.

Vad är en decentraliserad identifierare?

En decentraliserad identifierare (DID) är en pseudo-anonym identifierare för en person, ett företag, ett objekt etc. Varje DID är säkrat med en privat nyckel. Endast ägaren av den privata nyckeln kan bevisa att de äger eller kontrollerar sin identitet. En person kan ha många DID, vilket begränsar i vilken utsträckning de kan spåras över flera aktiviteter i sitt liv. Till exempel kan en person ha en DID associerad med en spelplattform och en annan, helt separat DID associerad med sin kreditrapporteringsplattform. 

Varje DID är ofta associerat med en serie intyg (verifierbara referenser) utfärdade av andra DID, som intygar specifika egenskaper hos DID (t.ex. plats, ålder, examensbevis, lönebesked). Dessa referenser är kryptografiskt signerade av deras emittenter, vilket gör att DID-ägare kan lagra dessa referenser själva istället för att förlita sig på en enda profilleverantör (t.ex. Google, Facebook). Dessutom kan icke-attesterade data som surfhistorik eller inlägg på sociala medier också associeras till DID av ägaren eller kontrollerna av den informationen beroende på sammanhang och avsedd användning. 

Hur skyddas decentraliserade identiteter?

Ett nyckelelement för att säkra decentraliserade identiteter är kryptografi. I kryptografi är privata nycklar bara kända av ägaren, medan offentliga nycklar sprids i stor utsträckning. Denna parning utför två funktioner. Den första är autentisering, där den offentliga nyckeln verifierar att en innehavare av den parade privata nyckeln skickade meddelandet. Den andra är kryptering, där endast den ihopparade privata nyckelinnehavaren kan dekryptera meddelandet krypterat med den offentliga nyckeln.

Hur används decentraliserade identiteter?

När de väl har parats ihop med en decentraliserad identitet kan de presentera den verifierade identifieraren i form av en QR-kod för att bevisa sin identitet och få åtkomst till vissa tjänster. Tjänsteleverantören verifierar identiteten genom att verifiera beviset för kontroll eller ägande av det presenterade intyget – intyget hade associerats med ett DID och användaren undertecknar presentationen med den privata nyckeln som tillhör DID. Om de matchar beviljas åtkomst.

Fallstudie om regering och identitet

Zug Digital ID: Introducerar civil identitet i blockchain

Blockchain för regeringen. Zug ID är ett initiativ pionjärt av Zug-regeringen som ger en digital, decentraliserad, suverän identitet till var och en av dess medborgare. Denna identitet gör det möjligt för medborgarna att delta i regeringsrelaterade aktiviteter som att verifieras av stadstjänstemän, rösta och få tillgång till statliga tjänster. 

Zug Digital ID Introducerar civil identitet i blockchain

Vad är användningsfallet för Blockchain i Identity Management?

Decentraliserad och digital identifiering kan användas på många sätt. Här är några av de bästa användningsfall som ConsenSys har identifierat:

  • Själv suverän identitet
  • Dataöverföring
  • Dataportabilitet
Vad är själv suverän identitet?

Self-suvereign identity (SSI) är konceptet att människor och företag kan lagra sin egen identitetsinformation på sina egna enheter; välja vilka informationsdelar som ska delas till validerare utan att förlita sig på ett centralt arkiv med identitetsdata. Dessa identiteter kan skapas oberoende av nationalstater, företag eller globala organisationer. 

Utvalda produkter

MetaMask

Ethereums identitet i din webbläsare. MetaMask tillåter användare att köra Ethereum dapps i sin webbläsare med ett säkert identitetsvalv. Det ger ett användargränssnitt för att hantera identiteter på olika webbplatser och underteckna blockchain-transaktioner, vilket gör Ethereum-applikationer mer tillgängliga och lättare att använda för alla.

MetaMask

Vad är intäktsgenerering?

När världen börjar undersöka vem som äger och bör dra nytta av användargenererad data, ger blockchainbaserade själv suveräna identiteter och decentraliserade modeller användarna kontroll och skär en väg till dataintäkter. 

Dataintäkter avser användning av personuppgifter för mätbar ekonomisk fördel. Data i sig har värde, men insikter som härrör från personligt identifierbara data ökar värdet på underliggande data väsentligt. Det finns fem miljoner byte av data som skapas varje dag, av 4,39 miljarder internetanvändare. Över 60% av den globala BNP förväntas digitaliseras 2022, vilket innebär att personuppgifter fortsätter att öka i värde. 

För närvarande är onlinedata som vi genererar immateriella, osynliga och komplexa. Attribution är avgörande i ägarprocesserna och SSI gör det möjligt att tillskriva din onlinedata till ditt DID. Därifrån kunde individer tjäna pengar på sina personuppgifter, till exempel genom att hyra ut dem till AI-träningsalgoritmer eller välja att sälja sina data till annonsörer. Användare skulle också ha möjlighet att hålla sina data dolda och skyddade från företag eller regeringar.

Vad är dataportabilitet?

Artikel 20 i Europeiska unionens allmänna dataskyddsförordning (EU GDPR) ger användarna rätt till dataportabilitet, vilket avser den registrerades rätt att få sina personuppgifter överförda direkt från en registeransvarig till en annan, när det är tekniskt genomförbart. Denna rättighet har potential att förbättra användarupplevelsen och minska behovet av att verifiera deras identitet över olika tjänster och plattformar. Med DID och verifierbara referenser är det möjligt att enkelt migrera identiteter som var förankrade i ett målsystem till ett annat. Dataportabilitet minskar friktionen för användaren, samtidigt som registreringsprocessen förenklas vilket ökar användarnas antagande. DID-dataportabilitet möjliggör också återanvändningsuppgifter, där användaren snabbt kan verifiera sig själva samtidigt som de uppfyller kraven i KYC-kraven (Know Your Customer). Detta är särskilt användbart för att minska kundens ombordtid som undviker bortfall och sänker kostnaderna i den finansiella sektorn genom att hoppa över den besvärliga identitetsverifieringsprocessen där vanligtvis många dokument måste tillhandahållas och kontrolleras. ”

Hur möjliggör blockchain ökat ekonomiskt bidrag?

Digital ID är förväntas bidra mycket till ekonomisk tillväxt världen över de närmaste tio åren, och det anses inkluderande eftersom det gynnar individer till stor del samtidigt som det stimulerar ekonomisk aktivitet för den globala marknaden. Till exempel, avslöjar en McKinsey-studie att nå den obankade befolkningen i ASEAN skulle kunna öka regionens ekonomiska bidrag från 17 miljarder dollar till 52 miljarder dollar år 2030. 

Dessutom rapporterade Det värde som tillskrivs digitala identiteter beräknas öka med 22% per år, med ekonomiska fördelar på nära 330 miljarder euro för europeiska företag och regeringar fram till 2020 och nästan dubbelt så mycket värde för konsumenterna – 670 miljarder euro. Decentraliserade identitetsmodeller ger användarna chansen att låsa upp detta värde, vilket i sin tur kommer att växa den globala ekonomin. 

 

Vilka är fördelarna med decentraliserad identitet?

Förordningar som EU: s allmänna dataskyddsförordning (EU GDPR) stärker identitetsstandarder som kräver moderna identitetslösningar. Regeringar ser mot distribuerad huvudteknik för att ge identiteter till oidentifierade och skydda medborgarnas personligt identifierbara information. 

Blockchain-tekniken erbjuder följande fördelar:

  • DPKI (Decentralized Public Key Infrastructure)
  • Decentraliserad lagring
  • Hanterbarhet och kontroll
DPKI (Decentralized Public Key Infrastructure)

DPKI är kärnan i decentraliserad identitet. Blockchain möjliggör DPKI genom att skapa ett manipuleringssäkert och pålitligt medium för att distribuera de asymmetriska verifierings- och krypteringsnycklarna för identitetsinnehavarna. Decentraliserad PKI (DPKI) gör det möjligt för alla att skapa eller förankra kryptografiska nycklar på Blockchain på ett manipuleringssäkert och kronologiskt ordnat sätt. Dessa nycklar används för att låta andra verifiera digitala signaturer eller kryptera data till respektive identitetsinnehavare. Innan DPKI var alla tvungna att köpa eller skaffa digitala certifikat från traditionella certifikatmyndigheter (CA). Tack vare Blockchain-tekniken finns det inget behov av ett centraliserat CA längre. I sin tur är DPKI en möjliggörare för många användningsfall, nämligen verifierbara referenser (VC). Många människor använder idag termen verifierbara referenser (VC) för att referera till digitala referenser som kommer med sådana kryptografiska bevis.

Decentraliserad lagring

Identiteter förankrade på blockkedjor är i sig säkrare än identiteter som lagras på centraliserade servrar. Genom att använda den kryptografiskt säkra Ethereum-blockkedjan, i kombination med distribuerade datalagringssystem som InterPlanetary FileSystem (IPFS) eller OrbitDB, är det möjligt att distribuera befintliga centraliserade datalagringssystem samtidigt som förtroendet och dataintegriteten bibehålls. Decentraliserade lagringslösningar, som är manipuleringssäkra av design, minskar företagets förmåga att få obehörig datatillgång för att utnyttja eller tjäna pengar på enskildas konfidentiella information.

Decentraliserad lagring är en av kärnkomponenterna i säker identitetshantering. I ett decentraliserat ramverk lagras referenser vanligtvis direkt på användarens enhet (t.ex. smartphone, bärbar dator) eller hålls säkert i privata identitetsbutiker. 

Sådana privata identitetsbutiker kallas identitetshubbar som uPorts TrustGraph eller 3Box. När de endast kontrolleras av användaren betraktas identiteter som själv suveräna. Detta innebär i sin tur att användaren både kan helt kontrollera åtkomst till data utan att behöva oroa sig för åtkomst återkallas. Data under användarens kontroll gör informationen mer driftskompatibel, vilket gör att användaren kan använda data på flera plattformar, använda informationen för olika ändamål och skydda användaren från att bli låst i en plattform.

Hanterbarhet och kontroll

I centraliserade identitetssystem är den enhet som tillhandahåller identiteten i allmänhet ansvarig för säkerheten för identitetsdata. I ett decentraliserat identitetsramverk blir säkerhet användarens ansvar, som kan besluta att genomföra sina egna säkerhetsåtgärder eller lägga ut uppgiften till någon tjänst som ett digitalt bankvalv eller en lösenordshanterare som en app. Dessutom tvingar blockchain-drivna, decentraliserade identitetslösningar hackare att attackera enskilda datalagrar, vilket är kostsamt och i allmänhet olönsamt. 

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me