Blockchain for Digital Identity: Real World Use Cases

På denne siden dekker vi følgende:

 

Hvordan fungerer identitet i dag?

For selskaper

Bedrifter samler ofte sensitiv informasjon om brukerne sine og lagrer dem sammen med mindre følsomme rutinemessige forretningsdata. Dette skaper nye forretningsrisikoer med økningen av personvernorienterte regler som GDPR og det skiftende bransjefokuset til bedriftens IT-ansvar. Når disse dataene henvises til tette datahvelv, blir de mindre nyttige for å øke produktforbedringer og oppnå ekte kundeforståelse. Først etter å ha mottatt store bøter eller utviklet sterkere IT-evner, vil mange bedrifter forfølge dyre og risikofylte prosjekter for å oppnå riktig balanse mellom datasikkerhet og forretningsbehov..

For IoT-enheter

Det er omtrent 7 milliarder internettkoblede enheter. Dette tallet forventes å vokse til 10 milliarder innen 2020 og 22 milliarder innen 2025. I en fremdeles begynnende bransje inneholder de fleste IoT-teknologier ikke passende identitets- og tilgangsstyringsfunksjoner, ikke ulikt det tidlige Internett som bare besto av pålitelige institusjoner. Interconnected Internet of Things (IoT) enheter og objekter må identifisere sensorer, skjermer og enheter, og administrere tilgang til sensitive og ikke-sensitive data på en sikker måte. Ledende IT-leverandører har begynt å tilby IoT-styringssystemer for å løse disse tjenestemessige hullene. For eksempel er det ikke uvanlig at en enkelt organisasjon har titusenvis av IoT-enheter, i motsetning til bare dusinvis eller hundrevis av tradisjonelle servere og brukerenheter. Manglende samsvar mellom standarder er en vanlig sykdom med et slikt volum. Sikkerhet er ofte en ettertanke for den allerede beskattede implementeringen av enkle administrasjonsmuligheter i stor skala, tydelig med storskala IoT-hacking som et moteemne på topp IT-sikkerhetskonferanser. 

For enkeltpersoner

Identitet er integrert i et fungerende samfunn og økonomi. Å ha en skikkelig måte å identifisere oss selv og våre eiendeler på, gjør oss i stand til å skape blomstrende samfunn og globale markeder. På sitt mest grunnleggende nivå er identitet en samling påstander om en person, sted eller ting. For mennesker består dette vanligvis av for- og etternavn, fødselsdato, nasjonalitet og en eller annen form for en nasjonal identifikator som passnummer, personnummer (SSN), førerkort osv. Disse datapunktene er utstedt av sentraliserte enheter (myndigheter) og lagres i sentraliserte databaser (statlige servere). 

Fysiske former for identifikasjon er ikke allment tilgjengelige for alle mennesker av forskjellige grunner. Omtrent 1,1 milliarder mennesker over hele verden har ikke en måte å kreve eierskap over identiteten deres. Dette etterlater en syvendedel av verdens befolkning i en sårbar tilstand – ute av stand til å stemme ved valg, eie eiendom, åpne en bankkonto eller finne arbeid. Manglende evne til å oppnå identifikasjonsdokumentasjon bringer en persons tilgang til det økonomiske systemet i fare og begrenser i sin tur deres frihet.

Innbyggere med offisielt anerkjente former for identifikasjon mangler fortsatt fullstendig eierskap og kontroll over identiteten sin. De har en fragmentert online identifikasjonsopplevelse og mister uvitende verdien som dataene deres genererer. Bedrifter som har dataene deres blir utsatt for hyppige hacks, noe som tvinger en levetid på svindelreduksjon for sluttbrukeren. Når et personnummer er utstedt og tapt, er det liten eller ingen mulighet.

 

Hvorfor trenger vi Blockchain for Identity?

Blockchain identitetsstyringssystemer kan brukes til å utrydde nåværende identitetsproblemer som f.eks 

  • Utilgjengelighet
  • Datausikkerhet
  • Bedrageriske identiteter
Utilgjengelighet

Omtrent 1,1 milliarder mennesker over hele verden har ikke noe bevis på identitet, og 45% av dem uten identitet er blant de fattigste 20% på planeten. Omstendelige identifikasjonspapirprosesser, utgifter, manglende tilgang og den enkle mangelen på kunnskap rundt personlig identitet er primære veisperringer som holder over en milliard individer utenfor tradisjonelle identifikasjonssystemer. Uten å ha fysiske identiteter, kan man ikke melde seg på skolen, søke på jobber, få pass eller få tilgang til mange offentlige tjenester. Å ha en identitet er avgjørende for å få tilgang til det eksisterende økonomiske systemet. Omvendt eier 60% av de 2,7 milliardene ikke-bankede allerede mobiltelefoner, som baner vei for blockchainbaserte mobile identitetsløsninger som bedre passer behovene til sårbare borgere.. 

Datausikkerhet

For øyeblikket lagrer vi vår mest verdifulle identifikasjonsinformasjon på sentraliserte offentlige databaser som støttes av eldre programvare, som fungerer med mange enkelt feilpunkter. Store, sentraliserte systemer som inneholder personlig identifiserbar informasjon (PII) til millioner av brukerkontoer er utrolig tiltalende for hackere. En fersk undersøkelse viser at personlig identifiserbar informasjon er den mest målrettede informasjonen for brudd, som utgjør 97% av alle brudd i 2018. Til tross for lovgivning og bedriftsinnsats for å øke cybersikkerhet, ble 2,8 milliarder forbrukerdataregistreringer eksponert til en estimert kostnad på mer enn 654 milliarder dollar i 2018. 

Bedrageriske identiteter

I tillegg er brukerens digitale identitetslandskapsopplevelse eksepsjonelt fragmentert. Brukere sjonglerer forskjellige identiteter knyttet til brukernavnene deres på forskjellige nettsteder. Det er ingen standardisert måte å bruke dataene som genereres av en plattform på en annen plattform. Videre gjør den svake koblingen mellom digitale og offline identiteter det relativt enkelt å lage falske identiteter. Falske identiteter skaper grobunn for fenomenene forfalsket interaksjon, noe som kan hjelpe til med utøvelse av svindel og føre til oppblåst antall og tapte inntekter. I samfunnet letter denne sårbarheten opprettelse og formidling av onder som “falske nyheter”, som utgjør en potensiell trussel mot demokratiet.

På grunn av den økende sofistikering av smarttelefoner, fremskritt innen kryptografi og fremveksten av blockchain-teknologi, har vi verktøyene for å bygge nye identitetsstyringssystemer; rammer for digitale identiteter basert på konseptet med desentraliserte identifikatorer (DID) – potensielt inkludert en ny delmengde av desentraliserte identiteter kjent som selvsuvereign identitet (SSI). 

On-Demand webinar

Identitetsstyring for myndigheter og næringsliv

Sikkerhet og identitet er komplekse og stadig utviklende spørsmål for både bedrifts- og myndighetssystemer. Blockchain-baserte løsninger gir eksepsjonell nytte for å løse problemer med identitet og digitale systemer. Dette webinaret – med tittelen Credential Management for Government and Enterprise – gir en oversikt på høyt nivå av hvor identitetsadministrasjon er i dag, hvordan vi kom hit, og hvordan vi kan gå over til neste trinn og utover, samtidig som vi sørger for å utnytte eksisterende arkitektur og infrastruktur.

Se nåIdentitetsstyring for myndigheter og næringsliv

Hvordan fungerer desentraliserte digitale identiteter på Ethereum?

Blockchain-teknologi gjør det mulig for brukere å opprette og administrere digitale identiteter gjennom kombinasjonen av følgende komponenter:

  • Desentraliserte identifikatorer
  • Identitetsstyring
  • Innebygd kryptering
Hva er digital identitet?

En digital identitet oppstår organisk fra bruk av personlig informasjon på nettet og fra skyggedata opprettet av individets handlinger online. En digital identitet kan være en pseudonym profil knyttet til enhetens IP-adresse, for eksempel en tilfeldig generert unik ID. Datapunkter som kan bidra til å danne en digital identitet inkluderer brukernavn og passord, førerkortnummer, online kjøpshistorikk, fødselsdato, søkeaktiviteter på nettet, medisinsk historie osv. Biometri, atferdsmessig, biografisk er modellene som utgjør en persons identitet.

Hvordan lages digital identitet?

I ett eksempel registrerer brukere seg på en selvsuverent identitets- og dataplattform for å opprette og registrere en DID. I løpet av denne prosessen oppretter brukeren et par private og offentlige nøkler. Offentlige nøkler tilknyttet en DID kan lagres i kjeden i tilfelle nøkler kompromitteres eller roteres av sikkerhetsmessige årsaker. Ytterligere data tilknyttet en DID, for eksempel attester, kan forankres on-chain, men hele dataene i seg selv skal ikke lagres on-chain for å opprettholde skalerbarhet og overholdelse av personvernregler.

Hva er en desentralisert identifikator?

En desentralisert identifikator (DID) er en pseudo-anonym identifikator for en person, selskap, objekt osv. Hver DID er sikret med en privat nøkkel. Bare eieren av den private nøkkelen kan bevise at de eier eller kontrollerer identiteten sin. En person kan ha mange DID-er, noe som begrenser i hvilken grad de kan spores på tvers av flere aktiviteter i livet. For eksempel kan en person ha en DID tilknyttet en spillplattform, og en annen, helt separat DID tilknyttet kredittrapporteringsplattformen. 

Hver DID er ofte assosiert med en serie attester (verifiserbar legitimasjon) utstedt av andre DID, som vitner om spesifikke egenskaper ved DID (f.eks. Sted, alder, vitnemål, lønnsslipp). Disse legitimasjonene er kryptografisk signert av utstedere, noe som gjør at DID-eiere kan lagre disse legitimasjonene selv i stedet for å stole på en enkelt profilleverandør (f.eks. Google, Facebook). I tillegg kan ikke-attesterte data som nettlesingshistorikk eller innlegg på sosiale medier også knyttes til DID-er av eieren eller kontrollerne av disse dataene, avhengig av kontekst og tiltenkt bruk. 

Hvordan sikres desentraliserte identiteter?

Et nøkkelelement for å sikre desentraliserte identiteter er kryptografi. I kryptografi er private nøkler kun kjent av eieren, mens offentlige nøkler blir spredt mye. Denne sammenkoblingen utfører to funksjoner. Den første er autentisering, der den offentlige nøkkelen bekrefter at en innehaver av den sammenkoblede private nøkkelen sendte meldingen. Den andre er kryptering, der bare den sammenkoblede private nøkkelholderen kan dekryptere meldingen kryptert med den offentlige nøkkelen.

Hvordan brukes desentraliserte identiteter?

Når de er parret med en desentralisert identitet, kan brukerne presentere den bekreftede identifikatoren i form av en QR-kode for å bevise sin identitet og få tilgang til visse tjenester. Tjenesteleverandøren verifiserer identiteten ved å verifisere beviset på kontroll eller eierskap av det presenterte attestet – attestasjonen hadde blitt assosiert med en DID, og ​​brukeren signerer presentasjonen med den private nøkkelen som tilhører DID. Hvis de stemmer overens, gis tilgang.

Statlig og identitetsstudie

Zug Digital ID: Vi introduserer sivil identitet i blockchain

Blockchain for regjeringen. Zug ID er et initiativ pionerer fra Zug-regjeringen som gir en digital, desentralisert, suveren identitet til hver av borgerne. Denne identiteten gjør det mulig for borgere å delta i regjeringsrelaterte aktiviteter som å bli bekreftet av byens tjenestemenn, avgi stemmer og få tilgang til offentlige tjenester. 

Zug Digital ID Introduserer sivil identitet på blockchain

Hva er brukstilfellene av Blockchain i Identity Management?

Desentralisert og digital identifikasjon kan brukes på mange måter. Her er noen av de beste brukssakene som ConsenSys har identifisert:

  • Selvsuverenistisk identitet
  • Inntektsgenerering av data
  • Dataportabilitet
Hva er Self Sovereign identitet?

Self-suvereign identity (SSI) er konseptet om at mennesker og bedrifter kan lagre sine egne identitetsdata på sine egne enheter; velge hvilke deler av informasjonen som skal deles til validatorer uten å stole på et sentralt arkiv med identitetsdata. Disse identitetene kan opprettes uavhengig av nasjonalstater, selskaper eller globale organisasjoner. 

Utvalgt produkt

MetaMask

Ethereum-identitet i nettleseren din. MetaMask lar brukerne kjøre Ethereum dapps i nettleseren sin med et sikkert identitetshvelv. Det gir et brukergrensesnitt for å administrere identiteter på forskjellige nettsteder og signere blockchain-transaksjoner, noe som gjør Ethereum-applikasjoner mer tilgjengelige og enklere å bruke for alle.

MetaMask

Hva er inntektsgenerering?

Når verden begynner å undersøke hvem som eier og bør tjene på brukergenererte data, gir blokkjedebaserte selvsuvere identiteter og desentraliserte modeller brukerne kontroll og skjærer en vei til inntektsgenerering. 

Inntektsgenerering refererer til bruk av personopplysninger for kvantifiserbar økonomisk fordel. Data alene har verdi, men innsikt fra personlig identifiserbare data øker verdien av de underliggende dataene vesentlig. Det er kvintillioner byte med data som opprettes hver dag, av 4,39 milliarder internettbrukere. Over 60% av det globale BNP forventes å bli digitalisert innen 2022, som betyr at personlige data vil fortsette å øke i verdi. 

Foreløpig er de elektroniske dataene vi genererer immaterielle, usynlige og komplekse. Attribusjon er avgjørende i prosessene med eierskap, og SSI gjør det mulig å tilskrive dine elektroniske data til DID. Derfra kan enkeltpersoner tjene penger på deres personlige data, for eksempel ved å leie dem til AI-treningsalgoritmer eller velge å selge dataene sine til annonsører. Brukere vil også ha muligheten til å holde dataene skjult og beskyttet mot selskaper eller myndigheter.

Hva er dataportabilitet?

Artikkel 20 i EUs generelle databeskyttelsesforordning (EU GDPR) gir brukere rett til dataportabilitet, som gjelder den registreredes rett til å få sine personlige data overført direkte fra en kontroller til en annen, når det er teknisk mulig. Denne retten har potensial til å forbedre brukeropplevelsen, og redusere behovet for å bekrefte identiteten deres på tvers av forskjellige tjenester og plattformer. Med DIDs og verifiserbar legitimasjon er det mulig å migrere identiteter som var forankret på ett målsystem til et annet med letthet. Dataportabilitet reduserer friksjonen for brukeren, samtidig som registreringsprosessen forenkles, noe som øker bruk av brukere. DID-dataportabilitet gir også mulighet for gjenbrukbare referanser, der brukeren raskt kan bekrefte seg selv mens de oppfyller kravene til KYC-kravene. Dette er spesielt nyttig for å redusere ombordtid for kunder som unngår frafall og reduserer kostnadene i finanssektoren ved å hoppe over den omstendelige prosessen for identitetsbekreftelse, der det ofte må leveres og kontrolleres mange dokumenter. “

Hvordan muliggjør blockchain økt økonomisk bidrag?

Digital ID er forventes å bidra sterkt til økonomisk vekst verdensomspennende de neste 10 årene, og det regnes som inkluderende siden det gagner enkeltpersoner i stor grad mens det stimulerer økonomisk aktivitet for det globale markedet. For eksempel, avslører en McKinsey-studie at å nå den ikke-bankerte befolkningen i ASEAN kan øke regionens økonomiske bidrag fra 17 milliarder dollar til 52 milliarder dollar innen 2030. 

I tillegg rapporterte verdien som tilskrives digitale identiteter anslås å øke med 22% årlig, med økonomiske fordeler på nærmere 330 milliarder euro for europeiske virksomheter og myndigheter innen 2020, og nesten dobbelt så mye verdi for forbrukerne – 670 milliarder euro. Desentraliserte identitetsmodeller gir brukerne sjansen til å låse opp denne verdien, som igjen vil øke den globale økonomien. 

 

Hva er fordelene med desentralisert identitet?

Forskrifter som EUs generelle databeskyttelsesforordning (EU GDPR) styrker identitetsstandarder som krever moderne identitetsløsninger. Regjeringer ser på distribuert hovedboksteknologi for å gi identiteter til uidentifiserte og for å beskytte borgernes personlig identifiserbare informasjon. 

Blockchain-teknologi gir følgende fordeler:

  • Desentralisert offentlig nøkkelinfrastruktur (DPKI)
  • Desentralisert lagring
  • Administrerbarhet og kontroll
Desentralisert offentlig nøkkelinfrastruktur (DPKI)

DPKI er kjernen i desentralisert identitet. Blockchain muliggjør DPKI ved å lage et manipuleringssikkert og pålitelig medium for å distribuere de asymmetriske verifiserings- og krypteringsnøklene til identitetsinnehaverne. Desentralisert PKI (DPKI) gjør det mulig for alle å lage eller forankre kryptografiske nøkler på Blockchain på en manipulasjonssikker og kronologisk ordnet måte. Disse nøklene brukes til å la andre bekrefte digitale signaturer, eller kryptere data til den respektive identitetsinnehaveren. Før DPKI måtte alle kjøpe eller skaffe digitale sertifikater fra tradisjonelle sertifikatmyndigheter (CA). Takket være Blockchain-teknologi er det ikke lenger behov for en sentralisert CA. I sin tur er DPKI en aktivator for mange brukstilfeller, nemlig verifiserbar legitimasjon (VC). Mange mennesker bruker i dag begrepet verifiserbar legitimasjon (VCs) for å referere til digital legitimasjon som følger med slike kryptografiske bevis.

Desentralisert lagring

Identiteter som er forankret i blokkjeder er iboende tryggere enn identiteter som er lagret på sentraliserte servere. Ved å bruke den kryptografisk sikre Ethereum blockchain, i kombinasjon med distribuerte datalagringssystemer som InterPlanetary FileSystem (IPFS) eller OrbitDB, er det mulig å disintermediere eksisterende sentraliserte datalagringssystemer mens du fortsatt opprettholder tillit og dataintegritet. Desentraliserte lagringsløsninger, som er manipulasjonssikre av design, reduserer enhetens evne til å få uautorisert datatilgang for å utnytte eller tjene penger på individets konfidensielle informasjon.

Desentralisert lagring er en av kjernekomponentene i sikker identitetsdataadministrasjon. I et desentralisert rammeverk lagres legitimasjon vanligvis direkte på brukerens enhet (f.eks. Smarttelefon, bærbar datamaskin) eller oppbevares sikkert av private identitetsbutikker. 

Slike private identitetsbutikker blir referert til som identitetsnav som uPorts TrustGraph eller 3Box. Når de bare er under kontroll av brukeren, anses identiteter som selvsuvereine. Dette betyr igjen at brukeren både kan kontrollere tilgangen til dataene helt uten å måtte bekymre seg for at tilgang blir tilbakekalt. Data under brukerens kontroll gjør informasjonen mer interoperabil, slik at brukeren kan bruke data på flere plattformer, bruke informasjonen til forskjellige formål og beskytte brukeren mot å bli låst i en plattform.

Administrerbarhet og kontroll

I sentraliserte identitetssystemer er enheten som gir identiteten generelt ansvarlig for sikkerheten til identitetsdataene. I et desentralisert identitetsrammeverk blir sikkerhet brukerens ansvar, som kan bestemme seg for å implementere sine egne sikkerhetstiltak eller outsource oppgaven til noen tjenester som et digitalt bankhvelv eller en passordadministrator-lignende app. I tillegg tvinger blockchain-drevne, desentraliserte identitetsløsninger hackere til å angripe individuelle datalagre, noe som er kostbart og generelt ulønnsomt. 

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
map