Follow Us
Facebooktwitteryoutube
YouTube
Promo
banner
Promo
banner

Блокчейн для цифровой идентификации: примеры использования в реальном мире

На этой странице мы рассмотрим следующее:

 

Contents

Как работает идентичность сегодня?

Для компаний

Компании часто собирают конфиденциальную информацию о своих пользователях и хранят ее вместе с менее конфиденциальными обычными бизнес-данными. Это создает новые бизнес-риски в связи с ростом правил, ориентированных на конфиденциальность пользователей, таких как GDPR, и смещением внимания отрасли к корпоративной ИТ-ответственности. Когда эти данные отправляются в закрытые хранилища данных, они становятся менее полезными для улучшения продукта и достижения истинного понимания клиентов. Только после получения крупных штрафов или развития более мощных ИТ-возможностей многие предприятия будут реализовывать дорогостоящие и рискованные проекты для достижения правильного баланса между безопасностью данных и потребностями бизнеса..

Для устройств Интернета вещей

Есть около 7 миллиардов устройств, подключенных к Интернету. Ожидается, что это число вырастет до 10 миллиардов к 2020 году и до 22 миллиардов к 2025 году. В все еще зарождающейся отрасли большинство технологий Интернета вещей не включают в себя соответствующие возможности управления идентификацией и доступом, в отличие от раннего Интернета, который состоял исключительно из доверенных организаций. Взаимосвязанные устройства и объекты Интернета вещей (IoT) должны идентифицировать датчики, мониторы и устройства, а также безопасно управлять доступом к конфиденциальным и неконфиденциальным данным. Ведущие поставщики ИТ-услуг начали предлагать системы управления IoT для устранения этих пробелов в услугах. Например, одна организация нередко имеет десятки тысяч устройств IoT, в отличие от простых десятков или сотен традиционных серверов и пользовательских устройств. Несоответствие стандартов устройств – распространенная проблема с таким объемом. Безопасность часто остается второстепенной задачей по сравнению с уже обременительной реализацией простых функций управления в масштабе, о чем свидетельствует широкомасштабный взлом Интернета вещей, который становится модной темой на ведущих конференциях по ИТ-безопасности. 

Для физических лиц

Идентичность является неотъемлемой частью функционирующего общества и экономики. Наличие надлежащего способа идентифицировать себя и свое имущество позволяет нам создавать процветающие общества и глобальные рынки. На самом базовом уровне идентичность – это совокупность утверждений о человеке, месте или предмете. Для людей это обычно состоит из имени и фамилии, даты рождения, гражданства и некоторой формы национального идентификатора, такого как номер паспорта, номер социального страхования (SSN), водительские права и т. Д. Эти точки данных выдаются централизованными организациями. (правительства) и хранятся в централизованных базах данных (серверы центрального правительства). 

Физические формы идентификации доступны не каждому человеку по разным причинам. Примерно 1,1 миллиарда человек во всем мире не имеют возможности заявить о своей праве собственности на свою личность. В результате одна седьмая часть населения мира оказывается в уязвимом положении – не может голосовать на выборах, владеть собственностью, открыть счет в банке или найти работу. Невозможность получить документы, удостоверяющие личность, ставит под угрозу доступ человека к финансовой системе и, в свою очередь, ограничивает его свободу..

Граждане с официально признанными формами идентификации по-прежнему лишены полной собственности и контроля над своей личностью. У них фрагментированный опыт онлайн-идентификации, и они бессознательно теряют ценность, которую создают их данные. Компании, хранящие свои данные, часто подвергаются взломам, что заставляет конечных пользователей пожизненно бороться с мошенничеством. После того, как номер социального страхования получен и утерян, к нему практически не остается никаких средств правовой защиты..

 

Зачем нам нужен блокчейн для идентификации?

Системы управления идентификацией блокчейн могут использоваться для устранения текущих проблем с идентификацией, таких как: 

  • Недоступность
  • Незащищенность данных
  • Поддельные личности
Недоступность

Примерно 1,1 миллиарда человек по всему миру не имеют удостоверений личности, а 45% лиц без идентичности относятся к 20% беднейших слоев населения планеты. Обременительные процессы оформления документов, связанные с идентификацией, расходы, отсутствие доступа и простое отсутствие знаний о личной идентичности – это основные препятствия, которые не позволяют более миллиарду людей пользоваться традиционными системами идентификации. Без удостоверения личности нельзя поступить в школу, подать заявление о приеме на работу, получить паспорт или получить доступ ко многим государственным услугам. Наличие личности имеет решающее значение для получения доступа к существующей финансовой системе. И наоборот, 60% из 2,7 миллиарда людей, не охваченных банковскими услугами, уже имеют мобильные телефоны, что открывает путь к решениям мобильной идентификации на основе блокчейна, которые лучше соответствуют потребностям уязвимых граждан.. 


Небезопасность данных

В настоящее время мы храним нашу наиболее ценную идентификационную информацию в централизованных государственных базах данных, поддерживаемых устаревшим программным обеспечением, работающим с многочисленными единичными точками отказа. Крупные централизованные системы, содержащие информацию, позволяющую установить личность (PII) миллионов учетных записей пользователей, невероятно привлекательны для хакеров.. Недавнее исследование показывает, что информация, позволяющая установить личность, является наиболее целевой для взлома, составляя 97% всех нарушений в 2018 году.. Несмотря на регулирующее законодательство и усилия предприятий по повышению кибербезопасности, в 2018 году было обнаружено 2,8 миллиарда записей данных о потребителях с оценочной стоимостью более 654 миллиардов долларов. 

Поддельные личности

Кроме того, опыт использования цифровой идентификации пользователя чрезвычайно фрагментирован. Пользователи манипулируют различными идентификаторами, связанными с их именами пользователей на разных веб-сайтах. Не существует стандартизированного способа использования данных, сгенерированных одной платформой, на другой платформе. Кроме того, слабая связь между цифровыми и автономными удостоверениями позволяет относительно легко создавать поддельные удостоверения. Поддельные идентификационные данные создают благодатную почву для явления поддельного взаимодействия, которое может помочь в совершении мошенничества и привести к завышению цифр и потере доходов. В обществе эта уязвимость способствует созданию и распространению зла, такого как «фальшивые новости», которое представляет собой потенциальную угрозу демократии..

Из-за все большего совершенства смартфонов, достижений в области криптографии и появления технологии блокчейн у нас есть инструменты для создания новых систем управления идентификацией; структуры цифровой идентичности, основанные на концепции децентрализованных идентификаторов (DID) – потенциально включающие новое подмножество децентрализованных идентификаторов, известное как самосуверенная идентичность (SSI). 

Вебинар по запросу

Управление идентификацией для правительства и предприятия

Безопасность и идентификация – сложные и постоянно меняющиеся проблемы как для корпоративных, так и для государственных систем. Решения на основе блокчейн обеспечивают исключительную полезность при решении проблем идентификации и цифровых систем. Этот веб-семинар под названием Credential Management for Government and Enterprise предлагает общий обзор того, на каком уровне сегодня находится управление идентификацией, как мы к этому пришли и как мы можем перейти к следующему этапу и за его пределами, используя при этом существующую архитектуру и инфраструктуру.

СмотриУправление идентификацией для правительства и предприятия

Как децентрализованные цифровые идентификаторы работают в Ethereum?

Технология блокчейн позволяет пользователям создавать цифровые удостоверения личности и управлять ими с помощью комбинации следующих компонентов:

  • Децентрализованные идентификаторы
  • Управление идентификацией
  • Встроенное шифрование
Что такое цифровая идентичность?

Цифровая идентификация органически возникает в результате использования личной информации в сети и теневых данных, создаваемых действиями человека в сети. Цифровая идентификация может быть псевдонимным профилем, связанным с IP-адресом устройства, например, случайно сгенерированным уникальным идентификатором. Точки данных, которые могут помочь сформировать цифровую идентификацию, включают имена пользователей и пароли, номер водительских прав, историю покупок в Интернете, дату рождения, действия по поиску в Интернете, историю болезни и т.д..

Как создается цифровая идентичность?

В одном примере пользователи регистрируются на платформе самоограниченной идентификации и данных, чтобы создать и зарегистрировать DID. Во время этого процесса пользователь создает пару закрытого и открытого ключей. Открытые ключи, связанные с DID, могут храниться в цепочке на случай взлома ключей или ротации по соображениям безопасности. Дополнительные данные, связанные с DID, такие как аттестации, могут быть привязаны к цепочке, но сами полные данные не должны храниться в цепочке, чтобы поддерживать масштабируемость и соответствие правилам конфиденциальности..

Что такое децентрализованный идентификатор?

Децентрализованный идентификатор (DID) – это псевдоанонимный идентификатор человека, компании, объекта и т. Д. Каждый DID защищен закрытым ключом. Только владелец закрытого ключа может доказать, что он владеет или контролирует свою личность. У одного человека может быть много DID, что ограничивает степень, в которой он может быть отслежен в нескольких действиях в его жизни. Например, у человека может быть один DID, связанный с игровой платформой, и другой, полностью отдельный DID, связанный с его платформой кредитной отчетности.. 

Каждый DID часто связан с серией аттестатов (проверяемых учетных данных), выданных другими DID, которые подтверждают конкретные характеристики этого DID (например, местонахождение, возраст, дипломы, платежные ведомости). Эти учетные данные криптографически подписаны их эмитентами, что позволяет владельцам DID хранить эти учетные данные самостоятельно, вместо того, чтобы полагаться на одного поставщика профиля (например, Google, Facebook). Кроме того, неподтвержденные данные, такие как история просмотров или сообщения в социальных сетях, также могут быть связаны с DID владельцем или контроллерами этих данных в зависимости от контекста и предполагаемого использования.. 

Как защищаются децентрализованные удостоверения личности?

Ключевым элементом защиты децентрализованной идентичности является криптография. В криптографии частные ключи известны только владельцу, в то время как открытые ключи широко распространены. Это соединение выполняет две функции. Первый – это аутентификация, при которой открытый ключ подтверждает, что владелец парного закрытого ключа отправил сообщение. Второй – шифрование, при котором только владелец парного закрытого ключа может расшифровать сообщение, зашифрованное с помощью открытого ключа..

Как используются децентрализованные удостоверения личности?

После объединения с децентрализованной идентификацией пользователи могут представить проверенный идентификатор в виде QR-кода, чтобы подтвердить свою личность и получить доступ к определенным услугам. Поставщик услуг проверяет идентичность, проверяя подтверждение контроля или владения представленной аттестацией – аттестация была связана с DID, и пользователь подписывает презентацию закрытым ключом, принадлежащим этому DID. Если они совпадают, доступ предоставляется.

Пример использования правительства и идентичности

Zug Digital ID: внедрение гражданской идентичности на блокчейне

Блокчейн для правительства. Zug ID – это инициатива правительства Цуга, которая предоставляет цифровую, децентрализованную, суверенную идентичность каждому из его граждан. Это удостоверение личности позволяет гражданам участвовать в деятельности, связанной с правительством, например, проверяться городскими властями, голосовать и получать доступ к государственным услугам.. 

Zug Digital ID Внедрение гражданской идентичности на блокчейне

Каковы варианты использования блокчейна в управлении идентификацией?

Децентрализованную и цифровую идентификацию можно использовать по-разному. Вот некоторые из основных вариантов использования, которые определила ConsenSys:

  • Самостоятельная суверенная идентичность
  • Монетизация данных
  • Переносимость данных
Что такое суверенная идентичность?

Самостоятельная идентификация (SSI) – это концепция, согласно которой люди и компании могут хранить свои собственные идентификационные данные на своих устройствах; выбор информации, которую нужно передать валидаторам, не полагаясь на центральный репозиторий идентификационных данных. Эти идентичности могут быть созданы независимо от национальных государств, корпораций или глобальных организаций.. 

Рекомендуемый продукт

Метамаска

Идентификация Ethereum в вашем браузере. MetaMask позволяет пользователям запускать децентрализованные приложения Ethereum в своем браузере с безопасным хранилищем идентификационной информации. Он предоставляет пользовательский интерфейс для управления удостоверениями на разных сайтах и ​​подписания транзакций блокчейна, что делает приложения Ethereum более доступными и простыми в использовании для всех..

Метамаска

Что такое монетизация данных?

По мере того, как мир начинает изучать, кто владеет данными, генерируемыми пользователями, и должен получать от них прибыль, самостоятельная идентичность на основе блокчейна и децентрализованные модели дают пользователям контроль и прокладывают путь к монетизации данных.. 

Под монетизацией данных понимается использование личных данных для получения поддающейся количественной оценке экономической выгоды. Данные сами по себе имеют ценность, но понимание, полученное на основе данных, позволяющих установить личность, существенно увеличивает ценность лежащих в основе данных. Ежедневно 4,39 миллиарда пользователей Интернета создают квинтиллионы байтов данных.. Ожидается, что к 2022 году более 60% мирового ВВП будет оцифровано., это означает, что личные данные будут продолжать расти в цене. 

В настоящее время онлайн-данные, которые мы генерируем, нематериальны, невидимы и сложны. Атрибуция имеет решающее значение в процессах владения, и SSI позволяет связать ваши онлайн-данные с вашим DID. Оттуда люди могут монетизировать свои личные данные, например, сдавая их в аренду алгоритмам обучения ИИ или продавая свои данные рекламодателям. Пользователи также будут иметь возможность скрывать свои данные и защищать их от корпораций или правительств..

Что такое переносимость данных?

Статья 20 Общего регламента Европейского Союза по защите данных (GDPR ЕС) предоставляет пользователям право на переносимость данных, которое относится к праву субъекта данных на передачу своих личных данных напрямую от одного контроллера другому, когда это технически возможно. Это право может улучшить взаимодействие с пользователем, уменьшив необходимость повторной проверки их личности в различных сервисах и платформах. С помощью DID и проверяемых учетных данных можно с легкостью переносить идентификаторы, которые были привязаны к одной целевой системе, в другую. Переносимость данных снижает трение для пользователя, одновременно упрощая процесс регистрации, что увеличивает принятие пользователями. Переносимость данных DID также позволяет повторно использовать учетные данные, при которых пользователь может быстро повторно подтвердить себя, соблюдая нормативные требования «Знай своего клиента» (KYC). Это особенно полезно для сокращения времени на подключение клиентов, что позволяет избежать случаев выбытия и сократить расходы в финансовом секторе за счет пропуска громоздкого процесса проверки личности, когда обычно требуется предоставить и проверить множество документов ».

Как блокчейн способствует увеличению экономического вклада?

Цифровое удостоверение личности ожидается, что внесет большой вклад в экономический рост во всем мире в течение следующих 10 лет, и он считается инклюзивным, поскольку в значительной степени приносит пользу людям, одновременно стимулируя экономическую активность на мировом рынке. Например, исследование McKinsey показывает что охват не охваченного банковскими услугами населения в АСЕАН может увеличить экономический вклад региона с 17 миллиардов долларов до 52 миллиардов долларов к 2030 году.. 

Кроме того, сообщается стоимость цифровых удостоверений, по оценкам, будет расти на 22% в год., с экономической выгодой в размере около 330 миллиардов евро для европейских предприятий и правительств к 2020 году и почти вдвое большей стоимостью для потребителей – 670 миллиардов евро. Децентрализованные модели идентификации дают пользователям возможность раскрыть эту ценность, что, в свою очередь, будет способствовать росту мировой экономики.. 

 

Каковы преимущества децентрализованной идентификации?

Такие правила, как Общий регламент ЕС по защите данных (EU GDPR), усиливают стандарты идентификации, которые требуют современных решений для идентификации. Правительства обращают внимание на технологию распределенной бухгалтерской книги, чтобы предоставлять личности неопознанным и защищать личную информацию граждан.. 

Технология блокчейн предлагает следующие преимущества:

  • Децентрализованная инфраструктура открытых ключей (DPKI)
  • Децентрализованное хранилище
  • Управляемость и контроль
Децентрализованная инфраструктура открытых ключей (DPKI)

DPKI – это ядро ​​децентрализованной идентификации. Блокчейн позволяет DPKI, создавая защищенный от взлома и надежный носитель для распространения асимметричных ключей проверки и шифрования владельцев удостоверений. Децентрализованная PKI (DPKI) позволяет каждому создавать или закреплять криптографические ключи в цепочке блоков с защитой от несанкционированного доступа и в хронологическом порядке. Эти ключи используются, чтобы позволить другим проверять цифровые подписи или зашифровать данные для соответствующего держателя личности. До DPKI каждый должен был покупать или получать цифровые сертификаты в традиционных центрах сертификации (CA). Благодаря технологии Blockchain больше нет необходимости в централизованном центре сертификации. В свою очередь, DPKI позволяет использовать множество сценариев, а именно проверяемые учетные данные (VC). Многие люди сегодня используют термин проверяемые учетные данные (VC) для обозначения цифровых учетных данных, которые поставляются с такими криптографическими доказательствами..

Децентрализованное хранилище

Идентификационные данные, закрепленные на блокчейнах, по своей сути более безопасны, чем идентификаторы, хранящиеся на централизованных серверах. Используя криптографически безопасный блокчейн Ethereum в сочетании с распределенными системами хранения данных, такими как InterPlanetary FileSystem (IPFS) или OrbitDB, можно избавиться от посредников в существующих централизованных системах хранения данных, сохраняя при этом доверие и целостность данных. Децентрализованные решения для хранения, защищенные от несанкционированного доступа по своей конструкции, ограничивают возможность организации получить несанкционированный доступ к данным с целью использования или монетизации конфиденциальной информации человека..

Децентрализованное хранилище – один из основных компонентов безопасного управления идентификационными данными. В децентрализованной структуре учетные данные обычно хранятся непосредственно на устройстве пользователя (например, смартфоне, ноутбуке) или надежно хранятся в частных хранилищах идентификационной информации.. 

Такие частные хранилища идентификационных данных называются центрами идентификации, такими как TrustGraph от uPort или 3Box. Когда личность находится под исключительным контролем пользователя, она считается самостоятельной. Это, в свою очередь, означает, что пользователь может полностью контролировать доступ к данным, не беспокоясь о том, что доступ будет отменен. Данные, находящиеся под контролем пользователя, делают информацию более совместимой, позволяя пользователю использовать данные на нескольких платформах, использовать информацию для разных целей и защищать пользователя от привязки к одной платформе..

Управляемость и контроль

В централизованных системах идентификации субъект, обеспечивающий идентификацию, обычно отвечает за безопасность данных идентификации. В децентрализованной структуре идентификации безопасность становится обязанностью пользователя, который может решить реализовать свои собственные меры безопасности или передать задачу какой-либо службе, такой как хранилище цифрового банка или менеджер паролей, например приложение. Кроме того, децентрализованные решения для идентификации на основе блокчейна вынуждают хакеров атаковать отдельные хранилища данных, что дорого и, как правило, невыгодно.. 

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Adblock
detector