Follow Us
Facebooktwitteryoutube
YouTube
Promo
banner
Promo
banner

Блокчейн за цифрова самоличност: случаи в реалния свят

На тази страница обхващаме следното:

 

Contents

Как работи идентичността днес?

За компании

Компаниите често събират чувствителна информация за своите потребители и ги съхраняват заедно с по-малко чувствителни рутинни бизнес данни. Това създава нови бизнес рискове с нарастването на регулациите, ориентирани към поверителността на потребителите, като GDPR и преминаването на фокуса на индустрията към корпоративната ИТ отговорност. Когато тези данни се пренасочат към хранилища с ограничени устни, те стават по-малко полезни за стимулиране на подобрения на продуктите и постигане на истинско разбиране на клиентите. Само след получаване на големи глоби или разработване на по-силни ИТ възможности, много предприятия ще преследват скъпи и рискови проекти, за да постигнат правилния баланс между сигурността на данните и бизнес нуждите.

За IoT устройства

Има около 7 милиарда устройства, свързани с интернет. Очаква се този брой да нарасне до 10 милиарда до 2020 г. и 22 милиарда до 2025 г. В една все още зараждаща се индустрия повечето IoT технологии не включват подходящи възможности за управление на самоличността и достъпа, за разлика от ранния Интернет, който се състоеше единствено от доверени институции. Взаимосвързаните устройства и обекти на интернет на нещата (IoT) трябва да идентифицират сензори, монитори и устройства и да управляват достъпа до чувствителни и нечувствителни данни по сигурен начин. Водещите ИТ доставчици започнаха да предлагат системи за управление на IoT, за да се справят с тези пропуски в услугите. Например, не е необичайно една организация да има десетки хиляди IoT устройства, за разлика от обикновените десетки или стотици традиционни сървъри и потребителски устройства. Несъответствието на стандартите между устройствата е често срещано заболяване с такъв обем. Сигурността често остава допълнителна мисъл за вече облагащото прилагане на прости мащабни възможности за управление, очевидно с широкомащабното хакване на IoT, което се очертава като модна тема на най-добрите конференции за ИТ сигурност. 

За физически лица

Идентичността е неразделна част от функциониращото общество и икономика. Наличието на подходящ начин да идентифицираме себе си и притежанията си ни позволява да създаваме процъфтяващи общества и световни пазари. На най-основното си ниво идентичността е съвкупност от претенции за човек, място или нещо. За хората това обикновено се състои от собствено и фамилно име, дата на раждане, националност и някаква форма на национален идентификатор като номер на паспорт, номер на социално осигуряване (SSN), шофьорска книжка и др. Тези точки за данни се издават от централизираните органи (правителства) и се съхраняват в централизирани бази данни (сървъри на централното правителство). 

Физическите форми на идентификация не са широко достъпни за всеки човек по различни причини. Приблизително 1,1 милиарда души по света нямат начин да претендират за собственост върху тяхната самоличност. Това оставя една седма от световното население в уязвимо състояние – не може да гласува на избори, да притежава собственост, да открие банкова сметка или да си намери работа. Невъзможността за получаване на идентификационна документация застрашава достъпа на човек до финансовата система и от своя страна ограничава свободата му.

Гражданите с официално признати форми на самоличност продължават да нямат пълна собственост и контрол върху самоличността си. Те имат фрагментиран опит за онлайн идентификация и несъзнателно губят стойността, която генерират техните данни. Компаниите, съхраняващи техните данни, са подложени на чести хакове, което налага крайния потребител за цял живот на смекчаване на измамите. След като бъде издаден и изгубен номер на социално осигуряване, няма почти никакво прибягване.

 

Защо се нуждаем от Blockchain for Identity?

Системите за управление на идентичността на блокчейн могат да се използват за изкореняване на текущи проблеми с идентичността, като например 

  • Недостъпност
  • Несигурност на данните
  • Измамна самоличност
Недостъпност

Приблизително 1,1 милиарда души по света нямат доказателство за самоличност, и 45% от тези без самоличност са сред най-бедните 20% на планетата. Натоварващите документи за идентификация, разходите, липсата на достъп и простата липса на знания около личната идентичност са основните препятствия, които държат над милиард индивида извън традиционните системи за идентификация. Без да притежава физическа самоличност, човек не може да се запише в училище, да кандидатства за работа, да получи паспорт или да получи достъп до много държавни служби. Наличието на самоличност е от решаващо значение за получаването на достъп до съществуващата финансова система. И обратно, 60% от 2,7 милиарда небанкови хора вече притежават мобилни телефони, което проправя пътя за базирани на блокчейн решения за мобилна идентичност, които по-добре отговарят на нуждите на уязвимите граждани. 


Несигурност на данните

Понастоящем съхраняваме най-ценната си идентификационна информация в централизираните правителствени бази данни, поддържани от стария софтуер, работят с множество единични точки на отказ. Големи, централизирани системи, съдържащи лична информация (PII) на милиони потребителски акаунти са изключително привлекателни за хакерите. Неотдавнашно проучване показва, че личната информация е най-целенасочената информация за нарушения, включваща 97% от всички нарушения през 2018 г.. Въпреки регулаторното законодателство и усилията на предприятията за повишаване на киберсигурността, през 2018 г. бяха изложени 2,8 милиарда записи на потребителски данни на приблизителна цена от над 654 млрд. Долара. 

Измамни самоличности

Освен това преживяването на пейзажа на цифровата идентичност на потребителя е изключително фрагментирано. Потребителите жонглират с различни самоличности, свързани с техните потребителски имена, в различни уебсайтове. Няма стандартизиран начин за използване на данните, генерирани от една платформа, на друга платформа. Освен това, слабата връзка между цифровата и офлайн идентичността улеснява създаването на фалшиви идентичности. Фалшивите идентичности създават благоприятна почва за явленията на фалшифицирани взаимодействия, които могат да помогнат за извършване на измами и да доведат до завишени номера и загуба на приходи. В обществото тази уязвимост улеснява създаването и разпространението на злини като „фалшиви новини“, което представлява потенциална заплаха за демокрацията.

Поради нарастващата сложност на смартфоните, напредъка в криптографията и появата на блокчейн технологията, ние разполагаме с инструментите за изграждане на нови системи за управление на идентичността; рамки за цифрова идентичност, базирани на концепцията за децентрализирани идентификатори (DID) – потенциално включващи нова подгрупа от децентрализирани идентичности, известни като самоуверена идентичност (SSI). 

Уебинар при поискване

Управление на самоличността за правителството и предприятието

Сигурността и идентичността са сложни и непрекъснато развиващи се проблеми както за предприятията, така и за правителствените системи. Решенията, базирани на блокчейн, предоставят изключителна полезност при решаването на проблеми с идентичността и цифровите системи. Този уебинар, озаглавен Управление на идентификационни данни за правителството и предприятието, предлага преглед на високо ниво за това къде е управлението на идентичността днес, как стигнахме до тук и как можем да преминем към следващия етап и след това, като същевременно се уверим, че използваме съществуващата архитектура и инфраструктура.

Гледай сегаУправление на самоличността за правителството и предприятието

Как работят децентрализираните цифрови идентичности върху Ethereum?

Технологията Blockchain позволява на потребителите да създават и управляват цифрови идентичности чрез комбинацията от следните компоненти:

  • Децентрализирани идентификатори
  • Управление на самоличността
  • Вградено криптиране
Какво е цифрова идентичност?

Цифровата идентичност възниква органично от използването на лична информация в мрежата и от данните в сянка, създадени от действията на индивида онлайн. Цифровата идентичност може да бъде псевдоним, свързан с IP адреса на устройството, например произволно генериран уникален идентификатор. Точките с данни, които могат да помогнат за формирането на цифрова самоличност, включват потребителски имена и пароли, номер на шофьорска книжка, история на онлайн покупките, дата на раждане, дейности за онлайн търсене, медицинска история и др..

Как се създава цифрова идентичност?

В един пример потребителите се регистрират в самостоятелна платформа за самоличност и данни, за да създадат и регистрират DID. По време на този процес потребителят създава двойка частни и публични ключове. Публичните ключове, свързани с DID, могат да се съхраняват по веригата, в случай че ключовете са компрометирани или се въртят от съображения за сигурност. Допълнителни данни, свързани с DID, като атестации, могат да бъдат закотвени във веригата, но самите пълни данни не трябва да се съхраняват във веригата, за да се поддържа мащабируемост и съответствие с разпоредбите за поверителност.

Какво е децентрализиран идентификатор?

Децентрализираният идентификатор (DID) е псевдоанонимен идентификатор за лице, компания, обект и т.н. Всеки DID е защитен от частен ключ. Само собственикът на частния ключ може да докаже, че притежава или контролира тяхната самоличност. Един човек може да има много DID, което ограничава степента, до която те могат да бъдат проследени в многобройните дейности в живота си. Например, човек може да има един DID, свързан с платформа за игри, и друг, напълно отделен DID, свързан с неговата платформа за кредитно отчитане. 

Всеки DID често се свързва с поредица от атестации (проверими идентификационни данни), издадени от други DID, които удостоверяват специфични характеристики на този DID (напр. Местоположение, възраст, дипломи, фишове). Тези идентификационни данни са криптографски подписани от техните издатели, което позволява на собствениците на DID да съхраняват тези идентификационни данни сами, вместо да разчитат на един доставчик на профил (напр. Google, Facebook). В допълнение, неатестирани данни като истории на сърфиране или публикации в социални медии също могат да бъдат свързани с DID от собственика или контролерите на тези данни в зависимост от контекста и предназначението. 

Как се осигуряват децентрализирани самоличности?

Ключов елемент за осигуряване на децентрализирани идентичности е криптографията. В криптографията частните ключове са известни само на собственика, докато публичните ключове се разпространяват широко. Това сдвояване изпълнява две функции. Първото е удостоверяване, при което публичният ключ проверява дали притежателят на сдвоения частен ключ е изпратил съобщението. Второто е криптиране, при което само сдвоеният притежател на частен ключ може да дешифрира съобщението, кодирано с публичния ключ.

Как се използват децентрализираните идентичности?

Веднъж сдвоени с децентрализирана самоличност, потребителите могат да представят проверения идентификатор под формата на QR код, за да докажат своята самоличност и да получат достъп до определени услуги. Доставчикът на услуга проверява самоличността, като проверява доказателството за контрол или собственост върху представената атестация – атестацията е била свързана с DID и потребителят подписва презентацията с частния ключ, принадлежащ на този DID. Ако те съвпадат, достъпът се предоставя.

Казус на правителството и идентичността

Zug Digital ID: Въвеждане на гражданска самоличност в блокчейна

Блокчейн за правителството. Zug ID е инициатива, пионер на правителството на Zug, която предоставя цифрова, децентрализирана, суверенна идентичност на всеки от своите граждани. Тази идентичност дава възможност на гражданите да участват в свързани с правителството дейности като проверка от градските власти, гласуване и достъп до държавни услуги. 

Zug Digital ID Представяне на гражданска самоличност в блокчейна

Какви са случаите на използване на блокчейн в управлението на идентичност?

Децентрализираната и цифрова идентификация могат да се използват по много начини. Ето някои от основните случаи на употреба, които ConsenSys е идентифицирал:

  • Самостоятелна суверенна идентичност
  • Монетизиране на данни
  • Преносимост на данните
Какво е самосуверенна идентичност?

Самостоятелната самоличност (SSI) е концепцията, че хората и фирмите могат да съхраняват свои собствени данни за самоличност на собствените си устройства; избиране кои части информация да се споделят с валидатори, без да се разчита на централно хранилище на данни за самоличност. Тези идентичности могат да бъдат създадени независимо от национални държави, корпорации или глобални организации. 

Препоръчани продукти

MetaMask

Идентичност на Ethereum във вашия браузър. MetaMask позволява на потребителите да стартират Ethereum dapps в браузъра си със защитена трезор за идентичност. Той предоставя потребителски интерфейс за управление на самоличности на различни сайтове и подписване на блокчейн транзакции, което прави приложенията на Ethereum по-достъпни и по-лесни за използване за всички.

MetaMask

Какво е монетизиране на данни?

Тъй като светът започва да изследва кой притежава и трябва да се възползва от генерирани от потребителя данни, базирани на блокчейн самоуправляващи се самоличности и децентрализирани модели дават на потребителите контрол и прокарват път към монетизиране на данни. 

Монетизирането на данни се отнася до използването на лични данни за количествено измерима икономическа изгода. Данните сами по себе си имат стойност, но прозренията, получени от лични данни, значително увеличават стойността на основните данни. Съществуват квинтилионни байтове данни, създадени всеки ден, от 4.39 милиарда потребители на интернет. Над 20% от световния БВП се очаква да бъде дигитализиран до 2022 г., което означава, че личните данни ще продължат да се увеличават. 

Понастоящем онлайн данните, които генерираме, са нематериални, невидими и сложни. Приписването е от решаващо значение в процесите на собственост и SSI прави възможно приписването на вашите онлайн данни към вашия DID. Оттам нататък хората могат да си осигуряват приходи от личните си данни, например като ги отдават под наем на алгоритми за обучение на AI или избират да продават данните си на рекламодатели. Потребителите също ще имат възможност да пазят данните си скрити и защитени от корпорации или правителства.

Какво е преносимост на данните?

Член 20 от Общия регламент за защита на данните на Европейския съюз (EU GDPR) предоставя на потребителите право на преносимост на данните, което се отнася до правото на субекта на данни личните му данни да се предават директно от един администратор на друг, когато това е технически осъществимо. Това право има потенциал да подобри потребителското изживяване, намалявайки необходимостта от потвърждаване на самоличността им в различни услуги и платформи. С DID и проверими идентификационни данни е възможно да се мигрират идентичности, които са били закотвени в една целева система, в друга с лекота. Преносимостта на данните намалява триенето за потребителя, като същевременно опростява процеса на регистрация, което увеличава приемането от потребителя. DID преносимостта на данните също така позволява идентификационни данни за многократна употреба, където потребителят може бързо да се провери отново, като същевременно отговаря на регулаторните изисквания „Знай своя клиент“ (KYC). Това е особено полезно за намаляване на времето за включване на клиентите, което избягва процента на отпадане и намаляване на разходите във финансовия сектор, като се пропусне тромавият процес за проверка на самоличността, където обикновено трябва да се предоставят и проверят много документи. “

Как блокчейнът дава възможност за увеличен икономически принос?

Digital ID е очаква се да допринесе значително за икономическия растеж в целия свят през следващите 10 години и се счита за приобщаващ, тъй като до голяма степен е от полза за хората, като същевременно стимулира икономическата активност за световния пазар. Например, разкрива проучване на McKinsey че достигането до небанковано население в АСЕАН може да увеличи икономическия принос на региона от 17 млрд. до 52 млрд. долара до 2030 г.. 

Освен това съобщава стойността, приписвана на цифровите идентичности, се увеличава с 22% годишно, с икономически ползи от близо 330 милиарда евро за европейския бизнес и правителства до 2020 г. и почти два пъти по-голяма стойност за потребителите – 670 милиарда евро. Децентрализираните модели на идентичност дават на потребителите шанс да отключат тази стойност, което от своя страна ще разрасне глобалната икономика. 

 

Какви са предимствата на децентрализираната идентичност?

Регламенти като Общия регламент за защита на данните на ЕС (EU GDPR) укрепват стандартите за идентичност, които изискват съвременни решения за идентичност. Правителствата гледат към технологията на разпределената книга, за да предоставят самоличности на неидентифицираните и да защитят личната информация на гражданите. 

Технологията Blockchain предлага следните предимства:

  • Децентрализирана инфраструктура с публични ключове (DPKI)
  • Децентрализирано съхранение
  • Управляемост и контрол
Децентрализирана инфраструктура с публични ключове (DPKI)

DPKI е ядрото на децентрализираната идентичност. Blockchain дава възможност на DPKI чрез създаване на защитен от намеса и доверен носител за разпространение на асиметричните ключове за проверка и криптиране на притежателите на самоличност. Децентрализираният PKI (DPKI) позволява на всеки да създава или закотвя криптографски ключове на Blockchain по защитен от фалшифициране и хронологично подреден начин. Тези ключове се използват, за да позволят на другите да проверяват цифровите подписи или да шифроват данни на съответния притежател на самоличност. Преди DPKI всеки трябваше да купува или да получава цифрови сертификати от традиционните сертифициращи органи (CA). Благодарение на технологията Blockchain вече няма нужда от централизиран CA. На свой ред DPKI е активист за много случаи на употреба, а именно проверими идентификационни данни (VC). Много хора днес използват термина проверими идентификационни данни (VC), за да се отнасят до цифрови идентификационни данни, които се доставят с такива криптографски доказателства.

Децентрализирано съхранение

Идентичностите, закотвени в блокчейни, са по същество по-безопасни от идентичностите, съхранявани на централизирани сървъри. Чрез използването на криптографски защитената блокчейн Ethereum, в комбинация с разпределени системи за съхранение на данни като InterPlanetary FileSystem (IPFS) или OrbitDB, е възможно да се прекъснат съществуващите централизирани системи за съхранение на данни, като същевременно се запази доверието и целостта на данните. Децентрализираните решения за съхранение, които са защитени от фалшифициране по дизайн, намаляват способността на субекта да получи неоторизиран достъп до данни, за да използва или монетизира поверителната информация на дадено лице.

Децентрализираното съхранение е един от основните компоненти на защитеното управление на данните за идентичност. В децентрализирана рамка идентификационните данни обикновено се съхраняват директно на устройството на потребителя (напр. Смартфон, лаптоп) или сигурно се съхраняват от частни магазини за самоличност. 

Такива частни магазини за идентичност се наричат ​​центрове за самоличност като uPort’s TrustGraph или 3Box. Когато са само под контрола на потребителя, самоличността се счита за самостоятелна. Това от своя страна означава, че потребителят може едновременно да контролира изцяло достъпа до данните, без да се притеснява, че достъпът ще бъде отменен. Данните под контрола на потребителя правят информацията по-оперативно съвместима, позволявайки на потребителя да използва данни на множество платформи, да използва информацията за различни цели и да предпазва потребителя от заключване в една платформа.

Управляемост и контрол

В централизираните системи за самоличност субектът, който предоставя идентичността, обикновено отговаря за сигурността на данните за самоличност. В децентрализирана рамка за самоличност сигурността става отговорност на потребителя, който може да реши да приложи свои собствени мерки за сигурност или да възложи задачата на някаква услуга като дигитална банкова каса или приложение за управление на пароли като приложение. Освен това, децентрализираните решения за идентичност, задвижвани от блокчейн, принуждават хакерите да атакуват отделни хранилища за данни, което е скъпо и като цяло нерентабилно. 

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Adblock
detector