27.11.2021

Управление онлайн-идентификатором: платформы Blockchain против правительств и Facebook

Мы живем в момент беспрецедентной заботы о личности . Опасения изобилуют тем, что наши личные данные подвергаются насилию со стороны третьих сторон, в то время как эти данные стали более ценными для нас в то время, когда наши идентичности и политика идентичности, которые мы основываемся на них, стали более важными для нашей жизни. Именно в этом контексте появилась технология blockchain , и, несмотря на то, что ее применение за пределами криптоконверсий по-прежнему ограничено, защита наших онлайн-удостоверений и данных более надежно выглядит как одно из наиболее важных приложений.

В его наиболее общем плане использование блокировок в области защиты персональных данных прост: наши данные хранятся в зашифрованном виде в децентрализованной сети, и мы можем предоставить другим сторонам доступ к (некоторым) этим данным с помощью наши личные ключи, во многом аналогично тому, как использование наших ключей позволяет нам отправлять криптовалюты кому-то другому. В силу этой базовой структуры технология blockchain обещает вернуть контроль над нашими данными в наши руки, когда Facebook и другие технологические гиганты злоупотребляют и злоупотребляют им . И, увидев, как криптогиганты , такие как Coinbase , недавно перешли в область децентрализованного идентификатора, казалось бы, он уже имеет сильную поддержку и поддержку в криптовалютной индустрии.

Однако, поскольку это все в принципе, есть множество проблем — некоторые технические, некоторые коммерческие — которые необходимо преодолеть, прежде чем блоксхемы могут использоваться по шкале для защиты персональных данных. Компании, работающие в этой области, все это приближаются к этим проблемам с разных точек зрения, но, похоже, что при их решении необходим (частичный) отход от идеалов «полной» децентрализации.

И даже когда технические проблемы все преодолены, по-прежнему будет проблема отлучения людей от таких платформ, как Facebook, которые, благодаря прибыли централизации, могут позволить себе предлагать публике соблазнительно «бесплатную» и полированную службу.

Контроль и конфиденциальность

Alastair Johnson, генеральный директор и основатель компании Nuggets по электронной коммерции и ID-платформе, Джонсон понимает, что слишком сложно хранить массивы идентификационных данных в централизованных силосах.

«Сегодня реальность заключается в том, что люди не контролируют свои персональные данные каким-либо значимым образом. В среднем у человека есть личные данные — в виде данных платежной карты, домашних адресов, адресов электронной почты, паролей и других личных данных — распространяются примерно 100 онлайн-учетных записей. Они могут получить доступ к этим данным, но они не владеют им ».

В отличие от этого, использование технологии blockchain tech предоставляет новый контроль пользователю, которому будет предоставлено право делиться своими идентификационными данными только со сторонами, которые они одобряют. Это достигается в первую очередь за счет использования «децентрализованных идентификаторов» (DID), как объяснил Фонд Соврин , который строит платформу блокчин , направленную на предоставление людям «самоограниченной идентичности» (то есть идентификатор, который они могут взять с собой из платформа к платформе). Как отмечается в его документе , «децентрализованные идентификаторы» (DID) не только кодируют информацию, которая идентифицирует кого-то, как, скажем, женщину, азиатскую, 35 и проживает во Франции, но они также обойти необходимость в централизованном полномочии для проверки ID претензии.

«DID хранится на блочной цепочке вместе с документом DID, содержащим открытый ключ для DID, любые другие общедоступные учетные данные, которые владелец удостоверения желает раскрыть, и сетевые адреса для взаимодействия. Владелец удостоверения управляет документом DID, контролируя связанные частный ключ «.

Другими словами, создается протокол для подходящей блок-цепи, пользователи регистрируют свои идентификационные данные на этой блок-цепочке, а затем используют свои закрытые ключи для дешифрования этих данных для выбранных сторон. Это такая система, которая также используется Nuggets, хотя в ее случае она называется « хранилищем нулевого знания », поскольку никто не знает, что ваши данные говорят о вас. И это также система, над которой работает Coinbase, которая 15 августа объявила о приобретениираспределенных систем, ориентированных на ID. Приобретая компанию в Сан-Франциско за нераскрытую плату, она теперь разработает децентрализованную систему входа для своей собственной платформы криптообмена, которая позволит пользователям сохранить право собственности на свои удостоверения личности.

«Децентрализованная идентичность позволит вам доказать, что у вас есть личность, или что у вас есть отношения с администрацией социального обеспечения, без создания копии этого удостоверения», — говорится в его пресс-релизе.

С такой настройкой мало шансов на скандал в стиле Cambridge Analytica, где данные передаются совместно с нежелательными группами или отдельными лицами, в то время как он также предоставляет беспрецедентную власть отдельному пользователю, к которому, скорее всего, будут относиться с гораздо большим уважением со стороны компаний, данные находятся в таком дефицитном состоянии. Как пояснил Джонсон, это обеспечивает значительное улучшение по сравнению с нынешним этапом дел.

«[Личные данные] хранятся и контролируются в серии централизованных баз данных, контролируемых такими учреждениями, как розничные торговцы, маркетинговые компании, коммунальные предприятия и компании, предоставляющие данные. Чтобы совершать покупки в Интернете, люди просто разрешают этим различным органам связывать разные части информации, которые они хранят, чтобы разрешить транзакцию ».

Однако, в то время как отдельный пользователь в настоящее время зависит от сотен различных компаний, чтобы хранить и передавать свои данные, чтобы получить доступ к услугам, внедрение технологии blockchain полностью отменяет баланс сил. Джонсон делится с Cointelegraph:

«Решения, основанные на блочных связях, отражают эту модель на голове, так что люди могут хранить и контролировать свои данные, связанные с цифровой идентичностью. Они не хранятся в централизованных базах данных сторонних организаций, их можно хранить на блок-цепочке в децентрализованной сети. При индивидуальном контроле своих данных таким образом они тогда полностью контролируются, чтобы в идеале не было необходимости делиться или хранить что-либо, используя аттестации, токены или ссылки и делиться им только тогда, когда и когда они этого захотят ».

Тем не менее, это только верхушка айсберга, использующая технологию blockchain, чтобы подтвердить, кто из нас предоставляет много дополнительных преимуществ, помимо контроля пользователя. Во-первых, это повышает конфиденциальность, поскольку со многими предлагаемыми платформами наши удостоверения личности не будут раскрыты даже сторонам и организациям, требующим их проверки.

Это можно использовать с использованием доказательств нулевого знания (ZKPs), криптографического метода, который может доказать требование без фактического обмена данными («знание»), через которые доказана претензия. ZKP реализуются компанией Sovrin и также планируются для использования такими стартапами, как Civic, Verif-y и Blockpass . Используя их, эти компании упростят и повысят эффективность проверки идентификационных данных, одновременно открыв возможность хранения биометрического идентификатора на блочной цепочке. Они избавят организации, которые подтверждают нашим идентификаторам головную боль от необходимости безопасного хранения персональных данных после его проверки, что, в свою очередь, устраняет потенциальную уязвимость, учитывая, что эти организации обычно сохраняли бы любые данные, полученные ими в централизованной базе данных.

И хотя не все децентрализованные платформы идентификации используют ZKP, другие будут по-прежнему использовать функционально подобные методы. Например, SelfKey использует метод, который он описывает как «минимизацию данных», который «позволяет владельцу удостоверения предоставить как можно меньше информации, чтобы удовлетворить доверяющую сторону или верификатор». Это обостряет необходимость разработки передовых технологий, таких как ZKP, хотя и поднимает вопросы относительно того, что подразумевается под «минимальным». SelfKey пишет, что «заявки могут быть подписаны таким образом, что можно было бы раскрыть только минимум информации». Но без более формальной спецификации «минимум» и «выбирать»,

Безопасность

Помимо обеспечения более высокого уровня управления пользователями и конфиденциальности, блокированные платформы для проверки идентификатора более надежны, чем их централизованные копии. Это связано с тем, что, будучи распределенным между несколькими узлами, они не будут страдать от наличия одной точки отказа, например, традиционных систем идентификации — например, государственных баз данных, социальных сетей. Таким образом, один или два узла блочной цепи могут стать неактивными, и пользователи все равно смогут его использовать, в то время как шифрование предотвращает получение общедоступных данных для получения конфиденциальной информации.

Удаляя единственную точку отказа, децентрализованные платформы для идентификаторов делают большой, Yahoo! стиль взломать почти невозможно. Вместо того, чтобы проникать в централизованную базу данных, в которой размещается вся информация пользователя в одном месте, злоумышленникам придется получать секретные ключи для каждого человека по отдельности, что на практике маловероятно. Аластер Джонсон соглашается:

«Основным преимуществом децентрализованной книги личных данных над централизованной базой данных является безопасность от хакеров, которые она предоставляет. Мы все знакомы с основными нарушениями данных, которые произошли в последние годы, например, в Equifax в 2017 году. централизованные базы данных действуют как магниты для хакеров, которым часто требуется только одна уязвимость, чтобы либо снять их, либо извлечь из них данные ».

Напротив, децентрализованные регистры не так чувствительны к кибератакам . «Угон одного узла не приведет к нарушению функционирования ведущего устройства, так как другие узлы могут продолжать работать без участия уязвимого узла, и сеть требует консенсуса для доказательства блоков».

Безопасность является одной из причин , почему индийское правительство, например, повернувшись к blockchain для своей базы данных AADHAAR — самый большой в мире системы биометрической ID, содержащий записи более одного миллиарда человек — как страна стала жертвой повторных hackings над прошедший год.

С такой обновленной платформой будет множество преимуществ безопасности. Прозрачность и неизменность блокировок означают, что пользователи могут видеть, когда их данные были доступны, и кем, тем самым предоставляя сдерживающий механизм любому потенциальному хакеру. Точно так же эта прозрачность и неизменность могут быть нарушены только в маловероятном случае, когда плохой актер принимает на себя контроль над 51 процентом узлов блокчлена, что теоретически позволит получить доступ к данным, а затем стереть соответствующие записи этого незаконного доступа.

В настоящее время AADHAAR не является блочно-ориентированным, в то время как сопоставимый проект от правительства в Дубае, чтобы использовать идентификатор на основе блокчин в международном аэропорту, все еще строится. Тем не менее, одна система под управлением правительства, которая использует технологию распределенных регистров(DLT), сейчас находится в Эстонии . Блок KSI (Keyless Signature Infrastructure) блокирует цепочку различных электронных услуг, включая систему электронного здравоохранения, электронную базу данных по рецептам, системы электронного права и электронного суда, данные электронной полиции, электронное банковское дело, электронный бизнес Регистрация и электронный реестр.

Еще раз, использование KSI Blockchain обеспечивает большую прозрачность, чем предыдущие системы, поскольку он обнаруживает, когда пользовательские данные были доступны и когда они были изменены. И, как объясняется в электронной версии E-Estonia, это намного быстрее, чем традиционные платформы для обнаружения злоупотреблений данными :

«[Это] в настоящее время принимает организации […] около семи месяцев, чтобы обнаружить нарушения и манипуляции с электронными данными. С помощью блокчин [решений], подобных той, которую использует Эстония, эти нарушения и манипуляции могут быть обнаружены немедленно».

Не только нарушения, которые могут быть обнаружены немедленно или быстро на основе идентификационной системы на основе блоков, но они скорее будут обнаружены быстрее, чем с централизованной платформой из-за их открытого и непрерывного доступа к проверке из широкого диапазона кресла экспертов и специалистов, о чем свидетельствует технический директор PolySwarm Пол Маковски в декабрьском блоге о децентрализованной информации об угрозах:

«Географически разнообразные эксперты в области безопасности, обладающие навыками обратного проектирования или способные обеспечить уникальную способность проникновения в суть, смогут использовать свои знания в комфорте своего дома или где бы они ни находились (и когда бы они ни выбрали их)».

Стандартизация, совместимость

В настоящий момент в истории системы цифровой идентификации мира отталкиваются друг от друга, разделенные таким образом, что заставляют людей создавать новые учетные записи и новые данные практически для каждой цифровой службы, которую они используют. Это приводит к тому, что персональные данные распространяются на опасные уровни, что делает нарушения данных и киберпреступность гораздо более вероятными. Например, стоимость кражи личных данных достигла 106 млрд. Долл. США только в Соединенных Штатах в период между 2011 и 2017 годами, когда средний потребитель имеет ошеломляющие 118 онлайн-счетов (по крайней мере, в Соединенном Королевстве , где имеются данные).

Блокированные системы цифровых идентификаторов предлагают выход из этого. В то время как большинство сетей в настоящее время отрезаны друг от друга, стандарты для суверенной цифровой идентичности разрабатываются Digital Identity Foundation (DIF) и консорциумом World Wide Web(W3C). Аналогичным образом, ряд стартапов создают платформы взаимодействия, соединяющие отдельные блок-цепи вместе, включая Polkadot, Cosmos и Aion. Работая над достижением экосистемы, в которой стандарты единой платформы идентификации принимаются всеми другими платформами, требующими проверки идентификационных данных, такие организации могут значительно сократить количество персональных данных, которые люди должны производить. Вместо этого пользователи создавали бы учетную запись с одной службой ID на основе блока, которую затем они будут использовать для регистрации в целом ряде других служб и систем.

Никогда не прекращайте маркетинг CEO Джереми Эпштейн в декабрьском блоге :

«Стандарты совместимости освобождают капитал и время, чтобы повысить ценность. Более того, он предлагает возможность объединить систему безопасности (что сделает всю систему более устойчивой к атаке) и обеспечить надежные транзакции по цепочкам».

Функциональность Blockchain все еще является зарождающейся областью, и разные организации используют разные подходы к ней. Однако, чтобы взять один пример, Polkadot стремится к достижению интероперабельности посредством своей «гетерогенной многоцелевой», которая имеет три фундаментальных компонента. Это «парашюты», которые на самом деле являются отдельными связующими звеньями, которые соединяются друг с другом, «мосты», которые соединяют каждый парашют с сетью Polkadot, а затем сама сеть Polkadot, которая является «цепью реле» различных связанных парашейнов.

Другие пути к интероперабельности расходятся с этим, при этом Cosmos достигаетмежцепочечной связи с использованием консенсусного алгоритма Тендерминта и с сетью Aion, монетизирующей межцепные транзакции. Однако, предполагая, что платформа взаимодействия совместима с универсальным внедрением в экосистеме blockchain, пользователи обнаружат, что им придется регистрировать свои персональные данные только один раз. С этого момента они смогут безопасно и быстро предоставлять другие платформы с удостоверениями личности, без необходимости раскрывать какие-либо данные своим компаниям и услугам, которые они используют.

Масштабирование к новому типу blockchain

Преимущества, предлагаемые системами идентификации на основе блокчейнов — контроль, безопасность и стандартизация — все привлекательны, но остаются вопросы о том, насколько это возможно, и как долго нам придется ждать их выхода в полностью функционирующей форме. Кроме того, существует также беспокойство о том, что — при всех улучшениях, предлагаемых блочными цепями, — как общество, мы все еще можем быть привязаны к «традиционным» онлайн-сервисам и организациям, ответственным за них, что может активно противодействовать принятию децентрализованных платформ, которые позволяют нам хранить данные для себя.

Неудивительно, что самая большая проблема в отношении осуществимости — это масштабируемость , поэтому ахиллы исцеляют многие крипто-основанные проекты. Учитывая, что служба идентификатора должна — по определению — иметь возможность обслуживать миллионы людей, любая блок-цепочка, которая составляет основу такой услуги, должна быть значительно масштабируемой. Тем не менее, до сих пор самый популярный блок- код для децентрализованных приложений ( DApps ) — Ethereum — был почти сбит популярной видеоигрой в прошлом году, CryptoKitties, Вот почему большинство упомянутых выше платформ не построены ни на одном из наиболее известных блоксхем, а на собственных регистрах, некоторые из которых не соответствуют обычному определению децентрализованной блок-цепи.

Например, Enigma является «децентрализованной вычислительной платформой», которая, в частности, была разработана для использования с проверкой личности. Как описано в его белом документе , он решает проблему масштабируемости, делегируя все «интенсивные вычисления в сеть вне сети». Эта сеть также хранит все пользовательские данные, в то время как сама блок-цепочка просто хранит «ссылки» на эти данные. Другими словами, платформа Enigma на самом деле не является блок-цепью, и хотя ее сеть вне сети все еще распределена (хотя каждый узел видит отдельные части общих данных), это не децентрализация в том смысле, что, скажем, биткойн-блокчейн.

Что-то подобное можно было бы сказать и для других «платформ-основанных» ID-платформ: KSI Blockchain из Эстонии не является полноценной блокчейкой, которая использует асимметричную криптографию ключа, а скорее хранит книгу Merkle . Между тем сеть Sovrin достигает консенсуса через ограниченный набор « узлов валидатора», «возможно, делает его менее децентрализованным, чем некоторые другие блок-цепи». Вместе с тем, что такое компромиссы показывают, что если платформа ID должна быть масштабируемой (а также частной), она должна быть менее распределена в определенных областях — и, возможно, менее безопасна, поскольку но, что более важно, с практической точки зрения, ему также необходимо переопределить и адаптировать именно то, что такое «блок-цепочка», так как наиболее знакомые сети в настоящее время не справляются с задачей обеспечения и передачи наших персональных данных на массивном масштаб.

Заинтересованные интересы

Вот почему даже самые продвинутые проекты имеют дорожные карты, которые выходят за рамки 2020 года, поскольку для жизнеспособной платформы идентификаторов требуется новый вид распределенного регистра, который учитывает необходимость криптографической прозрачности с необходимостью личной конфиденциальности. И даже если какая-либо из вышеперечисленных платформ достигнет этой цели в ближайшее время, у них будет еще одно серьезное препятствие: это доминирование существующих арбитров личности, включая гигантов социальных сетей, таких как Facebook, а также национальных правительств.

Правительственные инициативы

Например, правительства Великобритании и Австралии вкладывают миллионы долларов в создание своих централизованных систем проверки идентификационных данных в последние годы, что маловероятно, что они легко уступят децентрализованной альтернативе. Точно так же идея перестройки Facebook с действительно децентрализованной платформой, где пользователи хранят свои личные данные в секрете, — это, честно говоря, немыслимо, видя, как социальная сеть пожинает миллиарды в годовой прибыли от продажи наших данных по высокой цене. Он также широко используется для идентификации людей в Интернете , поэтому маловероятно, что он с легкостью откажется от своего господства на платформах, основанных на блочных связях.

Тем не менее, небольшое число национальных и государственных правительств (например, Сингапур, Иллинойс ) проводят испытания на основе идентификационных систем на основе блокчейнов. Кроме того, цифры в растущей индустрии крипто-идентификаторов надеются, что государственные и частные организации будут либо вынуждены децентрализовать, либо упасть на обочину.

«Когда вы управляете централизованной системой, которая предоставляет вашей организации контроль и позволяет вам воспользоваться этой позицией, понятно, что вы можете быть устойчивы к изменениям», — говорит Аластер Джонсон. «Но когда есть наказание, если эта информация нарушается в виде штрафов, потери цены акций и стоимости восстановления ситуации и всего ущерба, связанного с PR, который приходит с нарушением, предприятия начнут видеть, что модель должна фундаментально изменение.»

Ключевым драйвером этого изменения может стать публичное настроение, которое уже сдвинулось вслед за скандалом Facebook-Cambridge Analytica. «Блок-цепочка дает четкие преимущества для клиентов в плане контроля над персональными данными и цифровыми идентификаторами, и я ожидаю, что общественное признание этого будет перенесено с ранней группы усыновителей на раннее большинство в ближайшем будущем», — говорит Джонсон. «С другой стороны, я ожидаю, что организации, которые уже столкнулись с нарушениями в своих централизованных базах данных, будут в числе наиболее желающих принять решения на основе блокчин, поскольку они стремятся восстановить доверие к потребителям».

Можно было бы утверждать, что бесплатные и бесплатные рекламные услуги, такие как Facebook, всегда будут более привлекательными для среднего пользователя — это мнение укрепилось из-за того факта, что Facebook сообщил о 13-процентном увеличениипользователей в годовом исчислении в апреле, несмотря на недавнюю потерю молодых пользователей в связи с вышеупомянутым скандалом по сбору данных. Тем не менее, Джонсон считает, что происходит постепенное изменение климата в отношениях.

«Движение« Удалить Facebook »является одним из признаков изменения, равно как и постоянный контроль над тем, что технический гигант находится под контролем американских и европейских властей. Люди начинают осознавать тот факт, что их личные данные ценны. может блокировать их, чтобы монетизировать его для себя, он также искоренит потери дорогостоящих личных данных, которые я испытал сам ».

И даже если технология blockchain по-прежнему в значительной степени недоказана за пределами криптоконверсий, она начнет выигрывать конвертирует, как только она продемонстрирует свое превосходство перед предыдущими системами, когда дело доходит до конфиденциальности и безопасности.

«Прямо сейчас может возникнуть нерешительность принять децентрализованные платформы, но его здравый смысл состоит в том, что личная информация должна принадлежать и контролироваться человеком, и из-за этого она будет преобладать».

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *