Digitālās identitātes blokķēde: lietojumi reālajā pasaulē

Šajā lapā mēs apskatām:

 

Kā identitāte darbojas šodien?

Uzņēmumiem

Uzņēmumi bieži vāc sensitīvu informāciju par saviem lietotājiem un glabā tos kopā ar mazāk jutīgiem ikdienas biznesa datiem. Tas rada jaunus uzņēmējdarbības riskus, pieaugot uz lietotāju privātumu orientētiem noteikumiem, piemēram, GDPR, un nozares uzmanības centrā ir korporatīvā IT atbildība. Kad šie dati tiek novirzīti uz stingrām datu glabātavām, tie kļūst mazāk noderīgi, lai veicinātu produktu uzlabojumus un sasniegtu patiesu klientu izpratni. Tikai pēc lielu naudas sodu saņemšanas vai spēcīgāku IT iespēju attīstīšanas daudzi uzņēmumi īstenos dārgus un riskantus projektus, lai panāktu pareizo līdzsvaru starp datu drošību un biznesa vajadzībām.

IoT ierīcēm

Ir apmēram 7 miljardi ar internetu savienotu ierīču. Paredzams, ka līdz 2020. gadam šis skaitlis pieaugs līdz 10 miljardiem un līdz 2025. gadam – līdz 22 miljardiem. Joprojām topošajā nozarē lielākā daļa IoT tehnoloģiju neietver atbilstošas ​​identitātes un piekļuves pārvaldības iespējas, atšķirībā no agrīna interneta, kuru veidoja tikai uzticamas iestādes. Savstarpēji savienoto lietu interneta (IoT) ierīcēm un objektiem ir jāidentificē sensori, monitori un ierīces, un drošā veidā jāpārvalda piekļuve sensitīviem un nejutīgiem datiem. Vadošie IT pārdevēji ir sākuši piedāvāt IoT pārvaldības sistēmas, lai novērstu šīs pakalpojumu nepilnības. Piemēram, nav nekas neparasts, ka vienai organizācijai ir desmitiem tūkstošu IoT ierīču, atšķirībā no tikai desmitiem vai simtiem tradicionālo serveru un lietotāju ierīču. Standartu neatbilstība dažādās ierīcēs ir izplatīta šāda apjoma kaite. Drošība bieži paliek pēc tam, kad jau tagad tiek aplikta ar nodokļiem vienkārša pārvaldības spēja, un tas ir acīmredzams, jo liela mēroga IoT uzlaušana kļūst par modē top IT drošības konferencēs.. 

Privātpersonām

Identitāte ir neatņemama funkcionējošas sabiedrības un ekonomikas sastāvdaļa. Pareizs veids, kā identificēt sevi un mūsu mantu, ļauj mums izveidot plaukstošu sabiedrību un pasaules tirgus. Visbūtiskākajā līmenī identitāte ir pretenziju kopums par personu, vietu vai lietu. Cilvēkiem tas parasti sastāv no vārda un uzvārda, dzimšanas datuma, valstspiederības un kāda veida valsts identifikatora, piemēram, pases numura, sociālās apdrošināšanas numura (SSN), vadītāja apliecības utt. Šos datu punktus izsniedz centralizētas struktūras. (valdības) un tiek glabātas centralizētās datubāzēs (centrālās valdības serveri). 

Fiziskās identifikācijas formas dažādu cilvēku dēļ nav plaši pieejamas ikvienam cilvēkam. Aptuveni 1,1 miljards cilvēku visā pasaulē nav iespējas pieprasīt īpašumtiesības uz viņu identitāti. Tādējādi septītā daļa pasaules iedzīvotāju paliek neaizsargātā stāvoklī – nespēj balsot vēlēšanās, īpašumā, īpašumā, bankas konta atvēršanā vai darba meklējumos. Nespēja iegūt identifikācijas dokumentus apdraud personas piekļuvi finanšu sistēmai un, savukārt, ierobežo viņu brīvību.

Pilsoņiem ar oficiāli atzītām identifikācijas formām joprojām nav pilnīgas īpašumtiesības un kontrole pār viņu identitāti. Viņiem ir sadrumstalota tiešsaistes identifikācijas pieredze un viņi neapzināti zaudē vērtību, ko rada viņu dati. Uzņēmumi, kuru rīcībā ir viņu dati, tiek bieži pakļauti uzlaušanai, kas gala lietotājam visu laiku liek mazināt krāpšanos. Kad sociālā nodrošinājuma numurs ir izsniegts un pazaudēts, to vairs nevar izmantot maz.

 

Kāpēc mums ir nepieciešama Blockchain identitātei?

Blockchain identitātes pārvaldības sistēmas varētu izmantot, lai izskaustu pašreizējās identitātes problēmas, piemēram, 

  • Nepieejamība
  • Datu nedrošība
  • Krāpnieciskas identitātes
Nepieejamība

Aptuveni 1,1 miljardam cilvēku visā pasaulē nav identitātes pierādījumu, un 45% cilvēku, kuriem nav identitātes, ir vieni no nabadzīgākajiem 20% uz planētas. Apgrūtinoši identifikācijas dokumentu noformēšanas procesi, izdevumi, piekļuves trūkums un vienkāršs zināšanu trūkums par personīgo identitāti ir galvenie šķēršļi, kas vairāk nekā miljardu cilvēku aiztur ārpus tradicionālajām identifikācijas sistēmām. Bez fiziskās identitātes nevar iestāties skolā, pieteikties darbā, saņemt pasi vai piekļūt daudziem valsts dienestiem. Lai iegūtu piekļuvi esošajai finanšu sistēmai, ir būtiska identitāte. Savukārt 60% no 2,7 miljardiem cilvēku, kuriem nav banku, jau pieder mobilie tālruņi, kas paver ceļu blokķēdes balstītiem mobilās identitātes risinājumiem, kas labāk atbilst neaizsargāto iedzīvotāju vajadzībām. 

Datu nedrošība

Pašlaik vērtīgāko identifikācijas informāciju mēs glabājam centralizētās valdības datubāzēs, kuras atbalsta mantotā programmatūra, darbojoties ar daudziem atsevišķiem kļūmes punktiem. Lielas, centralizētas sistēmas, kas satur miljoniem lietotāju kontu personu identificējošu informāciju (PII), ir ārkārtīgi pievilcīgas hakeriem. Nesen veiktais pētījums rāda, ka personiski identificējama informācija ir mērķtiecīgākā informācija par pārkāpumiem, kas veido 97% no visiem pārkāpumiem 2018. gadā. Neskatoties uz normatīvajiem aktiem un uzņēmumu centieniem palielināt kiberdrošību, 2018. gadā tika atklāti 2,8 miljardi patērētāju datu ierakstu, kuru paredzamās izmaksas pārsniedza 654 miljardus ASV dolāru. 

Krāpnieciskas identitātes

Turklāt lietotāja digitālās identitātes ainavas pieredze ir ārkārtīgi sadrumstalota. Lietotāji dažādās vietnēs žonglē dažādas identitātes, kas saistītas ar viņu lietotājvārdiem. Nav standartizēta veida, kā izmantot vienas platformas ģenerētos datus citā platformā. Turklāt vājā saikne starp digitālajām un bezsaistes identitātēm ļauj samērā viegli izveidot viltotas identitātes. Viltus identitātes rada labvēlīgu augsni viltotu mijiedarbību parādībām, kas var palīdzēt veikt krāpšanu un izraisīt pārmērīgu skaitu un zaudētus ieņēmumus. Sabiedrībā šī neaizsargātība veicina tādu ļaunumu radīšanu un izplatīšanu kā “viltus ziņas”, kas potenciāli apdraud demokrātiju.

Sakarā ar pieaugošo viedtālruņu izsmalcinātību, kriptogrāfijas attīstību un blokķēdes tehnoloģiju parādīšanos mums ir instrumenti, lai izveidotu jaunas identitātes pārvaldības sistēmas; digitālās identitātes ietvari, kas balstīti uz decentralizēto identifikatoru (DID) jēdzienu – potenciāli iekļaujot jaunu decentralizēto identitāšu apakškopu, kas pazīstama kā pašsuverēna identitāte (SSI). 

Vebinārs pēc pieprasījuma

Identitātes pārvaldība valdībai un uzņēmumiem

Drošība un identitāte ir sarežģīti un pastāvīgi mainīgi jautājumi gan uzņēmumiem, gan valdības sistēmām. Uz blokķēdes balstīti risinājumi sniedz izcilu lietderību identitātes un digitālo sistēmu jautājumu risināšanā. Šis vebinārs ar nosaukumu Credential Management for Government and Enterprise piedāvā augsta līmeņa pārskatu par to, kur šodien ir identitātes pārvaldība, kā mēs esam nonākuši šeit un kā mēs varam pāriet uz nākamo posmu un tālāk, vienlaikus pārliecinoties, ka mēs izmantojam esošo arhitektūru un infrastruktūru.

Skatīties tagadIdentitātes pārvaldība valdībai un uzņēmumiem

Kā decentralizētās digitālās identitātes darbojas vietnē Ethereum?

Blockchain tehnoloģija ļauj lietotājiem izveidot un pārvaldīt digitālās identitātes, izmantojot šādus komponentus:

  • Decentralizēti identifikatori
  • Identitātes pārvaldība
  • Iegulta šifrēšana
Kas ir digitālā identitāte?

Digitālā identitāte rodas organiski no personiskās informācijas izmantošanas tīmeklī un no ēnas datiem, ko rada personas darbības tiešsaistē. Digitālā identitāte var būt pseidonīms profils, kas saistīts ar ierīces IP adresi, piemēram, nejauši ģenerēts unikāls ID. Datu punkti, kas var palīdzēt veidot digitālo identitāti, ietver lietotājvārdus un paroles, autovadītāja apliecības numuru, tiešsaistes pirkšanas vēsturi, dzimšanas datumu, tiešsaistes meklēšanas darbības, medicīnisko vēsturi utt. Biometrija, uzvedība, biogrāfija ir veidi, kas veido personas identitāti..

Kā tiek izveidota digitālā identitāte?

Vienā piemērā lietotāji reģistrējas pašpārvaldes identitātes un datu platformā, lai izveidotu un reģistrētu DID. Šī procesa laikā lietotājs izveido privāto un publisko atslēgu pāri. Ar DID saistītās publiskās atslēgas var saglabāt ķēdē, ja atslēgas tiek apdraudētas vai tiek pagrieztas drošības apsvērumu dēļ. Papildu datus, kas saistīti ar DID, piemēram, apliecinājumus, var piestiprināt ķēdē, taču pilnus datus nevajadzētu glabāt ķēdē, lai saglabātu mērogojamību un atbilstību privātuma noteikumiem.

Kas ir decentralizēts identifikators?

Decentralizēts identifikators (DID) ir personas, uzņēmuma, objekta utt. Pseidononīms identifikators. Katru DID aizsargā privāta atslēga. Tikai privātās atslēgas īpašnieks var pierādīt, ka viņiem pieder vai kontrolē viņu identitāti. Vienai personai var būt daudz DID, kas ierobežo to, cik lielā mērā viņus var izsekot dažādās dzīves aktivitātēs. Piemēram, personai varētu būt viens DID, kas saistīts ar spēļu platformu, un cits, pilnīgi atsevišķs DID, kas saistīts ar viņu kredītreitingu platformu.. 

Katrs DID bieži tiek saistīts ar citu DID izdotu apliecinājumu (pārbaudāmu akreditācijas datu) sērijām, kas apliecina konkrētas DID īpašības (piemēram, atrašanās vietu, vecumu, diplomus, algas lapas). Šos akreditācijas datus kriptogrāfiski paraksta to emitenti, kas ļauj DID īpašniekiem šos akreditācijas datus glabāt pašiem, nevis paļauties uz vienu profila nodrošinātāju (piemēram, Google, Facebook). Turklāt neapstiprinātus datus, piemēram, vēstures pārlūkošanu vai sociālo mediju ziņas, DID var saistīt arī šo datu īpašnieks vai kontrolieri atkarībā no konteksta un paredzētā lietojuma.. 

Kā tiek nodrošināta decentralizēta identitāte?

Galvenais decentralizēto identitāšu nodrošināšanas elements ir kriptogrāfija. Kriptogrāfijā privātās atslēgas ir zināmas tikai īpašniekam, savukārt publiskās atslēgas tiek izplatītas plaši. Šis savienojums veic divas funkcijas. Pirmais ir autentifikācija, kur publiskā atslēga pārbauda, ​​vai pārī savienotās privātās atslēgas turētājs ir nosūtījis ziņojumu. Otrais ir šifrēšana, kur tikai pārī savienotās privātās atslēgas turētājs var atšifrēt ar publisko atslēgu šifrētu ziņojumu.

Kā tiek izmantotas decentralizētas identitātes?

Kad tie ir savienoti pārī ar decentralizētu identitāti, lietotāji var uzrādīt verificēto identifikatoru QR koda veidā, lai pierādītu savu identitāti un piekļūtu noteiktiem pakalpojumiem. Pakalpojuma sniedzējs pārbauda identitāti, pārbaudot iesniegtā atestāta kontroli vai īpašumtiesības – apliecinājums bija saistīts ar DID, un lietotājs paraksta prezentāciju ar šai DID piederošo privāto atslēgu. Ja tie sakrīt, piekļuve tiek piešķirta.

Valdības un identitātes gadījumu izpēte

Zug Digital ID: civilās identitātes ieviešana blokķēdē

Blockchain valdībai. Zug ID ir Zug valdības aizsākta iniciatīva, kas katram tās iedzīvotājam piešķir digitālu, decentralizētu, suverēnu identitāti. Šī identitāte ļauj pilsoņiem piedalīties ar valdību saistītās aktivitātēs, piemēram, pārbaudīt pilsētas amatpersonām, nodot balsis un piekļūt valdības dienestiem. 

Zug Digital ID Civilās identitātes ieviešana blokķēdē

Kādi ir blokķēdes lietošanas gadījumi identitātes pārvaldībā?

Decentralizētu un digitālu identifikāciju var izmantot dažādos veidos. Šeit ir daži no populārākajiem lietošanas gadījumiem, kurus ConsenSys ir identificējis:

  • Paš suverēna identitāte
  • Datu monetizācija
  • Datu pārnesamība
Kas ir pašsuverēna identitāte?

Pašsuverēna identitāte (SSI) ir jēdziens, ka cilvēki un uzņēmumi var saglabāt savus identitātes datus savās ierīcēs; izvēloties, kuras informācijas daļas koplietot validētājiem, nepaļaujoties uz centrālo identitātes datu krātuvi. Šīs identitātes varētu izveidot neatkarīgi no nacionālām valstīm, korporācijām vai globālām organizācijām. 

Piedāvātais produkts

MetaMask

Ethereum identitāte jūsu pārlūkprogrammā. MetaMask ļauj lietotājiem pārlūkprogrammā palaist Ethereum dapps ar drošu identitātes glabātuvi. Tas nodrošina lietotāja saskarni, lai pārvaldītu identitātes dažādās vietnēs un parakstītu blokķēdes darījumus, padarot Ethereum lietojumprogrammas pieejamākas un vieglāk izmantojamas visiem.

MetaMask

Kas ir datu monetizācija?

Kad pasaule sāk pārbaudīt, kam pieder lietotāju radītie dati un no kuriem tiem vajadzētu gūt labumu, uz bloku ķēdes balstītas pašpārvaldes identitātes un decentralizēti modeļi ļauj lietotājiem kontrolēt un iezīmē ceļu uz monetizāciju. 

Datu monetizācija attiecas uz personas datu izmantošanu skaitliski izsakāmā ekonomiskā labuma gūšanai. Dati paši par sevi ir vērtīgi, taču ieskats, kas iegūts no personu identificējošiem datiem, būtiski palielina pamatā esošo datu vērtību. Katru dienu tiek izveidoti kvintiljoni baitu datu, kurus izveidojuši 4,39 miljardi interneta lietotāju. Paredzams, ka līdz 2022. gadam digitalizēs vairāk nekā 60% no pasaules IKP, nozīmē, ka personas datu vērtība turpinās pieaugt. 

Pašlaik mūsu ģenerētie tiešsaistes dati ir nemateriāli, neredzami un sarežģīti. Attiecinājums ir kritisks īpašumtiesību procesos, un SSI ļauj jūsu tiešsaistes datus attiecināt uz jūsu DID. Turpmāk personas varēja gūt peļņu no saviem personas datiem, piemēram, nomājot tos AI apmācības algoritmiem vai izvēloties pārdot savus datus reklāmdevējiem. Lietotājiem būtu arī iespēja savus datus slēpt un pasargāt no korporācijām vai valdībām.

Kas ir datu pārnesamība?

Eiropas Savienības Vispārīgās datu aizsardzības regulas 20. pants (ES GDPR) piešķir lietotājiem tiesības uz datu pārnesamību, kas attiecas uz datu subjekta tiesībām, lai viņu personas dati tiktu pārsūtīti tieši no viena pārziņa citam, ja tas ir tehniski iespējams. Šīs tiesības var uzlabot lietotāju pieredzi, samazinot nepieciešamību atkārtoti apstiprināt viņu identitāti dažādos pakalpojumos un platformās. Izmantojot DID un pārbaudāmus akreditācijas datus, ir iespējams viegli migrēt identitātes, kas bija noenkurotas vienā mērķa sistēmā. Datu pārnesamība samazina berzi lietotājam, vienlaikus vienkāršojot reģistrēšanās procesu, kas palielina lietotāju adopciju. DID datu pārnesamība ļauj izmantot arī atkārtoti izmantojamus akreditācijas datus, kur lietotājs var ātri atkārtoti pārbaudīt sevi, izpildot normatīvās “Pazīsti klientu” (KYC) prasības. Tas ir īpaši noderīgi, lai samazinātu klientu iekāpšanas laiku, kas ļauj izvairīties no mācību pārtraukšanas un samazināt izmaksas finanšu nozarē, izlaižot apgrūtinošo identitātes pārbaudes procesu, kur parasti ir jāiesniedz un jāpārbauda daudz dokumentu. ”

Kā blockchain ļauj palielināt ekonomisko ieguldījumu?

Digitālais ID ir paredzams liels ieguldījums ekonomikas izaugsmē nākamajos 10 gados visā pasaulē, un tas tiek uzskatīts par iekļaujošu, jo tas lielā mērā dod labumu indivīdiem, vienlaikus stimulējot ekonomisko aktivitāti pasaules tirgū. Piemēram, atklāj McKinsey pētījums ka sasniedzot ASEAN nebanku iedzīvotājus, reģiona ekonomiskais ieguldījums līdz 2030. gadam varētu palielināties no 17 līdz 52 miljardiem ASV dolāru. 

Turklāt ziņoja Tiek lēsts, ka digitālajām identitātēm piešķirtā vērtība katru gadu palielināsies par 22%, ar ekonomiskiem ieguvumiem līdz 2020. gadam Eiropas uzņēmumiem un valdībām ir gandrīz 330 miljardi euro, un patērētājiem gandrīz divreiz lielāka vērtība – 670 miljardi euro. Decentralizēti identitātes modeļi lietotājiem dod iespēju atklāt šo vērtību, kas savukārt palielinās pasaules ekonomiku. 

 

Kādi ir decentralizētās identitātes ieguvumi?

Tādas regulas kā ES Vispārīgā datu aizsardzības regula (ES GDPR) stiprina identitātes standartus, kuriem nepieciešami moderni identitātes risinājumi. Valdības raugās uz izplatītās virsgrāmatas tehnoloģiju, lai piešķirtu identitāti neidentificētam un aizsargātu pilsoņa personu identificējošu informāciju. 

Blockchain tehnoloģija piedāvā šādas priekšrocības:

  • Decentralizēta publiskās atslēgas infrastruktūra (DPKI)
  • Decentralizēta uzglabāšana
  • Vadāmība un kontrole
Decentralizēta publiskās atslēgas infrastruktūra (DPKI)

DPKI ir decentralizētās identitātes kodols. Blockchain ļauj DPKI, izveidojot drošu un drošu nesēju, lai izplatītu identitātes īpašnieku asimetriskās verifikācijas un šifrēšanas atslēgas. Decentralizētais PKI (DPKI) ļauj ikvienam izveidot vai noenkurot kriptogrāfiskās atslēgas Blockchain drošā un hronoloģiski sakārtotā veidā. Šīs atslēgas tiek izmantotas, lai ļautu citiem pārbaudīt ciparparakstus vai šifrēt datus attiecīgajam identitātes turētājam. Pirms DPKI visiem bija jāpērk vai jāiegūst digitālie sertifikāti no tradicionālajām sertifikātu pārvaldēm (CA). Pateicoties Blockchain tehnoloģijai, vairs nav vajadzīga centralizēta CA. Savukārt DPKI ir iespējotājs daudziem lietojuma gadījumiem, proti, pārbaudāmiem akreditācijas datiem (VC). Mūsdienās daudzi cilvēki lieto terminu pārbaudāmi akreditācijas dati (VC), lai atsauktos uz digitālajiem akreditācijas datiem, kas nāk ar šādiem kriptogrāfiskiem pierādījumiem..

Decentralizēta uzglabāšana

Blokķēdēs noenkurotās identitātes pēc būtības ir drošākas nekā centralizētajos serveros glabātās identitātes. Izmantojot kriptogrāfiski drošu Ethereum blokķēdi kopā ar izplatītām datu glabāšanas sistēmām, piemēram, InterPlanetary FileSystem (IPFS) vai OrbitDB, ir iespējams dezintegrēt esošās centralizētās datu glabāšanas sistēmas, vienlaikus saglabājot uzticību un datu integritāti. Decentralizēti uzglabāšanas risinājumi, kas pēc konstrukcijas ir droši pret viltojumiem, samazina uzņēmuma spēju iegūt nesankcionētu piekļuvi datiem, lai izmantotu vai gūtu peļņu no personas konfidenciālās informācijas..

Decentralizēta glabāšana ir viena no drošas identitātes datu pārvaldības galvenajām sastāvdaļām. Decentralizētā sistēmā akreditācijas dati parasti tiek glabāti tieši lietotāja ierīcē (piemēram, viedtālrunī, klēpjdatorā) vai droši glabājas privātās personas veikalos.. 

Šādi privātās identitātes veikali tiek dēvēti par identitātes centriem, piemēram, uPort’s TrustGraph vai 3Box. Identitātes, kas atrodas tikai lietotāja kontrolē, tiek uzskatītas par pašpārvaldēm. Tas savukārt nozīmē, ka lietotājs var pilnībā kontrolēt piekļuvi datiem, neuztraucoties par piekļuves atsaukšanu. Dati, kurus kontrolē lietotājs, padara informāciju sadarbspējīgāku, ļaujot lietotājam izmantot datus vairākās platformās, izmantot informāciju dažādiem mērķiem un pasargāt lietotāju no bloķēšanas vienā platformā..

Vadāmība un kontrole

Centralizētās identitātes sistēmās vienība, kas nodrošina identitāti, parasti ir atbildīga par identitātes datu drošību. Decentralizētā identitātes sistēmā par drošību atbild lietotājs, kurš var nolemt īstenot pats savus drošības pasākumus vai uzticēt uzdevumu kādam pakalpojumam, piemēram, digitālajai bankas glabātuvei vai paroļu pārvaldniekam, piemēram, lietotnei. Turklāt ar blokķēdi darbināmi, decentralizēti identitātes risinājumi liek hakeriem uzbrukt atsevišķiem datu krātuvēm, kas ir dārgi un parasti neizdevīgi. 

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
map