Personu identitātes ievietošana blokķēdē: datu noplūdes risinājums?
“Kas es esmu?” ir sens sens filozofisks jautājums, bet mūsdienu informācijas ekonomikā tas ir kļuvis arī par dziļi praktisku. Pierādīt, ka esat tas, ko sakāt, nebūt nav vienkāršs, un bruģētajā trešo personu sistēmā, kurā glabājas jūsu privātie dati, ir dažas nopietnas problēmas ar efektivitāti un drošību. Tas ir padarījis identitātes pārvaldību par lielu blockchain-as-a-service pārveidošanas mērķi.
Tomēr atšķirībā no daudziem līdzīgiem projektiem jau notiek blockchain-for-identitāte. SecureKey, viens no IBMPartnerattiecību identitātes projekti savā blokķēdē jau ir ielikuši septiņus miljonus Kanādas banku klientu. Otrs tā partneru projekts Evernym’s Sovrins, arī strauji virzās uz priekšu. Tikmēr, Microsoft ir apvienojies ar Hyperledger strādāt pie ID2020 iniciatīva, un uPort piešķir identitāti pilsētai Šveicē. Lai gan šiem un desmitiem citu kosmosa projektu ir atšķirīga pieeja, viņi visi vienojas par pamatproblēmu.
Problēma: Apslāpētas identitātes
Saskaņā ar pašreizējo sistēmu mūsu tiešsaistes identitātes tiek “noklusētas”. Jauna konta izveide būtībā ir jūsu informācijas augšupielādes process vēl vienā serverī, kur jums var būt vai nav dažas teikšanas par to, kas ar to notiek. Lietotājvārdu un paroļu atcerēšanās ir kļuvusi vieglāka, izmantojot “apvienotus” pieteikumvārdus no trešo pušu pakalpojumu sniedzējiem, piemēram, Facebook un Google, taču tas būtībā padara viņu silosus vēl lielākus.
Finanšu pakalpojumu uzņēmumiem ASV ar likumu ir noteikts pienākums ieviest KYC / AML (Know Your Client / Anti Money Laundering), kas prasa, lai viņi veiktu dažus pētījumus par saviem klientiem. Citām nozarēm ir sava interese pārbaudīt arī jūsu apgalvojumus par noteiktām lietām, un, lai gan tas acīmredzami nav liels jūsu privātumam, arī viņiem tas nav lieliski. Īpaši banku jomā metodes mēdz būt nestandartizētas, dārgas un apšaubāmi precīzas. Labākais, ko daudzi no viņiem patiešām var darīt, ir atrast tvertni ar tajā esošajiem datiem, piekļūt un kopēt informāciju savās tvertnēs, lai veiktu analīzi un uzglabāšanu..
Tā kā blakus ir daudz sensitīvu datu glabātavu / trauku, ko izveidojuši gan lietotāji, gan netieši uzņēmumi, iespējams, nav pārsteidzoši, ka 2016. gadā visā pasaulē tika nozagts 1,1 miljards identitātes. Daudz efektīvāk ir vienlaikus paņemt miljonu kredītkaršu numuru, nevis sekot vienas personas informācijai.
Kiberincidenti 2016. gadā, attēls no Symantec ziņojums
Tikpat slikti kā tas ir, īrēt savus identitātes apliecinājumus no neaizsargātām trešām personām, tas ir vēl viens 1,1 miljards cilvēku visā pasaulē identitātes trūkuma dēļ ir grūtības piekļūt valdības un finanšu infrastruktūrai. Jaunattīstības valstīm un bēgļiem ir visaugstākais identifikācijas problēmu līmenis, miljoniem cilvēku ASV trūkst arī valdības izdota personu apliecinoša dokumenta.
Tātad, ņemot vērā desmitiem noplūdušo silosu, apšaubāmu drošību un to, ka lietotājs var kontrolēt to, kas notiek ar mūsu identitāti, un kādas iespējas ir, lai šo sistēmu pārveidotu? Izrādās, ka, ja vēlaties izdarīt vairāk nekā ielāpīt dažus caurumus, blokķēdes var būt vienīgā praktiskā iespēja.
Risinājums: pašsuverēna identitāte
Viens termins, kuru gandrīz katrs starta blokķēdes-par identitāti startētājs ir pieņēmis, ir “paš suverēna identitāte.”Pašpietiekamam lietotājam ir pilnīga kontrole pār drošu, pārnēsājamu, universāli uzticamu pierādījumu tam, ka viņi ir tie, kurus viņi saka. Ja kāds vēlas pievienot jūsu identitātei kādu informāciju (piemēram, akreditācijas datus vai ierakstu) vai piekļūt kaut ko par jums, viņam to vajadzētu izdarīt tikai ar jūsu nepārprotamu piekrišanu. Ideālā gadījumā viena un tā pati identitāte būtu derīga vairākās sistēmās, sākot no bankas un beidzot ar Steam pieteikšanos.
Vairākas digitālās identitātes, attēls no Djuri Baars
Šeit ir problēma: mēs neesam gluži uzticami liecinieki par savu raksturu. Ja tas būtu atkarīgs no mums, visām mūsu identitātēm būtu aizdomīgi labs kredīts un Ivy League izglītība. Tātad, kā mēs varam saskaņot nepieciešamību trešām pusēm apstiprināt mūsu identitāti ar pašsuverenitātes ideāliem?
Liela attēla risinājums: nomainiet silosus ar blokķēdi, kas ir publiski pieejama, bet individuāli konfidenciāla. Blokķēdes ir publiskas un nemainīgas, un tāpēc tām var uzticēties, ka viņi glabā precīzu uzskaiti, kas ir izsekojama iestādēm (licencēšanas aģentūrai, universitātei utt.), Kas tos izdevušas. Lai jūsu faktiskie dati būtu drošībā, tomēr blokķēdē tiek glabāti tikai pierādījumi – kriptogrāfijas jaucieni, kas var pārbaudīt pretenzijas par jums, nenorādot nevienu faktisko vārdu vai numuru. Jums joprojām būs piekļuve šiem vārdiem un numuriem, taču pēc vajadzības tos varēsiet izsniegt. Tas ne tikai nodrošina jūsu informācijas drošību, bet arī padara pārbaudi uz jums daudz lētāku un invazīvāku procesu – iespējams, tāpēc dažas no vadošajām vienībām šajā jomā ir bankas.
Kā tas darbojas?
Viens no lielākajiem spēlētājiem šajā telpā, Sovrins (kā “pašpārvaldē”), to iedomājas kā “identitātes slānis”Internetam. Sovrin vēlas aizstāt visas datu glabātavas ar sistēmu (blokķēdi), kas dzīvo starp jūsu faktiskajiem datiem un pakalpojumiem, kuriem piekļūstat. Ja uzņēmums vēlas kaut ko uzzināt par jums, tas nosūtīs pieprasījumu bloku ķēdei.
Sovrins, Blockchain balstītas personiskās identitātes
Saņemot pieprasījumu, varat izvēlēties to apstiprināt vai noraidīt. Ja tas ir apstiprināts, varat nosūtīt vai nu caurspīdīgu pierādījumu (piekļuvi attiecīgajai faktisko datu daļai), vai arī a nulles zināšanu pierādījums, kas uzņēmumam norāda, vai jūs atbilstat vai ne, bet nesaka, kāpēc. Piemēram, ja jums ir jāpierāda, ka esat vecāks par astoņpadsmit, uzņēmums var pieprasīt jūsu vecumu. Jūs saņemat pieprasījumu, apstiprināt to un nosūtiet nulles zināšanu apliecinājumu no valsts izdota personu apliecinoša dokumenta, norādot tikai to, ka jūsu vecums ir kaut kas lielāks par astoņpadsmit. Tas var darboties arī kā pieteikšanās sistēma – vietne pieprasa apstiprinājumu no blokķēdes, saņem nulles zināšanu pierādījumu un dod jums piekļuvi.
The Pilsoniskā projekts, tāpat kā Sovrin, balstās uz verificējošās iestādes, kas blokķēdē ieliek apstiprinājuma zīmogus. Piemēram, ja jūs saņemat autovadītāja apliecību, autovadītāja apliecību centrs uz blokķēdes ievietos tās apliecinājumu, kuru savukārt var izmantot, lai pierādītu jūsu īpašumtiesības uz licenci, neatklājot pašu licenci. Civic arī plāno vismaz sākumā faktiskos datus šifrēt lietotāja ierīcē, aizsargājot tos ar biometriku. Galu galā ar plašāku pieņemšanu šo krātuvi varētu decentralizēt, bet, paturot dokumentus sākumā tuvu pierādījumiem, varētu vieglāk palielināt lēnām.
Atļautās grāmatas
Daudzos no šiem jaunizveidotajiem uzņēmumiem (ieskaitot Sovrin un Civic) kopēja vītne ir ideja par publiski atļautu izplatītu virsgrāmatu. “Publisks” nozīmē, ka visi to var redzēt; “Atļauts” nozīmē, ka tikai noteiktas vienības var darboties kā pilnvaras tajā; un “izplatīts” nozīmē, ka funkcionēšana nav atkarīga no viena mezgla. Tāpat kā parastai blokķēdei nav centrālā administratora, taču atšķirībā no lielākās daļas citu bloku ķēdes jums ir jābūt apstiprinātam, lai piedalītos tā darbināšanā. Hyperledger audums ir viena no labākajām atļauto virsgrāmatu ieviešanām, tāpēc jūs varētu redzēt, ka daudzi no šiem projektiem tiek veidoti.
Lielākais atļautās virsgrāmatas ieguvums ir tas, ka to var uzskatīt par uzticamāku, jo visi mezgli ir zināmi un ir ieinteresēti palikt godīgi. Tomēr jauka tā blakusparādība ir ātrums: tā kā visi mezgli ir publiski un uzticami, viņiem nav jāvelta daudz resursu, lai atturētu sliktos dalībniekus, kas nozīmē, ka darījumu apstiprināšanas darba slodzi var apstrādāt daudz efektīvāk.
Lasiet vairāk par Hyperledger audumu mūsu praktiskajā Bizantijas kļūdu tolerances rakstā.
Negatīvie ir acīmredzami: atļautās grāmatas šķiet diezgan centralizētas. Cerams, ka plaša ieviešana novestu pie pietiekami daudzveidīgas uzticamu iestāžu ekosistēmas, ka tā tiktu efektīvi decentralizēta, bet pa to laiku kriptobliberistiem var nākties samierināties ar to, ko viņi var iegūt.
SecureKey ir labs piemērs tam darbībā. To jau izmanto, lai identificētu apkārtni septiņi miljoni klientu vairākās lielākajās Kanādas bankās, un tas darbojas ļoti labi. Virsgrāmatu pārvalda tikai dažas uzticamas vienības, un tā ir nedaudz līdzīgāka tradicionālajai aizmugures sistēmai. Tomēr uzņēmums plāno paplašināt savu piedāvājumu ārpus banku sektora, un tajā brīdī tie var sākt augt, lai veidotu patstāvīgāku modeli. Neskatoties uz to, ir grūti pārvērtēt SecureKey kā testa gadījuma nozīmi: tas pierāda, ka sistēma var ne tikai darboties, bet tā var darboties arī augsta spiediena vidē.
Ja tas jūs berzē nepareizā veidā, varat dot priekšroku piedāvātajam risinājumam uPort, kas darbojas uz Ethereum blokķēdes. UPort identitāte ir vienkārši Ethereum adrese, kas darbojas kā identifikators vairākās lietotnēs un pakalpojumos. Tam ir daudz līdzību ar citām sistēmām – pārbaudītas pretenzijas, pilnīga lietotāja kontrole, KYC iespējas utt. -, bet izvēlas decentralizētāku pieeju ekosistēmai, dodot izstrādātājiem rīkus, kas nepieciešami, lai integrētu savas sistēmas uPort standartā. Viņu pirmais eksperiments Šveices pilsētā Cūgā notiek, pilsoņi tiek reģistrēti Ethereum blokķēdē un izmanto to, lai piekļūtu noteiktiem valdības pakalpojumiem.
Kam jānotiek?
Patiesībā ir tik daudz dažādu uzņēmumu, kas pretendē uz savu pozīciju, ka tas varētu nedaudz apgrūtināt vienu no vissvarīgākajiem pašpārvaldes identitātes aspektiem: universālu standartu, kas var gūt labumu no tīkla efektiem. Papildus tam mums būs nepieciešams kaut kas pietiekami ērts lietotājam, lai vidusmēra identitātes īpašniekam pat nebūtu jāzina, kas ir blokķēde, lai iegūtu identitāti, un tam pēc noklusējuma būs jāpaliek privātam, nepaļaujoties. par cilvēka ieguldījumu.
Par laimi, gandrīz visi iepriekš minētie uzņēmumi (Sovrin, SecureKey, Hyperledger Indy, Civic un uPort) ir informēti par šiem jautājumiem un strādā pie tiem. SecureKey ieviešana Kanādā ir pierādījusi, ka tehnoloģija var darboties un būt lietotājam draudzīga, un daudzi citi strādā pie citu idejas aspektu izveides. Gandrīz pilnīgs saraksts ir atrodams vietnē šo GitHub lapu veltīts blokķēdes identitātes projektu katalogizēšanai. Neatkarīgi no tā, vai nākotne ir vairāki standarti vairākām lietojumprogrammām, savstarpēja savietojamība vai viena ķēde, lai tos visus pārvaldītu, šī ir nozare, kas, iespējams, drīz sāksies.