Blockchain for Digital Identity: Valós világ használati esetei

Ezen az oldalon a következőket ismertetjük:

 

Hogyan működik ma az identitás?

Cégek számára

A vállalatok gyakran érzékeny információkat gyűjtenek felhasználóikról és kevésbé érzékeny rutin üzleti adatok mellett tárolják azokat. Ez új üzleti kockázatokat hoz létre a felhasználók adatvédelmi központú szabályozásának, például a GDPR-nek az emelkedésével és az ipar hangsúlyának a vállalati informatikai felelősségre való áttérésével. Amikor ezeket az adatokat szorosan átfutó adattárházakba visszavezetik, kevésbé lesznek hasznosak a termékfejlesztések ösztönzésében és az ügyfelek valódi megértésének elérésében. Csak nagy bírságok megkapása vagy az erősebb informatikai képességek fejlesztése után fog sok vállalkozás költséges és kockázatos projekteket folytatni az adatvédelem és az üzleti igények közötti megfelelő egyensúly elérése érdekében.

IoT-eszközökhöz

Vannak kb 7 milliárd internethez csatlakoztatott eszköz. Ez a szám várhatóan 2020-ig 10 milliárdra, 2025-re pedig 22 milliárdra nő. A még mindig kialakulóban lévő iparban az IoT-technológiák többsége nem tartalmazza a megfelelő identitás- és hozzáférés-kezelési képességeket, ellentétben a kizárólag megbízható intézményekből álló korai internettel. Az összekapcsolt tárgyak internete (IoT) eszközöknek és objektumoknak azonosítaniuk kell az érzékelőket, monitorokat és eszközöket, és biztonságos módon kell kezelniük a bizalmas és nem érzékeny adatokhoz való hozzáférést. A vezető informatikai gyártók IoT-menedzsment rendszereket kezdtek kínálni e hiányosságok orvoslására. Például nem ritka, hogy egyetlen szervezet több tízezer IoT-eszközzel rendelkezik, szemben a hagyományos kiszolgálók és felhasználói eszközök csupán tucatjaival vagy százaival. Az eszközök közötti szabványok eltérése ilyen térfogatú általános betegség. A biztonság gyakran továbbra is az egyszerű menedzsment képességek nagymértékben adóztatott megvalósításának utógondja marad, ami nyilvánvalóvá válik a nagy IT-hackerekkel, amelyek divatos témaként jelentek meg a legfontosabb IT-biztonsági konferenciákon.. 

Egyének számára

Az identitás szerves része a működő társadalomnak és gazdaságnak. A magunk és a vagyonunk azonosításának megfelelő módja lehetővé teszi számunkra, hogy virágzó társadalmakat és globális piacokat hozzunk létre. A legalapvetőbb szinten az identitás egy személyre, helyre vagy dologra vonatkozó állítások összessége. Az emberek számára ez általában az utó- és vezetéknévből, a születési dátumból, az állampolgárságból és a nemzeti azonosító valamilyen formájából áll, például útlevélszám, társadalombiztosítási szám (SSN), vezetői engedély stb. Ezeket az adatpontokat központosított szervezetek adják ki. (kormányok) és központi adatbázisokban (központi kormányzati szerverek) tárolják őket. 

Az azonosítás fizikai formái különböző okok miatt nem minden ember számára elérhetőek. Hozzávetőlegesen, körülbelül 1,1 milliárd ember világszerte nincs módja annak, hogy tulajdonjogát igényelje identitása felett. Ez a világ népességének hetedét kiszolgáltatott állapotban hagyja – képtelen választásokon szavazni, birtokot birtokolni, bankszámlát nyitni vagy munkát találni. Az azonosítási dokumentumok megszerzésének képtelensége veszélyezteti az ember hozzáférését a pénzügyi rendszerhez, és ezáltal korlátozza szabadságát.

A hivatalosan elismert személyazonosító formákkal rendelkező polgárok továbbra sem rendelkeznek teljes tulajdonjoggal és ellenőrzéssel személyazonosságuk felett. Töredezett online azonosítási tapasztalattal rendelkeznek, és öntudatlanul elveszítik az adatok által generált értéket. Az adataikat tároló vállalatokat gyakori feltöréseknek vetik alá, ami egy életen át tartó csalás enyhítését kényszeríti a végfelhasználóra. Miután kiadták és elveszítették a társadalombiztosítási számot, alig lehet semmit igénybe venni.

 

Miért van szükségünk Blockchainre az identitáshoz??

A blockchain identitáskezelő rendszereket fel lehet használni az aktuális identitásproblémák felszámolására, mint pl 

  • Megközelíthetetlenség
  • Adatok bizonytalansága
  • Csaló személyazonosság
Megközelíthetetlenség

Hozzávetőlegesen, körülbelül A világon 1,1 milliárd embernek nincs igazolása személyazonosságáról, és az identitással nem rendelkezők 45% -a a bolygó legszegényebb 20% -a közé tartozik. A nehézkes azonosítási papírmunka, a költségek, a hozzáférés hiánya és a személyes identitás körüli egyszerű ismeretek hiánya elsődleges akadályok, amelyek több mint egymilliárd embert tartanak meg a hagyományos azonosítási rendszerektől. A fizikai identitás birtoklása nélkül nem lehet beiratkozni az iskolába, pályázni állásra, útlevelet szerezni, vagy számos kormányzati szolgáltatáshoz hozzáférni. Az identitás megléte elengedhetetlen a meglévő pénzügyi rendszerhez való hozzáféréshez. Ezzel szemben a 2,7 milliárd bank nélküli ember 60% -ának már van mobiltelefonja, ami utat nyit a blokklánc-alapú mobil identitás-megoldások számára, amelyek jobban megfelelnek a kiszolgáltatott polgárok igényeinek. 

Adatok bizonytalansága

Jelenleg a legértékesebb azonosító adatainkat a régi szoftverek által támogatott központi kormányzati adatbázisokban tároljuk, amelyek számos hibaponttal működnek. A nagy, központosított rendszerek, amelyek több millió felhasználói fiók személyes azonosító adatait (PII) tartalmazzák, hihetetlenül vonzóak a hackerek számára. Egy nemrégiben készült tanulmány azt mutatja, hogy a személyazonosításra alkalmas adatok a legcélzottabb adatok a jogsértésekre vonatkozóan, amelyek a 2018-as összes jogsértés 97% -át teszik ki. A jogszabályok és a kiberbiztonság növelésére irányuló vállalati erőfeszítések ellenére 2,8 milliárd fogyasztói adatrekordot tettek közzé, becsült költsége meghaladja a 654 milliárd dollárt 2018-ban. 

Csaló identitások

Ezenkívül a felhasználó digitális identitási tájélménye kivételesen töredezett. A felhasználók különböző webhelyeken zsonglőrködnek a felhasználónevükhöz társított különféle identitásokkal. Nincs szabványosított módszer arra, hogy az egyik platform által létrehozott adatokat egy másik platformon felhasználják. Ezenkívül a digitális és offline identitások közötti gyenge kapcsolat viszonylag megkönnyíti a hamis identitások létrehozását. A hamis identitások termékeny talajt teremtenek a hamis kölcsönhatások jelenségeinél, amelyek segíthetnek a csalások elkövetésében, és túlzott számokhoz és bevételkieséshez vezethetnek. A társadalomban ez a kiszolgáltatottság megkönnyíti az olyan „rossz hírek” létrehozását és terjesztését, amelyek potenciális veszélyt jelentenek a demokráciára..

Az okostelefonok növekvő kifinomultsága, a kriptográfia fejlődése és a blockchain technológia megjelenése miatt rendelkezünk eszközökkel új identitáskezelő rendszerek kiépítéséhez; digitális identitás keretrendszerek, amelyek a decentralizált azonosítók (DID) koncepcióján alapulnak – potenciálisan magukban foglalják a decentralizált identitások új részhalmazát, amelyet önszuverén identitásnak (SSI) neveznek. 

Igény szerinti webes szeminárium

Identitáskezelés a kormány és a vállalkozás számára

A biztonság és az identitás összetett és folyamatosan fejlődő kérdés a vállalati és az állami rendszerek számára egyaránt. A blokklánc-alapú megoldások kivételes hasznot jelentenek az identitás és a digitális rendszerek kérdésének megoldásában. Ez a webes szeminárium – Credential Management for Government and Enterprise címmel – magas szintű áttekintést nyújt arról, hol tart ma az identitáskezelés, hogyan jutottunk el ide, és hogyan tudunk áttérni a következő szakaszra és azon túl, miközben ügyelünk arra, hogy kihasználjuk a meglévő architektúrát és infrastruktúrát.

Nézd meg mostIdentitáskezelés a kormány és a vállalkozás számára

Hogyan működnek a decentralizált digitális identitások az Ethereumon?

A Blockchain technológia lehetővé teszi a felhasználók számára, hogy digitális identitásokat hozzanak létre és kezeljenek a következő összetevők kombinációján keresztül:

  • Decentralizált azonosítók
  • Identitáskezelés
  • Beágyazott titkosítás
Mi a digitális identitás?

A digitális identitás szervesen adódik a személyes információk interneten történő felhasználásából és az egyén online cselekedetei által létrehozott árnyékadatokból. A digitális identitás lehet álnév profil, amely az eszköz IP-címéhez kapcsolódik, például egy véletlenszerűen létrehozott egyedi azonosító. A digitális identitás kialakítását segítő adatpontok közé tartoznak a felhasználónevek és jelszavak, a járművezetői engedély száma, az online vásárlási előzmények, a születési dátum, az online keresési tevékenységek, a kórtörténet stb. A biometria, a viselkedés, az életrajz azok a módok, amelyek az ember identitását alkotják.

Hogyan készül a digitális identitás?

Az egyik példában a felhasználók feliratkoznak egy önálló szuverén identitás- és adatplatformra egy DID létrehozásához és regisztrálásához. Ennek során a felhasználó létrehoz egy pár privát és nyilvános kulcsot. A DID-hez társított nyilvános kulcsok láncban tárolhatók abban az esetben, ha a kulcsok biztonsági okokból sérülnek vagy elfordulnak. A DID-hez kapcsolódó további adatok, például az igazolások, rögzíthetők a láncolatban, de a méretezhetőség és az adatvédelmi előírások betartásának fenntartása érdekében a teljes adatot nem szabad láncban tárolni..

Mi az a decentralizált azonosító?

A decentralizált azonosító (DID) álnévtelen azonosító egy személy, vállalat, objektum stb. Számára. Minden DID titkos kulccsal van védve. Csak a magánkulcs tulajdonosa tudja igazolni, hogy birtokolja vagy ellenőrzi személyazonosságát. Egy személynek sok DID-je lehet, ami korlátozza az életük során végzett tevékenységek nyomon követésének mértékét. Például egy személynek lehet egy DID-je társítva egy játékplatformhoz, egy másik pedig teljesen külön DID-hez társítva a hitelinformációs platformjához. 

Mindegyik DID gyakran társul más DID által kiadott tanúsítványok (ellenőrizhető hitelesítő adatok) sorozataival, amelyek igazolják az adott DID sajátos jellemzőit (pl. Helyszín, életkor, oklevelek, bérlevél). Ezeket a hitelesítő adatokat rejtjelesen írják alá kibocsátóik, ami lehetővé teszi a DID-tulajdonosok számára, hogy saját maguk tárolják ezeket a hitelesítő adatokat ahelyett, hogy egyetlen profil szolgáltatóra (például Google, Facebook) támaszkodnának. Ezenkívül a nem igazolt adatokat, például a böngészési előzményeket vagy a közösségi média bejegyzéseket is társíthatjuk a DID-ekhez az adatok tulajdonosa vagy kezelői, a kontextustól és a tervezett felhasználástól függően.. 

Hogyan biztosítják a decentralizált identitásokat?

A decentralizált identitások biztonságának kulcseleme a kriptográfia. A rejtjelezésben a magánkulcsokat csak a tulajdonos ismeri, míg a nyilvános kulcsokat széles körben terjesztik. Ez a párosítás két funkciót tölt be. Az első a hitelesítés, ahol a nyilvános kulcs ellenőrzi, hogy a párosított magánkulcs tulajdonosa elküldte-e az üzenetet. A második a titkosítás, ahol csak a párosított magánkulcs-tulajdonos tudja visszafejteni a nyilvános kulccsal titkosított üzenetet.

Hogyan használják a decentralizált identitásokat?

Ha a decentralizált identitással párosul, a felhasználók QR-kód formájában bemutathatják az ellenőrzött azonosítót, hogy igazolják személyazonosságukat és hozzáférjenek bizonyos szolgáltatásokhoz. A szolgáltató ellenőrzi a személyazonosságot a bemutatott igazolás ellenőrzésének vagy tulajdonjogának igazolásával – az igazolást DID-hez társították, és a felhasználó aláírja az előadást az adott DID-hez tartozó magánkulccsal. Ha egyeznek, a hozzáférés megengedett.

Kormány és identitás esettanulmány

Zug Digital ID: A polgári identitás bemutatása a blokkláncon

Blockchain a kormány számára. A Zug ID a Zug kormány által kezdeményezett kezdeményezés, amely digitális, decentralizált, szuverén identitást biztosít minden állampolgárának. Ez az identitás lehetővé teszi a polgárok számára, hogy részt vegyenek a kormányzattal kapcsolatos tevékenységekben, például a városi tisztviselők ellenőrzésében, szavazatok leadásában és a kormányzati szolgáltatások elérésében.. 

Zug Digital ID A polgári identitás bemutatása a blokkláncon

Melyek a blockchain felhasználási esetei az identitáskezelésben?

A decentralizált és digitális azonosítás sokféleképpen használható. Íme néhány a ConsenSys által azonosított leggyakoribb felhasználási esetek közül:

  • Önálló szuverén identitás
  • Az adatok bevételszerzése
  • Adathordozhatóság
Mi az önálló szuverén identitás?

Az önálló szuverén identitás (SSI) az a koncepció, hogy az emberek és a vállalkozások saját identitásuk adatait saját eszközeiken tárolhatják; annak kiválasztása, hogy mely információkat osztja meg az ellenőrökkel anélkül, hogy az azonosító adatok központi tárházára támaszkodna. Ezek az identitások nemzetállamoktól, vállalatoktól vagy globális szervezetektől függetlenül hozhatók létre. 

Kiemelt termék

MetaMask

Ethereum identitás a böngészőben. A MetaMask lehetővé teszi a felhasználók számára, hogy biztonságos identitástárolóval futtassák az Ethereum dapp-okat a böngészőjükön. Felhasználói felületet biztosít a különböző webhelyeken található identitások kezeléséhez és a blokklánc-tranzakciók aláírásához, így az Ethereum alkalmazásai mindenki számára hozzáférhetőbbé és könnyebben használhatók.

MetaMask

Mi az az adatok bevételszerzése?

Amint a világ kezdi megvizsgálni, hogy ki birtokolja a felhasználó által létrehozott adatokat, és ki profitáljon belőle, a blokklánc-alapú szuverén identitások és a decentralizált modellek lehetővé teszik a felhasználók számára az irányítást, és utat nyitnak az adatok bevételszerzéséhez. 

Az adatok bevételszerzése a személyes adatok számszerűsíthető gazdasági előnyökre történő felhasználására utal. A saját adatnak van értéke, de a személyazonosításra alkalmas adatokból származó felismerések lényegesen növelik az alapul szolgáló adatok értékét. Naponta ötmilliárd bájt adat keletkezik, 4,39 milliárd internet-felhasználó által. Várhatóan 2022-re a globális GDP több mint 60% -át digitalizálják, vagyis a személyes adatok értéke tovább növekedni fog. 

Jelenleg az általunk generált online adatok megfoghatatlanok, láthatatlanok és összetettek. A hozzárendelés kritikus a tulajdonosi folyamatokban, és az SSI lehetővé teszi az online adatok hozzárendelését a DID-hez. Innentől kezdve az egyének bevételt szerezhettek személyes adataikból, például bérbe adva azokat mesterséges intelligencia-algoritmusoknak, vagy úgy döntve, hogy adataikat eladják hirdetőknek. A felhasználóknak lehetőségük lenne arra is, hogy adataikat rejtve tartsák és védjék a vállalatoktól vagy a kormányoktól.

Mi az adatok hordozhatósága?

Az Európai Unió általános adatvédelmi rendeletének 20. cikke (EU GDPR) megadja a felhasználóknak az adatok hordozhatóságának jogát, amely az érintett azon jogához kapcsolódik, hogy személyes adataikat közvetlenül az egyik adatkezelőtől a másikhoz továbbítsák, amennyiben ez technikailag megvalósítható. Ez a jog növelheti a felhasználói élményt, csökkentve identitásuk újbóli megerősítésének szükségességét a különböző szolgáltatások és platformok között. A DID-ek és az ellenőrizhető hitelesítő adatok segítségével könnyedén migrálhatók az egyik célrendszerre lehorgonyzott azonosságok. Az adatok hordozhatósága csökkenti a felhasználó súrlódását, ugyanakkor egyszerűsíti a feliratkozási folyamatot, ami növeli a felhasználók elfogadását. A DID-adatok hordozhatósága lehetővé teszi az újrafelhasználható hitelesítő adatok használatát is, ahol a felhasználó gyorsan újra igazolhatja magát, miközben megfelel az ismeretes ügyfelek (KYC) követelményeinek. Ez különösen akkor hasznos, ha csökkentik az ügyfelek beszállási idejét, amely elkerüli a lemorzsolódást és csökkenti a költségeket a pénzügyi szektorban azáltal, hogy kihagyja a nehézkes személyazonosság-ellenőrzési folyamatot, ahol általában sok dokumentumot kell benyújtani és ellenőrizni. “

Hogyan teszi lehetővé a blokklánc a megnövekedett gazdasági hozzájárulást?

A digitális azonosító az várhatóan nagyban hozzájárul a gazdasági növekedéshez az elkövetkező 10 évben, és inkluzívnak tekinthető, mivel nagyrészt az egyének javát szolgálja, miközben ösztönzi a gazdasági tevékenységet a globális piac számára. Például, egy McKinsey-tanulmányból kiderül hogy az ASEAN banki lakosságának elérése a régió gazdasági hozzájárulását 2030-ra 17 milliárd dollárról 52 milliárd dollárra növelheti. 

Ezenkívül a jelentett A digitális identitásoknak tulajdonított érték becslések szerint évente 22% -kal bővül, amelynek gazdasági előnyei 2020-ig közel 330 milliárd eurót jelentenek az európai vállalkozások és kormányok számára, a fogyasztók számára pedig közel kétszer akkora értéket – 670 milliárd eurót. A decentralizált identitásmodellek lehetőséget adnak a felhasználóknak, hogy kinyissák ezt az értéket, ami viszont növeli a globális gazdaságot. 

 

Milyen előnyei vannak a decentralizált identitásnak??

Az olyan rendeletek, mint az EU általános adatvédelmi rendelete (EU GDPR), megerősítik a modern identitásmegoldásokat igénylő identitásnormákat. A kormányok az elosztott főkönyvi technológia felé törekszenek, hogy személyazonosságot adhassanak az azonosítatlanoknak, és védjék az állampolgárok személyazonosításra alkalmas adatait. 

A Blockchain technológia a következő előnyöket kínálja:

  • Decentralizált nyilvános kulcsú infrastruktúra (DPKI)
  • Decentralizált tárolás
  • Kezelhetőség és ellenőrzés
Decentralizált nyilvános kulcsú infrastruktúra (DPKI)

A DPKI a decentralizált identitás lényege. A Blockchain lehetővé teszi a DPKI-t, hogy szabotázsbiztos és megbízható adathordozót hoz létre az identitás-tulajdonosok aszimmetrikus ellenőrzési és titkosítási kulcsainak terjesztésére. A decentralizált PKI (DPKI) lehetővé teszi mindenki számára, hogy hamisításbiztos és időrendi sorrendben kriptográfiai kulcsokat hozzon létre vagy lehorgonyozzon a Blockchain-on. Ezeket a kulcsokat használják arra, hogy mások ellenőrizhessék a digitális aláírást, vagy titkosítsák az adatokat a megfelelő személyazonossági tulajdonos számára. A DPKI előtt mindenkinek digitális tanúsítványokat kellett vásárolnia vagy beszereznie a hagyományos tanúsító hatóságoktól (CA). A Blockchain technológiának köszönhetően már nincs szükség központosított CA-ra. Viszont a DPKI lehetővé teszi számos felhasználási esetet, nevezetesen ellenőrizhető hitelesítő adatokat (VC). Manapság sokan használják az igazolható hitelesítő adatok (VC) kifejezést az olyan kriptográfiai bizonyítékokkal ellátott digitális hitelesítő adatokra való hivatkozásra.

Decentralizált tárolás

A blokkláncokra lehorgonyzott identitások eleve biztonságosabbak, mint a központosított szervereken tárolt identitások. A kriptográfiailag biztonságos Ethereum blokklánc használatával, olyan elosztott adattároló rendszerekkel kombinálva, mint az InterPlanetary FileSystem (IPFS) vagy az OrbitDB, lehetővé válik a meglévő központosított adattároló rendszerek szétválasztása, miközben továbbra is megmarad a bizalom és az adatok integritása. A decentralizált tárolási megoldások, amelyek tervezésük szerint manipulációbiztosak, csökkentik az entitás jogosulatlan adateléréshez való képességét az egyén bizalmas információinak kiaknázása vagy bevételszerzése céljából..

A decentralizált tárolás a biztonságos személyazonosság-adatkezelés egyik alapvető eleme. Decentralizált keretrendszerben a hitelesítő adatokat általában közvetlenül a felhasználó eszközén (pl. Okostelefonon, laptopon) tárolják, vagy biztonságosan tartják magánszemély-áruházak. 

Az ilyen magántulajdon-tárolókat identitás-központoknak nevezik, mint például az uPort’s TrustGraph vagy a 3Box. Ha kizárólag a felhasználó ellenőrzése alatt áll, az identitásokat önállónak tekintik. Ez viszont azt jelenti, hogy a felhasználó mindketten teljes mértékben szabályozhatják az adatokhoz való hozzáférést anélkül, hogy aggódnia kellene a hozzáférés visszavonása miatt. A felhasználó ellenőrzése alatt álló adatok interoperábilisabbá teszik az információt, lehetővé téve a felhasználó számára, hogy több platformon is felhasználja az adatokat, az információkat különböző célokra használja fel, és megvédje a felhasználót attól, hogy egy platformra záródjon..

Kezelhetőség és ellenőrzés

A központosított személyazonossági rendszerekben általában a személyazonosságot biztosító entitás felel az azonosító adatok biztonságáért. Decentralizált személyazonossági keretrendszerben a biztonság a felhasználó felelősségére válik, aki dönthet úgy, hogy saját biztonsági intézkedéseit hajtja végre, vagy kiszervezi a feladatot valamilyen szolgáltatásra, például egy digitális banktárra vagy egy jelszókezelőre, például egy alkalmazásra. Ezenkívül a blockchain alapú, decentralizált identitásmegoldások arra kényszerítik a hackereket, hogy támadják meg az egyes adattárakat, ami költséges és általában veszteséges. 

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
map