בלוקצ’יין לזהות דיגיטלית: מקרי שימוש בעולם האמיתי

בעמוד זה אנו מכסים את הדברים הבאים:

 

איך זהות עובדת היום?

לחברות

לעתים קרובות חברות אוספות מידע רגיש על המשתמשים ושומרות אותם לצד נתונים עסקיים שגרתיים פחות רגישים. זה יוצר סיכונים עסקיים חדשים עם עלייתם של תקנות ממוקדות פרטיות של משתמשים כמו GDPR והתמקדות בתעשייה המשתנה לאחריות ה- IT הארגונית. כאשר נתונים אלה מועברים לקמרונות נתונים הדוקים, הם הופכים פחות שימושיים בהנעת שיפורי מוצרים ובהשגת הבנת לקוחות אמיתית. רק לאחר קבלת קנסות גדולים או פיתוח יכולות IT חזקות יותר, יפעלו ארגונים רבים בפרויקטים יקרים ומסוכנים כדי להשיג את האיזון הנכון בין אבטחת נתונים לצרכים עסקיים..

למכשירי IoT

יש בערך 7 מיליארד מכשירים המחוברים לאינטרנט. מספר זה צפוי לצמוח לעשרה מיליארד עד שנת 2020 ול -22 מיליארד עד שנת 2025. בתעשייה המתהווה עדיין, רוב טכנולוגיות ה- IoT אינן משלבות יכולות מתאימות לניהול זהויות וגישה, שלא כמו האינטרנט המוקדם שכלל רק מוסדות מהימנים. התקנים ואובייקטים מקושרים לאינטרנט של דברים (IoT) חייבים לזהות חיישנים, צגים והתקנים ולנהל גישה לנתונים רגישים ולא רגישים באופן מאובטח. ספקי IT מובילים החלו להציע מערכות ניהול IoT בכדי לטפל בפערי השירות הללו. לדוגמא, לא נדיר שלארגון אחד יש עשרות אלפי מכשירי IoT, בניגוד לעשרות או מאות השרתים והתקני המשתמשים המסורתיים בלבד. אי התאמה של סטנדרטים בין מכשירים היא מחלה נפוצה עם נפח כזה. אבטחה נותרת לעתים קרובות מחשבה אחרנית ליישום יכולות הניהול הפשוטות בקנה מידה שכבר הוטל מיסוי, וניכר כי פריצות IoT בקנה מידה גדול מתגלות כנושא אופנתי בכנסי אבטחת IT מובילים.. 

ליחידים

זהות היא חלק בלתי נפרד מחברה ומשק מתפקדים. דרך דרך נכונה לזהות את עצמנו ואת רכושנו מאפשרת לנו ליצור חברות משגשגות ושווקים גלובליים. ברמה הבסיסית ביותר שלה, זהות היא אוסף של טענות לגבי אדם, מקום או דבר. עבור אנשים זה בדרך כלל מורכב משם פרטי ושם משפחה, תאריך לידה, לאום וצורה כלשהי של מזהה לאומי כמו מספר דרכון, מספר תעודת זהות, רישיון נהיגה וכו ‘נקודות נתונים אלה מונפקות על ידי גורמים ריכוזיים. (ממשלות) ומאוחסנים במאגרי מידע מרכזיים (שרתי ממשלה מרכזיים). 

צורות זיהוי פיזיות אינן זמינות באופן נרחב לכל אדם מסיבות שונות. בְּעֵרֶך 1.1 מיליארד אנשים ברחבי העולם אין דרך לתבוע בעלות על זהותם. זה משאיר שביעית מאוכלוסיית העולם במצב פגיע – לא מצליחה להצביע בבחירות, להחזיק רכוש, לפתוח חשבון בנק או למצוא עבודה. חוסר היכולת להשיג תיעוד זיהוי מסכן את גישתו של אדם למערכת הפיננסית ומצדו מגביל את חופשם.

אזרחים בעלי צורות הזדהות מוכרות רשמית ממשיכים להיות חסרי בעלות מלאה ושליטה בזהותם. יש להם חווית זיהוי מקוונת מקוטעת ומאבדים בלי לדעת את הערך שמייצרים הנתונים שלהם. חברות המחזיקות בנתונים שלהן נתונות לפריצות תכופות, מה שמאלץ את כל חיי ההונאה למשתמש הקצה. ברגע שמספר ביטוח לאומי מונפק ואובד, אין מנוס ממעט.

 

מדוע אנו זקוקים לבלוקצ’יין לצורך זהות?

ניתן להשתמש במערכות ניהול זהות של Blockchain למיגור בעיות זהות עכשוויות כגון 

  • חוסר נגישות
  • חוסר ביטחון נתונים
  • זהויות הונאה
חוסר נגישות

בְּעֵרֶך ל -1.1 מיליארד אנשים ברחבי העולם אין הוכחת זהות, ו 45% מאלה ללא זהות הם בין 20% העניים ביותר על פני כדור הארץ. תהליכי ניירת זיהוי מסורבלים, הוצאות, חוסר גישה וחוסר הידע הפשוט סביב הזהות האישית הם מחסומים ראשוניים המחזיקים מעל מיליארד אנשים מחוץ למערכות הזיהוי המסורתיות. מבלי להחזיק בזהות פיזית, לא ניתן להירשם ללימודים, להגיש מועמדות למשרות, לקבל דרכון או לגשת לשירותים ממשלתיים רבים. קיום זהות הוא קריטי לקבלת גישה למערכת הפיננסית הקיימת. לעומת זאת, 60% מ -2.7 מיליארד האנשים הלא בנקאים כבר מחזיקים בטלפונים ניידים, מה שמסלול לפתרונות זהות סלולריים מבוססי בלוקצ’יין שמתאימים יותר לצרכי האזרחים הפגיעים. 


חוסר ביטחון נתונים

נכון לעכשיו, אנו מאחסנים את פרטי הזיהוי החשובים ביותר שלנו במאגרי מידע ממשלתיים מרכזיים הנתמכים על ידי תוכנות מדור קודם פועלים עם מספר נקודות כשל בודדות. מערכות גדולות ומרכזיות המכילות מידע המאפשר זיהוי אישי (PII) של מיליוני חשבונות משתמש מושכות מאוד את ההאקרים. מחקר שנערך לאחרונה מראה כי מידע המאפשר זיהוי אישי הוא הנתונים הממוקדים ביותר להפרות, המהווים 97% מכלל ההפרות בשנת 2018. למרות חקיקה רגולטורית ומאמצים ארגוניים להגביר את אבטחת הסייבר, 2.8 מיליארד רשומות נתוני צרכנים נחשפו בעלות מוערכת של יותר מ -654 מיליארד דולר בשנת 2018. 

זהויות הונאה

בנוסף, חווית נוף הזהות הדיגיטלית של המשתמש מקוטעת במיוחד. משתמשים מלהטטות בזהויות שונות המשויכות לשמות המשתמש שלהם באתרים שונים. אין דרך סטנדרטית להשתמש בנתונים שנוצרו על ידי פלטפורמה אחת בפלטפורמה אחרת. יתר על כן, החוליה החלשה בין זהויות דיגיטליות לא מקוונות מקלה יחסית על יצירת זהויות מזויפות. זהויות מזויפות יוצרות קרקע פורייה לתופעות של אינטראקציה מזויפת, שיכולות לסייע בביצוע הונאות ולהוביל למספרים מנופחים ולאיבוד הכנסות. בחברה, פגיעות זו מאפשרת יצירה והפצה של רעות כמו “חדשות מזויפות”, המהווה איום פוטנציאלי על הדמוקרטיה..

בשל התחכום ההולך וגובר של הטלפונים החכמים, ההתקדמות בקריפטוגרפיה והופעתה של טכנולוגיית הבלוקצ’יין, יש לנו את הכלים לבנות מערכות ניהול זהויות חדשות; מסגרות זהות דיגיטליות המבוססות על הרעיון של מזהים מבוזרים (DID) – פוטנציאל לכלול תת-קבוצה חדשה של זהויות מבוזרות המכונות זהות ריבונית עצמית (SSI). 

סמינר מקוון לפי דרישה

ניהול זהויות לממשל וארגונים

ביטחון וזהות הם נושאים מורכבים ומתפתחים עבור מערכות ארגוניות וממשלתיות כאחד. פתרונות מבוססי בלוקצ’יין מספקים תועלת יוצאת דופן בפתרון סוגיות של זהות ומערכות דיגיטליות. סמינר מקוון זה – שכותרתו ניהול אישורים לממשל וארגונים – מציע סקירה ברמה גבוהה היכן נמצא ניהול הזהויות כיום, כיצד הגענו לכאן וכיצד אנו יכולים לעבור לשלב הבא ומעבר לו תוך כדי לוודא שנמנף ארכיטקטורה ותשתית קיימים..

צפה עכשיוניהול זהויות לממשל וארגונים

כיצד עובדות זהויות דיגיטליות מבוזרות על אתריום?

טכנולוגיית Blockchain מאפשרת למשתמשים ליצור ולנהל זהויות דיגיטליות באמצעות שילוב של הרכיבים הבאים:

  • מזהים מבוזרים
  • ניהול זהות
  • הצפנה משובצת
מהי זהות דיגיטלית?

זהות דיגיטלית נובעת באופן אורגני משימוש במידע אישי באינטרנט ומנתוני הצל שנוצרים על ידי פעולות הפרט ברשת. זהות דיגיטלית עשויה להיות פרופיל בדוי המקושר לכתובת ה- IP של המכשיר, למשל, מזהה ייחודי שנוצר באופן אקראי. נקודות נתונים שיכולות לסייע ביצירת זהות דיגיטלית כוללות שמות משתמש וסיסמאות, מספר רישיון נהיגה, היסטוריית רכישה מקוונת, תאריך לידה, פעילויות חיפוש מקוונות, היסטוריה רפואית וכו ‘. ביומטריה, התנהגותית, ביוגרפית הן המודלים המרכיבים את זהותו של האדם..

כיצד נוצרת זהות דיגיטלית?

בדוגמה אחת, משתמשים נרשמים לפלטפורמת זהות ונתונים ריבוניים עצמיים כדי ליצור ולרשום DID. במהלך תהליך זה המשתמש יוצר זוג מפתחות פרטיים וציבוריים. ניתן לאחסן מפתחות ציבוריים המשויכים ל- DID ברשת אם המקשים נפגעים או מסובבים אותם מטעמי אבטחה. ניתן לעגן נתונים נוספים הקשורים ל- DID כגון עדויות ברשת, אך אין לאחסן את הנתונים המלאים ברשת על מנת לשמור על מדרגיות ועמידה בתקנות הפרטיות..

מהו מזהה מבוזר?

מזהה מבוזר (DID) הוא מזהה פסאודו אנונימי לאדם, חברה, אובייקט וכו ‘. כל DID מאובטח באמצעות מפתח פרטי. רק בעל המפתח הפרטי יכול להוכיח שהוא הבעלים או השליטה בזהותם. לאדם אחד יכולות להיות DIDs רבות, המגבילות את המידה בהן ניתן לעקוב אחר הפעילויות המרובות בחייו. לדוגמה, לאדם יכול להיות DID אחד המשויך לפלטפורמת משחקים, ו- DID אחר, נפרד לחלוטין המשויך לפלטפורמת דיווח האשראי שלהם.. 

כל DID משויך לעיתים קרובות לסדרת אישורים (אישורים ניתנים לאימות) שהונפקו על ידי DIDs אחרים המעידים על מאפיינים ספציפיים של אותו DID (למשל, מיקום, גיל, תעודות, תלושי שכר). תעודות אלה חתומות על ידי המנפיקים שלהם באופן קריפטוגרפי, מה שמאפשר לבעלי DID לאחסן את האישורים האלה בעצמם במקום להסתמך על ספק פרופיל יחיד (למשל, גוגל, פייסבוק). בנוסף, נתונים שאינם מעידים כמו היסטוריית גלישה או פוסטים ברשתות החברתיות יכולים להיות משויכים ל- DID על ידי הבעלים או הבקרים של נתונים אלה בהתאם להקשר ולשימוש המיועד.. 

כיצד מאבטחים זהויות מבוזרות?

מרכיב מרכזי באבטחת זהויות מבוזרת הוא הצפנה. בקריפטוגרפיה מפתחות פרטיים ידועים רק לבעלים, ואילו מפתחות ציבוריים מופצים באופן נרחב. זיווג זה ממלא שתי פונקציות. הראשון הוא אימות, כאשר המפתח הציבורי מוודא כי בעל המפתח הפרטי המשויך שלח את ההודעה. השנייה היא הצפנה, כאשר רק בעל המפתח הפרטי המשויך יכול לפענח את ההודעה המוצפנת במפתח הציבורי.

כיצד משתמשים בזהויות מבוזרות?

לאחר זיווג עם זהות מבוזרת, משתמשים יכולים להציג את המזהה המאומת בצורת קוד QR כדי להוכיח את זהותם ולגשת לשירותים מסוימים. נותן השירות מאמת את הזהות על ידי אימות הוכחת השליטה או הבעלות על האישור המוצג – האישור נקשר ל- DID והמשתמש חותם על המצגת עם המפתח הפרטי השייך ל- DID זה. אם הם תואמים, ניתנת גישה.

מחקר מקרה ממשלתי וזהותי

תעודת זהות דיגיטלית של Zug: הצגת זהות אזרחית בבלוקצ’יין

בלוקצ’יין לממשלה. תעודת הזהות של צוג היא יוזמה שחלוצי ממשלת צוג חלצה המעניקה זהות ריבונית דיגיטלית, מבוזרת, לכל אחד מאזרחיה. זהות זו מאפשרת לאזרחים להשתתף בפעילויות הקשורות לממשלה, כמו אימות על ידי פקידי העירייה, הצבעת קולות וגישה לשירותי הממשלה.. 

Zug ID ID הצגת זהות אזרחית בבלוקצ'יין

מהם מקרי השימוש של Blockchain בניהול זהויות?

ניתן להשתמש בזיהוי מבוזר ודיגיטלי בדרכים רבות. הנה כמה ממקרי השימוש המובילים ש- ConsenSys זיהה:

  • זהות ריבונית עצמית
  • מונטיזציה של נתונים
  • ניידות נתונים
מהי זהות ריבונית עצמית?

זהות ריבונית עצמית (SSI) היא הרעיון לפיו אנשים ועסקים יכולים לאחסן נתוני זהות משלהם במכשירים שלהם; בחירת חלקי המידע לשתף עם מאמתים מבלי להסתמך על מאגר מרכזי של נתוני זהות. זהות זו יכולה להיווצר ללא תלות במדינות לאום, תאגידים או ארגונים גלובליים. 

מוצר נבחר

MetaMask

זהות אתריום בדפדפן שלך. MetaMask מאפשר למשתמשים להריץ דפים של Ethereum בדפדפן שלהם עם קמרון זהות מאובטח. הוא מספק ממשק משתמש לניהול זהויות באתרים שונים ולחתום על עסקאות בלוקצ’יין, מה שהופך את יישומי Ethereum לנגישים וקלים יותר לשימוש לכל.

MetaMask

מה זה מונטיזציה של נתונים?

כשהעולם מתחיל לבדוק מי הבעלים וצריך להרוויח מנתונים שנוצרו על ידי משתמשים, זהויות ריבוניות עצמיות מבוססות בלוקצ’יין ומודלים מבוזרים נותנים למשתמשים שליטה וחורצים דרך למונטיזציה של נתונים.. 

מונטיזציה של נתונים מתייחס לשימוש בנתונים אישיים לתועלת כלכלית ניתנת לכימות. לנתונים בפני עצמם יש ערך, אך לתובנות שמקורן בנתונים המאפשרים זיהוי אישי מגדילה משמעותית את ערך הנתונים הבסיסיים. ישנם שני מיליוני בתים של נתונים שנוצרים בכל יום, על ידי 4.39 מיליארד משתמשי אינטרנט. מעל 60% מהתמ”ג העולמי צפוי להיות דיגיטציה עד שנת 2022, כלומר נתונים אישיים ימשיכו לעלות בערכם. 

נכון לעכשיו, הנתונים המקוונים שאנו מייצרים הם בלתי מוחשיים, בלתי נראים ומורכבים. ייחוס הוא קריטי בתהליכי הבעלות, ו- SSI מאפשר לייחס את הנתונים המקוונים שלך ל- DID שלך. משם, אנשים יכולים לייצר רווחים מהנתונים האישיים שלהם, למשל על ידי השכרתם לאלגוריתמי אימון AI או בחירה למכור את הנתונים שלהם למפרסמים. למשתמשים תהיה גם אפשרות לשמור על הנתונים שלהם מוסתרים ומוגנים מפני תאגידים או ממשלות.

מהי ניידות נתונים?

סעיף 20 לתקנה הכללית להגנת נתונים של האיחוד האירופי (GDPR של האיחוד האירופי) מעניק למשתמשים את הזכות לניידות נתונים, הנוגע לזכותו של הנבדק להעביר את המידע האישי שלהם ישירות מבקר אחד לאחר, כאשר הדבר אפשרי מבחינה טכנית. לזכות זו פוטנציאל לשפר את חוויית המשתמש, ולצמצם את הצורך לאמת את זהותם בשירותים ופלטפורמות שונות. בעזרת DID ותעודות הניתנות לאימות ניתן להעביר בקלות זהויות שהיו מעוגנות במערכת יעד אחת לאחרת. ניידות נתונים מפחיתה את החיכוך עבור המשתמש, תוך פשטות תהליך ההרשמה המגדיל את אימוץ המשתמשים. ניידות הנתונים של DID מאפשרת גם אישורים לשימוש חוזר, כאשר המשתמש יכול לאמת את עצמו במהירות תוך עמידה בדרישות הרגולציה של Know Your Customer (KYC). זה שימושי במיוחד כדי לצמצם את זמן העלאת הלקוחות המונע שיעורי נשירה וקיצוץ בעלויות במגזר הפיננסי על ידי דילוג על תהליך אימות הזהות המסורבל, שבו בדרך כלל יש לספק ולבדוק הרבה מסמכים. “

כיצד מאפשרת בלוקצ’יין להגדיל את התרומה הכלכלית?

מזהה דיגיטלי הוא צפוי לתרום רבות לצמיחה כלכלית ברחבי העולם במהלך עשר השנים הבאות, והוא נחשב כולל מכיוון שהוא מועיל לאנשים בעיקר תוך גירוי הפעילות הכלכלית לשוק העולמי. לדוגמה, כך עולה ממחקר של מקינזי הגעה לאוכלוסייה הלא בנקאית ב- ASEAN עשוי להגדיל את התרומה הכלכלית של האזור מ -17 מיליארד דולר ל -52 מיליארד דולר עד 2030. 

בנוסף, המדווחים הערך המיוחס לזהויות דיגיטליות מוערך בכ -22% בשנה, עם יתרונות כלכליים של קרוב ל -330 מיליארד אירו לעסקים ולממשלות אירופיות עד שנת 2020, וכמעט כפל ערך רב לצרכנים – 670 מיליארד אירו. מודלים זהים מבוזרים נותנים למשתמשים את ההזדמנות לפתוח ערך זה, אשר, בתורו, יצמיח את הכלכלה העולמית. 

 

מהם היתרונות של זהות מבוזרת?

תקנות כגון התקנה הכללית של האיחוד האירופי להגנת נתונים (EU GDPR) מחזקות את תקני הזהות הדורשים פתרונות זהות מודרניים. ממשלות מסתכלות לעבר טכנולוגיית ספר חשבונות מבוזרת להענקת זהויות לבלתי מזוהים וכדי להגן על המידע המזהה האישי של האזרח. 

טכנולוגיית Blockchain מציעה את היתרונות הבאים:

  • תשתיות מפתח ציבורי מבוזרות (DPKI)
  • אחסון מבוזר
  • יכולת ניהול ובקרה
תשתיות מפתח ציבורי מבוזרות (DPKI)

DPKI הוא הליבה של זהות מבוזרת. Blockchain מאפשרת ל- DPKI על ידי יצירת מדיום חסין טמבל ומהימן להפצת מפתחות האימות וההצפנה הא-סימטריים של בעלי הזהות. PKI מבוזר (DPKI) מאפשר לכולם ליצור או לעגן מפתחות הצפנה בבלוקצ’יין באופן חסין טמפרור ומסודר כרונולוגית. מפתחות אלה משמשים כדי לאפשר לאחרים לאמת חתימות דיגיטליות, או להצפין נתונים לבעל הזהות המתאים. לפני DPKI, כולם היו צריכים לקנות או להשיג אישורים דיגיטליים מרשויות האישור המסורתיות (CA). הודות לטכנולוגיית Blockchain, אין צורך ברשות מרכזית מרכזית יותר. בתורו, DPKI מאפשר למקרי שימוש רבים, כלומר אישורי אימות (VC). אנשים רבים משתמשים כיום במונח אישורי אימות (VCs) כדי להתייחס לאישורים דיגיטליים שמגיעים עם הוכחות קריפטוגרפיות כאלה..

אחסון מבוזר

זהויות המעוגנות בבלוק-קיימים הן מטבען בטוחות יותר מזהויות המאוחסנות בשרתים מרכזיים. על ידי שימוש בבלוקצ’יין מאובטח מבחינה קריפטוגרפית, בשילוב עם מערכות אחסון נתונים מבוזרות כמו InterPlanetary FileSystem (IPFS) או OrbitDB, ניתן להפריד בין מערכות אחסון נתונים מרכזיות קיימות תוך שמירה על אמון ושלמות הנתונים. פתרונות אחסון מבוזרים, שהם חסינים בפני טמבל מעיצובם, מצמצמים את יכולתה של ישות להשיג גישה לנתונים לא מורשים על מנת לנצל או לייצר רווחים מהמידע הסודי של הפרט.

אחסון מבוזר הוא אחד ממרכיבי הליבה של ניהול נתוני זהות מאובטח. במסגרת מבוזרת, האישורים נשמרים בדרך כלל ישירות במכשיר המשתמש (למשל, סמארטפון, מחשב נייד) או מוחזקים באופן מאובטח על ידי חנויות זהות פרטיות.. 

חנויות זהויות פרטיות כאלה מכונות מוקדי זהות כגון TrustGraph של uPort או 3Box. כאשר הוא נמצא בשליטת המשתמש בלבד, זהויות נחשבות לריבונות עצמיות. זה, בתורו, אומר שהמשתמש יכול לשלוט באופן מלא בגישה לנתונים מבלי לדאוג לביטול הגישה. נתונים שבשליטת המשתמש הופכים את המידע לביצועי פעולה רב יותר, ומאפשר למשתמש להעסיק נתונים במספר פלטפורמות, להשתמש במידע למטרות שונות ולהגן על המשתמש מפני נעילה בפלטפורמה אחת..

יכולת ניהול ובקרה

במערכות זהות ריכוזיות, הישות המספקת את הזהות אחראית בדרך כלל לאבטחת נתוני הזהות. במסגרת זהות מבוזרת, האבטחה הופכת לאחריות המשתמש, שעשוי להחליט ליישם את אמצעי האבטחה שלו או להעביר את המשימה למיקור חוץ לשירות כלשהו כמו קמרון בנק דיגיטלי או אפליקציית מנהל סיסמאות. בנוסף, פתרונות זהות מבוזרים המופעלים על ידי בלוקצ’יין מאלצים האקרים לתקוף חנויות נתונים בודדות, וזה יקר ובדרך כלל לא משתלם.. 

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
Adblock
detector
map