Online ID-kontrol: Blockchain-platforme vs. regeringer og Facebook

Vi lever i en tid med hidtil uset bekymring over identitet. Der er stor frygt for, at vores personlige data misbruges af fjerne tredjeparter, mens disse data er blevet mere værdifulde for os på et tidspunkt, hvor vores identiteter og den identitetspolitik, vi baserer omkring dem, er blevet mere centrale i vores liv. Det er i denne sammenhæng, at blockchain-teknologien er dukket op, og mens dens anvendelse ud over kryptokurver stadig er begrænset, ser beskyttelsen af ​​vores online-identiteter og data mere sikkert ud til at være en af ​​de mest centrale applikationer..

I sin mest basale oversigt er brugen af ​​blockchains inden for sikring af personlige data enkel: Vores data gemmes i krypteret form på et decentraliseret netværk, og vi kan give andre parter adgang til (nogle af) disse data ved hjælp af vores private nøgler, på samme måde som brugen af ​​vores nøgler giver os mulighed for at sende kryptokurrency til en anden. I kraft af denne grundlæggende ramme lover blockchain tech at placere kontrollen over vores data tilbage i vores hænder på et tidspunkt, hvor Facebook og andre teknologigiganter har misbrugt og misbrugt det. Og da kryptokæmper som Coinbase for nylig er flyttet ind i området med decentraliseret ID, ser det ud til, at det allerede har stærk opbakning og støtte inden for kryptovalutaindustrien.

Men så sundt som alt dette i princippet er der en række udfordringer – nogle tekniske, nogle kommercielle – der skal overvindes, før blockchains kan bruges i stor skala til at sikre personlige data. Virksomhederne, der arbejder inden for dette område, nærmer sig alle disse problemer fra forskellige vinkler, men alligevel ser det ud til, at der ved løsning af dem er en (delvis) afvigelse fra idealerne om ‘komplet’ decentralisering nødvendig.

Og selv når de tekniske udfordringer er overvundet, vil der stadig være spørgsmålet om at fravænne folk fra platforme som Facebook, som – takket være fortjenesten ved centralisering – har råd til at tilbyde offentligheden en lokkende ‘gratis’ og poleret service.

Kontrol og privatliv

Alastair Johnson, CEO og grundlægger af e-handel og ID-platform Nuggets, Johnson forstår faldgruberne ved at lagre masser af ID-data i centraliserede siloer alt for godt.

"I dag er virkeligheden, at enkeltpersoner ikke kontrollerer deres personlige data på nogen meningsfuld måde. I gennemsnit har en person personlige data – i form af betalingskortoplysninger, hjemmeadresser, e-mail-adresser, adgangskoder og andre personlige oplysninger – fordelt på omkring 100 online-konti. De kan få adgang til disse data, men de ejer dem ikke."

I modsætning hertil giver brugen af ​​blockchain-teknologi nyfundet kontrol til brugeren, som kun har beføjelse til at dele deres ID-data med de parter, de godkender. Dette opnås primært ved brug af “decentraliserede identifikatorer” (DID’er), som forklaret af Sovrin Foundation, som bygger en blockchain-platform, der sigter mod at give enkeltpersoner "selvsuveræn identitet" (dvs. et ID, de kan tage med sig fra platform til platform). Som det bemærkes i sin hvidt papir, "decentrale identifikatorer" (DID’er) koder ikke kun oplysninger, der identificerer nogen som f.eks. Kvindelig, asiatisk, 35, og bor i Frankrig, men de omgår også behovet for en central myndighed til at verificere ID-krav.

"En DID er gemt på en blockchain sammen med et DID-dokument, der indeholder den offentlige nøgle til DID, alle andre offentlige legitimationsoplysninger, som identitetsejeren ønsker at videregive, og netværksadresserne til interaktion. Identitetsejeren styrer DID-dokumentet ved at kontrollere den tilknyttede private nøgle."

Med andre ord oprettes en protokol til en passende blockchain, brugere registrerer deres ID-data på denne blockchain og bruger derefter deres private nøgler til at dekryptere disse data for valgte parter. Dette er den slags system, der også anvendes af Nuggets, selvom det i dets tilfælde omtales som "nul-videnslagring," da ingen andre ved, hvad dine data siger om dig. Og det er også det system, Coinbase arbejder på, som den 15. august annoncerede sin erhvervelse af ID-fokuseret start Distribuerede systemer. Efter at have købt det San Francisco-baserede selskab for et uoplyst gebyr, vil det nu udvikle et decentraliseret login-system til sin egen krypto-udvekslingsplatform, der gør det muligt for brugerne at bevare ejerskabet af deres legitimationsoplysninger..

“En decentral identitet giver dig mulighed for at bevise, at du ejer en identitet, eller at du har et forhold til Social Security Administration uden at lave en kopi af den identitet,” det skrev i sin pressemeddelelse.

Med en sådan opsætning er der ringe chance for en skandale i Cambridge Analytica-stil, hvor data deles med uønskede grupper eller enkeltpersoner, mens de også giver hidtil uset magt til den enkelte bruger, der sandsynligvis vil blive behandlet med meget mere respekt af virksomheder, nu hvor hans data er så mangelfuld. Som forklaret af Johnson giver dette en enorm forbedring i forhold til den aktuelle fase af sager.

”[Personoplysninger] gemmes og kontrolleres i en række centraliserede databaser, der kontrolleres af institutioner som detailhandlere, marketingfirmaer, forsyningsselskaber og datarapporteringsfirmaer. For at foretage køb online bemyndiger enkeltpersoner disse forskellige organer til at forbinde de forskellige informationstyper, de har, for at godkende en transaktion. ”

Mens den enkelte bruger i øjeblikket er afhængig af hundreder af forskellige virksomheder til at gemme og overføre sine data for at få adgang til tjenesterne, vender introduktionen af ​​blockchain-teknologi fuldstændigt magtbalancen om. Johnson deler med Cointelegraph:


"Blockchain-baserede løsninger vender denne model på hovedet, så enkeltpersoner kan gemme og kontrollere deres data tilknyttet en digital identitet. Det lagres ikke i de centraliserede databaser fra tredjepartsorganisationer, det kan gemmes på blockchain i et decentraliseret netværk. Med den enkelte, der styrer deres data på denne måde, er de så i fuld kontrol til ideelt set ikke at skulle dele eller gemme noget ved hjælp af attester, tokens eller referencer og kun dele dem, hvis og når de vælger at gøre det."

Alligevel er dette kun toppen af ​​isbjerget, da brug af blockchain-teknologi til at bekræfte, hvem vi er, giver mange yderligere fordele uden for brugerens kontrol. For det første øger det privatlivets fred, da vores ID-legitimationsoplysninger ikke engang afsløres for de parter og organisationer, der kræver deres verifikation, med mange af platformene, der foreslås..

Dette aktiveres ved hjælp af nul-viden bevis (ZKPs), en kryptografisk metode, der kan bevise et krav uden faktisk at dele de data (‘viden’), gennem hvilket kravet er bevist. ZKP’er implementeres af Sovrin og er også planlagt til brug af startups som Civic, Verif-y og Blockpass. Ved at bruge dem vil disse virksomheder gøre processen med ID-verifikation enklere og mere effektiv, samtidig med at man åbner muligheden for at gemme biometrisk ID på blockchain. De sparer organisationer, der verificerer vores ID’er, hovedpinen ved at skulle gemme personlige data efter validering af dem, hvilket igen eliminerer en potentiel sårbarhed, da disse organisationer normalt ville have opbevaret alle data, de modtog i en central database..

Og selvom ikke alle decentrale identitetsplatforme anvender ZKP’er, vil andre stadig bruge funktionelt lignende metoder. For eksempel udnytter SelfKey en teknik det beskriver som "dataminimering," hvilken "giver identitetsejeren mulighed for at give så lidt information som muligt for at tilfredsstille den pålidelige part eller verifikator." Dette overgår behovet for at udvikle avancerede teknologier som ZKP’er, selvom det rejser spørgsmål om, hvad der menes med ‘minimal’. SelfKey skriver det "krav kan underskrives på en måde, hvor man kun kan vælge at videregive et minimum af information." Men uden en mere formel specifikation af "minimum" og "vælge," det kan tænkes, at sådanne funktionelle tilnærmelser til ZKP’er måske afslører flere data, end nogle brugere ønsker.

Sikkerhed

Bortset fra at give større brugerkontrol og privatliv er blockchain-baserede platforme til verifikation af ID mere sikre end deres centraliserede kolleger. Dette skyldes, at de, når de distribueres mellem flere noder, ikke lider af at have et enkelt fejlpunkt som traditionelle ID-systemer – f.eks. offentlige databaser, sociale netværk. Som sådan kan en eller to noder i en blockchain blive inaktive, og brugerne vil stadig være i stand til at bruge den, mens den involverede kryptering forhindrer offentligt tilgængelige data i at blive hentet til følsom info.

Ved at fjerne det eneste fejlpunkt udgør decentrale ID-platforme et stort, Yahoo! style hack næsten umuligt. I stedet for at være i stand til at trænge ind i en central database, der huser alle brugeroplysninger på et enkelt sted, bliver angribere nødt til at få de private nøgler til hver enkelt enkeltvis, hvilket er yderst usandsynligt i praksis. Alastair Johnson er enig:

"Den største fordel ved en decentral hovedbog over personlige data i forhold til en central database er sikkerheden mod hackere, som den giver. Vi er alle fortrolige med de største databrud, der er sket i de senere år, som f.eks. På Equifax i 2017. Disse centraliserede databaser fungerer som magneter til hackere, der ofte kun behøver at udnytte en enkelt sårbarhed for enten at tage dem ned eller udtrække data fra dem."

Derimod er decentrale hovedbøger ikke så følsomme over for cyberangreb. "Kapringen af ​​en enkelt node vil ikke forstyrre den løbende funktion af hovedbogen, da de andre noder kan fortsætte med at fungere uden den kompromitterede nods involvering, og netværket kræver konsensus for at bevise blokkene."

Sikkerhed er en del af grunden til, at det f.eks. Er den indiske regering vender sig mod blockchain til sin AADHAAR-database – verdens største biometriske ID-system, der indeholder optegnelser over over en milliard mennesker – som landet har været offer for gentagne hackinger i løbet af det sidste år.

Med en sådan moderniseret platform vil der være en række sikkerhedsfordele. Gennemsigtigheden og uforanderligheden af ​​blockchains vil betyde, at brugerne er i stand til at se, hvornår deres data er blevet tilgået, og af hvem, hvilket derved afskrækker enhver potentiel hacker. På samme måde kan denne gennemsigtighed og uforanderlighed kun krænkes i det usandsynlige tilfælde, at en dårlig skuespiller overtager kontrol over 51 procent af blockchains noder, hvilket i teorien vil gøre det muligt at få adgang til data og derefter slette de tilsvarende poster for denne ulovlige adgang.

AADHAAR er i øjeblikket ikke blockchain-baseret, mens et sammenligneligt projekt fra regeringen i Dubai om at bruge blockchain-baseret ID i den internationale lufthavn stadig er under opførelse. Imidlertid er et regeringsledt ID-system, som ikke bruger distribueret ledger-teknologi (DLT) lige nu i Estland. Dens KSI (Keyless Signature Infrastructure) Blockchain danner rygraden i forskellige e-tjenester, herunder e-Health Record-system, e-receptdatabase, e-lov og e-domstolssystemer, e-politidata, e-bank, e-business Registrer og e-Land Registry.

Endnu en gang giver brugen af ​​KSI Blockchain større gennemsigtighed end tidligere systemer, da den registrerer, hvornår der er adgang til brugerdata, og hvornår de er blevet ændret. Og som e-Estland FAQ forklarer, er det meget hurtigere end traditionelle platforme i afsløring af misbrug af data:

"[Det] tager i øjeblikket organisationer […] omkring syv måneder at opdage overtrædelser og manipulationer af elektroniske data. Med blockchain [løsninger] som den, Estland bruger, kan disse overtrædelser og manipulationer opdages med det samme."

Ikke kun er overtrædelser i stand til at blive opdaget med det samme eller hurtigt på et blockchain-baseret ID-system, men de er mere tilbøjelige til at blive opdaget hurtigere end med en central platform på grund af deres offentlige og kontinuerlige adgang til kontrol fra en lang række lænestole eksperter og fagfolk, som fremhævet af PolySwarm CTO Paul Makowski i en December blogindlæg om decentraliseret trusseloplysning:

"Geografisk forskellige sikkerhedseksperter, der er dygtige til reverse engineering eller er i stand til at give unik indsigt, vil være i stand til at udøve deres viden fra komforten i deres eget hjem eller hvor som helst (og når som helst) de vælger at arbejde."

Standardisering, interoperabilitet

På nuværende tidspunkt i historien bliver verdens digitale identitetssystemer fjernet fra hinanden adskilt på en måde, der tvinger folk til at oprette nye konti og nye data til stort set alle digitale tjenester, de bruger. Dette får personoplysninger til at sprede sig til farlige niveauer, hvilket gør databrud og cyberkriminalitet meget mere sandsynlige. For eksempel nåede omkostningerne ved identitetstyveri 106 milliarder dollars kun i USA mellem 2011 og 2017 på et tidspunkt, hvor gennemsnitsforbrugeren har en svimlende 118 online-konti (i det mindste i Storbritannien, hvor data var tilgængelige).

Blockchain-baserede digitale ID-systemer tilbyder en vej ud af dette. Mens de fleste kæder i øjeblikket er afskåret fra hinanden, udvikles standarder for suveræn digital identitet af Digital Identity Foundation (DIF) og World Wide Web Consortium (W3C). Tilsvarende bygger et antal startups interoperabilitetsplatforme, der forbinder separate blockchains sammen, herunder Polkadot, Cosmos og Aion. Ved at arbejde for at opnå et økosystem, hvor standarderne for en identitetsplatform accepteres af alle andre platforme, der kræver ID-verifikation, kan sådanne organisationer dramatisk reducere mængden af ​​personlige data, som folk har brug for at producere. I stedet opretter brugerne en konto med en blockchain-baseret ID-tjeneste, som de derefter bruger til at registrere hos en række andre tjenester og systemer.

INFOGRAFIK

Never Stop Marketing CEO Jeremy Epstein sagde i en December blog:

"Interoperabilitetsstandarder frigør kapital og tid til at skabe værdi. Hvad mere er, det giver mulighed for at samle sikkerhed (hvilket gør hele systemet mere robust mod angreb) og muliggøre tillidsfrie transaktioner på tværs af kæder."

Blockchain-interoperabilitet er stadig et spirende felt, og forskellige organisationer forfølger forskellige tilgange til det. For at tage et eksempel sigter Polkadot mod at opnå interoperabilitet via sin "heterogen multikæde," som har tre grundlæggende komponenter. Disse er "faldskærme," som faktisk er de enkelte blockchains, der er bundet sammen, "broer" der forbinder hver parachain til Polkadot-netværket og derefter selve Polkadot-netværket, som er et "relækæde" af de forskellige faldskærme, der er forbundet.

Andre ruter til interoperabilitet adskiller sig fra dette med Cosmos opnå kommunikation mellem kæder via brug af Tendermint konsensusalgoritmen og med Aion-netværket tjene penge transaktioner mellem kæder. Men forudsat at en interoperabilitetsplatform modtager universel vedtagelse inden for blockchain-økosystemet, vil brugerne opdage, at de kun skal registrere deres personlige data en gang. Fra da af vil de være i stand til at give andre platforme ID-attester sikkert og hurtigt, alt sammen uden at skulle afsløre nogen af ​​deres data til de virksomheder og tjenester, de bruger.

Skalering mod en ny slags blockchain

De fordele, der er lovet af blockchain-baserede ID-systemer – kontrol, sikkerhed og standardisering – er alle tiltalende, men der er stadig spørgsmål om, hvor mulige sådanne systemer er, og hvor længe vi bliver nødt til at vente på, at de frigives i fuldt fungerende form. Tilføjet til dette er der også bekymring for, at vi – som alle samfundets forbedringer – som samfund stadigvæk kan være bundet til ‘traditionelle’ onlinetjenester og de organisationer, der er ansvarlige for dem, som aktivt kan modstå vedtagelsen af ​​decentrale platforme, der muliggør os til at holde data for os selv.

Det er ikke overraskende, at det største spørgsmål med hensyn til gennemførligheden er skalerbarhed, så ofte heler achilles for mange et kryptobaseret projekt. I betragtning af at en ID-tjeneste – per definition – skal kunne betjene millioner af mennesker, skal enhver blockchain, der danner grundlaget for en sådan service, være skalerbar betydeligt. Endnu indtil videre den mest populære blockchain til decentrale applikationer (DApps) – Ethereum – blev næsten bragt ned af et populært videospil sidste år, CryptoKitties. Dette er grunden til, at de fleste af de ovennævnte platforme ikke er bygget på nogen af ​​de mest kendte blockchains, men snarere på proprietære ledgers, hvoraf nogle ikke opfylder den konventionelle definition af en decentral blockchain.

For eksempel er Enigma en "decentral beregningsplatform" der blandt andet er designet til brug med identitetsbekræftelse. Som beskrevet i dens hvidt papir, det løser skalerbarhedsproblemet ved at delegere alt "intensive beregninger til et off-chain netværk." Dette netværk gemmer også alle brugerdata, mens selve blockchain kun gemmer "henvisninger ”til disse data. Med andre ord er Enigmas platform ikke rigtig en blockchain – og mens dets off-chain netværk stadig er distribueret (selvom hver node ser separate dele af de samlede data), er dette ikke decentralisering på den måde, som for eksempel Bitcoin blockchain er.

Noget lignende kan siges om andre ‘blockchain-baserede’ ID-platforme: Estlands KSI Blockchain er ikke en fuldgyldig blockchain, der bruger asymmetrisk nøglekryptografi, men snarere en Merkle-træbaseret hovedbog. I mellemtiden opnår Sovrin-netværket konsensus via et begrænset sæt "validator noder," uden tvivl at gøre det mindre decentraliseret end visse andre blockchains. Tilsammen afslører hvad sådanne kompromiser er, at hvis en ID-platform skal være skalerbar (og også privat), skal den være mindre distribueret i visse områder – og uden tvivl mindre sikker som et resultat. Men vigtigere er det fra et praktisk synspunkt også nødvendigt at omdefinere og tilpasse, hvad en ‘blockchain’ er, da de mest kendte kæder i øjeblikket ikke er i stand til at sikre og kommunikere vores personlige data i massiv skala.

Egeninteresser

Dette er grunden til, at selv de mest avancerede projekter har køreplaner, der strækker sig ud over 2020, da en levedygtig ID-platform kræver en ny form for distribueret hovedbog, der kvadrerer behovet for kryptografisk gennemsigtighed med behovet for individuelt privatliv. Og selvom nogen af ​​platformene ovenfor når dette mål når som helst snart, vil de have en anden massiv forhindring at fjerne: dominansen af ​​eksisterende identitetsdommere, herunder giganter på sociale medier som Facebook, såvel som nationale regeringer.

Regeringens initiativer

For eksempel U.K.. og australsk regeringer har investeret millioner i at opbygge deres egne centraliserede ID-verifikationssystemer i de senere år, hvilket gør det usandsynligt, at de let vil give plads til et decentralt alternativ. På samme måde er ideen om, at Facebook reviderer sig selv med en virkelig decentral platform – hvor brugerne holder deres personlige data hemmelig – helt ærligt utænkelig, da det sociale netværk høster milliarder i årligt overskud fra at sælge vores data til højstbydende. Det er også meget brugt til identificere mennesker online, så det er usandsynligt, at det let opgiver sin dominans over for blockchain-baserede platforme.

Når det er sagt, har et lille antal nationale og statsbaserede regeringer (fx Singapore, Illinois) prøvet blockchain-baserede ID-systemer. Derudover er tal inden for den spirende krypto-ID-industri håbefulde på, at både offentlige og private organisationer enten vil blive tvunget til at decentralisere eller falde langs vejen.

"Når du driver et centraliseret system, der giver din organisation kontrol og giver dig mulighed for at drage fordel af denne position, er det forståeligt, at du måske er modstandsdygtig over for ændringer," siger Alastair Johnson. "Men når der er en straf, hvis disse oplysninger overtrædes i form af bøder, tab af aktiekurs og omkostninger ved at inddrive situationen og al den PR-skade, der følger med et brud, vil virksomheder begynde at se, at modellen skal ændre sig grundlæggende."

En vigtig drivkraft for denne ændring kan være den offentlige stemning, som allerede har skiftet i kølvandet på Facebook-Cambridge Analytica-skandalen.. "Blockchain giver klare fordele for kunder med hensyn til kontrol over personlige data og digitale identiteter, og jeg forventer, at den offentlige anerkendelse af dette vil gå fra en tidlig adopter-kohorte til et tidligt flertal i den nærmeste fremtid," Siger Johnson. "Fra den anden side forventer jeg, at organisationer, der allerede har oplevet overtrædelser i deres centraliserede databaser, skal være blandt de mest villige til at vedtage blockchain-baserede løsninger, da de forsøger at genopbygge tilliden til forbrugerne."

Man kunne hævde, at glatte, gratis-til-brug, ad-baserede tjenester som Facebook altid vil være mere attraktive for den gennemsnitlige bruger – en opfattelse styrket af det faktum, at Facebook rapporterede en 13 procent år-til-år stigning af brugere i april på trods af den nylige tab af yngre brugere i kølvandet på den førnævnte datahøstningsskandale. Johnson mener imidlertid, at en gradvis havændring i holdninger er i gang.

"’Slet Facebook’-bevægelsen er et tegn på forandring, ligesom den fortsatte kontrol, som teknologigiganten er underlagt af amerikanske og europæiske myndigheder. Folk begynder at vågne op med, at deres personlige data er værdifulde. Ikke kun kunne blockchain hjælpe dem med at tjene penge på det selv, det vil også udrydde de slags dyre personlige data, som jeg mister,."

Og selvom blockchain-teknologi stadig stort set ikke er bevist uden for kryptokurrencyområdet, vil det begynde at vinde konvertitter, så snart det viser sin overlegenhed i forhold til tidligere systemer, når det kommer til privatliv og sikkerhed..

"Lige nu kan der være tøven med at vedtage decentraliserede platforme, men det er sund fornuft, at personlige oplysninger skal ejes og kontrolleres af personen, og på grund af dette vil de sejre."

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
Adblock
detector
map