Sette personlige identiteter på Blockchain: løsningen på datalekkasjer?

Blockchain personlig identitet

“Hvem er jeg?” er et gammelt filosofisk spørsmål, men i den moderne informasjonsøkonomien har det også blitt et dypt praktisk spørsmål. Å bevise at du er den du sier du er, er langt fra grei, og det brosteinsbelagte systemet til tredjeparter som har dine private data, har noen alvorlige problemer med effektivitet og sikkerhet. Dette har gjort identitetsadministrasjon til et stort mål for en redesign av blockchain-as-a-service.

Blockchain personlig identitet

I motsetning til mange lignende prosjekter skjer blockchain-for-identity allerede. SecureKey, en av IBMSamarbeidspartnere, har allerede satt sju millioner kanadiske bankkunder på sin blockchain. Det andre partnerprosjektet, Evernym’s Sovrin, går også raskt fremover. i mellomtiden, Microsoft har gått sammen med Hyperledger å jobbe med ID2020-initiativ, og uPort gir identiteter til en by i Sveits. Selv om disse og dusinvis av andre prosjekter i rommet har forskjellige tilnærminger, er de alle enige om det grunnleggende problemet.

Problemet: Silede identiteter

#Crypto ExchangeBenefits

1

Binance
Best exchange


VISIT SITE
  • ? The worlds biggest bitcoin exchange and altcoin crypto exchange in the world by volume.
  • Binance provides a crypto wallet for its traders, where they can store their electronic funds.

2

Coinbase
Ideal for newbies


Visit SITE
  • Coinbase is the largest U.S.-based cryptocurrency exchange, trading more than 30 cryptocurrencies.
  • Very high liquidity
  • Extremely simple user interface

3

eToro
Crypto + Trading

VISIT SITE
  • Multi-Asset Platform. Stocks, crypto, indices
  • eToro is the world’s leading social trading platform, with thousands of options for traders and investors.

I henhold til det nåværende systemet blir våre online identiteter “lukket”. Å opprette en ny konto er egentlig en prosess med å laste opp informasjonen din til en annen server der du kanskje eller ikke har noe å si om hva som skjer med den. Å huske brukernavn og passord har blitt lettere med “fødererte” pålogginger fra tredjepartsleverandører som Facebook og Google, men dette gjør i hovedsak bare siloene deres større.

Finansielle tjenesteselskaper i USA er lovpålagt å implementere KYC / AML (Know Your Customer / Anti Money Laundering), noe som krever at de undersøker kundene sine. Andre bransjer har sin egen interesse i å sjekke opp påstandene dine om visse ting også, og selv om dette åpenbart ikke er bra for ditt privatliv, det er ikke bra for dem heller. Spesielt innen bankvirksomhet pleier metodene å være ikke-standardiserte, dyre og tvilsom nøyaktige. Det beste mange av dem virkelig kan gjøre er å finne en silo med dataene i, få tilgang og kopiere informasjonen din til siloene for analyse og lagring.

Med så mange siloer / honningpotter av sensitive data som sitter rundt, skapt både av brukere direkte og av selskaper indirekte, er det kanskje ikke overraskende at 1,1 milliard identiteter over hele verden ble stjålet i 2016. Det er mye mer effektivt å hente en million kredittkortnumre om gangen enn å gå etter informasjonen til en person.

Cuber Attack Incidents

Cyberhendelser i 2016, bilde fra Symantec-rapport

Så ille som å måtte leie identitetsbevisene dine fra sårbare tredjeparter er det enda en 1,1 milliarder mennesker over hele verden har problemer med å få tilgang til offentlig og finansiell infrastruktur på grunn av manglende identitet. Mens utviklingsland og flyktninger har de høyeste antallet identifikasjonsproblemer, millioner av mennesker i USA mangler også myndighetsutstedt ID.

Så, med dusinvis av utette siloer, tvilsom sikkerhet og liten eller ingen brukerkontroll over hva som skjer med identitetene våre, hvilke alternativer er det for å revidere dette systemet? Det viser seg at hvis du vil gjøre mer enn å lappe noen få hull, kan blokkjeder være det eneste praktiske alternativet.

#CRYPTO BROKERSBenefits

1

eToro
Best Crypto Broker

VISIT SITE
  • Multi-Asset Platform. Stocks, crypto, indices
  • eToro is the world’s leading social trading platform, with thousands of options for traders and investors.

2

Binance
Cryptocurrency Trading


VISIT SITE
  • ? Your new Favorite App for Cryptocurrency Trading. Buy, sell and trade cryptocurrency on the go
  • Binance provides a crypto wallet for its traders, where they can store their electronic funds.

#BITCOIN CASINOBenefits

1

Bitstarz
Best Crypto Casino

VISIT SITE
  • 2 BTC + 180 free spins First deposit bonus is 152% up to 2 BTC
  • Accepts both fiat currencies and cryptocurrencies

2

Bitcoincasino.io
Fast money transfers


VISIT SITE
  • Six supported cryptocurrencies.
  • 100% up to 0.1 BTC for the first
  • 50% up to 0.1 BTC for the second

Løsningen: Selv suveren herlig identitet

Et begrep som stort sett alle blockchain-for-identitetsoppstart har tatt i bruk er “selv suveren identitet.”En selvsuveren bruker har full kontroll over et sikkert, bærbart, allment pålitelig bevis på at de er som de sier. Hvis noen ønsker å legge til en informasjon (som en legitimasjon eller en post) til identiteten din eller få tilgang til noe om deg, bør de bare kunne gjøre det med ditt eksplisitte samtykke. Ideelt sett ville den samme identiteten være gyldig i flere systemer, fra banken din til Steam-påloggingen din.

Flere digitale identiteter

Flere digitale identiteter, bilde fra Djuri Baars

Her er problemet: vi er ikke akkurat pålitelige vitner om vår egen karakter. Hvis det var opp til oss, ville alle identitetene våre hatt mistenkelig god kreditt og Ivy League-utdannelse. Så hvordan forener vi behovet for tredjepartsbekreftelse av vår identitet med idealene om selvsuverenitet?

Storbildsløsningen: erstatt siloene med en blockchain som er offentlig tilgjengelig, men individuelt konfidensiell. Blokkjeder er offentlige og uforanderlige, og kan dermed stole på at de fører nøyaktige poster som kan spores til myndighetene (lisensbyrå, universitet osv.) Som utstedte dem. For å holde de faktiske dataene dine trygge, lagrer imidlertid blockchain bare bevis — kryptografiske hashes som kan bekrefte påstander om deg uten å oppgi noen faktiske navn eller tall. Du har fortsatt tilgang til disse navnene og numrene, og kan gi dem ut etter behov. Ikke bare holder dette informasjonen din sikrere, men det gjør at du kontrollerer deg en mye billigere og invasiv prosess – og det er sannsynligvis grunnen til at noen av de banebrytende enhetene innen dette feltet er banker..

Hvordan virker det?

En av de største aktørene i dette rommet, Sovrin (som i “selvsuveren”), ser dette som et “identitetslag”For internett. Sovrin ønsker å erstatte alle datasiloer med et system (blockchain) som lever mellom dine faktiske data og tjenestene du får tilgang til. Hvis en bedrift vil vite noe om deg, vil den sende en forespørsel til blockchain.

Sovrin

Sovrin, Blockchain-baserte personlige identiteter

Når du mottar forespørselen, kan du velge å godkjenne den eller avvise den. Hvis godkjent, kan du sende enten et gjennomsiktig bevis (tilgang til den relevante delen av dine faktiske data), eller en null kunnskapssikker, som forteller virksomheten om du oppfyller kriteriene eller ikke, men ikke sier hvorfor. For eksempel, hvis du trenger å bevise at du er over atten, kan en bedrift be om din alder. Du mottar forespørselen, godkjenner den og sender tilbake bevis på null kunnskap fra din myndighetsutstedte ID, og ​​sier bare at din alder er noe større enn atten. Dette kan også fungere som et påloggingssystem – nettstedet ber om bekreftelse fra blockchain, mottar et bevis på null kunnskap og gir deg tilgang.

De Civic prosjekt, som Sovrin, er avhengig av et system av verifiserende myndigheter som setter godkjenningsstemplene sine på blockchain. Hvis du for eksempel får førerkort, vil førerkortsenteret legge et bevis på det på blockchain, som igjen kan brukes til å bevise at du eier lisensen uten å avsløre selve lisensen. Civic planlegger også, i det minste i begynnelsen, å få de faktiske dataene kryptert på brukerens enhet, beskyttet av biometri. Til slutt, med mer utbredt adopsjon, kan denne lagringen desentraliseres, men å holde dokumentene nær bevisene i begynnelsen kan gjøre det lettere å skalere sakte.

Tillatte ledgers

En rød tråd i mange av disse oppstartene (Sovrin og Civic inkludert) er ideen om en offentlig tillatt distribuert hovedbok. “Offentlig” betyr at alle kan se det; “Tillatt” betyr at bare visse enheter kan fungere som autoriteter på det; og “distribuert” betyr at det ikke er avhengig av at en node forblir funksjonell. Som en vanlig blockchain er det ingen sentral administrator, men i motsetning til de fleste andre blockchains må du være godkjent for å kunne delta i å kjøre den. Hyperledger stoff er en av de beste implementeringene av tillatte hovedbøker der ute, og det er derfor du kan se mange av disse prosjektene bygge videre på det.

Den største fordelen med en tillatt hovedbok er at den kan betraktes som mer pålitelig siden alle nodene er kjent og har interesse i å være ærlige. En fin bivirkning av dette er imidlertid hastighet: fordi alle nodene er offentlige og klarerte, trenger de ikke å bruke mange ressurser på å holde ut dårlige aktører, noe som betyr at arbeidsmengden med å bekrefte transaksjoner kan håndteres mye mer effektivt.

Hyperledger stoff

Les mer om Hyperledger Fabric i vår artikkel om praktisk bysantinsk feiltoleranse.

Ulempen er åpenbar: tillatte hovedbøker virker ganske sentraliserte. Forhåpentligvis vil utbredt adopsjon føre til et mangfoldig økosystem av pålitelige myndigheter for at det effektivt vil bli desentralisert, men i mellomtiden kan kryptolibertariere måtte nøye seg med det de kan få.

SecureKey er et godt eksempel på dette i aksjon. Det brukes allerede til å identifisere rundt syv millioner kunder over flere store kanadiske banker, og det har fungert veldig bra. Hovedboka administreres av bare noen få pålitelige enheter, og ligner litt på et tradisjonelt back-end-system. Imidlertid planlegger selskapet å utvide tilbudene utover banksektoren, på hvilket tidspunkt de kan begynne å vokse mot en mer selvsuveren modell. Uansett er det imidlertid vanskelig å overvurdere viktigheten av SecureKey som en testtilfelle: det viser at ikke bare systemet kan fungere, men det kan fungere i høytrykksmiljø i stor skala.

Hvis dette gnir deg feil vei, foretrekker du kanskje løsningen som tilbys av uPort, som kjører på Ethereum blockchain. En uPort-identitet er rett og slett en Ethereum-adresse som fungerer som en identifikator på tvers av flere apper og tjenester. Den har mange likheter med de andre systemene – verifiserte krav, fullstendig brukerkontroll, KYC-funksjoner og så videre – men velger en mer desentralisert tilnærming til økosystemet, og gir utviklerne verktøyene de trenger for å integrere systemene sine med uPort-standarden. Deres første eksperimentere i den sveitsiske byen Zug er i gang, med innbyggere som er registrert på Ethereum blockchain og bruker den til å få tilgang til visse offentlige tjenester.

Hva som må skje?

Det er faktisk så mange forskjellige selskaper som kjemper om posisjon at det kan gjøre en av de viktigste aspektene ved selvsuveren identitet litt vanskeligere: en universell standard som kan dra nytte av nettverkseffekter. Utover det trenger vi noe som er brukervennlig nok til at den gjennomsnittlige identitetsinnehaveren ikke engang trenger å vite hva en blockchain er for å ha en identitet, og den må være privat som standard uten å stole på på menneskelig innspill.

Heldigvis er stort sett alle selskaper nevnt ovenfor (Sovrin, SecureKey, Hyperledger Indy, Civic og uPort) klar over disse problemene og jobber med dem. Implementeringen av SecureKey i Canada har bevist at teknologien kan fungere og være brukervennlig, og mange andre jobber med å bygge ut andre aspekter av ideen. En nesten fullstendig liste finner du på denne GitHub-siden dedikert til katalogisering av blockchain identitetsprosjekter. Enten fremtiden er flere standarder for flere applikasjoner, krysskompatibilitet eller en kjede for å styre dem alle, er dette en sektor som sannsynligvis vil ta av snart.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
Adblock
detector
map