Blockchain για Ψηφιακή Ταυτότητα: Περιπτώσεις Χρήσης Πραγματικού Κόσμου

Σε αυτήν τη σελίδα καλύπτουμε τα εξής:

 

Contents

Πώς λειτουργεί η ταυτότητα σήμερα?

Για εταιρείες

Οι εταιρείες συλλέγουν συχνά ευαίσθητες πληροφορίες για τους χρήστες τους και τις αποθηκεύουν παράλληλα με λιγότερο ευαίσθητα επιχειρηματικά δεδομένα ρουτίνας. Αυτό δημιουργεί νέους επιχειρηματικούς κινδύνους με την αύξηση των κεντρικών κανονισμών που βασίζονται στο απόρρητο των χρηστών, όπως ο GDPR και η μεταβαλλόμενη βιομηχανία επικεντρώνεται στην εταιρική ευθύνη πληροφορικής. Όταν αυτά τα δεδομένα υποβιβάζονται σε θησαυροφυλάκια δεδομένων, γίνονται λιγότερο χρήσιμα στην οδήγηση βελτιώσεων προϊόντων και στην επίτευξη πραγματικής κατανόησης από τους πελάτες. Μόνο μετά τη λήψη μεγάλων προστίμων ή την ανάπτυξη ισχυρότερων δυνατοτήτων πληροφορικής, πολλές επιχειρήσεις θα ακολουθήσουν ακριβά και επικίνδυνα έργα για να επιτύχουν τη σωστή ισορροπία μεταξύ ασφάλειας δεδομένων και επιχειρηματικών αναγκών.

Για συσκευές IoT

Υπάρχουν περίπου 7 δισεκατομμύρια συνδεδεμένες στο Διαδίκτυο συσκευές. Ο αριθμός αυτός αναμένεται να αυξηθεί σε 10 δισεκατομμύρια έως το 2020 και 22 δισεκατομμύρια έως το 2025. Σε μια ακόμη νεοεμφανιζόμενη βιομηχανία, οι περισσότερες τεχνολογίες IoT δεν ενσωματώνουν κατάλληλες δυνατότητες διαχείρισης ταυτότητας και πρόσβασης, σε αντίθεση με το πρώιμο Διαδίκτυο που αποτελούσαν αποκλειστικά αξιόπιστα ιδρύματα. Οι διασυνδεδεμένες συσκευές διαδικτύου πραγμάτων (IoT) και αντικείμενα πρέπει να αναγνωρίζουν αισθητήρες, οθόνες και συσκευές και να διαχειρίζονται την πρόσβαση σε ευαίσθητα και μη ευαίσθητα δεδομένα με ασφαλή τρόπο. Κορυφαίοι προμηθευτές πληροφορικής έχουν αρχίσει να προσφέρουν συστήματα διαχείρισης IoT για την αντιμετώπιση αυτών των κενών υπηρεσιών. Για παράδειγμα, δεν είναι ασυνήθιστο για έναν οργανισμό να έχει δεκάδες χιλιάδες συσκευές IoT, σε αντίθεση με τις απλές δεκάδες ή εκατοντάδες παραδοσιακούς διακομιστές και συσκευές χρηστών. Η αναντιστοιχία προτύπων μεταξύ συσκευών είναι μια κοινή ασθένεια με τέτοιο όγκο. Η ασφάλεια παραμένει συχνά μια σκέψη για την ήδη επιβλητική εφαρμογή απλών δυνατοτήτων διαχείρισης σε κλίμακα, προφανής με το μεγάλης κλίμακας χάκετ IoT να εμφανίζεται ως θέμα μόδας σε κορυφαία συνέδρια ασφάλειας ΤΠ. 

Για ιδιώτες

Η ταυτότητα είναι αναπόσπαστη για μια λειτουργούσα κοινωνία και οικονομία. Έχοντας έναν κατάλληλο τρόπο για να ταυτοποιήσουμε τον εαυτό μας και τα υπάρχοντά μας, μας επιτρέπει να δημιουργήσουμε ακμάζουσες κοινωνίες και παγκόσμιες αγορές. Στο πιο βασικό της επίπεδο, η ταυτότητα είναι μια συλλογή αξιώσεων για ένα άτομο, ένα μέρος ή κάτι. Για άτομα, αυτό συνήθως αποτελείται από το όνομα και το επώνυμο, την ημερομηνία γέννησης, την ιθαγένεια και κάποια μορφή εθνικού αναγνωριστικού όπως ο αριθμός διαβατηρίου, ο αριθμός κοινωνικής ασφάλισης (SSN), η άδεια οδήγησης κ.λπ. Αυτά τα σημεία δεδομένων εκδίδονται από κεντρικές οντότητες (κυβερνήσεις) και αποθηκεύονται σε κεντρικές βάσεις δεδομένων (κεντρικοί διακομιστές). 

Οι φυσικές μορφές αναγνώρισης δεν είναι ευρέως διαθέσιμες σε κάθε άνθρωπο για διάφορους λόγους. Κατά προσέγγιση 1,1 δισεκατομμύρια άνθρωποι παγκοσμίως δεν έχετε τρόπο να διεκδικήσετε την κυριότητα της ταυτότητάς τους. Αυτό αφήνει το ένα έβδομο του παγκόσμιου πληθυσμού σε ευάλωτη κατάσταση – δεν μπορεί να ψηφίσει στις εκλογές, να έχει ιδιοκτησία, να ανοίξει τραπεζικό λογαριασμό ή να βρει απασχόληση. Η αδυναμία επίτευξης τεκμηρίωσης ταυτότητας θέτει σε κίνδυνο την πρόσβαση ενός ατόμου στο χρηματοοικονομικό σύστημα και με τη σειρά του, περιορίζει την ελευθερία του.

Οι πολίτες με επίσημα αναγνωρισμένες μορφές ταυτοποίησης εξακολουθούν να στερούνται πλήρους ιδιοκτησίας και ελέγχου των ταυτοτήτων τους. Έχουν μια κατακερματισμένη διαδικτυακή εμπειρία αναγνώρισης και χάνουν εν αγνοία τους την αξία που δημιουργούν τα δεδομένα τους. Οι εταιρείες που κατέχουν τα δεδομένα τους υπόκεινται σε συχνές παραβιάσεις, γεγονός που επιβάλλει τον μετριασμό της απάτης για έναν τελικό χρήστη. Μόλις εκδοθεί και χαθεί ένας αριθμός κοινωνικής ασφάλισης, δεν υπάρχει σχεδόν καθόλου προσφυγή.

 

Γιατί χρειαζόμαστε Blockchain για ταυτότητα?

Τα συστήματα διαχείρισης ταυτότητας Blockchain θα μπορούσαν να χρησιμοποιηθούν για την εξάλειψη τρεχόντων ζητημάτων ταυτότητας όπως 

  • Απρόσιτο
  • Ασφάλεια δεδομένων
  • Ψευδείς ταυτότητες
Απρόσιτο

Κατά προσέγγιση 1,1 δισεκατομμύρια άνθρωποι σε όλο τον κόσμο δεν έχουν καμία απόδειξη ταυτότητας, και το 45% αυτών χωρίς ταυτότητα είναι μεταξύ των φτωχότερων 20% στον πλανήτη. Οι πολύπλοκες διαδικασίες εγγράφων ταυτοποίησης, τα έξοδα, η έλλειψη πρόσβασης και η απλή έλλειψη γνώσης σχετικά με την προσωπική ταυτότητα είναι τα κύρια εμπόδια που διατηρούν πάνω από ένα δισεκατομμύριο άτομα εκτός των παραδοσιακών συστημάτων αναγνώρισης. Χωρίς να διαθέτει φυσικές ταυτότητες, δεν μπορεί κανείς να εγγραφεί στο σχολείο, να υποβάλει αίτηση για δουλειά, να πάρει διαβατήριο ή να έχει πρόσβαση σε πολλές κυβερνητικές υπηρεσίες. Η κατοχή ταυτότητας είναι ζωτικής σημασίας για την απόκτηση πρόσβασης στο υπάρχον χρηματοοικονομικό σύστημα. Αντίθετα, το 60% των 2,7 δισεκατομμυρίων μη τραπεζικών χρηστών διαθέτουν ήδη κινητά τηλέφωνα, κάτι που ανοίγει το δρόμο για λύσεις ταυτότητας για κινητές συσκευές που βασίζονται σε blockchain, οι οποίες ταιριάζουν καλύτερα στις ανάγκες των ευάλωτων πολιτών. 


Ασφάλεια δεδομένων

Προς το παρόν, αποθηκεύουμε τις πολύτιμες πληροφορίες αναγνώρισής μας σε κεντρικές κυβερνητικές βάσεις δεδομένων που υποστηρίζονται από παλιό λογισμικό που λειτουργεί με πολλά μεμονωμένα σημεία αποτυχίας. Μεγάλα, κεντρικά συστήματα που περιέχουν τις προσωπικά αναγνωρίσιμες πληροφορίες (PII) εκατομμυρίων λογαριασμών χρηστών είναι απίστευτα ελκυστικά για τους χάκερ. Μια πρόσφατη μελέτη δείχνει ότι οι προσωπικά αναγνωρίσιμες πληροφορίες είναι τα πιο στοχευμένα δεδομένα για παραβιάσεις, που αποτελούν το 97% όλων των παραβιάσεων το 2018. Παρά την κανονιστική νομοθεσία και τις προσπάθειες των επιχειρήσεων για αύξηση της ασφάλειας στον κυβερνοχώρο, 2,8 δισεκατομμύρια αρχεία δεδομένων καταναλωτών εκτέθηκαν με εκτιμώμενο κόστος άνω των 654 δισεκατομμυρίων δολαρίων το 2018. 

Ψευδείς ταυτότητες

Επιπλέον, η ψηφιακή εμπειρία τοπίου ταυτότητας του χρήστη είναι εξαιρετικά κατακερματισμένη. Οι χρήστες κάνουν ζογκλέρ διάφορες ταυτότητες που σχετίζονται με τα ονόματά τους σε διαφορετικούς ιστότοπους. Δεν υπάρχει τυποποιημένος τρόπος χρήσης των δεδομένων που δημιουργούνται από μία πλατφόρμα σε άλλη πλατφόρμα. Επιπλέον, ο αδύναμος σύνδεσμος μεταξύ ψηφιακών και εκτός σύνδεσης ταυτοτήτων καθιστά σχετικά εύκολη τη δημιουργία πλαστών ταυτοτήτων. Οι πλαστές ταυτότητες δημιουργούν γόνιμο έδαφος για τα φαινόμενα της πλαστής αλληλεπίδρασης, τα οποία μπορούν να βοηθήσουν στη διάπραξη της απάτης και να οδηγήσουν σε διογκωμένους αριθμούς και απώλεια εσόδων. Στην κοινωνία, αυτή η ευπάθεια διευκολύνει τη δημιουργία και τη διάδοση κακών, όπως «ψεύτικες ειδήσεις», που αποτελεί πιθανή απειλή για τη δημοκρατία.

Λόγω της αυξανόμενης εκλέπτυνσης των smartphone, της προόδου στην κρυπτογραφία και της εμφάνισης της τεχνολογίας blockchain, έχουμε τα εργαλεία για τη δημιουργία νέων συστημάτων διαχείρισης ταυτότητας. ψηφιακά πλαίσια ταυτότητας που βασίζονται στην έννοια των αποκεντρωμένων αναγνωριστικών (DID) – ενδεχομένως να περιλαμβάνει ένα νέο υποσύνολο αποκεντρωμένων ταυτοτήτων γνωστών ως αυτοδύναμη ταυτότητα (SSI). 

Διαδικτυακό σεμινάριο κατ ‘απαίτηση

Διαχείριση ταυτότητας για την κυβέρνηση και τις επιχειρήσεις

Η ασφάλεια και η ταυτότητα είναι πολύπλοκα και συνεχώς εξελισσόμενα ζητήματα τόσο για συστήματα επιχειρήσεων όσο και για κυβερνητικά συστήματα. Οι λύσεις που βασίζονται σε Blockchain παρέχουν εξαιρετική χρησιμότητα στην επίλυση ζητημάτων ταυτότητας και ψηφιακών συστημάτων. Αυτό το διαδικτυακό σεμινάριο – με τίτλο Διαχείριση διαπιστευτηρίων για την κυβέρνηση και τις επιχειρήσεις – προσφέρει μια επισκόπηση υψηλού επιπέδου για το πού βρίσκεται σήμερα η διαχείριση ταυτότητας, πώς φτάσαμε εδώ και πώς μπορούμε να μεταβούμε στο επόμενο στάδιο και πέρα, διασφαλίζοντας ότι αξιοποιούμε την υπάρχουσα αρχιτεκτονική και υποδομή.

Παρακολουθήσετε τώραΔιαχείριση ταυτότητας για την κυβέρνηση και τις επιχειρήσεις

Πώς λειτουργούν οι αποκεντρωμένες ψηφιακές ταυτότητες στο Ethereum?

Η τεχνολογία Blockchain επιτρέπει στους χρήστες να δημιουργούν και να διαχειρίζονται ψηφιακές ταυτότητες μέσω του συνδυασμού των ακόλουθων στοιχείων:

  • Αποκεντρωμένα αναγνωριστικά
  • Διαχείριση ταυτότητας
  • Ενσωματωμένη κρυπτογράφηση
Τι είναι η ψηφιακή ταυτότητα?

Μια ψηφιακή ταυτότητα προκύπτει οργανικά από τη χρήση προσωπικών πληροφοριών στον Ιστό και από τα σκιώδη δεδομένα που δημιουργούνται από τις ενέργειες του ατόμου στο Διαδίκτυο. Μια ψηφιακή ταυτότητα μπορεί να είναι ένα ψευδώνυμο προφίλ που συνδέεται με τη διεύθυνση IP της συσκευής, για παράδειγμα, ένα μοναδικό αναγνωριστικό που δημιουργείται τυχαία. Τα σημεία δεδομένων που μπορούν να βοηθήσουν στη διαμόρφωση μιας ψηφιακής ταυτότητας περιλαμβάνουν ονόματα χρήστη και κωδικούς πρόσβασης, αριθμό άδειας οδήγησης, ιστορικό αγορών στο διαδίκτυο, ημερομηνία γέννησης, δραστηριότητες αναζήτησης στο διαδίκτυο, ιατρικό ιστορικό κ.λπ. Βιομετρικά στοιχεία, Συμπεριφορά, Βιογραφικά είναι τα μοντέλα που αποτελούν την ταυτότητα ενός ατόμου.

Πώς δημιουργείται η ψηφιακή ταυτότητα?

Σε ένα παράδειγμα, οι χρήστες εγγράφονται σε μια αυτόνομη πλατφόρμα ταυτότητας και δεδομένων για να δημιουργήσουν και να καταχωρήσουν ένα DID. Κατά τη διάρκεια αυτής της διαδικασίας, ο χρήστης δημιουργεί ένα ζευγάρι ιδιωτικών και δημόσιων κλειδιών. Τα δημόσια κλειδιά που σχετίζονται με ένα DID μπορούν να αποθηκευτούν στην αλυσίδα σε περίπτωση που τα κλειδιά παραβιαστούν ή περιστραφούν για λόγους ασφαλείας. Πρόσθετα δεδομένα που σχετίζονται με ένα DID, όπως βεβαιώσεις, μπορούν να αγκυρωθούν στην αλυσίδα, αλλά τα ίδια τα πλήρη δεδομένα δεν θα πρέπει να αποθηκεύονται στην αλυσίδα για τη διατήρηση της κλιμάκωσης και της συμμόρφωσης με τους κανονισμούς απορρήτου.

Τι είναι ένα αποκεντρωμένο αναγνωριστικό?

Ένα αποκεντρωμένο αναγνωριστικό (DID) είναι ένα ψευδο-ανώνυμο αναγνωριστικό για ένα άτομο, εταιρεία, αντικείμενο κ.λπ. Κάθε DID προστατεύεται από ένα ιδιωτικό κλειδί. Μόνο ο κάτοχος του ιδιωτικού κλειδιού μπορεί να αποδείξει ότι κατέχει ή ελέγχει την ταυτότητά του. Ένα άτομο μπορεί να έχει πολλά DID, γεγονός που περιορίζει το βαθμό στον οποίο μπορούν να παρακολουθούνται σε πολλές δραστηριότητες στη ζωή τους. Για παράδειγμα, ένα άτομο θα μπορούσε να έχει ένα DID συσχετισμένο με μια πλατφόρμα παιχνιδιών και ένα άλλο, εντελώς ξεχωριστό DID να σχετίζεται με την πλατφόρμα αναφοράς πίστωσης. 

Κάθε DID συσχετίζεται συχνά με μια σειρά βεβαιώσεων (επαληθεύσιμα διαπιστευτήρια) που εκδίδονται από άλλα DID, τα οποία πιστοποιούν συγκεκριμένα χαρακτηριστικά αυτού του DID (π.χ. τοποθεσία, ηλικία, διπλώματα, δελτία πληρωμής). Αυτά τα διαπιστευτήρια υπογράφονται κρυπτογραφικά από τους εκδότες τους, γεγονός που επιτρέπει στους κατόχους DID να αποθηκεύουν οι ίδιοι τα διαπιστευτήρια αντί να βασίζονται σε έναν πάροχο προφίλ (π.χ. Google, Facebook). Επιπλέον, μη επιβεβαιωμένα δεδομένα όπως ιστορικά περιήγησης ή δημοσιεύσεις κοινωνικών μέσων μπορούν επίσης να συσχετιστούν με DID από τον κάτοχο ή τους ελεγκτές αυτών των δεδομένων ανάλογα με το περιβάλλον και την προβλεπόμενη χρήση. 

Πώς διασφαλίζονται οι αποκεντρωμένες ταυτότητες?

Ένα βασικό στοιχείο της εξασφάλισης αποκεντρωμένων ταυτοτήτων είναι η κρυπτογραφία. Στην κρυπτογραφία, τα ιδιωτικά κλειδιά είναι γνωστά μόνο στον κάτοχο, ενώ τα δημόσια κλειδιά διαδίδονται ευρέως. Αυτό το ζεύγος επιτυγχάνει δύο λειτουργίες. Το πρώτο είναι ο έλεγχος ταυτότητας, όπου το δημόσιο κλειδί επαληθεύει ότι ο κάτοχος του ζεύγους ιδιωτικού κλειδιού έστειλε το μήνυμα. Το δεύτερο είναι η κρυπτογράφηση, όπου μόνο ο ζεύγος ιδιωτικού κλειδιού μπορεί να αποκρυπτογραφήσει το κρυπτογραφημένο μήνυμα με το δημόσιο κλειδί.

Πώς χρησιμοποιούνται οι αποκεντρωμένες ταυτότητες?

Όταν συνδυαστεί με αποκεντρωμένη ταυτότητα, οι χρήστες μπορούν να παρουσιάσουν το αναγνωρισμένο αναγνωριστικό με τη μορφή κωδικού QR για να αποδείξουν την ταυτότητά τους και να αποκτήσουν πρόσβαση σε ορισμένες υπηρεσίες. Ο πάροχος υπηρεσιών επαληθεύει την ταυτότητα επαληθεύοντας την απόδειξη ελέγχου ή ιδιοκτησίας της παρουσιαζόμενης βεβαίωσης – η βεβαίωση είχε συσχετιστεί με ένα DID και ο χρήστης υπογράφει την παρουσίαση με το ιδιωτικό κλειδί που ανήκει σε αυτό το DID. Εάν ταιριάζουν, παρέχεται πρόσβαση.

Μελέτη περίπτωσης κυβέρνησης και ταυτότητας

Zug Digital ID: Παρουσιάζοντας την αστική ταυτότητα στο blockchain

Blockchain για κυβέρνηση. Το Zug ID είναι μια πρωτοβουλία που πρωτοστάτησε η κυβέρνηση Zug και παρέχει μια ψηφιακή, αποκεντρωμένη, κυρίαρχη ταυτότητα σε κάθε έναν από τους πολίτες της. Αυτή η ταυτότητα επιτρέπει στους πολίτες να συμμετέχουν σε δραστηριότητες που σχετίζονται με την κυβέρνηση, όπως η επαλήθευση από αξιωματούχους της πόλης, η ψηφοφορία και η πρόσβαση σε κυβερνητικές υπηρεσίες. 

Zug Digital ID Παρουσιάζοντας την αστική ταυτότητα στο blockchain

Ποιες είναι οι περιπτώσεις χρήσης του Blockchain στη Διαχείριση ταυτότητας?

Η αποκεντρωμένη και ψηφιακή αναγνώριση μπορεί να χρησιμοποιηθεί με πολλούς τρόπους. Ακολουθούν μερικές από τις κορυφαίες περιπτώσεις χρήσης που έχει εντοπίσει το ConsenSys:

  • Αυτο κυρίαρχη ταυτότητα
  • Δημιουργία εσόδων δεδομένων
  • Φορητότητα δεδομένων
Τι είναι η ταυτότητα του Self Sovereign?

Η αυτοδύναμη ταυτότητα (SSI) είναι η έννοια ότι οι άνθρωποι και οι επιχειρήσεις μπορούν να αποθηκεύουν τα δικά τους δεδομένα ταυτότητας στις δικές τους συσκευές. επιλέγοντας ποια στοιχεία θα κοινοποιηθούν στους επικυρωτές χωρίς να βασίζονται σε ένα κεντρικό αποθετήριο δεδομένων ταυτότητας. Αυτές οι ταυτότητες θα μπορούσαν να δημιουργηθούν ανεξάρτητα από έθνη-κράτη, εταιρείες ή παγκόσμιους οργανισμούς. 

Προτεινόμενο προϊόν

MetaMask

Ταυτότητα Ethereum στο πρόγραμμα περιήγησής σας. Το MetaMask επιτρέπει στους χρήστες να εκτελούν Ethereum dapps στο πρόγραμμα περιήγησής τους με ένα ασφαλές θησαυροφυλάκιο ταυτότητας. Παρέχει μια διεπαφή χρήστη για τη διαχείριση ταυτοτήτων σε διαφορετικούς ιστότοπους και την υπογραφή συναλλαγών blockchain, καθιστώντας τις εφαρμογές Ethereum πιο προσιτές και ευκολότερες στη χρήση για όλους.

MetaMask

Τι είναι η δημιουργία εσόδων δεδομένων?

Καθώς ο κόσμος αρχίζει να εξετάζει ποιος κατέχει και πρέπει να επωφεληθεί από δεδομένα που δημιουργούνται από χρήστες, οι ταυτότητες που βασίζονται σε blockchain και τα αποκεντρωμένα μοντέλα δίνουν στους χρήστες τον έλεγχο και καθοδηγούν τη δημιουργία εσόδων από δεδομένα. 

Η δημιουργία εσόδων δεδομένων αναφέρεται στη χρήση προσωπικών δεδομένων για ποσοτικοποιήσιμο οικονομικό όφελος. Τα δεδομένα από μόνα τους έχουν αξία, αλλά οι πληροφορίες που προέρχονται από προσωπικά αναγνωρίσιμα δεδομένα αυξάνουν ουσιαστικά την αξία των υποκείμενων δεδομένων. Υπάρχουν τέσσερα δισεκατομμύρια byte δεδομένων που δημιουργούνται κάθε μέρα, από 4,39 δισεκατομμύρια χρήστες Διαδικτύου. Πάνω από το 60% του παγκόσμιου ΑΕΠ αναμένεται να ψηφιοποιηθεί έως το 2022, που σημαίνει ότι τα προσωπικά δεδομένα θα συνεχίσουν να αυξάνονται σε αξία. 

Επί του παρόντος, τα διαδικτυακά δεδομένα που δημιουργούμε είναι άυλα, αόρατα και περίπλοκα. Η απόδοση είναι κρίσιμη στις διαδικασίες ιδιοκτησίας και το SSI καθιστά δυνατή την απόδοση των διαδικτυακών σας δεδομένων στο DID σας. Από εκεί, τα άτομα θα μπορούσαν να δημιουργήσουν έσοδα από τα προσωπικά τους δεδομένα, για παράδειγμα, ενοικιάζοντάς τα σε αλγόριθμους εκπαίδευσης AI ή επιλέγοντας να πουλήσουν τα δεδομένα τους σε διαφημιζόμενους. Οι χρήστες θα έχουν επίσης την επιλογή να διατηρούν τα δεδομένα τους κρυμμένα και προστατευμένα από εταιρείες ή κυβερνήσεις.

Τι είναι η φορητότητα δεδομένων?

Άρθρο 20 του γενικού κανονισμού για την προστασία δεδομένων της Ευρωπαϊκής Ένωσης (EU GDPR) παρέχει στους χρήστες το δικαίωμα φορητότητας δεδομένων, το οποίο αφορά το δικαίωμα του υποκειμένου των δεδομένων να διαβιβάζει τα προσωπικά του δεδομένα απευθείας από τον έναν ελεγκτή στον άλλο, όταν είναι τεχνικά εφικτό. Αυτό το δικαίωμα έχει τη δυνατότητα να βελτιώσει την εμπειρία χρήστη, περιορίζοντας την ανάγκη επαλήθευσης της ταυτότητάς τους σε διάφορες υπηρεσίες και πλατφόρμες. Με τα DID και τα επαληθεύσιμα διαπιστευτήρια, είναι δυνατή η μετεγκατάσταση των ταυτοτήτων που ήταν αγκυρωμένες σε ένα σύστημα στόχου σε άλλο με ευκολία. Η φορητότητα δεδομένων μειώνει την τριβή για τον χρήστη, ενώ απλοποιεί τη διαδικασία εγγραφής που αυξάνει την υιοθέτηση του χρήστη. Η φορητότητα δεδομένων DID επιτρέπει επίσης επαναχρησιμοποιήσιμα διαπιστευτήρια, όπου ο χρήστης μπορεί να επαληθεύσει γρήγορα τον εαυτό του, ενώ πληροί τις κανονιστικές απαιτήσεις Γνωρίστε τον πελάτη σας (KYC). Αυτό είναι ιδιαίτερα χρήσιμο για τη μείωση του χρόνου επιβίβασης των πελατών που αποφεύγει τα ποσοστά εγκατάλειψης και τη μείωση του κόστους στον χρηματοπιστωτικό τομέα παρακάμπτοντας τη δυσκίνητη διαδικασία επαλήθευσης ταυτότητας όπου συνήθως πρέπει να παρέχονται και να ελέγχονται πολλά έγγραφα. “

Πώς επιτρέπει το blockchain αυξημένη οικονομική συμβολή?

Η ψηφιακή ταυτότητα είναι αναμένεται να συμβάλει σημαντικά στην οικονομική ανάπτυξη παγκοσμίως τα επόμενα 10 χρόνια, και θεωρείται χωρίς αποκλεισμούς, δεδομένου ότι ωφελεί τα άτομα σε μεγάλο βαθμό, ενώ ταυτόχρονα τονώνει την οικονομική δραστηριότητα για την παγκόσμια αγορά. Για παράδειγμα, μια μελέτη McKinsey αποκαλύπτει ότι η επίτευξη του μη τραπεζικού πληθυσμού στο ASEAN θα μπορούσε να αυξήσει την οικονομική συμβολή της περιοχής από 17 δισεκατομμύρια δολάρια σε 52 δισεκατομμύρια δολάρια έως το 2030. 

Επιπλέον, οι αναφερόμενες Η τιμή που αποδίδεται στις ψηφιακές ταυτότητες εκτιμάται ότι αυξάνεται κατά 22% ετησίως, με οικονομικά οφέλη σχεδόν 330 δισεκατομμυρίων ευρώ για τις ευρωπαϊκές επιχειρήσεις και κυβερνήσεις έως το 2020, και σχεδόν διπλάσια αξία για τους καταναλωτές – 670 δισεκατομμύρια ευρώ. Τα αποκεντρωμένα μοντέλα ταυτότητας δίνουν στους χρήστες την ευκαιρία να ξεκλειδώσουν αυτήν την τιμή, η οποία, με τη σειρά της, θα αναπτύξει την παγκόσμια οικονομία. 

 

Ποια είναι τα οφέλη της αποκεντρωμένης ταυτότητας?

Κανονισμοί όπως ο Γενικός Κανονισμός Προστασίας Δεδομένων της ΕΕ (EU GDPR) ενισχύουν τα πρότυπα ταυτότητας που απαιτούν σύγχρονες λύσεις ταυτότητας. Οι κυβερνήσεις επιδιώκουν την κατανεμημένη τεχνολογία καθολικών για να παρέχουν ταυτότητες στους αγνώστους και να προστατεύουν τις προσωπικά αναγνωρίσιμες πληροφορίες των πολιτών. 

Η τεχνολογία Blockchain προσφέρει τα ακόλουθα οφέλη:

  • Αποκεντρωμένη υποδομή δημόσιου κλειδιού (DPKI)
  • Αποκεντρωμένη αποθήκευση
  • Διαχείριση και έλεγχος
Αποκεντρωμένη υποδομή δημόσιου κλειδιού (DPKI)

Το DPKI είναι ο πυρήνας της Αποκεντρωμένης Ταυτότητας. Το Blockchain επιτρέπει στο DPKI δημιουργώντας ένα αδιάβροχο και αξιόπιστο μέσο για τη διανομή των ασύμμετρων κλειδιών επαλήθευσης και κρυπτογράφησης των κατόχων ταυτότητας. Το αποκεντρωμένο PKI (DPKI) επιτρέπει σε όλους να δημιουργήσουν ή να αγκυρώσουν κρυπτογραφικά κλειδιά στο Blockchain με αδιαβροχοποίηση και χρονολογική σειρά. Αυτά τα κλειδιά χρησιμοποιούνται για να επιτρέπουν σε άλλους να επαληθεύουν ψηφιακές υπογραφές ή να κρυπτογραφούν δεδομένα στον αντίστοιχο κάτοχο ταυτότητας. Πριν από την DPKI, όλοι έπρεπε να αγοράσουν ή να αποκτήσουν ψηφιακά πιστοποιητικά από τις παραδοσιακές αρχές έκδοσης πιστοποιητικών (CA). Χάρη στην τεχνολογία Blockchain, δεν υπάρχει πλέον ανάγκη για κεντρική ΑΠ. Με τη σειρά του, το DPKI είναι ένα εργαλείο που επιτρέπει πολλές περιπτώσεις χρήσης, δηλαδή επαληθεύσιμα διαπιστευτήρια (VC). Πολλοί άνθρωποι σήμερα χρησιμοποιούν τον όρο επαληθεύσιμα διαπιστευτήρια (VC) για να αναφέρονται σε ψηφιακά διαπιστευτήρια που συνοδεύουν τέτοιες κρυπτογραφικές αποδείξεις.

Αποκεντρωμένη αποθήκευση

Οι ταυτότητες που είναι αγκυροβολημένες σε blockchains είναι εγγενώς ασφαλέστερες από τις ταυτότητες που είναι αποθηκευμένες σε κεντρικούς διακομιστές. Χρησιμοποιώντας το κρυπτογραφικά ασφαλές blockchain Ethereum, σε συνδυασμό με κατανεμημένα συστήματα αποθήκευσης δεδομένων, όπως το InterPlanetary FileSystem (IPFS) ή το OrbitDB, είναι δυνατόν να αποσυνδέσετε τα υπάρχοντα κεντρικά συστήματα αποθήκευσης δεδομένων, διατηρώντας παράλληλα την εμπιστοσύνη και την ακεραιότητα των δεδομένων. Οι αποκεντρωμένες λύσεις αποθήκευσης, οι οποίες είναι ανθεκτικές στον σχεδιασμό, μειώνουν την ικανότητα μιας οντότητας να αποκτήσει μη εξουσιοδοτημένη πρόσβαση σε δεδομένα προκειμένου να εκμεταλλευτεί ή να δημιουργήσει έσοδα από τις εμπιστευτικές πληροφορίες ενός ατόμου.

Η αποκεντρωμένη αποθήκευση είναι ένα από τα βασικά συστατικά της ασφαλούς διαχείρισης δεδομένων ταυτότητας. Σε αποκεντρωμένο πλαίσιο, τα διαπιστευτήρια αποθηκεύονται συνήθως απευθείας στη συσκευή του χρήστη (π.χ. smartphone, φορητό υπολογιστή) ή διατηρούνται με ασφάλεια από ιδιωτικά καταστήματα ταυτότητας. 

Τέτοια ιδιωτικά καταστήματα ταυτότητας αναφέρονται ως κόμβοι ταυτότητας όπως το TrustGraph του uPort ή το 3Box. Όταν είναι αποκλειστικά υπό τον έλεγχο του χρήστη, οι ταυτότητες θεωρούνται αυτοδύναμες. Αυτό, με τη σειρά του, σημαίνει ότι ο χρήστης μπορεί να ελέγχει πλήρως την πρόσβαση στα δεδομένα χωρίς να χρειάζεται να ανησυχεί για την ανάκληση της πρόσβασης. Τα δεδομένα υπό τον έλεγχο του χρήστη καθιστούν τις πληροφορίες πιο διαλειτουργικές, επιτρέποντας στον χρήστη να χρησιμοποιεί δεδομένα σε πολλές πλατφόρμες, να χρησιμοποιεί τις πληροφορίες για διαφορετικούς σκοπούς και να προστατεύει τον χρήστη από το να κλειδωθεί σε μία πλατφόρμα.

Διαχείριση και έλεγχος

Στα κεντρικά συστήματα ταυτότητας, η οντότητα που παρέχει την ταυτότητα είναι γενικά υπεύθυνη για την ασφάλεια των δεδομένων ταυτότητας. Σε ένα αποκεντρωμένο πλαίσιο ταυτότητας, η ασφάλεια καθίσταται ευθύνη του χρήστη, ο οποίος μπορεί να αποφασίσει να εφαρμόσει τα δικά του μέτρα ασφαλείας ή να αναθέσει την εργασία σε κάποια υπηρεσία, όπως ένα ψηφιακό θησαυροφυλάκιο τράπεζας ή μια εφαρμογή διαχείρισης κωδικών πρόσβασης. Επιπλέον, οι αποκεντρωμένες λύσεις ταυτότητας που βασίζονται σε blockchain αναγκάζουν τους χάκερ να επιτεθούν σε μεμονωμένα καταστήματα δεδομένων, κάτι που είναι δαπανηρό και γενικά μη κερδοφόρο. 

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
Adblock
detector
map