Blockchain a digitální identita: Ultimate Guide

Blockchain a digitální identita… I když bylo učiněno několik kroků ke zlepšení odvětví identit, začlenění blockchainu může tento prostor skutečně narušit. V této příručce se podíváme na problém s tradičními centralizovanými identitami a na to, jak může blockchain zlepšit toto odvětví.

Co je to identita?

Osobní identita je jedním ze základních lidských práv podle článku 8 Úmluvy OSN o právech dítěte. Na nejzákladnější úrovni se identita skládá z:

  • Křestní jméno a příjmení.
  • Datum narození.
  • Národnost.
  • Nějaká forma vnitrostátního identifikátoru, jako je číslo pasu, číslo sociálního zabezpečení (SSN), řidičský průkaz atd.

Důležitost identity nelze přeceňovat. Bez platného průkazu totožnosti nelze vlastnit majetek, volit, přijímat vládní služby, otevírat bankovní účet ani hledat zaměstnání na plný úvazek. Bez kontroly nad identitou člověka je snadné se stát neviditelným a neschopným účastnit se společnosti jednoduše proto, že nelze dokázat, že jsou tím, kým říkají, že jsou.

Tento prostor však trápí velký problém. Všechna tato data, jako je číslo pasu, SSN, řidičský průkaz, jsou uložena na centralizovaných serverech a databázích. To vede ke třem hlavním problémům:

  • Pouze tyto centralizované entity mohou rozdávat identity.
  • Tyto centralizované subjekty mohou nesprávně nakládat s vašimi osobními údaji.
  • Krádež identity.

# 1 Rozdávání identit

Protože tradiční centralizovaná identita je udržována na centralizovaných serverech, mají tyto entity právo vydávat a ověřovat tyto identity komukoli, koho chtějí. Podle Organizace spojených národů nemá 1,1 miliardy lidí na celém světě způsob, jak si nárokovat vlastnictví své identity. Bez platné identity je téměř nemožné otevřít něco tak základního jako bankovní účet. Počet nebankovek po celém světě se tak neustále zvyšuje.

Podívejte se na následující graf:

Blockchain a digitální identita

Ukázalo se, že ohromující 2 miliardy lidí po celém světě nemají ani bankovní účet. Z toho je 438 milionů lidí bez bank pouze v JV Asii, to je 73% z celé populace žijící v regionu sám. Studie provedená McKinsey ukazuje, že dosažení nebankovní populace v ASEAN by mohlo do roku 2030 zvýšit ekonomický příspěvek regionu ze 17 miliard na 52 miliard dolarů.

# 2 Subjekty mohou nesprávně nakládat s vašimi osobními údaji

Podívejte se na krajinu, ve které právě teď žijeme. Existuje několik platforem online a každá platforma vyžaduje, abyste pro přístup vytvořili identitu. Pro přístup na Facebook si musíte vytvořit profil na Facebooku, podobně si musíte pro přístup na Reddit vytvořit účet Reddit.

Jaký je s tím problém??

Každá z těchto platforem vytváří své vlastní silo identity. Pronajímáme jim svoji identitu, aniž bychom k ní měli jakékoli vlastnictví. To může vést k docela zničujícím výsledkům, jak jsme pozorovali u Facebooku.

Případ na Facebooku

Blockchain a digitální identita

Co se skutečně stalo, je následující –

V roce 2014 najala britská pobočka americké politické poradenské firmy Cambridge Analytica Aleksandra Kogana, amerického datového výzkumníka z univerzity v Cambridge, aby shromáždil potřebné profilové informace a informace o lajcích / preferencích uživatelů Facebooku. Kogan vyvinul aplikaci s názvem „This Is Your Digital Life“ (neboli „thisisyourdigitallife“). Tato aplikace je sérií průzkumů, jejichž účel byl v té době prohlášen za akademický a uživatelé byli vyzváni, aby jej vyplnili výměnou za malou částku.

Přibližně 300 000 uživatelů Facebooku si aplikaci stáhlo s vědomím, že bude shromažďovat jejich základní osobní údaje, ale to, co nevěděli, může tato aplikace shromažďovat i další osobní informace o nich i o lidech v jejich seznamu přátel. To bylo možné kvůli způsobu, jakým je Facebook navržen. Později bylo zjištěno, že aplikace deklarovala, že bude shromažďovat informace o lidech v kontaktu uživatelů, pokud jde o služby, ale pak kteří běžní uživatelé si tyto informace přečtou?

Předpokládalo se, že počet lidí zasažených narušením dat je 50 milionů, ale později se ukázalo, že je to přibližně 87 milionů. Z toho 70,6 milionu uživatelů pochází z USA a podle odhadu Facebooku se nejlépe umístila Kalifornie (6,7 mil.), Texas (5,6 mil.) A Florida (4,3 mil.).

Jaký typ dat tedy unikl?

Po této zprávě vnímal Facebook ovlivněné uživatele, že narušení dat zahrnuje veřejný profil, datum narození, aktuální město a označení stránky. Ale to nebylo vše, protože někteří uživatelé udělili aplikaci oprávnění k přístupu k jejich časové ose, kanálu zpráv a zprávám.

Když jsme zmínili, že se jednalo o designovou chybu Facebooku, máme na mysli, že Kogan měl povolení shromažďovat takové informace v obecném smyslu. E-mail společnosti Kogan získaný agenturou Bloomberg odhalil – „Jasně jsme uvedli, že uživatelé nám udělují právo používat data v širokém rozsahu, včetně prodeje a licencování dat.“ Od roku 2007 společnost pro sociální média povolila aplikace třetích stran, které v případě aplikace Kogan, pokud to umožňovalo nastavení ochrany osobních údajů uživatele, mohou shromažďovat informace o přátelích uživatelů.

Facebook tvrdil, že firma byla lhána, protože věděla, že je to všechno pro akademické účely, a politika společnosti byla porušena, když Kogan předal data společnosti Cambridge Analytica. Kogan však tvrdí, že podmínky aplikace výslovně zmiňovaly „komerční využití“. Prohlášení Facebooku je, že si byl vědom tohoto incidentu v roce 2015, a proto požadoval zničení všech údajů poskytnutých jiným stranám.

Společnost Cambridge Analytica tvrdí, že odstranila všechna data a také provedla interní audit, aby se ujistila, že neexistuje žádná záloha. Podle zprávy New York Times z 18. března však několik dokumentů a e-mailů naznačuje něco jiného. Michael Schroepfer, technický ředitel společnosti Facebook, také souhlasil, že vzhledem k tomu, že výsledek vyšetřování čeká, nemůže potvrdit, zda a jaké údaje má Cambridge Analytica stále.

Vzhledem k politice Facebooku se zdá možné, že firma mohla prodat uživatelská data společnosti Cambridge Analytica za cenu prostřednictvím společnosti Kogan. Finanční záznamy a e-maily naznačují, že společnosti Kogan byla společností Cambridge Analytica vyplacena částka 800 000 USD a také právo uchovávat data – která může znovu prodat, pokud se rozhodne.

Upozorňujeme, že data zahrnovala umístění uživatelů a byla dostatečně podrobná, aby umožnila společnosti Cambridge Analytica vytvořit psychografický profil – psychologickou mapu lidí podle demografických údajů. Tuto mapu lze nyní použít k rozhodnutí, jaký druh zpráv by bylo nejúčinnější inzerovat na Facebooku nebo jiných online platformách a ovlivnit tak konkrétní skupinu lidí na konkrétním místě pro politické kampaně – tzv. Psychografické cílení nebo modelování.

Různé politické organizace používaly informace z údajů k pokusu ovlivnit veřejné mínění. Společnost Cambridge Analytica obdržela platby od politiků za použití informací z úniku dat následujících politických událostí – kampaně politiků Spojených států v letech 2015 a 2016 Donald Trump a Ted Cruz, hlasování o brexitu v roce 2016, mexické všeobecné volby pro Institucionální revoluční stranu v roce 2018.

Společnost Cambridge Analytica popřela použití údajů z Facebooku od společnosti Kogan ve volbách v roce 2016 nebo použití technik psychografického modelování pro kampaň amerického kandidáta na prezidenta Donalda Trumpa. Není však jasné, zda firma použila data jinými způsoby k lepšímu porozumění a cílení voličů.

Spojené království má zákony na ochranu údajů, které zakazují prodej nebo použití osobních údajů bez souhlasu. V roce 2011 Facebook vyřídil stížnosti na ochranu soukromí Federální obchodní komisí USA tím, že souhlasil se získáním výslovného souhlasu uživatelů před sdílením jejich materiálu. FTC nyní vyšetřuje, zda Facebook neporušil podmínky uvedené vyhlášky o souhlasu z roku 2011. Společnosti by hrozily pokuty v řádu milionů dolarů, pokud by bylo zjištěno, že tuto dohodu porušila. Zákonodárci v USA a Velké Británii provádějí šetření.

V návaznosti na zprávu požadovaly politické strany z USA i Velké Británie odpovědi od Facebooku a nakonec donutily Marka Zuckerberga, aby konečně vypověděl před Kongresem USA později v roce 2018. Úřad britského komisaře pro informace uložil Facebooku pokutu ve výši 500 000 GBP (663 000 USD) ) za to, že nebyly chráněny informace o uživateli podle zákona o ochraně údajů.

Facebook je nyní předmětem vyšetřování Federální obchodní komise USA (FTC), protože souhlasil s tím, že před sdílením jejich materiálů se stížnostmi na ochranu soukromí v roce 2011 získal výslovný souhlas uživatelů. of Columbia tvrdil, že Facebook věděl o nesprávných postupech společnosti Cambridge Analytica při shromažďování údajů měsíce předtím, než byly poprvé veřejně oznámeny v prosinci 2015.

Tím však králičí nora nekončí.

Podle tohoto článku by Konec gadgetu, Facebook byl vývěskou pro prodej krádeží identity. Kyberzločinci byli „Reklama na ukradené informace, jako jsou adresy, čísla kreditních karet, data narození a čísla sociálního zabezpečení na Facebooku.“ Ukázalo se, že to už roky probíhá nekontrolovaně.

Blockchain a digitální identita

Kredit obrázku: Konec gadgetu

Slyšení takových příběhů jasně ukazuje, že umlčené identity jsou pouze zastaralé a už nejsou dost dobré. Bylo zoufale zapotřebí řešení.

# 3 Krádež identity / hacking

Dalším opakujícím se problémem v prostoru digitální identity je neustálá krádež identity. Ke krádeži identity může dojít z několika důvodů.

Může to být jednoduchý případ podvádění. Vezměte například tento případ:

V letech 1997 až 1999 došlo v San Diegu v Kalifornii k jednomu z nejznámějších případů krádeže identity. Bari Nessel by najímala lidi na práci a během toho získala jejich osobní údaje. Jedním z lidí, které napálila, byla Linda Foleyová. Na Foleyině kreditní kartě nashromáždila velké množství dluhů.

Chceme se však podívat na další případ krádeže identity. Tato instance má mnohem závažnější důsledky než výše diskutovaný případ. V roce 2017 společnost Equifax, jedna z předních společností poskytujících úvěrové zprávy, prohlásila, že byly hacknuty. Hackeři ukradli jména zákazníků, čísla sociálního zabezpečení, data narození a adresy v hackeru, který se táhl od poloviny května a července. Tento útok zasáhl polovinu populace USA.

Co je na tomto útoku tak děsivé?

  • Neměli jste kontrolu nad svými daty. Důvěřovali jste nějaké třetí straně, že to pro vás bude zabezpečené, ale protože data všech jsou uchovávána u této strany, stane se otevřenou pro hackery a útoky.
  • Společnost pravděpodobně věděla, že jsou hackováni, a přesto lidi včas neinformovala. Tento nedostatek transparentnosti může být při jednání s těmito společnostmi obrovským problémem.

Pojďme tedy shrnout vše, co jsme se zatím naučili.

  • Jak víme, průmysl digitální identity je zlomený.
  • Některé třetí strany jsou odpovědné za vydávání a ukládání údajů o totožnosti.
  • Tyto třetí strany jsou zranitelné vůči útokům.
  • Při sdílení vašich údajů mohou být nezodpovědní a přímo poškozeni.

Začlenění blockchainu do tohoto prostoru může vyřešit všechny tyto problémy. Než půjdeme dále, podívejme se, co je to blockchain. Pokud jste již s touto technologií obeznámeni, můžete následující část přeskočit.

Blockchain: Definice a funkce

Blockchain je, v nejjednodušším slova smyslu, časově označená řada neměnných dat, která jsou spravována shlukem počítačů a nevlastní je žádná jednotlivá entita. Každý z těchto bloků dat (tj. Blok) je zabezpečen a navzájem propojen pomocí kryptografických principů (tj. Řetěz).

Důvodem, proč jsou všichni tak nadšení blockchainem, jsou jeho následující tři funkce:

  • Decentralizace: Žádná z dat v blockchainu nevlastní jeden centralizovaný subjekt. Data uchovávají všechny uzly v síti blockchainu.
  • Neměnnost: Jakmile byla data zadána do blockchainu, nelze s nimi manipulovat. K tomu dochází kvůli kryptografickým hashovacím funkcím.
  • Transparentnost: Všechny uzly sítě vidí všechna data, která byla zadána do blockchainu.

Tři hlavní problémy, které blockchain vyřeší

Jaké jsou tři hlavní problémy trápící prostor digitální identity, které může blockchain vyřešit?

  • Digitální jednotky by neměly být snadno replikovatelné.
  • Digitální soubory by měly být chráněny proti neoprávněné manipulaci.
  • Digitální procesy by měly být odolné proti neoprávněné manipulaci.

Digitální jednotky # 1 by neměly být snadno replikovatelné

Cokoli nesmírné hodnoty by mělo být komplikované replikovat. Totéž platí pro osobní digitální identitu. Nemělo by být možné, aby dva lidé používali stejné údaje o totožnosti. To se neomezuje jen na identity. V prostoru kryptoměny se tomuto problému říká „zdvojnásobení výdajů“.

Dvojité utrácení znamená, že používáte stejnou minci k provedení více než jedné transakce. Přemýšlejte o tom takto. Pokud jste s sebou měli bankovku 10 $, mělo by být nemožné utratit tyto peníze ve více než jedné transakci najednou. Pokud jste v obchodě, mělo by být nemožné koupit dvě položky za 10 $ současně za stejnou bankovku za 10 $. Ve fiat scénářích to můžete zmírnit, protože:

Buď fyzicky převádíte hotovost z jedné ruky do druhé.

  • Máte centralizovaný subjekt, tj. Banku, která dohlíží na všechny transakce.

Digitální peníze se v tomto ohledu liší od fiat. Když provádíte transakci, jednoduše vysíláte do sítě, že chcete poslat konkrétní částku někomu jinému. Co vám brání v provedení další transakce se stejnými mincemi, než celá síť souhlasí s ověřením vaší předchozí transakce? Jak bude síť vědět, která transakce je pravá a která ne?

Bitcoin to zmírňuje využitím technologie blockchain:

  • Každá transakce musí být ověřena uživateli blockchainové sítě.
  • Horníci ověří transakci výměnou za poplatek.
  • Pokud horníci nezachytí transakci s dvojnásobným výdajem, přijdou o poplatky.

Pokud se někdo pokusí zdvojnásobit útratu pomocí stejných bitcoinů, budou obě transakce automaticky odmítnuty. Jakmile je transakce ověřena pro konkrétní bitcoin, její podrobnosti se přidají do bloku.

Všechny bloky v blockchainu jsou propojeny pomocí hash ukazatele. Každý blok ukládá hash všech dat, která jsou uložena v předchozích blocích. Navíc, jak jsme již řekli, blockchain je transparentní, takže všechna data uvnitř blockchainu mohou být viditelná pro každého, kdo je součástí sítě blockchainu.

Použitím této logiky v bitcoinu lze tedy každý jeden bitcoin účtovat prostřednictvím jeho transparentnosti. Jakýkoli pokus o změnu historie mince nebude možný, protože transakce uložené v blockchainu jsou kryptograficky hašovány na předchozí bloky. Neměnnost a transparentnost blockchainu brání dvojímu utrácení.

Digitální soubory č. 2 by měly být chráněny proti neoprávněné manipulaci

V minulosti byly všechny soubory osobních záznamů fyzicky ukládány do registrů, což přineslo řadu problémů.

  • Kdokoli může ukrást registry.
  • Je velmi jednoduché podplatit někoho, aby manipuloval se záznamy.
  • Registry jsou náchylné k opotřebení.

I když byl systém změněn na digitální, přetrvávaly specifické problémy.

  • Systém mohl být vždy hacknut.
  • Úhel úplatku stále zůstal. Kdokoli mohl podplatit úředníka a přimět jej, aby změnil záznamy.

Potřebný byl systém, který by mohl všechny tyto soubory ukládat a učinit je „nemanipulovatelnými“ nebo takřka neměnnými. Blockchain by mohl tuto funkci vnést do systému.

Každý blok v blockchainu má svůj jedinečný digitální otisk prstu zvaný „hash“. Jakmile soubory přejdou do bloku, nelze s nimi manipulovat, protože kryptografické hashovací funkce tomu zabrání.

Kryptografická hash funkce je zvláštní třída hash funkcí, která má různé vlastnosti, takže je ideální pro kryptografii. Existují specifické vlastnosti, které kryptografická hash funkce musí být považována za bezpečnou. Jedna z těchto vlastností se stane s „Lavinovým efektem“.

Co to znamená?

I když ve svém vstupu provedete malou změnu, změny, které se projeví v hash, budou obrovské. Zkusme to pomocí algoritmu SHA-256:

Vidíš to? I když jste právě změnili velikost první abecedy vstupu, podívejte se, jak moc to ovlivnilo výstupní hash.

Kdykoli se tedy někdo pokusí změnit data uvnitř blockchainu, je okamžitě zřejmé, že byl proveden pokus o neoprávněnou manipulaci.

Navíc jsou všechny bloky také navzájem propojeny pomocí hash funkcí. Každý blok v blockchainu má hash předchozího bloku. Pokud tedy dojde k neoprávněné manipulaci, změní to celou strukturu řetězu, což je nemožné.

# 3 Digitální procesy by měly být odolné proti neoprávněné manipulaci

Třetím problémem, který může blockchain opravit, je zabezpečení procesu bez důvěry. Každá oficiální instituce má proces pro každou činnost, ale nemusí být striktně dodržována. To se může stát ze dvou důvodů:

  • Obecná lidská nedbalost.
  • Zlovolný záměr.

Jak vidíte, oba tyto problémy souvisejí s lidmi.

K zajištění něčeho tak důležitého, jako jsou osobní identity, je třeba dodržovat stanovený proces, se kterým nelze manipulovat. Mnoho aktérů musí pokaždé dodržovat konkrétní kroky, aby zajistili bezpečnost procesu a eliminovali jakékoli zkorumpované lidské chování.

Blockchain tento problém do značné míry vyřešil dlouhou dobu pomocí „mechanismu konsensu“. Přemýšlejte o tom, blockchain je distribuovaný systém s velkým počtem aktérů. K tomu, aby učinili jakékoli rozhodnutí, musí všichni tito lidé dospět k většinové shodě, jak to dělají? K dosažení těchto cílů jim pomáhá několik mechanismů, například Proof Of Work, Proof of Stake atd.

Hlavní výhodou je, že blockchain může zajistit bezproblémový a bezpečný proces ukládání dat, který je prostý lidských emocí / nedbalosti.

Projekty pracující na digitální identitě

Zatímco několik blockchainových projektů pracuje na digitální identitě, zaměříme se na tyto tři:

  • Sovrin: Nadace Sovrin je nezisková organizace zaměřená na umožnění digitální suverénní identity. Sovrin přináší na internet důvěru, osobní kontrolu a snadné použití analogových ID.
  • Občanské: Civic je protokol pro ověření osobní identity, který využívá technologii distribuované účetní knihy pro lepší správu digitálních identit. Pomocí platformy digitální identifikace může uživatel vytvořit svou vlastní virtuální identitu a uložit ji společně s osobními údaji na zařízení.
  • uPort: uPort byl vyvinut společností ConsenSys a je to suverénní systém identity založený na Ethereu. Obsahuje chytré smlouvy, vývojářské knihovny a mobilní aplikaci. Uživatelé mohou vytvářet a ukládat osobní informace a identitu prostřednictvím inteligentních smluv s klíčem, který drží mobilní aplikace, ale identitu lze obnovit, pokud dojde ke ztrátě zařízení.

Závěr

Prostor digitální identity je zralý narušení a technologie blockchain to dokáže. Různé funkce, které přináší, mohou změnit odvětví, které je na pokraji rozbití. Několik blockchainových projektů pracuje na digitální identitě. I když je potenciál obrovský, musíme počkat a sledovat, zda některý z těchto projektů exploduje a zasáhne hlavní trh.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
map