Blockchain i digitalni identitet: Krajnji vodič

Blockchain i digitalni identitet … Iako je poduzeto nekoliko koraka za poboljšanje industrije identiteta, uključivanje blockchaina može uistinu poremetiti ovaj prostor. U ovom ćemo vodiču istražiti problem tradicionalnih centraliziranih identiteta i kako blockchain može poboljšati ovu industriju.

Što je identitet?

Osobni identitet jedno je od temeljnih ljudskih prava prema članku 8. UN-ove Konvencije o pravima djeteta. Na svojoj najosnovnijoj razini identitet se sastoji od:

  • Ime i prezime.
  • Datum rođenja.
  • Nacionalnost.
  • Neki oblik nacionalne identifikacije, poput broja putovnice, broja socijalnog osiguranja (SSN), vozačke dozvole itd.

Važnost identiteta ne može se precijeniti. Bez valjanog oblika osobne iskaznice ne može se posjedovati imovina, glasati, primati državne usluge, otvoriti bankovni račun ili naći stalno zaposlenje. Bez kontrole nad svojim identitetom lako je postati nevidljiv i biti nesposoban sudjelovati u društvu jednostavno zato što se ne može dokazati da su oni ono za što kažu da jesu.

Međutim, postoji veliki problem koji muči ovaj prostor. Svi se ti podaci, poput broja putovnice, SSN-a, vozačke dozvole, pohranjuju na centraliziranim poslužiteljima i u bazama podataka. To dovodi do tri glavna problema:

  • Samo ovi centralizirani entiteti mogu izdavati identitete.
  • Ovi centralizirani subjekti mogu zloupotrijebiti vaše osobne podatke.
  • Krađa identiteta.

# 1 Davanje identiteta

Budući da se tradicionalni centralizirani identitet održava na centraliziranim poslužiteljima, ti entiteti imaju pravo izdavati i provjeravati ove identitete bilo kome koga žele. Prema Ujedinjenim narodima, 1,1 milijarda ljudi širom svijeta nema način da zatraži vlasništvo nad svojim identitetom. Bez valjanog identiteta gotovo je nemoguće otvoriti nešto tako osnovno kao što je bankovni račun. Kao takav, broj nebankarskih ljudi širom svijeta neprestano raste.

Pogledajte sljedeći grafikon:

Blockchain i digitalni identitet

Ispada da nevjerojatnih 2 milijarde ljudi širom svijeta nemaju niti bankovni račun. Od toga je 438 milijuna ljudi bez bankarskih sredstava samo u JI Aziji, to je 73% cjelokupne populacije koji žive sami u regiji. Studija koju je proveo McKinsey pokazuje da bi dosezanje nebankarskog stanovništva u ASEAN-u moglo povećati ekonomski doprinos regije sa 17 na 52 milijarde do 2030. godine.

# 2 Entiteti mogu zloupotrijebiti vaše osobne podatke

Pogledajte krajolik u kojem trenutno živimo. Na mreži postoji više platformi, a svaka platforma zahtijeva da stvorite identitet za pristup. Morate stvoriti Facebook profil da biste pristupili Facebooku, slično tome, morate stvoriti Reddit račun da biste pristupili Redditu.

Sad, u čemu je problem s tim?

Svaka od ovih platformi stvara vlastiti silos za identitet. Iznajmljujemo im svoj identitet bez ikakvog vlasništva nad njim. To može dovesti do prilično poraznih rezultata kao što smo primijetili na Facebooku.

Slučaj Facebook

Blockchain i digitalni identitet

Ono što se stvarno dogodilo je sljedeće –

2014. godine, Cambridge Analytica, britanska podružnica američke tvrtke za političko savjetovanje, angažirala je Aleksandra Kogana, američkog istraživača podataka rođenog u Sovjetskom savezu na Sveučilištu Cambridge, kako bi prikupio potrebne podatke o profilu, kao i u vezi sa sviđajima / preferencijama korisnika Facebooka. Kogan je razvio aplikaciju pod nazivom “Ovo je tvoj digitalni život” (tzv. “Thisisyourdigitallife”). Aplikacija je niz anketa čija je svrha u to vrijeme proglašena akademskom, a korisnici su ohrabreni da je ispune u zamjenu za mali iznos.

Otprilike 300.000 korisnika Facebooka preuzelo je aplikaciju znajući da će prikupiti njihove osnovne osobne podatke, ali ono što oni nisu znali može i da prikuplja druge osobne podatke o njima, kao i o onima na njihovom popisu prijatelja. To je bilo moguće zbog načina na koji je Facebook dizajniran. Kasnije je otkriveno da je aplikacija izjavila da će prikupljati podatke o ljudima u kontaktima korisnika u smislu usluga, ali koji će to opći korisnici pročitati?

Pretpostavlja se da je broj ljudi pogođenih povredom podataka 50 milijuna, no kasnije se ispostavilo da iznosi oko 87 milijuna. Od toga je 70,6 milijuna korisnika iz SAD-a, a prema procjeni Facebooka, na prvom mjestu su Kalifornija (6,7 milijuna), Teksas (5,6 milijuna) i Florida (4,3 milijuna).

Dakle, kakva je vrsta podataka procurila?

Nakon izvještaja, Facebook je naslutio ugrožene korisnike da kršenje podataka uključuje javni profil, rođendan, trenutni grad i lajkove na stranici. Ali to nije bilo sve jer su neki korisnici aplikaciji odobrili pristup njihovoj vremenskoj traci, Vijestima vijesti i porukama.

Kad smo spomenuli da je to dizajnerska mana Facebooka, mislimo da je Kogan imao dozvolu za prikupljanje takvih informacija u općem smislu. Koganova e-pošta koju je Bloomberg preuzeo otkrila je – “Jasno smo izjavili da su nam korisnici odobrili pravo na široko korištenje podataka, uključujući prodaju i licenciranje podataka.” Od 2007. godine tvrtka za društvene medije dopušta aplikacije trećih strana koje u slučaju Koganove aplikacije, ako to dopuštaju postavke privatnosti korisnika, mogu prikupljati podatke o prijateljima korisnika.

Facebook je tvrdio da je firmi lagano jer je znao da je sve to u akademske svrhe i da je politika tvrtke prekršena kad je Kogan predao podatke Cambridge Analytici. Međutim, Kogan je tvrdio da su uvjeti i odredbe aplikacije posebno spominjali “komercijalnu upotrebu”. Izjava Facebooka je da je bio svjestan ovog incidenta 2015. godine i stoga je zatražio uništavanje svih podataka danih drugim stranama.

Cambridge Analytica tvrdi da je izbrisala sve podatke, a izvršila je i internu reviziju kako bi bila sigurna da ne postoji sigurnosna kopija. Međutim, prema izvješću New York Timesa od 18. ožujka, nekoliko dokumenata i e-adresa sugerira suprotno. Također, Michael Schroepfer, tehnički direktor Facebooka, složio se da, budući da se čeka rezultat istrage, ne može potvrditi ima li i koje podatke Cambridge Analytica još uvijek ima.

S obzirom na politiku Facebooka, čini se mogućim da je tvrtka prodala korisničke podatke Cambridge Analytici po cijeni putem Kogana. Financijska evidencija i e-mailovi sugeriraju da je Camgan Analytica Koganu platio 800 000 američkih dolara, kao i pravo na čuvanje podataka – koje on može ponovno prodati ako odluči.

Imajte na umu da su podaci uključivali lokacije korisnika i bili dovoljno detaljni da Cambridge Analytica mogu stvoriti psihografski profil – psihološku mapu ljudi prema demografskim podacima. Ova se karta sada može koristiti za odlučivanje koje bi vrste poruka bile najučinkovitije oglašavati na Facebooku ili drugim mrežnim platformama kako bi se utjecalo na određenu skupinu ljudi na određenom mjestu za političku kampanju – zvano psihografsko ciljanje ili modeliranje.

Razne političke organizacije koristile su informacije iz podataka pokušavajući utjecati na javno mnijenje. Cambridge Analytica primala je uplate od političara za upotrebu podataka iz podataka koji krše podatke o sljedećim političkim događajima – 2015. i 2016. kampanje američkih političara Donalda Trumpa i Teda Cruza, glasovanje za Brexit 2016., meksički opći izbori za Institucionalnu revolucionarnu stranku 2018. godine.

Cambridge Analytica porekla je da je na izborima 2016. koristila podatke s Facebooka iz Koganove firme ili da je koristila tehnike psihografskog modeliranja u ime kampanje američkog predsjedničkog kandidata Donalda Trumpa. Ali nije jasno je li tvrtka koristila podatke na druge načine kako bi bolje razumjela i ciljala glasače.

Ujedinjeno Kraljevstvo ima zakone o zaštiti podataka koji zabranjuju prodaju ili upotrebu osobnih podataka bez pristanka. 2011. Facebook je riješio žalbe na privatnost američkog Federalnog povjerenstva za trgovinu pristavši dobiti eksplicitni pristanak korisnika prije dijeljenja njihovog materijala. FTC sada istražuje je li Facebook kršio uvjete te uredbe o pristanku iz 2011. godine. Tvrtka bi se suočila s milijunima dolara novčane kazne da se utvrdi da je prekršila taj pakt. Zakonodavci u SAD-u i Velikoj Britaniji provode svoje istrage.

Nakon izvješća, političke stranke i iz SAD-a i iz Velike Britanije zatražile su odgovore od Facebooka, na kraju prisilivši Marka Zuckerberga da napokon svjedoči pred američkim Kongresom kasnije u 2018. Ured povjerenika za informiranje u Velikoj Britaniji kaznio je Facebook s 500 000 funti (663 000 USD) ) zbog toga što nisu zaštitili korisničke podatke prema zakonu o zaštiti podataka.

Facebook je sada pod istragom američke Federalne trgovinske komisije (FTC), na što je pristao dobivanjem izričitog pristanka korisnika prije nego što su podijelili njihov materijal protiv pritužbi na privatnost u 2011. U ožujku 2019. godine, sud je podnio američki državni odvjetnik za Distrikt iz Columbije tvrdio je da je Facebook bio svjestan nepravilne prakse prikupljanja podataka Cambridge Analytice nekoliko mjeseci prije nego što su prvi put javno prijavljeni u prosincu 2015..

Međutim, zečja rupa tu ne završava.

Prema ovom članku Kraj gadgeta, Facebook je oglasna ploča za prodaju krađa identiteta. Cyber ​​kriminalci su bili “Oglašavanje ukradenih podataka poput adresa, brojeva kreditnih kartica, datuma rođenja i brojeva socijalnog osiguranja na Facebooku.” Ispostavilo se da to traje godinama neprovjereno.

Blockchain i digitalni identitet

Kredit za sliku: Kraj gadgeta

Slušajući ovakve priče prilično je jasno da su skriveni identiteti samo zastarjeli i više nisu dovoljno dobri. Rješenje je bilo prijeko potrebno.

# 3 Krađa identiteta / Hack

Još jedno ponavljajuće pitanje s prostorom digitalnog identiteta je neprestana krađa identiteta. Krađa identiteta može se dogoditi iz više razloga.

To bi mogao biti jednostavan slučaj dupliciranja. Uzmimo za primjer ovaj slučaj:

Od 1997. do 1999. u San Diegu u Kaliforniji dogodio se jedan od najzloglasnijih slučajeva krađe identiteta. Bari Nessel zapošljavala bi ljude za posao, a pritom je dobivala njihove osobne podatke. Jedna od osoba koje je prevarila bila je Linda Foley. Prikupila je velike iznose duga na Foleyevoj kreditnoj kartici.

Međutim, postoji još jedan slučaj krađe identiteta u koji želimo ući. Ova instanca ima daleko ozbiljnije posljedice od gore raspravljenog slučaja. 2017. godine, Equifax, jedna od vodećih tvrtki za prijavljivanje kredita, otkrila je da su hakirani. Hakeri su ukrali imena kupaca, brojeve socijalnog osiguranja, rođendane i adrese u hakiranju koje se protezalo od sredine svibnja i srpnja. Ovaj napad zahvatio je pola američkog stanovništva.

Što je tako zastrašujuće u ovom napadu?

  • Niste imali kontrolu nad svojim podacima. Pouzdali ste se u neke treće strane da će ih zaštititi, no budući da se svi podaci čuvaju kod te stranke, oni postaju otvoreni za hakiranje i napade.
  • Tvrtka je vjerojatno znala da ih hakiraju, ali ipak nisu na vrijeme obavijestili ljude. Ovaj nedostatak transparentnosti može predstavljati ogroman problem u radu s tim tvrtkama.

Dakle, sažejmo sve što smo do sada naučili.

  • Industrija digitalnog identiteta, kakvu mi poznajemo, slomljena je.
  • Neke su treće strane odgovorne za izdavanje i pohranu podataka o identitetu.
  • Te su treće strane ranjive na napade.
  • Oni mogu biti neodgovorni i otvoreno korumpirani prilikom dijeljenja vaših podataka.

Uključivanje blockchaina u ovaj prostor može riješiti sve ove probleme. Prije nego što nastavimo dalje, pogledajmo što je blockchain. Ako ste već upoznati s tehnologijom, možete preskočiti sljedeći odjeljak.

Blockchain: definicija i značajke

Blockchain je, najjednostavnije rečeno, vremenski označena serija nepromjenjivih podataka kojima upravlja klaster računala i nije u vlasništvu niti jednog entiteta. Svaki od ovih blokova podataka (tj. Blok) zaštićeni su i međusobno povezani pomoću kriptografskih principa (tj. Lanca).

Razlog zašto su svi toliko uzbuđeni zbog blockchaina su sljedeće tri značajke:

  • Decentralizacija: Niti jedan od podataka u blockchainu nije u vlasništvu jednog centraliziranog entiteta. Svi čvorovi u blockchain mreži drže podatke.
  • Nepromjenjivost: Jednom kad su podaci uneseni u blockchain, ne mogu se mijenjati. To se događa zbog kriptografskih hash funkcija.
  • Transparentnost: Svi čvorovi mreže mogu vidjeti sve podatke koji su uneseni u blockchain.

Tri glavna problema koja će Blockchain riješiti

Koja su tri glavna problema koja muče prostor digitalnog identiteta koji blockchain može riješiti?

  • Digitalne jedinice ne bi trebalo biti lako ponoviti.
  • Digitalne datoteke trebaju biti zaštićene od neovlaštenog pristupa.
  • Digitalni procesi trebali bi biti zaštićeni od neovlaštenog korištenja.

# 1 Digitalne jedinice ne bi trebalo biti lako replicirati

Sve što ima ogromnu vrijednost trebalo bi biti komplicirano za repliciranje. Isto vrijedi i za osobni digitalni identitet. Ne bi trebalo biti moguće da dvije osobe koriste iste podatke o identitetu. To nije ograničeno samo na identitete. U prostoru kriptovaluta taj se problem naziva “dvostruka potrošnja”.

Dvostruka potrošnja znači da koristite isti novčić za provođenje više transakcija. Razmislite o tome ovako. Ako ste kod sebe imali novčanicu od 10 dolara, ne bi vam bilo potrebno potrošiti taj novac u više transakcija odjednom. Ako ste u trgovini, tada vam ne bi trebalo biti moguće kupiti dva predmeta od 10 dolara istovremeno koristeći isti račun od 10 dolara. To možete ublažiti u fiat scenarijima jer:

Ili fizički prebacujete gotovinu iz jedne ruke u drugu.

  • Imate centralizirani entitet, tj. Banku koja nadgleda sve transakcije.

Digitalni novac se po tom pitanju razlikuje od fiat-a. Kada izvršavate transakciju, jednostavno emitirate mreži da želite poslati određenu svotu novca nekome drugome. Što vas sprječava da napravite još jednu transakciju s istim novčićima prije nego što se cijela mreža složi da potvrdi vašu prethodnu transakciju? Kako će mreža znati koja je transakcija izvorna, a koja nije?

Bitcoin to ublažava korištenjem blockchain tehnologije:

  • Svaku transakciju moraju provjeriti korisnici blockchain mreže.
  • Rudari potvrđuju transakciju u zamjenu za naknadu.
  • Ako rudari ne uhvate transakciju dvostrukog trošenja, tada će izgubiti naknade.

Ako netko pokuša dvostruko potrošiti koristeći isti Bitcoin, tada će obje transakcije biti automatski odbijene. Jednom kada je transakcija potvrđena za određeni bitcoin, njezini se detalji dodaju u blok.

Svi blokovi u blockchainu povezani su heš pokazivačem. Svaki blok sprema hash svih podataka koji su pohranjeni u prethodnim blokovima. Osim toga, kao što smo već rekli, blockchain je transparentan tako da svi podaci unutar blockchaina mogu biti vidljivi svima koji su dio blockchain-ove mreže.

Dakle, primjenjujući ovu logiku u Bitcoinu, svaki pojedini bitcoin može se objasniti njegovom transparentnošću. Također, svaki pokušaj promjene povijesti kovanice bit će nemoguć jer se transakcije pohranjene u blockchainu kriptografski heširaju na prethodne blokove. Nepromjenjivost i transparentnost blockchaina sprječavaju dvostruku potrošnju.

# 2 Digitalne datoteke trebaju biti zaštićene od neovlaštenog korištenja

Nekada su se sve datoteke osobnih zapisa fizički pohranjuvale u registre, što je donosilo mnoštvo problema.

  • Svatko može ukrasti registre.
  • Vrlo je jednostavno podmititi nekoga da se petlja u zapise.
  • Registri su osjetljivi na habanje.

Čak i kad je sustav napravljen digitalnim, i dalje su postojali specifični problemi.

  • Sustav se uvijek mogao hakirati.
  • Ugao primanja mita i dalje je ostao. Svatko je mogao podmititi službenika i natjerati ga da promijeni evidenciju.

Bio je potreban sustav koji može pohraniti sve te datoteke i učiniti ih “nepromjenjivima” ili takoreći nepromjenjivim. Blockchain bi ovu značajku mogao unijeti u sustav.

Svaki blok u blockchainu ima svoj jedinstveni digitalni otisak prsta nazvan “hash”. Jednom kada datoteke uđu u blok, na njih se ne može miješati jer će kriptografske hash funkcije spriječiti da se to dogodi.

Kriptografska hash funkcija posebna je klasa hash funkcija koja ima različita svojstva što je čini idealnom za kriptografiju. Postoje specifična svojstva koja kriptografska hash funkcija mora biti sigurna. Jedno od tih svojstava događa se s „Učinkom lavine“.

Što to znači?

Čak i ako napravite malu promjenu u unosu, promjene koje će se odraziti u raspršivanju bit će ogromne. Isprobajmo ga pomoću algoritma SHA-256:

Vidiš li to? Iako ste upravo promijenili velika i mala slova prve abecede unosa, pogledajte koliko je to utjecalo na izlazno raspršivanje.

Dakle, kad god netko pokuša promijeniti podatke unutar blockchaina, odmah postaje očito da je napravljen pokušaj neovlaštenog ponašanja.

Osim toga, svi su blokovi međusobno povezani i pomoću hash funkcija. Svaki blok u blockchainu ima hash prethodnog bloka. Kao takav, ako dođe do neovlaštenog mijenjanja, on mijenja cijelu strukturu lanca, što je nemoguće.

# 3 Digitalni procesi trebali bi biti zaštićeni od neovlaštenih promjena

Treći problem koji blockchain može riješiti jest osiguravanje postupka bez povjerenja. Svaka službena institucija ima postupak za svaku aktivnost, ali ih se možda neće strogo pridržavati. To se može dogoditi iz dva razloga:

  • Opći ljudski nemar.
  • Zlonamjerna namjera.

Kao što vidite, oba su problema povezana s ljudima.

Da biste osigurali nešto tako važno kao što su osobni identiteti, treba slijediti postavljeni postupak u koji se ne može miješati. Mnogo glumaca mora slijediti određene korake kako bi osiguralo sigurnost procesa i eliminiralo svako korumpirano ljudsko ponašanje.

Blockchain je prilično dugo riješio ovaj problem kroz “mehanizam konsenzusa”. Razmislite, blockchain je distribuirani sustav s velikim brojem glumaca. Da bi donijeli bilo kakvu odluku, svi ti ljudi trebaju postići konsenzus većine, kako to učiniti? Nekoliko mehanizama pomaže im da to postignu, kao što su Dokaz o radu, Dokaz o udjelu itd.

Glavna poteškoća je da blockchain može osigurati neometani, sigurni postupak pohrane podataka bez ljudskih emocija / nemara.

Projekti koji rade na digitalnom identitetu

Iako nekoliko blockchain projekata radi na digitalnom identitetu, usredotočit ćemo se na ova tri:

  • Sovrin: Zaklada Sovrin neprofitna je organizacija posvećena omogućavanju samo-suverenog digitalnog identiteta. Sovrin na internet donosi povjerenje, osobnu kontrolu i jednostavnost upotrebe analognih ID-ova.
  • Građanski: Civic je protokol za provjeru osobnog identiteta koji koristi tehnologiju distribuirane knjige za bolje upravljanje digitalnim identitetima. Korištenjem platforme za digitalnu identifikaciju korisnik može stvoriti vlastiti virtualni identitet i pohraniti ga zajedno s osobnim podacima na uređaj.
  • uPort: uPort razvio je ConsenSys i on je samosuvereni sustav identiteta zasnovan na Ethereumu. Sadrži pametne ugovore, biblioteke za programere i mobilnu aplikaciju. Korisnici mogu stvarati i pohranjivati ​​osobne podatke i identitet putem pametnih ugovora s ključem koji drži mobilna aplikacija, ali identitet se može povratiti ako se uređaj izgubi.

Zaključak

Prostor digitalnog identiteta zreo je za ometanje, a blockchain tehnologija to može učiniti. Razne značajke koje donosi mogu promijeniti industriju koja je na rubu sloma. Nekoliko blockchain projekata radi na digitalnom identitetu. Iako je potencijal ogroman, trebamo pričekati i gledati hoće li neki od ovih projekata eksplodirati i udariti na glavno tržište.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
map