Blockchain și identitate digitală: ghid final

Blockchain și identitate digitală … Chiar dacă s-au făcut mai mulți pași pentru a îmbunătăți industria identității, încorporarea blockchain-ului poate perturba cu adevărat acest spațiu. În acest ghid, vom analiza problema identităților tradiționale centralizate și modul în care blockchain-ul poate îmbunătăți această industrie.

Ce este identitatea?

Identitatea personală este unul dintre drepturile fundamentale ale omului, conform articolului 8 din Convenția ONU privind drepturile copilului. La nivelul său de bază, identitatea constă din:

  • Numele și prenumele.
  • Data de nastere.
  • Naţionalitate.
  • O anumită formă de identificator național, cum ar fi numărul pașaportului, numărul de securitate socială (SSN), permisul de conducere etc..

Importanța identității nu poate fi exagerată. Fără o formă validă de identitate, nu poți deține proprietăți, nu poți vota, nu poți primi servicii guvernamentale, nu poți deschide un cont bancar sau găsi un loc de muncă cu normă întreagă. Fără control asupra identității cuiva, este ușor să devii invizibil și să nu poți participa la societate pur și simplu pentru că nu poți dovedi că sunt cei care spun că sunt.

Cu toate acestea, există o mare problemă care afectează acest spațiu. Toate aceste date, cum ar fi numărul pașaportului, SSN, permisul de conducere sunt stocate în servere și baze de date centralizate. Acest lucru duce la trei probleme majore:

  • Numai aceste entități centralizate pot da identități.
  • Aceste entități centralizate vă pot gestiona greșit datele cu caracter personal.
  • Furt de identitate.

# 1 Oferirea identităților

Deoarece identitatea tradițională centralizată este menținută în servere centralizate, aceste entități au dreptul de a emite și valida aceste identități oricui doresc. Potrivit Organizației Națiunilor Unite, 1,1 miliarde de oameni din întreaga lume nu au o modalitate de a-și revendica identitatea. Fără o identitate validă, este aproape imposibil să deschizi ceva la fel de simplu ca un cont bancar. Ca atare, numărul persoanelor nebancare din întreaga lume continuă să crească.

Consultați următorul grafic:

Blockchain și identitate digitală

Se pare că 2 miliarde de oameni uimitori din întreaga lume nu au nici măcar un cont bancar. Dintre aceștia, 438 de milioane de persoane sunt nebancate doar în sud-estul Asiei 73% din întreaga populație trăind în regiune singur. Un studiu realizat de McKinsey arată că atingerea populației nebancare din ASEAN ar putea crește contribuția economică a regiunii de la 17 miliarde dolari la 52 miliarde dolari până în 2030.

# 2 Entitățile vă pot gestiona greșit datele personale

Uitați-vă la peisajul în care trăim acum. Există mai multe platforme online și fiecare platformă necesită crearea unei identități pentru a o accesa. Trebuie să creați un profil Facebook pentru a accesa Facebook, în mod similar, trebuie să creați un cont Reddit pentru a accesa Reddit.

Acum, care este problema cu asta?

Fiecare dintre aceste platforme își creează propriul siloz de identitate. Îi închiriem identitatea fără să avem nicio proprietate asupra ei. Acest lucru poate duce la unele rezultate destul de devastatoare, așa cum am observat cu Facebook.

Cazul Facebook

Blockchain și identitate digitală

Ceea ce sa întâmplat cu adevărat este după cum urmează –

În 2014, Cambridge Analytica, un afiliat britanic al firmei de consultanță politică din SUA, l-a angajat pe Aleksandr Kogan, un cercetător american de date născut în sovietici la Universitatea Cambridge, pentru a aduna informațiile de profil necesare, precum și cu privire la aprecierile / preferințele utilizatorilor Facebook. Kogan a dezvoltat o aplicație numită „This Is Your Digital Life” (cunoscută și sub numele de „această viață digitală”). Aplicația este o serie de sondaje care au fost declarate la acel moment ca fiind academice și utilizatorii au fost încurajați să o finalizeze în schimbul unei sume mici.

Aproximativ 300.000 de utilizatori Facebook au descărcat aplicația știind că va colecta informațiile personale de bază, dar ceea ce nu știau că aplicația poate colecta și alte informații personale ale acestora, precum și ale acelor persoane din lista lor de prieteni. Acest lucru a fost posibil datorită modului în care este conceput Facebook. Ulterior s-a descoperit că aplicația a declarat că va colecta informații despre persoanele aflate în contactul utilizatorilor în ceea ce privește serviciile, dar apoi ce utilizatori generali le citesc.?

Numărul persoanelor afectate de încălcarea datelor a fost presupus a fi de 50 de milioane, dar ulterior s-a dovedit a fi de aproximativ 87 de milioane. Din cei 70,6 milioane de utilizatori provin din SUA și, conform estimărilor Facebook, California (6,7 milioane), Texas (5,6 milioane) și Florida (4,3 milioane) s-au clasat pe primul loc.

Deci ce tip de date s-au scurs?

După raport, Facebook a făcut cunoștință cu utilizatorii afectați percepuți că încălcarea datelor include profilul public, ziua de naștere, orașul actual și aprecierile de pagină. Dar asta nu a fost totul, deoarece unii utilizatori au acordat aplicației permisiunea de a accesa cronologia lor, fluxul de știri și mesajele.

Când am menționat că a fost un defect de design al Facebook, ne referim la faptul că Kogan a avut permisiunea de a colecta astfel de informații în sens general. Un e-mail al lui Kogan recuperat de Bloomberg a dezvăluit – „Am afirmat clar că utilizatorii ne acordau dreptul de a utiliza datele într-un domeniu larg, inclusiv vânzarea și licențierea datelor”. Din 2007, compania de socializare a permis aplicații terțe care, în cazul aplicației Kogan, dacă setările de confidențialitate ale utilizatorului au permis acest lucru, pot colecta informații despre prietenii utilizatorilor.

Facebook a susținut că firma a fost mințită, deoarece știa că totul era în scop academic, iar politica companiei a fost încălcată atunci când Kogan a predat datele Cambridge Analytica. Cu toate acestea, Kogan a susținut că termenii și condițiile aplicației menționează în mod specific „utilizarea comercială”. Declarația Facebook este că a fost la curent cu acest incident în 2015 și, prin urmare, a cerut să fie distruse toate datele furnizate altor părți.

Cambridge Analytica susține că a șters toate datele și, de asemenea, a efectuat un audit intern pentru a se asigura că nu există nicio copie de rezervă. Cu toate acestea, potrivit raportului din 18 martie al New York Times, mai multe documente și e-mailuri sugerează contrariul. De asemenea, Michael Schroepfer, director tehnic al Facebook, a fost de acord că, din moment ce rezultatul anchetei este în așteptare, el nu poate confirma dacă și ce date mai are Cambridge Analytica.

Având în vedere politica Facebook, se pare posibil ca firma să fi vândut datele utilizatorilor către Cambridge Analytica la un preț prin Kogan. Înregistrările financiare și e-mailurile sugerează că Kogan a fost plătit de 800.000 de dolari de Cambridge Analytica și, de asemenea, dreptul de a păstra datele – pe care le poate vinde din nou dacă alege.

Rețineți că datele includ locațiile utilizatorilor și au fost suficient de detaliate pentru a permite Cambridge Analytica să creeze un profil psihografic – o hartă psihologică a oamenilor conform demografiei. Această hartă poate fi utilizată acum pentru a decide ce tip de mesaje ar fi cel mai eficient pentru a face publicitate pe Facebook sau alte platforme online pentru a influența un anumit grup de oameni dintr-o anumită locație pentru campanii politice – numit direcționare sau modelare psihografică.

Diverse organizații politice au folosit informații din date pentru a încerca să influențeze opinia publică. Cambridge Analytica a primit plăți de la politicieni pentru a utiliza informații din încălcarea datelor următoarele evenimente politice – campaniile din 2015 și 2016 ale politicienilor americani Donald Trump și Ted Cruz, votul Brexit 2016, alegerile generale din Mexic din 2018 pentru Partidul Revoluționar Instituțional.

Cambridge Analytica a negat utilizarea datelor Facebook de la firma Kogan la alegerile din 2016 sau folosirea tehnicilor de modelare psihografică în numele campaniei candidatului la președinție american Donald Trump. Dar nu este clar dacă firma a folosit datele în alte moduri pentru a înțelege și a viza mai bine alegătorii.

Regatul Unit are legi privind protecția datelor care interzic vânzarea sau utilizarea datelor cu caracter personal fără consimțământ. În 2011, Facebook a soluționat reclamațiile de confidențialitate formulate de Comisia Federală pentru Comerț din SUA, acceptând să obțină consimțământul explicit de la utilizatori înainte de a-și partaja materialele. FTC investighează acum dacă Facebook a încălcat termenii acelui decret de consimțământ din 2011. Compania s-ar confrunta cu amenzi de milioane de dolari dacă s-ar descoperi că a încălcat acel pact. Parlamentarii din SUA și Marea Britanie își desfășoară anchetele.

În urma raportului, partidele politice din SUA și Marea Britanie au cerut răspunsuri de la Facebook, obligându-l în cele din urmă pe Mark Zuckerberg să depună mărturie în fața Congresului SUA mai târziu în 2018. Biroul comisarului pentru informații din Marea Britanie a amendat Facebook 500.000 de lire sterline (663.000 de dolari) ) pentru eșecul de a proteja informațiile utilizatorilor conform legii privind protecția datelor.

Facebook se află acum sub ancheta Comisiei Federale a Comerțului din SUA (FTC), deoarece a acceptat obținând consimțământul explicit al utilizatorilor înainte de a-și împărtăși materialele împotriva plângerilor privind confidențialitatea în 2011. În martie 2019, a fost depusă o instanță de către Procurorul General al SUA pentru district din Columbia a susținut că Facebook era la curent cu practicile necorespunzătoare de culegere a datelor de la Cambridge Analytica cu luni înainte ca acestea să fie raportate public pentru prima dată în decembrie 2015.

Cu toate acestea, gaura de iepure nu se termină aici.

Conform acestui articol de Sfârșitul gadgetului, Facebook a fost un forum pentru vânzările de furturi de identitate. Criminalii cibernetici au fost „Publicitatea informațiilor furate, cum ar fi adresele, numerele cardurilor de credit, datele nașterii și numerele de securitate socială pe Facebook”. Se pare că acest lucru se întâmplă necontrolat de ani de zile.

Blockchain și identitate digitală

Credit de imagine: Sfârșitul gadgetului

Auzind astfel de povești, este destul de clar că identitățile silențioase sunt doar depășite și nu mai sunt suficient de bune. Era nevoie disperată de o soluție.

# 3 Furt de identitate / Hack

O altă problemă recurentă cu spațiul de identitate digitală este furtul constant de identitate. Furtul de identitate poate apărea din mai multe motive.

Ar putea fi un caz simplu de înșelăciune. Luați acest caz de exemplu:

Din 1997 până în 1999, în San Diego, California, s-a întâmplat unul dintre cele mai infame cazuri de furt de identitate. Bari Nessel ar angaja oameni pentru un loc de muncă și, în acest proces, a obținut informațiile lor personale. Una dintre persoanele pe care le-a înșelat a fost Linda Foley. Ea a acumulat sume mari de datorii pe cardul de credit al lui Foley.

Cu toate acestea, există un alt caz de furt de identitate pe care vrem să-l analizăm. Acest caz are repercusiuni mult mai grave decât cazul discutat mai sus. În 2017, Equifax, una dintre cele mai importante companii de raportare a creditelor a dezvăluit că au fost pirate. Hackerii au furat numele clienților, numerele de securitate socială, datele de naștere și adresele într-un hack care s-a întins de la mijlocul lunii mai și iulie. Acest atac a afectat jumătate din populația SUA.

Acum, ce este atât de înfricoșător la acest atac?

  • Nu ai avut control asupra datelor tale. Ai avut încredere în unele terțe părți pentru a le păstra în siguranță, totuși, deoarece datele tuturor sunt păstrate cu această parte, acestea devin deschise pentru hacks și atacuri.
  • Compania știa, probabil, că au fost pirate și totuși nu au informat oamenii la timp. Această lipsă de transparență poate fi o problemă uriașă atunci când avem de-a face cu aceste companii.

Deci, să rezumăm tot ceea ce am învățat până acum.

  • Industria identității digitale, așa cum o știm, este ruptă.
  • Unele terțe părți sunt responsabile pentru emiterea și stocarea datelor de identitate.
  • Aceste terțe părți sunt vulnerabile la atacuri.
  • Acestea pot fi iresponsabile și chiar corupte atunci când vă partajați datele.

Încorporarea blockchain-ului în acest spațiu poate rezolva toate aceste probleme. Înainte de a merge mai departe, să analizăm ce este blockchain-ul. Dacă sunteți deja familiarizat cu tehnologia, atunci puteți sări peste următoarea secțiune.

Blockchain: definiție și caracteristici

Un blockchain este, în termenii cei mai simpli, o serie de date imuabile care este gestionată de un grup de computere și nu este deținută de nicio entitate. Fiecare dintre aceste blocuri de date (adică bloc) sunt securizate și legate între ele folosind principii criptografice (adică lanț).

Motivul pentru care toată lumea este atât de încântat de blockchain este pentru următoarele trei caracteristici:

  • Descentralizare: niciuna dintre datele din blockchain nu este deținută de o entitate centralizată. Toate nodurile din rețeaua blockchainului dețin datele.
  • Imuabilitate: Odată ce datele au fost introduse în blockchain, acestea nu pot fi modificate. Acest lucru se întâmplă din cauza funcțiilor hash criptografice.
  • Transparență: toate nodurile rețelei pot vedea toate datele care au fost introduse în blockchain.

Cele trei probleme principale pe care Blockchain le va rezolva

Care sunt cele trei probleme principale care afectează spațiul de identitate digital pe care blockchain-ul îl poate rezolva?

  • Unitățile digitale nu ar trebui să fie ușor de reprodus.
  • Fișierele digitale ar trebui să fie rezistente la manipulare.
  • Procesele digitale ar trebui să fie rezistente la manipulare.

Unitățile digitale # 1 nu ar trebui să fie ușor de reprodus

Orice lucru de o valoare imensă ar trebui să fie complicat de replicat. Același lucru este valabil și pentru identitatea digitală personală. Nu ar trebui să fie posibil ca două persoane să utilizeze aceleași detalii de identitate. Acest lucru nu se limitează doar la identități. În spațiul criptomonedelor, această problemă se numește „cheltuieli duble”.

Cheltuielile duble înseamnă că utilizați aceeași monedă pentru a efectua mai multe tranzacții. Gândește-te la asta așa. Dacă ați avut la dumneavoastră o bancnotă de 10 USD, ar trebui să vă fie imposibil să cheltuiți acești bani în mai multe tranzacții odată. Dacă sunteți într-un magazin, atunci ar trebui să vă fie imposibil să cumpărați două articole de 10 USD în același timp folosind aceeași factură de 10 USD. Puteți atenua acest lucru în scenarii fiat, deoarece:

Fie transferați fizic numerar de la o mână la alta.

  • Aveți o entitate centralizată, adică o bancă care supraveghează toate tranzacțiile.

Banii digitali sunt diferiți de fiat în această privință. Când efectuați o tranzacție, transmiteți pur și simplu în rețea că doriți să trimiteți o anumită sumă de bani altcuiva. Ce vă împiedică să efectuați o altă tranzacție cu aceleași monede înainte ca întreaga rețea să accepte validarea tranzacției dvs. anterioare? Cum va ști rețeaua ce tranzacție este autentică și care nu?

Bitcoin atenuează acest lucru prin utilizarea tehnologiei blockchain:

  • Fiecare tranzacție trebuie verificată de utilizatorii rețelei blockchain.
  • Minerii validează tranzacția în schimbul unei taxe.
  • Dacă minerii nu realizează o tranzacție de dublă cheltuială, atunci vor pierde taxele.

Dacă cineva încearcă să dubleze cheltuielile folosind același Bitcoin, atunci ambele tranzacții vor fi respinse automat. Odată ce o tranzacție este verificată pentru un anumit bitcoin, detaliile sale sunt adăugate într-un bloc.

Toate blocurile din blockchain sunt legate printr-un pointer hash. Fiecare bloc stochează un hash din toate datele stocate în blocurile anterioare. În plus, așa cum am mai spus, blockchain-ul este transparent, astfel încât toate datele din blockchain să poată fi vizibile pentru toți cei care fac parte din rețeaua blockchain-ului..

Deci, aplicând această logică în Bitcoin, fiecare bitcoin poate fi contabilizat prin transparența sa. De asemenea, orice încercare de a schimba istoricul monedei va fi imposibilă, deoarece tranzacțiile stocate în blockchain sunt criptografice cu blocurile anterioare. Imuabilitatea și transparența blockchainului împiedică cheltuielile duble.

# 2 Fișierele digitale ar trebui să fie rezistente la manipulare

În trecut, toate fișierele personale de înregistrare erau stocate fizic în registre, ceea ce a adus o serie de probleme.

  • Oricine poate fura registrele.
  • Este foarte simplu să mituiești pe cineva pentru a altera înregistrările.
  • Registrele sunt susceptibile la uzură.

Chiar și atunci când sistemul a fost digitalizat, au persistat probleme specifice.

  • Sistemul ar putea fi întotdeauna piratat.
  • Unghiul mitei a rămas încă. Oricine ar putea mitui un oficial și l-ar putea face să schimbe înregistrările.

Ceea ce era necesar era un sistem care să poată stoca toate aceste fișiere și să le facă „ne-manipulabile” sau imuabile ca să spunem așa. Blockchain-ul ar putea aduce această funcție în sistem.

Fiecare bloc dintr-un blockchain are amprenta sa digitală unică numită „hash”. Odată ce fișierele intră într-un bloc, acestea nu pot fi modificate, deoarece funcțiile hash criptografice vor împiedica acest lucru.

O funcție hash criptografică este o anumită clasă de funcții hash care are diverse proprietăți, făcându-l ideal pentru criptografie. Există proprietăți specifice pe care trebuie să le aibă o funcție hash criptografică pentru a fi considerate sigure. Una dintre aceste proprietăți se întâmplă cu „Efectul Avalanșei”.

Ce înseamnă asta?

Chiar dacă faceți o mică modificare a informațiilor, modificările care vor fi reflectate în hash vor fi uriașe. Să-l testăm folosind algoritmul SHA-256:

Vezi asta? Chiar dacă tocmai ați schimbat cazul primului alfabet al intrării, uitați-vă la cât de mult a afectat hash-ul de ieșire.

Deci, de fiecare dată când cineva încearcă să schimbe datele din blockchain, devine instantaneu că a fost făcută o încercare de manipulare.

În plus, toate blocurile sunt, de asemenea, legate între ele prin intermediul funcțiilor hash. Fiecare bloc din blockchain are hash-ul blocului anterior. Ca atare, dacă are loc o manipulare, aceasta schimbă întreaga structură a lanțului, ceea ce este imposibil.

# 3 Procesele digitale ar trebui să fie rezistente la manipulare

A treia problemă pe care blockchain-ul o poate rezolva este asigurarea unui proces de încredere. Fiecare instituție oficială are un proces pentru fiecare activitate, dar este posibil să nu fie respectate strict. Acest lucru se poate întâmpla din două motive:

  • Neglijență umană generală.
  • Intenție rău intenționată.

După cum puteți vedea, aceste probleme sunt atât legate de om.

Pentru a asigura ceva la fel de important ca identitățile personale, trebuie urmat un proces stabilit care nu poate fi modificat. Mulți actori trebuie să urmeze pași specifici de fiecare dată pentru a asigura siguranța procesului și pentru a elimina orice comportament uman corupt.

Blockchain-ul a rezolvat destul de mult această problemă cu mult timp în urmă prin „mecanism de consens”. Gândiți-vă, un blockchain este un sistem distribuit cu un număr mare de actori. Pentru a lua orice decizie, toți acești oameni trebuie să ajungă la un consens majoritar, cum o fac? Mai multe mecanisme îi ajută să realizeze astfel, cum ar fi dovada muncii, dovada mizei etc..

Principala soluție este că un blockchain poate asigura un proces de stocare a datelor fără probleme, fără emoții / neglijență.

Proiecte care lucrează la identitatea digitală

În timp ce mai multe proiecte blockchain lucrează la identitatea digitală, ne vom concentra asupra acestor trei:

  • Sovrin: Fundația Sovrin este o organizație non-profit dedicată activării identității digitale auto-suverane. Sovrin aduce încredere, control personal și ușurință în utilizare a ID-urilor analogice pe internet.
  • Civic: Civic este un protocol de verificare a identității personale care valorifică tehnologia distribuită a registrelor pentru a gestiona mai bine identitățile digitale. Utilizând platforma de identificare digitală, utilizatorul își poate crea propria identitate virtuală și o poate stoca împreună cu informații personale pe dispozitiv.
  • uPort: uPort a fost dezvoltat de ConsenSys și este un sistem de identitate auto-suveran bazat pe Ethereum. Conține contracte inteligente, biblioteci pentru dezvoltatori și o aplicație mobilă. Utilizatorii pot crea și stoca informații personale și identitate prin contracte inteligente cu cheia deținută de aplicația mobilă, dar identitatea poate fi recuperată dacă dispozitivul este pierdut.

Concluzie

Spațiul de identitate digitală este copt de perturbări, iar tehnologia blockchain poate face acest lucru. Diferitele caracteristici pe care le aduce pot schimba o industrie care este pe punctul de a fi distrusă. Mai multe proiecte blockchain lucrează la identitatea digitală. Deși potențialul este masiv, trebuie să așteptăm și să urmărim dacă vreunul dintre aceste proiecte explodează și atinge piața de masă.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me