Digitaalisen identiteetin estoketju: Todellisen maailman käyttötapaukset

Tällä sivulla käsittelemme seuraavaa:

 

Kuinka identiteetti toimii tänään?

Yrityksille

Yritykset keräävät usein arkaluonteisia tietoja käyttäjistään ja tallentavat ne vähemmän arkaluonteisten rutiinitietojen rinnalle. Tämä luo uusia liiketoimintariskejä käyttäjien tietosuojakeskeisten säännösten, kuten GDPR: n, ja teollisuuden painopisteen siirtyessä yritysten IT-vastuulle. Kun nämä tiedot siirretään suppeaan tietovarastoon, niistä tulee vähemmän hyödyllisiä tuotekehityksen edistämisessä ja todellisen asiakasymmärryksen saavuttamisessa. Vasta saatuaan suuria sakkoja tai kehittämällä vahvempia IT-valmiuksia monet yritykset toteuttavat kalliita ja riskialttiita projekteja saavuttaakseen oikean tasapainon tietoturvan ja liiketoiminnan tarpeiden välillä.

IoT-laitteille

Siellä on noin 7 miljardia Internetiin liitettyä laitetta. Tämän määrän odotetaan kasvavan 10 miljardiin vuoteen 2020 mennessä ja 22 miljardiin vuoteen 2025 mennessä. Vielä syntymässä olevalla teollisuudenalalla useimmissa esineiden internet-tekniikoissa ei ole asianmukaista henkilöllisyyden ja käyttöoikeuksien hallintaa, toisin kuin varhaisessa Internetissä, joka koostui yksinomaan luotetuista laitoksista. Yhteenliitettyjen esineiden internetin (IoT) laitteiden ja esineiden on tunnistettava anturit, näytöt ja laitteet sekä hallittava arkaluontoisten ja ei-arkaluontoisten tietojen käyttöä turvallisella tavalla. Johtavat IT-toimittajat ovat alkaneet tarjota IoT-hallintajärjestelmiä näiden puutteiden korjaamiseksi. Esimerkiksi ei ole harvinaista, että yhdellä organisaatiolla on kymmeniä tuhansia IoT-laitteita, toisin kuin vain kymmeniä tai satoja perinteisiä palvelimia ja käyttäjälaitteita. Laitteiden standardien ristiriita on tavallinen vaiva, jolla on tällainen määrä. Turvallisuus on usein jälkikäteen yksinkertaisten hallintakapasiteettien jo verotukselliselle käyttöönotolle mittakaavassa, mikä käy ilmi laajasta IoT-hakkeroinnista, joka on tullut muodissaan IT-tietoturvakokousten huippukokouksissa. 

Yksilöille

Identiteetti on olennainen osa toimivaa yhteiskuntaa ja taloutta. Oikea tapa tunnistaa itsemme ja omaisuutemme antaa meille mahdollisuuden luoda kukoistavia yhteiskuntia ja globaaleja markkinoita. Perustasollaan identiteetti on kokoelma väitteitä henkilöstä, paikasta tai asiasta. Ihmisille tämä koostuu yleensä etu- ja sukunimestä, syntymäajasta, kansalaisuudesta ja jonkinlaisesta kansallisesta tunnisteesta, kuten passin numero, sosiaaliturvatunnus (SSN), ajokortti jne. Nämä tietopisteet ovat keskitettyjen yksiköiden myöntämiä. (hallitukset) ja tallennetaan keskitettyihin tietokantoihin (keskushallinnon palvelimet). 

Fyysiset tunnistamismuodot eivät ole laajalti kaikkien ihmisten saatavilla eri syistä. Noin 1,1 miljardia ihmistä maailmanlaajuisesti heillä ei ole tapaa vaatia omistustaan ​​henkilöllisyydestään. Tämä jättää seitsemäsosan maailman väestöstä haavoittuvassa valtiossa – joka ei voi äänestää vaaleissa, omistaa omaisuutta, avata pankkitiliä tai löytää työtä. Kyvyttömyys hankkia henkilöllisyystodistuksia vaarantaa henkilön pääsyn rahoitusjärjestelmään ja puolestaan ​​rajoittaa hänen vapautta.

Kansalaisilla, joilla on virallisesti tunnustettu henkilöllisyystapa, puuttuu edelleen täydellinen omistusoikeus ja hallinta heidän henkilöllisyytensä suhteen. Heillä on hajanainen online-tunnistekokemus ja he menettävät tietämättään tietojensa tuottaman arvon. Yrityksiä, joilla on tietonsa, altistetaan usein hakkeroinnille, mikä pakottaa loppukäyttäjiä vähentämään petoksia koko elämän ajan. Kun sosiaaliturvatunnus on annettu ja kadonnut, turvautumista ei juurikaan ole.

 

Miksi tarvitsemme Blockchainin identiteettiin?

Blockchain-identiteetinhallintajärjestelmiä voitaisiin käyttää nykyisten identiteettikysymysten, kuten 

  • Esteettömyys
  • Tietojen epävarmuus
  • Vilpillinen henkilöllisyys
Esteettömyys

Noin 1,1 miljardilla ihmisellä ympäri maailmaa ei ole todisteita henkilöllisyydestä, ja 45% henkilöistä, joilla ei ole identiteettiä, kuuluu planeetan köyhimpiin 20%: iin. Raskaat henkilöllisyystodistusprosessit, kulut, pääsyn puute ja yksinkertainen tiedon puute henkilöllisyydestä ovat ensisijaisia ​​esteitä, jotka pitävät yli miljardin ihmisen perinteisten tunnistusjärjestelmien ulkopuolella. Ilman fyysistä henkilöllisyyttä ei voida ilmoittautua kouluun, hakea työpaikkoja, saada passi tai käyttää monia valtion palveluja. Identiteetin saaminen on ratkaisevan tärkeää nykyisen rahoitusjärjestelmän saamiseksi. Päinvastoin, 60% 2,7 miljardista pankkitilattomasta ihmisestä omistaa jo matkapuhelimia, mikä tasoittaa tietä lohkoketjuun perustuville matkapuhelinidentiteettiratkaisuille, jotka vastaavat paremmin haavoittuvien kansalaisten tarpeita. 

Tietojen epävarmuus

Tällä hetkellä tallennamme arvokkaimmat tunnistetietomme julkisiin keskitettuihin tietokantoihin, joita vanhemmat ohjelmistot tukevat useilla yksittäisillä vikapisteillä. Suuret, keskitetyt järjestelmät, jotka sisältävät miljoonien käyttäjätilien henkilökohtaiset tiedot (PII), ovat uskomattoman houkuttelevia hakkereille. Äskettäin tehty tutkimus osoittaa, että henkilökohtaiset tunnistetiedot ovat kohdennetuin tieto rikkomuksista, ja ne muodostavat 97 prosenttia kaikista vuonna 2018 tehdyistä rikkomuksista. Huolimatta sääntelylainsäädännöstä ja yritysten pyrkimyksistä lisätä kyberturvallisuutta, 2,8 miljardia kuluttajatietojen tietoturvaa paljastettiin arviolta yli 654 miljardilla dollarilla vuonna 2018. 

Petollinen henkilöllisyys

Lisäksi käyttäjän digitaalisen identiteetin maisemakokemus on poikkeuksellisen hajanainen. Käyttäjät käsittelevät eri käyttäjänimiin liittyviä identiteettejä eri verkkosivustoilla. Ei ole standardoitua tapaa käyttää yhden alustan tuottamia tietoja toisella alustalla. Lisäksi heikko yhteys digitaalisen ja offline-identiteetin välillä on suhteellisen helppoa luoda väärennettyjä identiteettejä. Väärennetyt henkilöllisyydet luovat hedelmällisen pohjan väärennetyn vuorovaikutuksen ilmiöille, mikä voi auttaa petosten tekemisessä ja johtaa liian suuriin määriin ja menetettyihin tuloihin. Yhteiskunnassa tämä haavoittuvuus helpottaa sellaisten pahojen luomista ja levittämistä, kuten “väärennetyt uutiset”, mikä uhkaa demokratiaa.

Älypuhelinten kehittyneisyyden, salauksen kehityksen ja lohkoketjuteknologian tulon vuoksi meillä on työkalut uusien identiteetinhallintajärjestelmien rakentamiseen; digitaalisen identiteetin kehykset, jotka perustuvat hajautettujen tunnisteiden (DID) käsitteeseen – mahdollisesti sisältävät uuden hajautetun identiteetin osajoukon, joka tunnetaan nimellä itsenäinen suvereeni identiteetti (SSI). 

On-Demand -verkkoseminaari

Identiteetin hallinta julkishallinnolle ja yrityksille

Turvallisuus ja identiteetti ovat monimutkaisia ​​ja jatkuvasti kehittyviä kysymyksiä yrityksille ja julkishallinnolle. Blockchain-pohjaiset ratkaisut tarjoavat poikkeuksellisen hyödyllisen ratkaisun identiteetin ja digitaalisten järjestelmien kysymyksiin. Tämä verkkoseminaari – nimeltään Credential Management for Government and Enterprise – tarjoaa korkean tason yleiskuvan siitä, missä identiteetin hallinta on tänään, miten pääsimme tänne ja kuinka voimme siirtyä seuraavaan vaiheeseen ja sen jälkeen varmistaen, että hyödynnämme olemassa olevaa arkkitehtuuria ja infrastruktuuria.

Katso nytIdentiteetin hallinta julkishallinnolle ja yrityksille

Kuinka hajautetut digitaaliset identiteetit toimivat Ethereumissa?

Blockchain-tekniikan avulla käyttäjät voivat luoda ja hallita digitaalisia identiteettejä seuraavien komponenttien yhdistelmällä:

  • Hajautetut tunnisteet
  • Identiteetin hallinta
  • Upotettu salaus
Mikä on digitaalinen identiteetti?

Digitaalinen identiteetti syntyy orgaanisesti henkilökohtaisten tietojen käytöstä verkossa ja yksilön verkossa luomista varjoaineista. Digitaalinen henkilöllisyys voi olla laitteen IP-osoitteeseen linkitetty salanimi, esimerkiksi satunnaisesti luotu yksilöllinen tunnus. Tietopisteet, jotka voivat auttaa digitaalisen identiteetin muodostamisessa, ovat käyttäjänimet ja salasanat, ajokortin numero, online-ostohistoria, syntymäaika, online-hakutoiminta, sairaushistoria jne. Biometriset tiedot, käyttäytyminen, elämäkerta ovat muodot, jotka muodostavat henkilön identiteetin..

Kuinka digitaalinen identiteetti luodaan?

Yhdessä esimerkissä käyttäjät kirjautuvat itsenäiseen identiteetti- ja tietoalustaan ​​DID: n luomiseksi ja rekisteröimiseksi. Tämän prosessin aikana käyttäjä luo parin yksityisiä ja julkisia avaimia. DID: hen liittyvät julkiset avaimet voidaan tallentaa ketjuun, jos avaimet ovat vaarassa tai niitä kierretään turvallisuussyistä. DID: ään liittyvät lisätiedot, kuten todistukset, voidaan ankkuroida ketjuun, mutta itse kaikkia tietoja ei pitäisi tallentaa ketjuun skaalautuvuuden ja tietosuojasäännösten noudattamisen ylläpitämiseksi..

Mikä on hajautettu tunniste?

Hajautettu tunniste (DID) on näennäisnimetön tunniste henkilölle, yritykselle, esineelle jne. Jokainen DID on suojattu yksityisellä avaimella. Vain yksityisen avaimen omistaja voi todistaa omistavansa tai hallitsevansa henkilöllisyyttään. Yhdellä henkilöllä voi olla monia DID: itä, mikä rajoittaa sitä, missä määrin heitä voidaan seurata elämänsä monissa toiminnoissa. Esimerkiksi henkilöllä voi olla yksi DID liitetty pelialustaan ​​ja toinen, täysin erillinen DID, joka liittyy hänen luottoraportointialustaansa. 

Jokaiseen DID: hen liittyy usein muiden DID: ien myöntämiä todistuksia (todennettavissa olevat valtakirjat), jotka todistavat kyseisen DID: n erityispiirteet (esim. Sijainti, ikä, tutkintotodistukset, palkkalaskelmat). Liikkeeseenlaskijat allekirjoittavat nämä tunnistetiedot salauksella, mikä sallii DID-omistajien tallentaa nämä tunnistetiedot itse sen sijaan, että luottaisivat yhteen profiilin tarjoajaan (esim. Google, Facebook). Lisäksi tietojen omistaja tai rekisterinpitäjät voivat liittää DID-tunnuksiin todistamattomat tiedot, kuten selaushistorian tai sosiaalisen median viestit, kontekstista ja käyttötarkoituksesta riippuen.. 

Kuinka hajautetut identiteetit turvataan?

Avainasemassa hajautetun identiteetin turvaamisessa on salaus. Salauskäytännössä yksityiset avaimet ovat vain omistajan tiedossa, kun taas julkisia avaimia levitetään laajasti. Tämä pariliitos suorittaa kaksi toimintoa. Ensimmäinen on todennus, jossa julkinen avain varmistaa, että pariksi liitetyn yksityisen avaimen haltija lähetti viestin. Toinen on salaus, jossa vain pariksi liitetty yksityisen avaimen haltija voi purkaa julkisella avaimella salatun viestin.

Kuinka hajautettuja identiteettejä käytetään?

Yhdistettynä hajautettuun identiteettiin käyttäjät voivat esittää vahvistetun tunnisteen QR-koodina todistaakseen henkilöllisyytensä ja pääsyn tiettyihin palveluihin. Palveluntarjoaja vahvistaa henkilöllisyyden tarkistamalla todistuksen hallitusta tai esitetyn todistuksen omistajuudesta – todistus oli liitetty DID: ään ja käyttäjä allekirjoittaa esityksen kyseiseen DID: ään kuuluvalla yksityisellä avaimella. Jos ne sopivat yhteen, pääsy myönnetään.

Hallituksen ja henkilöllisyyden tapaustutkimus

Zug Digital ID: Siviili-identiteetin esittely lohkoketjussa

Blockchain hallitukselle. Zug ID on Zugin hallituksen aloittama aloite, joka myöntää jokaiselle kansalaiselle digitaalisen, hajautetun, suvereenin identiteetin. Tämän identiteetin avulla kansalaiset voivat osallistua hallitukseen liittyvään toimintaan, kuten kaupungin virkamiesten todentamiseen, äänestämiseen ja pääsyyn valtion palveluihin. 

Zug Digital ID Siviili-identiteetin esittely lohkoketjussa

Mitkä ovat lohkoketjun käyttötapaukset henkilöllisyyden hallinnassa?

Hajautettua ja digitaalista tunnistamista voidaan käyttää monin tavoin. Tässä on joitain ConsenSysin tunnistamia suosituimpia käyttötapauksia:

  • Itsenäinen suvereeni identiteetti
  • Tietojen kaupallistaminen
  • Tietojen siirrettävyys
Mikä on itsenäinen suvereeni identiteetti?

Itsenäinen identiteetti (SSI) on käsite, jonka mukaan ihmiset ja yritykset voivat tallentaa omat henkilöllisyystietonsa omille laitteilleen. tietojen validoinnille jaettavien tietojen valitseminen turvautumatta henkilöllisyystietojen keskustietovarastoon. Nämä identiteetit voitaisiin luoda riippumatta kansallisvaltioista, suuryrityksistä tai globaaleista järjestöistä. 

Suositeltu tuote

MetaMask

Ethereum-identiteetti selaimellasi. MetaMask antaa käyttäjille mahdollisuuden suorittaa Ethereum-sovelluksia selaimellaan suojatulla henkilöllisyysholvilla. Se tarjoaa käyttöliittymän eri sivustojen identiteettien hallintaan ja blockchain-tapahtumien allekirjoittamiseen, mikä tekee Ethereum-sovelluksista helpommin saatavissa ja helpompia käyttää kaikille.

MetaMask

Mikä on tietojen kaupallistaminen?

Kun maailma alkaa tutkia, kuka omistaa ja mistä pitäisi hyötyä käyttäjien luomalla datalla, blockchain-pohjaiset itsemääräämisoikeudet ja hajautetut mallit antavat käyttäjille mahdollisuuden hallita ja luo tietä kaupallistamiseen. 

Tietojen kaupallistamisella tarkoitetaan henkilötietojen käyttöä määrällisesti ilmaistavaksi taloudelliseksi hyödyksi. Yksittäisillä tiedoilla on arvoa, mutta henkilökohtaisesti tunnistettavissa olevista tiedoista saadut näkemykset lisäävät merkittävästi taustalla olevien tietojen arvoa. Joka päivä luodaan tuhat miljardia tavua dataa, 4,39 miljardia Internet-käyttäjää. Yli 60 prosentin BKT: stä odotetaan digitalisoituvan vuoteen 2022 mennessä, mikä tarkoittaa, että henkilötietojen arvo kasvaa edelleen. 

Tällä hetkellä luomamme online-tiedot ovat aineettomia, näkymättömiä ja monimutkaisia. Attribuutio on kriittinen omistamisprosesseissa, ja SSI mahdollistaa online-tietojen liittämisen DID: ään. Sieltä ihmiset voisivat kaupallistaa henkilötietojaan esimerkiksi vuokraamalla ne tekoälyn koulutusalgoritmeille tai myymällä tietojaan mainostajille. Käyttäjillä olisi myös mahdollisuus pitää tietonsa piilossa ja suojattuna yrityksiltä tai hallituksilta.

Mikä on tietojen siirrettävyys?

Euroopan unionin yleisen tietosuoja-asetuksen 20 artikla (EU GDPR) antaa käyttäjille oikeuden tietojen siirrettävyyteen, mikä koskee rekisteröidyn oikeutta siirtää henkilökohtaiset tietonsa suoraan rekisterinpitäjältä toiselle, kun se on teknisesti mahdollista. Tämä oikeus voi parantaa käyttökokemusta vähentämällä tarvetta vahvistaa henkilöllisyytensä eri palveluissa ja alustoilla. DID-tunnisteiden ja todennettavissa olevien tunnistetietojen avulla on mahdollista siirtää helposti identiteetit, jotka on ankkuroitu yhteen kohdejärjestelmään, toiseen. Tietojen siirrettävyys vähentää käyttäjän kitkaa ja yksinkertaistaa kirjautumisprosessia, mikä lisää käyttäjien omaksumista. DID-tietojen siirrettävyys mahdollistaa myös uudelleenkäytettävät tunnistetiedot, joissa käyttäjä voi nopeasti tarkistaa itsensä uudelleen täyttämällä KYC-normatiiviset vaatimukset. Tämä on erityisen hyödyllistä asiakkaiden aloitusajan lyhentämiseksi, jolloin vältetään keskeyttämisasteet ja leikataan kustannuksia finanssialalla ohittamalla hankala henkilöllisyyden todentamisprosessi, jossa yleensä on toimitettava ja tarkistettava paljon asiakirjoja. “

Kuinka blockchain mahdollistaa suuremman taloudellisen panoksen?

Digitaalinen henkilöllisyystodistus on odotetaan vaikuttavan suuresti talouskasvuun maailmanlaajuisesti seuraavan 10 vuoden aikana, ja sitä pidetään osallistavana, koska se hyödyttää yksilöitä suurelta osin samalla kun se stimuloi taloudellista toimintaa globaaleilla markkinoilla. Esimerkiksi, McKinseyn tutkimus paljastaa että ASEANin pankkitonta väestöä tavoittelu voisi lisätä alueen taloudellista panosta 17 miljardista dollarista 52 miljardiin dollariin vuoteen 2030 mennessä. 

Lisäksi raportoitu digitaalisten identiteettien arvon arvioidaan kasvavan 22% vuodessa, taloudelliset hyödyt ovat lähes 330 miljardia euroa eurooppalaisille yrityksille ja hallituksille vuoteen 2020 mennessä ja lähes kaksinkertainen arvo kuluttajille – 670 miljardia euroa. Hajautetut identiteettimallit antavat käyttäjille mahdollisuuden avata tämä arvo, mikä puolestaan ​​kasvattaa maailmantaloutta. 

 

Mitkä ovat hajautetun identiteetin edut?

Asetukset, kuten EU: n yleinen tietosuoja-asetus (EU GDPR), vahvistavat identiteettistandardeja, jotka edellyttävät moderneja identiteettiratkaisuja. Hallitukset etsivät hajautettua kirjanpitoteknologiaa antaakseen henkilöllisyytensä tuntemattomille ja suojellakseen kansalaisten henkilökohtaisia ​​tietoja. 

Blockchain-tekniikka tarjoaa seuraavat edut:

  • Hajautettu julkisen avaimen infrastruktuuri (DPKI)
  • Hajautettu varastointi
  • Hallittavuus ja hallinta
Hajautettu julkisen avaimen infrastruktuuri (DPKI)

DPKI on hajautetun identiteetin ydin. Lohkoketju mahdollistaa DPKI: n luomalla väärinkäytön kestävän ja luotettavan tietovälineen henkilöllisyydenhaltijoiden epäsymmetrisen vahvistus- ja salausavaimen jakamiseen. Hajautetun PKI: n (DPKI) avulla jokainen voi luoda tai ankkuroida salausavaimia Blockchainiin väärinkäytön kestävällä ja kronologisesti järjestetyllä tavalla. Näiden avainten avulla muut voivat tarkistaa digitaaliset allekirjoitukset tai salata tietoja kyseiselle henkilöllisyydenhaltijalle. Ennen DPKI: tä jokaisen oli ostettava tai hankittava digitaaliset varmenteet perinteisiltä varmentajilta (CA). Blockchain-tekniikan ansiosta keskitettyä varmentajaa ei enää tarvita. Puolestaan ​​DPKI on mahdollistaja monissa käyttötapauksissa, nimittäin todennettavissa olevat tunnistetiedot (VC). Monet ihmiset käyttävät nykyään termiä todennettavissa olevat tunnistetiedot (VC) viitaten digitaalisiin tunnistetietoihin, jotka tulevat tällaisten salaustodistusten mukana.

Hajautettu varastointi

Lohkoketjuihin ankkuroidut identiteetit ovat luonnostaan ​​turvallisempia kuin keskitettyihin palvelimiin tallennetut identiteetit. Käyttämällä kryptografisesti suojattua Ethereum-lohkoketjua yhdessä hajautettujen tietojen tallennusjärjestelmien kanssa, kuten InterPlanetary FileSystem (IPFS) tai OrbitDB, on mahdollista irrottaa olemassa olevat keskitetyt tallennusjärjestelmät säilyttäen silti luottamus ja tietojen eheys. Hajautetut tallennusratkaisut, jotka ovat rakenteeltaan väärennettyjä, vähentävät yrityksen kykyä saada luvaton pääsy tietoihin yksilön luottamuksellisen tiedon hyödyntämiseksi tai kaupallistamiseksi.

Hajautettu tallennus on yksi turvallisen henkilöllisyystietojen hallinnan ydinkomponenteista. Hajautetussa kehyksessä tunnistetiedot tallennetaan yleensä suoraan käyttäjän laitteelle (esim. Älypuhelin, kannettava tietokone) tai yksityisten henkilöllisyystavarakauppojen hallussa.. 

Tällaisia ​​yksityisen henkilöllisyyden myymälöitä kutsutaan identiteettikeskuksiksi, kuten uPortin TrustGraph tai 3Box. Kun identiteetit ovat yksinomaan käyttäjän valvonnassa, niitä pidetään itsenäisinä. Tämä puolestaan ​​tarkoittaa sitä, että käyttäjä voi molemmat hallita täysin pääsyä tietoihin tarvitsematta huolehtia pääsyn peruuttamisesta. Käyttäjän hallinnassa olevat tiedot tekevät tiedoista yhteentoimivampia, jolloin käyttäjä voi käyttää tietoja useilla alustoilla, käyttää tietoja eri tarkoituksiin ja suojata käyttäjää lukitsemasta yhdelle alustalle..

Hallittavuus ja hallinta

Keskitetyissä henkilöllisyysjärjestelmissä identiteetin tarjoava yksikkö on yleensä vastuussa henkilöllisyystietojen turvallisuudesta. Hajautetussa henkilöllisyyskehyksessä tietoturvasta tulee käyttäjän vastuulla, joka voi päättää toteuttaa omat turvatoimenpiteensä tai ulkoistaa tehtävän johonkin palveluun, kuten digitaaliseen pankkivarastoon tai salasananhallintaan, kuten sovellukseen. Lisäksi blockchain-pohjaiset, hajautetut henkilöllisyysratkaisut pakottavat hakkereita hyökkäämään yksittäisiin tietovarastoihin, mikä on kallista ja yleensä kannattamatonta. 

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
map