Blockchain может положить конец краже личных данных
Большинство потребителей в прошлом ставили удобство выше, чем конфиденциальность. Они редко читают мелкий шрифт или тщательно изучают технологию перед тем, как поделиться информацией в Интернете.
Пользователи не хотят вводить разные пароли для каждой из своих учетных записей в Интернете, или вводить всю информацию о своей кредитной карте каждый раз, когда они делают покупки в Интернете. Вместо этого они передают право собственности на данные третьим лицам, будь то компании или государственные органы. Эти данные составляют личность соответствующего человека. Однако при вводе информации потребители почти не задумываются об этом. Каждая организация и каждый орган вовлечены в бизнес по управлению идентификационной информацией, независимо от того, осознают они это или нет.
Вы хоть раз прочли всю политику конфиденциальности Google от начала и до конца? Или Amazon? Вы сами даете разрешение на использования ваших персональных данных, а потом с изумленным лицом таращитесь в монитор, увидев их на продаже в даркнете. Девяносто процентов утечки такой информации происходит по нашей бестолковости и небрежности.
Благодаря технологии блокчейн защита данных снова может стать более важной и защищенной. Блокчейн может контролировать информацию и избегать дублирования. Это возвращает людям суверенитет над своими данными, и возможность контролировать их — независимо от того, где они хранятся.
Самостоятельная самооценка
Инициатива блокчейн Иллинойса является примером. Она запустила пилотный проект по сохранению свидетельств о рождении в рамках блокчейна. Цель состоит в том, чтобы создать цифровую идентификацию, которую пользователь контролирует сам. Их можно быстро и безопасно проверить без необходимости в центральном хранилище.
Самостоятельная самооценка — не просто хорошая идея. Это также положит конец ряду проблем, влияющих на конфиденциальность потребителей. Это также включает, например, кражу личных данных. В прошлом году только в США жертвами мошенничества с удостоверениями личности стали 26,7 миллиона человек — на 1,3 миллиона больше, чем в 2020 году.
Но эти цифры показывают только половину истории. Потому что часто сами люди совершенно не подозревают, что их цифровая идентичность находится под угрозой. По крайней мере, до тех пор, пока они не попытаются купить дом или взять ссуду, например. Тогда ваша финансовая жизнь начнет рушиться, и вы поймете, что не все в порядке.
Реестр блокчейна затрудняет киберпреступникам получение идентификационных данных и, таким образом, сеет хаос, не оставляя очевидной цифровой подписи. Причина этого: каждый блок блокчейна основан на своем предшественнике. Криптографическая природа этих блоков чрезвычайно затрудняет изменение информации, хранящейся в существующих блоках. Конечная запись данных является неизменной, что означает, что изменения каждого индивидуального идентификатора, присвоенного человеку, регистрируются. Эта система предотвращает злонамеренные действия администраторов данных и, в конечном итоге, затрудняет кражу личных данных.
Люди снова берут на себя ответственность
Неизменяемый протокол реестра блокчейн обеспечивает контроль над информацией, связанной с удостоверением личности. Это также обеспечивает точность данных с течением времени. Поскольку не существует общепринятого цифрового эквивалента автономной идентификации, такого как паспорт или водительские права, пользователь получает уникальный набор идентификаторов для каждого отдельного приложения. В результате получается обширная сеть частной информации, которую пользователям трудно отслеживать. Компании также не могут должным образом защитить эти данные из-за непоследовательных и отложенных мер безопасности.
С децентрализованными идентификаторами (DiD) на основе блокчейнов, пользователи снова получают полный контроль над своими данными. По сути, DiD — это секретные URL-адреса (унифицированный указатель ресурсов), которые хранятся в реестре цепочки блоков. Каждому DiD присваивается отдельная часть личности пользователя — например, имя, дата рождения или номер социального страхования.
Приложение цифрового кошелька на смартфоне или настольном компьютере, позволяет пользователям предоставлять третьим лицам временный доступ к DiD по своему выбору. Например, когда они регистрируются в новом приложении сегодня, им обычно необходимо указать свое имя, адрес электронной почты и другую информацию. С помощью DiD процесс происходит быстрее и безопаснее: приложение отображает QR-код, он сканируется, а приложение цифрового кошелька автоматически передает необходимые DiD через цепочку блоков. После этого пользователь может получить доступ к приложению.
Кроме того, есть элементы идентичности, которые меняются. Это включает, например, номера телефонов, должности и домашние адреса. Они еще больше затрудняют конфиденциальность личности, поскольку один идентификатор может быть связан с более чем одним человеком в разное время. Например, изменение имени после свадьбы требует обновления ряда официальных документов, включая паспорт, водительские права, учетные записи в социальных сетях, банковские счета, медицинскую страховку. На изменение всего этого могут уйти месяцы. Весь процесс можно ускорить с помощью DiD. Как только соответствующий DiD обновлен, службы, получающие к нему доступ, автоматически получают обновленную информацию. Это предотвращает неверную информацию, и весь процесс выполняется быстро и автоматически.
Любая инновационная технология требует достаточно времени, чтобы ее приняли и широко использовали. TCP / IP, концепция и протоколы связи, лежащие в основе Интернета, существовали около 30 лет, прежде чем технология полностью изменила отрасли розничной торговли и транспорта. Идея суверенной идентичности, которая хранится как часть блокчейна, безусловно, очень многообещающая. Однако технология все еще находится в зачаточном состоянии.
Какие стимулы есть у компаний для того, чтобы отказаться от контроля над идентификационными данными своих клиентов? Идентификационные данные, которыми управляют сами пользователи через блокчейн, не в интересах организаций, использующие информацию для разработки новых продуктов и услуг на ее основе. Следовательно, должен быть независимый провайдер, который создает реестр блокчейна для идентификации.
Однако, прежде чем это станет реальностью, необходимо решить другие технические проблемы.
Во-первых: возможно ли, что данные нельзя изменить? Теоретически блокчейн неизменен и возьмет на себя роль критически важной инфраструктуры. Однако эта идея все еще требует интенсивного тестирования, прежде чем ее можно будет реализовать в реальных условиях.
Еще один момент, который необходимо прояснить пользователям, компаниям и властям: как можно надежно и точно связать физические и цифровые удостоверения личности? Поскольку блокчейн существует только в цифровом мире, физическая личность пользователя не может быть проверена и, следовательно, гарантирована. Поэтому компании несут бремя проверки, связывания и контроля обоих.
Заключение
Эти проблемы показывают, что срочно необходима сильная инфраструктура защиты данных. Важная часть этого — регулирование. В отсутствие правовых прецедентов организациям, участвующим в экосистеме идентификации на основе блокчейна, придется взять на себя риск, неопределенность и неограниченную ответственность. Это требование может значительно снизить приверженность всех участников.
Смарт-контракты, NFT-токены и другие решения открывают много возможностей. Что необходимо, так это надежный орган, который устанавливает некоторые правовые нормы и контролирует их соблюдение. Это должно включать, например, правила, касающиеся функциональности, инфраструктуры для связи физического и цифрового мира, а также меры безопасности, чтобы потребители могли пользоваться базовой защитой. Если все это соблюдается и выполняется, защита данных становится стандартом, а не пережитком прошлого.