Blockchain og Digital Identity: Ultimate Guide

Blockchain og Digital Identity … Selv om flere skritt har blitt tatt for å forbedre identitetsindustrien, kan innbygging av blockchain virkelig forstyrre dette rommet. I denne guiden skal vi se på problemet med tradisjonelle sentraliserte identiteter og hvordan blockchain kan forbedre denne bransjen.

Hva er identitet?

Personlig identitet er en av de grunnleggende menneskerettighetene i henhold til artikkel 8 i FNs barnekonvensjon. På sitt mest grunnleggende nivå består identitet av:

  • Fornavn og etternavn.
  • Fødselsdato.
  • Nasjonalitet.
  • En eller annen form for nasjonal identifikator som passnummer, personnummer (SSN), førerkort osv.

Viktigheten av identitet kan ikke overvurderes. Uten gyldig legitimasjon kan man ikke eie eiendom, stemme, motta offentlige tjenester, åpne en bankkonto eller finne heltid. Uten kontroll over ens identitet er det lett å bli usynlig og ikke være i stand til å delta i samfunnet bare fordi man ikke kan bevise at de er den de sier de er.

Imidlertid er det et stort problem som plager dette rommet. Alle disse dataene, som passnummer, SSN, førerkort, lagres i sentraliserte servere og databaser. Dette fører til tre hovedproblemer:

  • Bare disse sentraliserte enhetene kan gi ut identiteter.
  • Disse sentraliserte enhetene kan håndtere dine personlige data.
  • Identitetstyveri.

# 1 Gi ut identiteter

Siden tradisjonell sentralisert identitet opprettholdes på sentraliserte servere, har disse enhetene rett til å utstede og validere disse identitetene til alle de ønsker. I følge FN har 1,1 milliarder mennesker over hele verden ikke en måte å kreve eierskap over sin identitet. Uten en gyldig identitet er det nesten umulig å åpne noe så grunnleggende som en bankkonto. Som sådan fortsetter antall unbanked mennesker over hele verden å øke.

Sjekk ut følgende graf:

Blockchain og digital identitet

Det viser seg at svimlende 2 milliarder mennesker over hele verden ikke engang har en bankkonto. Av disse er 438 millioner mennesker unbanked i SE Asia alene, det er 73% av hele befolkningen bor i regionen alene. En undersøkelse utført av McKinsey viser at å nå den ikke-bankede befolkningen i ASEAN kan øke det økonomiske bidraget i regionen fra 17 milliarder dollar til 52 milliarder dollar innen 2030.

# 2 Enhetene kan håndtere dine personlige data

Ta en titt på landskapet vi lever i akkurat nå. Det er flere plattformer på nettet, og hver plattform krever at du oppretter en identitet for å få tilgang til den. Du må opprette en Facebook-profil for å få tilgang til Facebook, på samme måte må du opprette en Reddit-konto for å få tilgang til Reddit.

Nå, hva er problemet med det?

Hver og en av disse plattformene lager sin egen identitetssilo. Vi leier ut vår identitet til dem uten å ha noe eierskap over det. Dette kan føre til noen ganske ødeleggende resultater som vi har observert med Facebook.

Facebook-saken

Blockchain og digital identitet

Det som virkelig skjedde er som følger –

I 2014 hyret Cambridge Analytica, et britisk datterselskap av det amerikanske politiske konsulentselskapet, Aleksandr Kogan, en sovjetiskfødt amerikansk dataforsker ved Cambridge University, for å samle nødvendig profilinformasjon så vel som angående likes / preferanser til Facebook-brukere. Kogan utviklet en app kalt “This Is Your Digital Life” (aka “thisisyourdigitallife”). Appen er en serie spørreundersøkelser som på det tidspunktet ble erklært å være akademisk, og brukerne ble oppfordret til å fullføre den i bytte mot et lite beløp.

Rundt 300 000 Facebook-brukere lastet ned appen og visste at den vil samle inn deres grunnleggende personlige informasjon, men det de ikke visste at appen kan også samle inn annen personlig informasjon om dem så vel som om disse personene i vennelisten. Dette var mulig på grunn av hvordan Facebook er designet. Det ble senere oppdaget at appen erklærte at den vil samle inn informasjon om folk i brukernes kontakt med hensyn til tjenester, men da hvilke generelle brukere som leser disse?

Antall personer som ble rammet av datainnbruddet ble antatt å være 50 millioner, men viste seg senere å være rundt 87 millioner. Av de 70,6 millioner brukerne kommer fra USA, og ifølge Facebooks estimat er California (6,7 millioner), Texas (5,6 millioner) og Florida (4,3 millioner) rangert som topp.

Så hvilken type data ble lekket?

Etter rapporten antydet Facebook oppfattede berørte brukere at databruddet inkluderer offentlig profil, bursdag, nåværende by og sidelikes. Men det var ikke alt siden noen brukere ga appen tillatelse til å få tilgang til tidslinjen, nyhetsfeeden og meldingene.

Da vi nevnte at det var en designfeil på Facebook, mener vi at Kogan hadde tillatelse til å samle inn slik informasjon i generell forstand. En e-post til Kogan hentet av Bloomberg avslørte – “Vi uttalte tydelig at brukerne ga oss retten til å bruke dataene i bredt omfang, inkludert salg og lisensiering av dataene.” Siden 2007 har det sosiale medieselskapet tillatt tredjepartsapper som i tilfelle Kogans app, hvis brukerens personverninnstillinger tillot det, kan samle informasjon om vennene til brukerne.

Facebook hadde hevdet at firmaet ble løyet fordi det visste at det hele var for akademisk formål, og selskapets policy ble brutt da Kogan overleverte dataene til Cambridge Analytica. Imidlertid har Kogan hevdet at appens vilkår spesifikt nevnte “kommersiell bruk.” Facebooks uttalelse er at det var kjent med denne hendelsen i 2015 og derfor krevde at alle data gitt til andre parter skulle bli ødelagt.

Cambridge Analytica hevder at den har slettet alle dataene og også gjennomført en intern revisjon for å sikre at det ikke finnes noen sikkerhetskopi. I følge New York Times ’18. mars-rapport antyder imidlertid flere dokumenter og e-poster noe annet. Også Michael Schroepfer, CTO på Facebook, var enig i at siden undersøkelsesresultatet pågår, kan han ikke bekrefte om og hvilke data Cambridge Analytica fortsatt har.

Gitt policyen til Facebook, virker det mulig at firmaet kan ha solgt brukerdata til Cambridge Analytica for en pris gjennom Kogan. Økonomiske poster og e-postmeldinger antyder at Kogan ble betalt $ 800 000 av Cambridge Analytica og også retten til å beholde dataene – som han kan selge igjen hvis han velger.

Merk at dataene inkluderte brukernes plasseringer og var detaljert nok til at Cambridge Analytica kunne lage en psykografisk profil – et psykologisk kart over mennesker i henhold til demografi. Dette kartet kan nå brukes til å bestemme hva slags meldinger som vil være mest effektive å annonsere på Facebook eller andre online plattformer for å påvirke en bestemt gruppe mennesker på et bestemt sted for politisk kampanje – kalt psykografisk målretting eller modellering.

Ulike politiske organisasjoner brukte informasjon fra dataene for å forsøke å påvirke opinionen. Cambridge Analytica mottok betalinger fra politikere for å bruke informasjon fra datainnbruddet følgende politiske begivenheter – 2015 og 2016 kampanjer av amerikanske politikere Donald Trump og Ted Cruz, 2016 Brexit-stemme, 2018 Meksikansk stortingsvalg for Institutional Revolutionary Party.

Cambridge Analytica nektet å bruke Facebook-data fra Kogans firma i 2016-valget eller å bruke psykografiske modelleringsteknikker på vegne av den amerikanske presidentkandidaten Donald Trumps kampanje. Men det er ikke klart om firmaet brukte dataene på andre måter for bedre å forstå og målrette velgere.

Storbritannia har databeskyttelseslover som forbyr salg eller bruk av personopplysninger uten samtykke. I 2011 avgjorde Facebook personvernklager fra U.S. Federal Trade Commission ved å godta uttrykkelig samtykke fra brukere før de delte materialet. FTC undersøker nå om Facebook brøt vilkårene i dekretet om samtykke fra 2011. Selskapet ville få millioner dollar i bøter hvis det ble funnet at det hadde brutt denne pakten. Lovgivere i USA og Storbritannia gjennomfører sine henvendelser.

I etterkant av rapporten krevde politiske partier fra både USA og Storbritannia svar fra Facebook, og til slutt tvang Mark Zuckerberg til å endelig vitne foran den amerikanske kongressen senere i 2018. Storbritannias informasjonskommisjonskontor har bøtelagt Facebook med 500 000 £ (663 000 $) ) for ikke å beskytte brukerinformasjon i henhold til databeskyttelsesloven.

Facebook er nå underlagt den amerikanske Federal Trade Commission (FTC) etterforskning, slik de ble enige om å få eksplisitt samtykke fra brukere før de delte materialet mot personvernklagene i 2011. I mars 2019 inngav en rettssak fra den amerikanske justisministeren for distriktet. of Columbia hevdet at Facebook var klar over Cambridge Analyticas upassende praksis for datainnsamling måneder før de først ble rapportert offentlig i desember 2015.

Imidlertid slutter kaninhullet ikke der.

I følge denne artikkelen av Avslutt gadget, Facebook har vært et oppslagstavle for salg av identitetstyveri. Nettkriminelle har vært “Annonsering av stjålet informasjon som adresser, kredittkortnumre, fødselsdatoer og personnummer på Facebook.” Vises at dette har pågått ukontrollert i årevis.

Blockchain og digital identitet

Bildekreditt: Avslutt gadget

Å høre historier som disse gjør det ganske klart at tømte identiteter bare er utdaterte og ikke er gode nok lenger. Det var sårt behov for en løsning.

# 3 Identitetstyveri / hack

Et annet gjentakende problem med det digitale identitetsrommet er konstant identitetstyveri. Identitetstyveri kan oppstå på grunn av flere årsaker.

Det kan være et enkelt tilfelle av dupering. Ta denne saken for eksempel:

Fra 1997 til 1999 skjedde en av de mest beryktede tilfellene av identitetstyveri i San Diego, California. Bari Nessel ville ansette folk til en jobb, og i prosessen fikk hun personlig informasjon. En av menneskene hun overgav var Linda Foley. Hun påløpte store gjeldsbeløp på Foleys kredittkort.

Imidlertid er det en annen forekomst av identitetstyveri som vi ønsker å se på. Dette tilfellet har langt mer alvorlige konsekvenser enn saken som er diskutert ovenfor. I 2017 avslørte Equifax, et av de beste kredittrapporterende selskapene, at de ble hacket. Hackerne stjal kundenavn, personnummer, fødselsdatoer og adresser i et hack som strakte seg fra midten av mai og juli. Dette angrepet rammet halvparten av USAs befolkning.

Hva er så skummelt med dette angrepet?

  • Du hadde ingen kontroll over dataene dine. Du stolte på at en tredjepart skulle holde det trygt for deg, men siden alles data holdes hos denne parten, blir det åpent for hack og angrep.
  • Selskapet visste sannsynligvis at de ble hacket, og likevel informerte de ikke folket i tide. Denne mangelen på åpenhet kan være et stort problem når du arbeider med disse selskapene.

Så, la oss oppsummere alt vi har lært så langt.

  • Den digitale identitetsindustrien, som vi kjenner den, er ødelagt.
  • Noen tredjeparter er ansvarlige for å utstede og lagre identitetsdata.
  • Disse tredjepartene er sårbare for angrep.
  • De kan være uansvarlige og direkte korrupte når de deler dataene dine.

Å innlemme blockchain i dette rommet kan løse alle disse problemene. Før vi går videre, la oss se på hva blockchain er. Hvis du allerede er kjent med teknologien, kan du hoppe over følgende avsnitt.

Blockchain: Definisjon og funksjoner

En blokkjede er, i de enkleste ordene, en tidsstemplet serie med uforanderlige data som administreres av en klynge av datamaskiner og ikke eies av en enkelt enhet. Hver av disse datablokkene (dvs. blokken) er sikret og bundet til hverandre ved hjelp av kryptografiske prinsipper (dvs. kjede).

Årsaken til at alle er så begeistret for blockchain er for de følgende tre funksjonene:

  • Desentralisering: Ingen av dataene i blockchain eies av en sentralisert enhet. Alle nodene i blockchain-nettverket inneholder dataene.
  • Uforanderlighet: Når data er lagt inn i blockchain, kan det ikke tukles med det. Dette skjer på grunn av kryptografiske hashfunksjoner.
  • Åpenhet: Alle nodene i nettverket kan se alle dataene som er lagt inn i blockchain.

De tre hovedproblemene som Blockchain vil løse

Hva er de tre hovedproblemene som plager det digitale identitetsrommet som blockchain kan løse?

  • Digitale enheter skal ikke være enkle å replikere.
  • Digitale filer skal være sabotasjesikre.
  • Digitale prosesser bør være sabotasjesikre.

# 1 Digitale enheter skal ikke være enkle å replikere

Alt av enorm verdi bør være komplisert å replikere. Det samme gjelder personlig digital identitet. Det skal ikke være mulig for to personer å bruke de samme identitetsdetaljene. Dette er ikke bare begrenset til identiteter. I kryptovalutaområdet kalles dette problemet “dobbeltbruk”.

Dobbeltbruk betyr at du bruker samme mynt til å gjennomføre mer enn en transaksjon. Tenk på det slik. Hvis du hadde en $ 10-seddel med deg, burde det være umulig for deg å bruke pengene i mer enn en transaksjon om gangen. Hvis du er i en butikk, bør det være umulig for deg å kjøpe to $ 10-varer samtidig ved å bruke den samme $ 10-regningen. Du kan redusere det i fiat-scenarier fordi:

Du overfører enten kontanter fysisk fra en hånd til en annen.

  • Du har en sentralisert enhet, dvs. en bank som fører tilsyn med alle transaksjonene.

Digitale penger er forskjellige fra fiat i den forbindelse. Når du foretar en transaksjon, sender du ganske enkelt til nettverket at du vil sende en bestemt sum penger til noen andre. Hva hindrer deg i å gjøre en annen transaksjon med de samme myntene før hele nettverket godtar å validere den forrige transaksjonen? Hvordan vil nettverket vite hvilken transaksjon som er ekte og ikke?

Bitcoin demper dette ved bruk av blockchain-teknologi:

  • Hver transaksjon må verifiseres av brukerne av blockchain-nettverket.
  • Gruverne validerer transaksjonen mot et gebyr.
  • Hvis gruvearbeiderne ikke får tak i en dobbeltforbrukstransaksjon, mister de gebyrene.

Hvis noen prøver å fordoble bruken av den samme Bitcoin, blir begge transaksjonene automatisk avvist. Når en transaksjon er bekreftet for en bestemt bitcoin, blir detaljene lagt til i en blokk.

Alle blokkene i blokkjeden er koblet via en hasjpeker. Hver blokk lagrer en hash av alle dataene som er lagret i de forrige blokkene. I tillegg, som vi har sagt før, er blockchain gjennomsiktig, slik at alle dataene i blockchain kan være synlige for alle som er en del av blockchain-nettverket.

Så når du bruker denne logikken i Bitcoin, kan hver eneste bitcoin regnskapsføres via gjennomsiktigheten. Ethvert forsøk på å endre myntens historie vil også være umulig ettersom transaksjonene som er lagret i blokkjeden hash kryptografisk til de forrige blokkene. Uforanderligheten og gjennomsiktigheten til blockchain hindrer dobbeltbruk.

# 2 Digitale filer skal være tåler

Tilbake på dagen lagret alle personlige postfiler fysisk i registre, dette førte til en rekke problemer.

  • Alle kan stjele registrene.
  • Det er veldig enkelt å bestikke noen for å tukle med platene.
  • Register er utsatt for slitasje.

Selv når systemet ble gjort digitalt, vedvarte spesifikke problemer.

  • Systemet kan alltid bli hacket.
  • Bestikkelsesvinkelen var fortsatt. Hvem som helst kan bestikke en tjenestemann og få dem til å endre postene.

Det som var nødvendig var et system som kunne lagre alle disse filene og gjøre dem “ikke-manipulerbare” eller uforanderlige så å si. Blockchain kan bringe denne funksjonen inn i systemet.

Hver blokk i en blokkjede har sitt unike digitale fingeravtrykk kalt “hash”. Når filene går inn i en blokk, kan de ikke tukles med fordi de kryptografiske hashfunksjonene vil forhindre at det skjer.

En kryptografisk hashfunksjon er en bestemt klasse hashfunksjoner som har forskjellige egenskaper, noe som gjør den ideell for kryptografi. Det er spesifikke egenskaper som en kryptografisk hashfunksjon trenger for å bli ansett som sikker. En av disse egenskapene skjer med “skredeffekten.”

Hva betyr det?

Selv om du gjør en liten endring i innspillene dine, vil endringene som vil gjenspeiles i hasjen være enorme. La oss teste det ved hjelp av SHA-256-algoritmen:

Ser du det? Selv om du nettopp har endret saken i det første alfabetet i inngangen, se på hvor mye som har påvirket utgangshashen.

Så når som helst noen prøver å endre dataene i blockchain, blir det umiddelbart tydelig at det er gjort et manipulasjonsforsøk.

I tillegg er alle blokkene også koblet til hverandre via hashfunksjoner. Hver blokk i blokkjeden har hashen fra forrige blokk. Som sådan, hvis manipulering oppstår, endrer den hele kjedestrukturen, noe som er en umulighet.

# 3 Digitale prosesser skal være bevisst

Det tredje problemet som blockchain kan løse er å sikre en tillitsløs prosess. Hver offisielle institusjon har en prosess for hver eneste aktivitet, men de følges kanskje ikke strengt. Dette kan skje av to grunner:

  • Generell menneskelig uaktsomhet.
  • Ondsinnet hensikt.

Som du ser er disse problemene begge menneskelige.

For å sikre noe så viktig som personlige identiteter, bør en bestemt prosess følges som ikke kan tukles med. Mange aktører trenger å følge spesifikke trinn hver gang for å sikre prosessens sikkerhet og eliminere korrupt menneskelig atferd.

Blockchain løste ganske mye dette problemet lenge gjennom “konsensusmekanisme”. Tenk på det, en blockchain er et distribuert system med et stort antall aktører. For å ta en avgjørelse, må alle disse menneskene komme til enighet om flertall, hvordan gjør de det? Flere mekanismer hjelper dem å oppnå dette, for eksempel Proof Of Work, Proof of Stake, etc..

Hovedtaket er at en blockchain kan sikre en sømløs, sikker datalagringsprosess som er fri for menneskelige følelser / uaktsomhet.

Prosjekter som arbeider med Digital Identity

Mens flere blockchain-prosjekter jobber med digital identitet, skal vi fokusere på disse tre:

  • Sovrin: Sovrin Foundation er en ideell organisasjon som er dedikert til å muliggjøre selvsuveren digital identitet. Sovrin gir tillit, personlig kontroll og brukervennlighet av analoge ID-er til internett.
  • Civic: Civic er en verifiseringsprotokoll for personlig identitet som utnytter distribuert hovedboksteknologi for å administrere digitale identiteter bedre. Ved hjelp av den digitale identifikasjonsplattformen kan brukeren opprette sin egen virtuelle identitet og lagre den sammen med personlig informasjon på enheten.
  • uPort: uPort ble utviklet av ConsenSys og er et selvsuverent identitetssystem basert på Ethereum. Den inneholder smarte kontrakter, utviklerbiblioteker og en mobilapp. Brukere kan opprette og lagre personlig informasjon og identitet gjennom smarte kontrakter med nøkkelen som holdes av mobilappen, men identiteten kan gjenopprettes hvis enheten går tapt.

Konklusjon

Det digitale identitetsrommet er modent for forstyrrelser, og blockchain-teknologien kan gjøre det. De forskjellige funksjonene den bringer inn, kan endre en bransje som er i ferd med å bli ødelagt. Flere blockchain-prosjekter jobber med digital identitet. Selv om potensialet er stort, må vi vente og se på om noen av disse prosjektene eksploderer og treffer det vanlige markedet.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me