Setzen Persönliche Identitäten, die auf der Blockchain: Die Lösung für Daten-Lecks?

„Wer bin ich?“ ist eine uralte philosophische Frage, aber in der modernen Informations-Wirtschaft es hat sich eine zutiefst praktische. Sie beweisen, dass Sie sind, wer Sie sagen, Sie ist weit Weg von einfach, und die gepflasterten zusammen-Systems von Dritten, halten Sie Ihre privaten Daten hat einige ernsthafte Probleme mit der Effizienz und Sicherheit. Dies hat identity management-ein großes Ziel für eine blockchain-as-a-service-redesign.

Blockchain Personal Identity

Im Gegensatz zu vielen ähnlichen Projekten, allerdings blockchain-für-Identität ist bereits im Gange. SecureKey, der IBM-Partnerschaft identity-Projekte, hat bereits sieben Millionen Kanadischen banking-Kunden auf seinem blockchain. Seine anderen partner-Projekt, Evernym ist Sovrin, ist auch stark auf dem Vormarsch. Mittlerweile hat Microsoft zusammen mit Hyperledger arbeiten auf der ID2020 initiative, und uPort gibt Identität zu einer Stadt in der Schweiz. Obwohl diese und Dutzende von anderen Projekten im Raum haben unterschiedliche Ansätze, alle sind sich einig über das grundlegende problem.

Das Problem: Isolierte Identitäten

Inhalt

  • 1 Das Problem: Isolierte Identitäten
  • 2 Die Lösung: Selbst-Souveränen Identität
  • 3 Wie Funktioniert es?
  • 4 Permissioned Ledger
  • 5 Was muss passieren?

Unter dem aktuellen system, unsere online-Identitäten sind „isolierte.“ Erstellen eines neuen Kontos ist im wesentlichen ein Prozess der das hochladen Ihrer Daten auf noch einem anderen server, wo Sie können oder möglicherweise nicht haben ein Mitspracherecht bei, was passiert. Erinnerung an Benutzernamen und Passwörtern ist einfacher geworden mit „federated“ – Anmeldungen von third-party-Anbieter wie Facebook und Google, aber im wesentlichen macht siloes noch größer.

Financial services-Unternehmen in den U. S sind gesetzlich vorgeschrieben, um zu implementieren, KYC/AML (Know-your-Customer/Anti-Geldwäsche), die erfordert, dass Sie einige der Forschung auf Ihre Kunden. Andere Branchen haben Ihre eigenen Interesse in der Kontrolle auf Ihre Forderungen über bestimmte Dinge als gut, und dies ist offensichtlich nicht gut für Ihre Privatsphäre, es ist nicht gut für Sie entweder. Insbesondere im Bank -, Methoden neigen dazu, nicht-standardisierte, teure und fragwürdig genaue. Die besten viele von Ihnen können wirklich tun, ist zu finden ein silo mit Ihren Daten, erhalten Sie Zugang, und kopieren Sie Ihre Informationen über Ihren siloes für Analyse-und storage.

Mit diesen vielen siloes/honeypots von sensiblen Daten herum sitzt, erstellt, die die Benutzer direkt und von Unternehmen indirekt, es ist vielleicht nicht überraschend, dass 1,1 Milliarden Identitäten weltweit wurden gestohlen, im Jahr 2016. Es ist viel effektiver, schnappen Sie sich ein Millionen Kreditkartennummern in einer Zeit, als zu gehen, nach einer person Informationen.

Cuber Attack Incidents

Cyber-Vorfälle in 2016, Bild vom Symantec-Bericht

So schlecht wie mit zu mieten, Ihr die Beweise der Identität von gefährdeten Dritte ist, noch weitere 1,1 Milliarden Menschen weltweit haben Probleme beim Zugriff auf die Regierung und die finanzielle Infrastruktur aufgrund fehlender Identität. Während der Entwicklung von Nationen und Flüchtlinge haben die höchsten raten der Identifizierung Probleme, die Millionen von Menschen in der U. S auch fehlen, von der Regierung ausgestellten Ausweis.

So, mit Dutzenden von undichten siloes, fragwürdige Sicherheit, und wenig bis gar keine user-Kontrolle über das, was passiert, um unsere Identitäten, welche Möglichkeiten gibt es, um eine überarbeitung dieses Systems? Es stellt sich heraus, dass, wenn Sie mehr tun wollen als patch ein paar Löcher, blockchains möglicherweise die einzige praktische option.

Die Lösung: Selbst-Souveränen Identität

Ein Begriff, der so ziemlich jeden blockchain-für-Identität startup verabschiedet hat, ist das „selbst-souveränen Identität.“ Ein selbst-souveränen Benutzer hat die vollständige Kontrolle über eine sichere, portable, universell vertrauenswürdigen Nachweis, dass Sie sind, wer Sie sagen. Wenn jemand will, um fügen Sie ein Stück von Informationen (z.B. einer Berechtigung oder eines Datensatzes), um Ihre Identität oder den Zugang etwas über Sie, Sie sollte nur in der Lage sein zu tun, also mit Ihrer ausdrücklichen Zustimmung. Im Idealfall die gleiche Identität gelten würden über mehrere Systeme hinweg, von Ihrer bank zu Ihrem Steam-login.

Multiple Digital Identities

Mehrere Digitale Identitäten, Bild von Djuri Baars

Hier ist das problem: wir sind nicht gerade zuverlässige Zeugen über unseren eigenen Charakter. Wenn es an uns, alle unsere Identitäten hätte verdächtig gute Kredit-und Ivy-League-Ausbildung. So wie vereinbaren wir die Notwendigkeit für Drittanbieter-Bestätigung von unserer Identität mit den idealen der selbst-Souveränität?

Der big-picture-Lösung: ersetzen Sie die siloes mit einer blockchain, die öffentlich zugänglich ist, sondern individuell, vertraulich. Blockchains sind öffentlich und unveränderlich, und somit vertraut werden kann, um genaue Aufzeichnungen, die nachvollziehbar zu den Behörden (licensing agency, Universität, etc.) Sie ausgestellt hat. Um Ihre aktuellen Daten sicher, wenn die blockchain speichert nur die Beweise kryptographischen hashes, die überprüfen können, Behauptungen über Sie, ohne dass aus irgendeiner tatsächlichen Namen oder zahlen. Sie haben immer noch Zugang zu den Namen und zahlen, und kann Ihnen bei Bedarf, obwohl. Dies hat nicht nur halten Sie Ihre persönlichen Informationen zu schützen, aber es macht die Kontrolle über Sie eine viel weniger teuer und invasive Verfahren—das ist wahrscheinlich, warum einige der wegweisenden Einrichtungen in diesem Bereich sind die Banken.

Wie Funktioniert es?

Einer der größten Spieler in diesem Raum, Sovrin (wie in „selbst-souveränen“), sieht dies als „identity-layer“ für das internet. Sovrin ersetzen will alle Daten siloes mit einem system (blockchain) Leben zwischen Ihrem tatsächlichen Daten und die Dienstleistungen, die Sie zugreifen. Wenn ein Geschäft will, um etwas über Sie wissen, wird Sie senden eine Anfrage an die blockchain.

Sovrin

Sovrin, Blockchain-Basierten Persönlichen Identitäten

Wenn Sie die Anfrage erhalten, können Sie wählen, zu bestätigen oder zu verneinen. Wenn genehmigt, können Sie entweder senden Sie einen transparenten Nachweis (Zugang zu den für Sie relevanten Teil Ihrer aktuellen Daten), oder ein zero-knowledge-Beweis, was sagt die Wirtschaft, ob oder nicht, Sie erfüllen die Kriterien, aber nicht sagen, warum. Zum Beispiel, wenn Sie müssen nachweisen, dass Sie über achtzehn ist, kann ein Unternehmen verlangen in deinem Alter. Sie die Anfrage erhalten, bestätigen Sie es, und schicken wieder ein zero-knowledge-Beweis von Ihrer Regierung ausgestellten Ausweis, der besagt nur, dass Ihr Alter etwas größer als achtzehn. Dies kann auch als ein login—system, die Website-Anfragen eine Bestätigung der blockchain, erhält ein zero-knowledge-proof und erhalten Sie Zugang.

Der Civic Projekt, wie Sovrin, beruht auf einem system der überprüfung von Behörden, die setzen Ihren Stempel der Zustimmung auf die blockchain. Wenn Sie einen Führerschein zu bekommen, zum Beispiel die driver ‚ s license center) wird ein Nachweis auf die blockchain, die wiederum verwendet werden, um zu beweisen, Ihr Eigentum an der Lizenz ohne Angabe der Lizenz selbst. Civic auch Pläne, zumindest am Anfang, in der die eigentlichen Daten verschlüsselt auf dem Gerät des Anwenders, geschützt durch Biometrie. Letztlich, mit mehr verbreitete Annahme, dieser Speicher könnte dezentralisiert werden, aber halten Sie die Dokumente schließen, um die Beweise in den Anfang könnte es einfacher machen, um scale-up langsam.

Permissioned Ledger

Ein Roter Faden in vielen dieser startups (Sovrin-und Bürgerbeteiligung im Lieferumfang enthalten) ist die Idee einer öffentlichen permissioned verteilt ledger. „Öffentlich“ bedeutet, dass jeder kann es sehen; „permissioned“ bedeutet, dass nur bestimmte Personen handeln können, als die Behörden auf ihn; und „verteilt“ bedeutet, es hängt nicht von jedem Knoten zu bleiben funktionsfähig. Wie ein normaler blockchain gibt es keine zentrale administrator, aber im Gegensatz zu den meisten anderen blockchains, Sie müssen genehmigt werden, um daran Teil zu nehmen, es läuft. Hyperledger-Stoff ist einer der besten Implementierungen von permissioned Ledger gibt, die ist, warum könnten Sie sehen eine Menge von diesen Projekten aufbauend auf.

Der größte Vorteil eines permissioned ledger ist, dass es angesehen werden kann, als mehr vertrauenswürdig, da alle Knoten, die sind bekannt und haben ein Interesse daran, zu bleiben, ehrlich. Ein schöner Nebeneffekt ist jedoch die Geschwindigkeit: da alle Knoten, die öffentlich sind und vertrauenswürdig sind, werden Sie nicht haben, zu widmen, die viele Ressourcen zu halten, schlechte Schauspieler, was bedeutet, dass die Arbeitsbelastung der Bestätigung von Transaktionen können sehr viel effizienter verarbeitet werden.

Hyperledger Fabric

Lesen Sie mehr über Hyperledger Stoff in unsere Praktische byzantinischen Fehlertoleranz Artikel.

Der Nachteil ist offensichtlich: permissioned Ledger scheinen ziemlich zentralisiert. Hoffentlich weit verbreitete Annahme würde dazu führen, dass eine vielfältig genug ökosystem von vertrauenswürdigen stellen, dass es effektiv dezentral, aber in der Zwischenzeit, crypto-Liberalen können zufrieden geben, was Sie kriegen können.

SecureKey ist ein gutes Beispiel für diese Aktion. Es ist bereits seiend verwendet, um zu identifizieren, rund sieben Millionen Kunden, die über mehrere der großen Kanadischen Banken, und es ist schon sehr gut funktioniert. Die Finanzbuchhaltung verwaltet wird, indem nur wenige Vertrauenswürdige Personen, und ist ein wenig mehr ähnlich einer traditionellen back-end-system. Allerdings plant das Unternehmen die Ausweitung seiner Angebote über den Bankensektor hinaus, an welchem Punkt Sie anfangen zu wachsen, hin zu mehr selbst-sovereign-Modell. Egal, obwohl, es ist schwer zu übertreiben die Bedeutung von SecureKey als Testfall: es beweist, dass nicht nur das system der Arbeit, aber es kann die Arbeit in einem Hochdruck-Umgebung auf einem großen Maßstab.

Wenn diese reibt Sie die falsche Art und Weise, Sie bevorzugen die angebotene Lösung von uPort, läuft auf die des Astraleums blockchain. Ein uPort Identität ist einfach ein Astraleums-Adresse dient als Identifikator über mehrere apps und services. Es trägt viele ähnlichkeiten zu den anderen Systemen überprüft Ansprüche, komplette Benutzer-Steuerung, KYC-Fähigkeiten, und so weiter—, sondern sich für eine mehr dezentrale Ansatz zum ökosystem, geben die Entwickler die Werkzeuge, die Sie benötigen, um die Integration Ihrer Systeme mit der uPort-standard. Ihr erstes experiment in der Schweizer Stadt Zug im Gange ist, mit den Bürgerinnen und Bürgern, die registriert werden, auf die Astraleums blockchain und es verwenden, um Zugang zu bestimmten staatlichen Leistungen.

Was muss passieren?

Gibt es eigentlich so viele verschiedene Firmen wetteifern für die position, dass es vielleicht eine der wichtigsten Aspekte der selbst-souveränen Identität ein wenig schwieriger: einen universellen standard, können profitieren von Netzwerkeffekten. Darüber hinaus brauchen wir etwas, das ist benutzerfreundlich genug, dass der Durchschnittliche Identität-Halter müssen noch nicht einmal wissen, was eine blockchain ist, um eine Identität haben, und es wird bleiben müssen standardmäßig privat, ohne sich auf menschliche Eingaben.

Zum Glück, so ziemlich jedes Unternehmen erwähnt (Sovrin, SecureKey, Hyperledger Indy, Civic, und uPort) sind sich dieser Problematik bewusst und arbeiten daran. SecureKey Implementierung in Kanada hat nachgewiesen, dass die tech funktioniert und benutzerfreundlich, und viele andere arbeiten auf dem Bau, andere Aspekte der Idee. Eine fast vollständige Liste finden Sie auf dieser GitHub-Seite gewidmet, um die Katalogisierung blockchain identity-Projekte. Ob das die Zukunft ist, die mehrere standards für mehrere Anwendungen, cross-Kompatibilität oder eine Kette, Sie zu Knechten, dies ist ein Sektor, der wahrscheinlich bald ausziehen.

Schreibe einen Kommentar