Pe această pagină acoperim următoarele:

 

Cum funcționează identitatea astăzi?

Pentru companii

Companiile colectează adesea informații sensibile despre utilizatorii lor și le stochează alături de date comerciale de rutină mai puțin sensibile. Acest lucru creează noi riscuri comerciale odată cu creșterea reglementărilor axate pe confidențialitatea utilizatorilor, cum ar fi GDPR și concentrarea industriei asupra responsabilității IT corporative. Când aceste date sunt retrogradate în seifuri de date cu buze strânse, ele devin mai puțin utile pentru a îmbunătăți produsele și pentru a obține înțelegerea adevărată a clienților. Numai după ce au primit amenzi mari sau au dezvoltat capacități IT mai puternice, multe întreprinderi vor urmări proiecte costisitoare și riscante pentru a atinge echilibrul corect între securitatea datelor și nevoile afacerii.

Pentru dispozitivele IoT

Sunt cam 7 miliarde de dispozitive conectate la internet. Se așteaptă ca acest număr să crească la 10 miliarde până în 2020 și 22 miliarde până în 2025. Într-o industrie încă în curs de dezvoltare, majoritatea tehnologiilor IoT nu încorporează capacități adecvate de gestionare a identității și accesului, nu spre deosebire de internetul timpuriu care consta doar din instituții de încredere. Dispozitivele și obiectele Internetul interconectat al obiectelor (IoT) trebuie să identifice senzorii, monitoarele și dispozitivele și să gestioneze accesul la date sensibile și nesensibile într-un mod sigur. Furnizorii IT de frunte au început să ofere sisteme de gestionare a IoT pentru a remedia aceste lacune de servicii. De exemplu, nu este neobișnuit ca o singură organizație să aibă zeci de mii de dispozitive IoT, spre deosebire de doar zeci sau sute de servere și dispozitive de utilizator tradiționale. Diferențierea standardelor între dispozitive este o boală obișnuită cu un astfel de volum. Securitatea rămâne frecvent o consecință a implementării deja impozitare a unor capabilități simple de gestionare la scară, evidentă prin hacking-ul IoT la scară largă care apare ca un subiect de modă la conferințele de securitate IT de top. 

Pentru persoane fizice

Identitatea este parte integrantă a unei societăți și economii funcționale. Având un mod adecvat de a ne identifica pe noi înșine și posesiunile noastre ne permite să creăm societăți înfloritoare și piețe globale. La nivelul său de bază, identitatea este o colecție de afirmații despre o persoană, un loc sau un lucru. Pentru oameni, acesta constă de obicei din prenume și prenume, data nașterii, naționalitate și o formă de identificare națională, cum ar fi numărul pașaportului, numărul de securitate socială (SSN), permisul de conducere etc. Aceste puncte de date sunt emise de entități centralizate (guverne) și sunt stocate în baze de date centralizate (servere guvernamentale centrale). 

Formele fizice de identificare nu sunt disponibile pe scară largă pentru fiecare om din diverse motive. Aproximativ 1,1 miliarde de oameni în întreaga lume nu au o modalitate de a revendica identitatea lor. Acest lucru lasă o șesime din populația lumii într-un stat vulnerabil – incapabil să voteze la alegeri, să dețină proprietăți, să deschidă un cont bancar sau să își găsească un loc de muncă. Incapacitatea de a obține documentația de identificare pune în pericol accesul unei persoane la sistemul financiar și, la rândul său, îi limitează libertatea.

Cetățenilor cu forme de identificare recunoscute oficial le lipsește în continuare proprietatea completă și controlul asupra identității lor. Ei au o experiență de identificare online fragmentată și, fără să știe, își pierd valoarea pe care o generează datele lor. Companiile care dețin datele lor sunt supuse unor hack-uri frecvente, ceea ce impune utilizatorilor finali o viață de atenuare a fraudei. Odată ce un număr de securitate socială este emis și pierdut, nu există prea puține căi de atac.

 

De ce avem nevoie de Blockchain pentru identitate?

Sistemele de gestionare a identității blockchain ar putea fi utilizate pentru eradicarea problemelor actuale de identitate, cum ar fi 

  • Inaccesibilitate
  • Insecuritatea datelor
  • Identități frauduloase
Inaccesibilitate

Aproximativ 1,1 miliarde de oameni din întreaga lume nu au dovezi de identitate, iar 45% dintre cei fără identitate se numără printre cei mai săraci 20% de pe planetă. Procesele dificile de identificare a documentelor, cheltuielile, lipsa accesului și simpla lipsă de cunoștințe în jurul identității personale sunt obstacole principale care mențin peste un miliard de persoane în afara sistemelor de identificare tradiționale. Fără a avea identități fizice, nu se poate înscrie la școală, nu poate solicita locuri de muncă, nu obține pașaport sau nu poate accesa multe servicii guvernamentale. A avea o identitate este crucial pentru a avea acces la sistemul financiar existent. În schimb, 60% din cei 2,7 miliarde de persoane nebancare dețin deja telefoane mobile, ceea ce deschide calea pentru soluții de identitate mobilă bazate pe blockchain care se potrivesc mai bine nevoilor cetățenilor vulnerabili. 

Insecuritatea datelor

În prezent, stocăm cele mai valoroase informații de identificare pe baze de date guvernamentale centralizate, acceptate de software vechi, care funcționează cu numeroase puncte unice de eșec. Sistemele mari și centralizate care conțin informații de identificare personală (PII) a milioane de conturi de utilizator sunt incredibil de atrăgătoare pentru hackeri. Un studiu recent arată că informațiile de identificare personală sunt cele mai vizate date pentru încălcări, care cuprind 97% din toate încălcările din 2018. În ciuda legislației de reglementare și a eforturilor întreprinderii de a crește securitatea cibernetică, 2,8 miliarde de înregistrări de date despre consumatori au fost expuse la un cost estimat la peste 654 miliarde de dolari în 2018. 

Identități frauduloase

În plus, experiența peisajului identității digitale a utilizatorului este extrem de fragmentată. Utilizatorii jonglează cu diferite identități asociate cu numele lor de utilizator pe diferite site-uri web. Nu există o modalitate standardizată de a utiliza datele generate de o platformă pe altă platformă. În plus, legătura slabă dintre identitățile digitale și offline face relativ ușoară crearea identităților false. Identitățile false creează un teren fertil pentru fenomenele de interacțiune contrafăcută, care pot ajuta la comiterea fraudei și pot duce la creșterea numărului și pierderea veniturilor. În societate, această vulnerabilitate facilitează crearea și diseminarea relelor precum „știrile false”, care reprezintă o amenințare potențială pentru democrație.

Datorită sofisticării crescânde a smartphone-urilor, a progreselor în criptografie și a apariției tehnologiei blockchain, avem instrumentele pentru a construi noi sisteme de gestionare a identității; cadre de identitate digitală bazate pe conceptul de identificatori descentralizați (DID) – incluzând potențial un nou subset de identități descentralizate cunoscut sub numele de identitate auto-suverană (SSI). 

Webinar la cerere

Managementul identității pentru guvern și întreprindere

Securitatea și identitatea sunt probleme complexe și în continuă evoluție, atât pentru întreprinderi, cât și pentru sistemele guvernamentale. Soluțiile bazate pe blockchain oferă o utilitate excepțională în rezolvarea problemelor legate de identitate și sisteme digitale. Acest seminar web – intitulat Managementul acredităților pentru guvern și întreprindere – oferă o imagine de ansamblu la nivel înalt despre locul de gestionare a identității astăzi, modul în care am ajuns aici și modul în care putem trece la etapa următoare și dincolo, asigurându-ne, în același timp, că ne folosim de arhitectura și infrastructura existente..

Priveste acumManagementul identității pentru guvern și întreprindere

Cum funcționează identitățile digitale descentralizate pe Ethereum?

Tehnologia Blockchain permite utilizatorilor să creeze și să gestioneze identități digitale prin combinarea următoarelor componente:

  • Identificatori descentralizați
  • Managementul identității
  • Criptare încorporată
Ce este identitatea digitală?

O identitate digitală apare organic din utilizarea informațiilor personale de pe web și din datele ascunse create de acțiunile individuale online. O identitate digitală poate fi un profil pseudonim legat de adresa IP a dispozitivului, de exemplu, un ID unic generat aleatoriu. Datele care pot ajuta la formarea unei identități digitale includ nume de utilizator și parole, numărul permisului de conducător auto, istoricul achizițiilor online, data nașterii, activitățile de căutare online, istoricul medical etc. Biometrie, comportamentală, biografică sunt modalitățile care alcătuiesc identitatea unei persoane..

Cum este creată identitatea digitală?

Într-un exemplu, utilizatorii se înscriu la o platformă de date și identitate auto-suverană pentru a crea și înregistra un DID. În timpul acestui proces, utilizatorul creează o pereche de chei private și publice. Cheile publice asociate unui DID pot fi stocate în lanț în cazul în care cheile sunt compromise sau sunt rotite din motive de securitate. Datele suplimentare asociate cu un DID, cum ar fi atestările, pot fi ancorate în lanț, dar datele complete nu ar trebui stocate în lanț pentru a menține scalabilitatea și respectarea reglementărilor privind confidențialitatea.

Ce este un identificator descentralizat?

Un identificator descentralizat (DID) este un identificator pseudo-anonim pentru o persoană, companie, obiect etc. Fiecare DID este securizat printr-o cheie privată. Numai proprietarul cheii private poate dovedi că deține sau își controlează identitatea. O singură persoană poate avea multe DID-uri, ceea ce limitează măsura în care poate fi urmărită de-a lungul multiplelor activități din viața lor. De exemplu, o persoană ar putea avea un DID asociat cu o platformă de jocuri și un alt DID complet separat asociat cu platforma sa de raportare a creditelor. 

Fiecare DID este adesea asociat cu o serie de atestări (acreditări verificabile) emise de alte DID, care atestă caracteristicile specifice ale respectivului DID (de exemplu, locație, vârstă, diplome, fișe de plată). Aceste acreditări sunt semnate criptografic de către emitenții lor, ceea ce permite proprietarilor DID să stocheze ei înșiși aceste acreditări în loc să se bazeze pe un singur furnizor de profil (de exemplu, Google, Facebook). În plus, datele neatestate, cum ar fi istoricul de navigare sau postările de pe rețelele de socializare, pot fi, de asemenea, asociate DID-urilor de către proprietarul sau controlorii acestor date, în funcție de context și de utilizarea intenționată. 

Cum sunt securizate identitățile descentralizate?

Un element cheie al securizării identităților descentralizate este criptografia. În criptografie, cheile private sunt cunoscute numai de către proprietar, în timp ce cheile publice sunt diseminate pe scară largă. Această asociere îndeplinește două funcții. Prima este autentificarea, în cazul în care cheia publică verifică dacă un deținător al cheii private asociate a trimis mesajul. Al doilea este criptarea, unde numai titularul cheii private asociat poate decripta mesajul criptat cu cheia publică.

Cum sunt utilizate identitățile descentralizate?

Odată asociat cu o identitate descentralizată, utilizatorii pot prezenta identificatorul verificat sub forma unui cod QR pentru a-și dovedi identitatea și a accesa anumite servicii. Furnizorul de servicii verifică identitatea verificând dovada controlului sau proprietății atestatului prezentat – atestarea fusese asociată cu un DID și utilizatorul semnează prezentarea cu cheia privată aparținând acelui DID. Dacă se potrivesc, accesul este acordat.

Studiu de caz privind guvernul și identitatea

Zug Digital ID: introducerea identității civile în blockchain

Blockchain pentru Guvern. ID-ul Zug este o inițiativă inițiată de guvernul Zug care acordă fiecărui cetățean o identitate digitală, descentralizată, suverană. Această identitate permite cetățenilor să participe la activități legate de guvern, cum ar fi verificarea de către oficialii orașului, votarea și accesarea serviciilor guvernamentale. 

Zug Digital ID Introducerea identității civile în blockchain

Care sunt cazurile de utilizare a blockchain-ului în gestionarea identității?

Identificarea descentralizată și digitală poate fi utilizată în multe moduri. Iată câteva dintre cele mai importante cazuri de utilizare identificate de ConsenSys:

  • Identitate de sine suveran
  • Monetizarea datelor
  • Portabilitatea datelor
Ce este identitatea de sine suveran?

Identitatea auto-suverană (SSI) este conceptul conform căruia oamenii și întreprinderile își pot stoca propriile date de identitate pe propriile dispozitive; alegerea informațiilor pe care să le partajați validatorilor fără a se baza pe un depozit central de date de identitate. Aceste identități ar putea fi create independent de state naționale, corporații sau organizații globale. 

Produs recomandat

MetaMask

Identitate Ethereum în browserul dvs. MetaMask permite utilizatorilor să ruleze Ethereum dapps pe browserul lor cu un seif securizat de identitate. Oferă o interfață cu utilizatorul pentru a gestiona identități pe diferite site-uri și a semna tranzacții blockchain, făcând aplicațiile Ethereum mai accesibile și mai ușor de utilizat pentru toți.

MetaMask

Ce este generarea de bani?

Pe măsură ce lumea începe să examineze cine deține și ar trebui să profite de datele generate de utilizatori, identitățile auto-suverane bazate pe blockchain și modelele descentralizate oferă utilizatorilor controlul și creează o cale către generarea de date.. 

Monetizarea datelor se referă la utilizarea datelor cu caracter personal în beneficiul economic cuantificabil. Datele pe cont propriu au valoare, dar datele obținute din datele de identificare personală cresc substanțial valoarea datelor de bază. Există cinci miliarde de octeți de date creați în fiecare zi, de 4,39 miliarde de utilizatori de internet. Se preconizează că peste 60% din PIB-ul global va fi digitalizat până în 2022, ceea ce înseamnă că datele personale vor continua să crească în valoare. 

În prezent, datele online pe care le generăm sunt intangibile, invizibile și complexe. Atribuirea este esențială în procesele de proprietate, iar SSI face posibilă atribuirea datelor dvs. online DID-ului dvs. De acolo, indivizii își pot genera bani din datele lor personale, de exemplu, prin închirierea lor către algoritmi de instruire AI sau alegând să-și vândă datele către agenții de publicitate. Utilizatorii ar avea, de asemenea, opțiunea de a-și păstra datele ascunse și protejate de corporații sau guverne.

Ce este portabilitatea datelor?

Articolul 20 din Regulamentul general al Uniunii Europene privind protecția datelor (EU GDPR) acordă utilizatorilor dreptul la portabilitatea datelor, care se referă la dreptul persoanei vizate de a avea datele lor personale transmise direct de la un operator la altul, atunci când este posibil din punct de vedere tehnic. Acest drept are potențialul de a spori experiența utilizatorului, reducând nevoia de a-și reverifica identitatea pe diverse servicii și platforme. Cu DID-uri și acreditări verificabile, este posibilă migrarea identităților ancorate pe un sistem țintă către altul cu ușurință. Portabilitatea datelor reduce frecarea utilizatorului, simplificând în același timp procesul de înscriere, ceea ce sporește adoptarea utilizatorului. Portabilitatea datelor DID permite, de asemenea, acreditări reutilizabile, în care utilizatorul se poate re-verifica rapid în timp ce îndeplinește cerințele de reglementare Know Your Customer (KYC). Acest lucru este util mai ales pentru a reduce timpul de intrare a clienților care evită ratele de abandon și reducerea costurilor în sectorul financiar prin omiterea procesului greoi de verificare a identității, unde de obicei trebuie furnizate și verificate o mulțime de documente. ”

Cum permite blockchain-ul să contribuie la creșterea economică?

ID-ul digital este se așteaptă să contribuie foarte mult la creșterea economică la nivel mondial în următorii 10 ani și este considerat inclusiv, deoarece beneficiază în mare măsură persoanele, stimulând în același timp activitatea economică pentru piața globală. De exemplu, un studiu McKinsey relevă că atingerea populației nebancare din ASEAN ar putea crește contribuția economică a regiunii de la 17 miliarde dolari la 52 miliarde dolari până în 2030. 

În plus, a raportat Se estimează că valoarea atribuită identităților digitale va crește cu 22% anual, cu beneficii economice de aproape 330 miliarde EUR pentru întreprinderile și guvernele europene până în 2020 și aproape de două ori mai multă valoare pentru consumatori – 670 miliarde EUR. Modelele de identitate descentralizate oferă utilizatorilor șansa de a debloca această valoare, care va crește, la rândul său, economia globală. 

 

Care sunt beneficiile identității descentralizate?

Reglementări precum Regulamentul general al UE privind protecția datelor (GDPR) consolidează standardele de identitate care necesită soluții moderne de identitate. Guvernele se uită la tehnologia contabilă distribuită pentru a oferi identități celor neidentificați și pentru a proteja informațiile de identificare personală ale cetățenilor. 

Tehnologia Blockchain oferă următoarele avantaje:

  • Infrastructură cu cheie publică descentralizată (DPKI)
  • Stocare descentralizată
  • Administrabilitate și control
Infrastructură cu cheie publică descentralizată (DPKI)

DPKI este nucleul Identității descentralizate. Blockchain permite DPKI prin crearea unui mediu de siguranță și siguranță pentru a distribui cheile de verificare și criptare asimetrice ale deținătorilor de identitate. PKI descentralizat (DPKI) permite tuturor să creeze sau să ancoreze chei criptografice pe Blockchain într-un mod securizat și ordonat cronologic. Aceste chei sunt folosite pentru a permite altora să verifice semnăturile digitale sau să cripteze datele către titularul identității respective. Înainte de DPKI, toată lumea trebuia să cumpere sau să obțină certificate digitale de la autoritățile de certificare tradiționale (CA). Datorită tehnologiei Blockchain, nu mai este nevoie de un CA centralizat. La rândul său, DPKI este un facilitator pentru multe cazuri de utilizare, și anume acreditări verificabile (VC). Mulți oameni folosesc astăzi termenul acreditări verificabile (VC) pentru a se referi la acreditările digitale care vin cu astfel de dovezi criptografice.

Stocare descentralizată

Identitățile ancorate pe blockchain-uri sunt inerent mai sigure decât identitățile stocate pe servere centralizate. Prin utilizarea blockchain-ului Ethereum securizat criptografic, în combinație cu sisteme de stocare a datelor distribuite precum InterPlanetary FileSystem (IPFS) sau OrbitDB, este posibil să se dezintermedieze sistemele de stocare a datelor centralizate existente, păstrând în același timp încrederea și integritatea datelor. Soluțiile de stocare descentralizate, care sunt proiectate împotriva manipulării, reduc capacitatea unei entități de a obține acces neautorizat la date pentru a exploata sau a genera bani din informațiile confidențiale ale unei persoane..

Stocarea descentralizată este una dintre componentele de bază ale managementului securizat al datelor de identitate. Într-un cadru descentralizat, acreditările sunt de obicei stocate direct pe dispozitivul utilizatorului (de exemplu, smartphone, laptop) sau păstrate în siguranță de magazinele de identitate private. 

Astfel de magazine de identitate private sunt denumite hub-uri de identitate, cum ar fi uPort’s TrustGraph sau 3Box. Atunci când sunt doar sub controlul utilizatorului, identitățile sunt considerate suverane de sine. La rândul său, acest lucru înseamnă că utilizatorul poate controla pe deplin accesul la date fără a fi nevoie să vă faceți griji cu privire la accesul revocat. Datele aflate sub controlul utilizatorului fac informațiile mai interoperabile, permițându-i utilizatorului să folosească date pe mai multe platforme, să folosească informațiile în scopuri diferite și să protejeze utilizatorul de a fi blocat pe o singură platformă.

Administrabilitate și control

În sistemele de identitate centralizate, entitatea care furnizează identitatea este în general responsabilă pentru securitatea datelor de identitate. Într-un cadru de identitate descentralizat, securitatea devine responsabilitatea utilizatorului, care poate decide să pună în aplicare propriile măsuri de securitate sau să externalizeze sarcina către un serviciu cum ar fi un seif bancar digital sau o aplicație de tip manager de parole. În plus, soluțiile de identitate descentralizate bazate pe blockchain îi forțează pe hackeri să atace magazinele de date individuale, ceea ce este costisitor și, în general, neprofitabil.. 

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me