Резюме
Сред многото нововъзникващи случаи на използване на блокчейн технологията, управлението и проверката на дигиталната самоличност е може би един от най-обещаващите. Само през 2018 г. милиарди хора са били засегнати от нарушения на сигурността на личните данни по целия свят. Съществува неоспорима нужда от по-сигурни методи за съхранение, прехвърляне и проверка на чувствителна информация. В този контекст блокчейн системите могат да донесат ценни решения на някои от трудностите, пред които са изправени повечето централизирани бази данни.
Как блокчейн може да се приложи към системи за дигитална самоличност?
По същество, когато даден файл е записан в блокчейн система, автентичността на информацията в него се гарантира от множеството възли, които поддържат мрежата. С други думи, „партида искове“ от множество потребители поддържа валидността на всички записани данни.
При такъв сценарий възлите на мрежата могат да бъдат контролирани от оторизирани агенции или държавни институции, отговорни за проверката и валидирането на дигитални записи. По принцип всеки възел може да „гласува“ по отношение на автентичността на данните, така че файловете да могат да се използват точно като официален документ, но с повишени нива на сигурност.
Ролята на криптографията
От решаващо значение е да се разбере, че базираната на блокчейн система за самоличност не изисква директно или изрично споделяне на чувствителна информация. Вместо това дигиталните данни могат да се споделят и удостоверяват чрез използването на криптографски техники, като функции за хеширане, цифрови подписи и доказателства с нулево знание.
Чрез използването на хеширащи алгоритми всеки документ може да бъде преобразуван в хеш, който е дълъг низ от букви и цифри. В този случай хешът представлява цялата информация, използвана за създаването му, действайки като дигитален пръстов отпечатък. Освен това правителствени институции или други доверени организации могат да предоставят дигитални подписи, за да придадат на документа официална валидност.
Например, гражданин може да предостави своя документ на оторизирана агенция, за да може да генерира уникален хеш (цифров пръстов отпечатък). След това агенцията може да създаде цифров подпис, който потвърждава валидността на този хеш, което означава, че той може да се използва като официален документ.
Освен това, доказателствата за нулеви знания позволяват идентификационните данни или самоличността да бъдат споделяни и удостоверявани, без да се разкрива каквато и да е информация за тях. Това означава, че дори ако данните са криптирани, тяхната автентичност може да бъде проверена. С други думи, можете да използвате ZK доказателства, за да докажете, че сте достатъчно възрастни, за да шофирате или да влезете в клуб, без да разкривате точната дата на вашето раждане.
Самоличност със самостоятелна суверенност
Концепцията за самоличност със самостоятелна суверенност се отнася до модел, при който всеки отделен потребител има пълен контрол върху своите данни, които могат да се съхраняват в лични портфейли (подобно на крипто портфейлите). В този контекст човек може да реши кога и как да се споделя информацията му. Например, някой може да съхранява идентификационните данни на кредитната си карта в личен портфейл и след това да използва частния си ключ, за да подпише трансакция, която изпраща тази информация. Това би му позволило да докаже, че е истинският собственик на тази кредитна карта.
Докато блокчейн технологията се използва най-вече за съхранение и обмен на криптовалути, тя може да се използва и за споделяне и валидиране на лични документи и подписи. Например, дадено лице може да накара държавна агенция да подпише статута си на акредитиран инвеститор, след което да прехвърли потвърждението на този факт на брокерска компания чрез ZK протокол за доказателство. В резултат на това брокерската компания може да бъде сигурна, че инвеститорът е правилно акредитиран, въпреки че няма подробна информация за неговата нетна стойност или доход.
Потенциални предимства
Внедряването на криптография и блокчейн в дигитална самоличност може да осигури най-малко две големи предимства. Първият е, че потребителите могат да имат по-добър контрол върху това как и кога се използва тяхната лична информация. Това значително би намалило опасностите, свързани със съхраняването на чувствителни данни в централизирани бази данни. Също така блокчейн мрежите могат да осигурят по-високи нива на поверителност чрез използването на криптографски системи. Както споменахме, протоколите за доказателство за нулево знание позволяват на потребителите да докажат валидността на своите документи, без да е необходимо да споделят подробности за тях.
Второто предимство е фактът, че базираните на блокчейн системи за дигитална самоличност могат да бъдат по-надеждни от традиционните. Например, използването на дигитални подписи може сравнително да улесни проверката на източника на твърдение, направено за даден потребител. Освен това блокчейн системите биха направили по-трудно за човек да фалшифицира част от информацията и биха могли ефективно да защитят всички видове данни срещу измами.
Потенциални ограничения
Както при много случаи на използване на блокчейн, има някои предизвикателства, свързани с използването на технологията за системи за дигитална самоличност. Вероятно най-трудният проблем е фактът, че тези системи все още биха били уязвими към вид злонамерена дейност, известна като синтетична кражба на самоличност.
Синтетичната самоличност включва комбиниране на валидна информация от различни лица за създаване на изцяло нова самоличност. Тъй като всяка част от информацията, използвана за създаване на синтетична самоличност, е точна, някои системи могат да бъдат подмамени да разпознаят фалшивите като автентични. Този вид атака се използва широко от престъпниците при измами с кредитни карти.
Проблемът обаче може да бъде смекчен чрез използването на дигитални подписи, така че измислените комбинации от документи да не се приемат като записи в блокчейн. Например правителствена институция може да предостави индивидуални дигитални подписи за всеки документ, но също така и общ цифров подпис за всички документи, регистрирани от едно и също лице.
Друга точка на внимание е възможността за 51% атаки, което е по-вероятно в малки блокчейн мрежи. 51% атаката има потенциала да реорганизира блокчейн, като по същество променя неговите записи. Този проблем е особено тревожен в публичните блокчейни, където всеки може да се присъедини към процеса на проверка и валидиране на блокове. За щастие, частните блокчейни могат да намалят вероятността от подобни атаки, тъй като те ще включват само доверени субекти като валидатори. Това обаче би представлявало по-централизиран и по-малко демократичен модел.
Заключителни мисли
Въпреки недостатъците и ограниченията, блокчейн технологията има голям потенциал да промени начина, по който цифровите данни се проверяват, съхраняват и споделят. Въпреки че много компании и стартиращи фирми вече проучват възможностите, има много какво да се направи. И все пак през следващите години със сигурност ще видим повече услуги, фокусирани върху управлението на дигитални самоличности. И най-вероятно блокчейн ще бъде централна част от него.