TL;DR
Z mnoha nových možností využití blockchainové technologie patří správa a ověřování digitální identity pravděpodobně mezi ty nejslibnější. Jen v roce 2018 byly úniky osobních údajů dotčeny miliardy lidí po celém světě. Potřeba bezpečnějších metod ukládání, přenosu a ověřování citlivých informací je nepopiratelná. V této souvislosti mohou blockchainové systémy vyřešit řadu potíží, kterým čelí většina centralizovaných databází.
Jakým způsobem můžeme využít blockchain v oblasti systémů digitální identity?
Když blockchainový systém zaznamená soubor, pravost jeho informací zajišťují v podstatě uzly, které síť spravují. Jinými slovy, „sada tvrzení“ od více uživatelů podporuje platnost všech zaznamenaných údajů.
Uzly sítě by mohly v tomto případě být řízeny oprávněnými agenturami nebo vládními institucemi, které by zodpovídaly za ověřování a potvrzování digitálních záznamů. Každý uzel může v podstatě „hlasovat“ o pravosti dat, takže se soubory je možné zacházet stejně jako s oficiálními dokumenty, ale s vyšší úrovní zabezpečení.
Role kryptografie
Je důležité uvědomit si, že blockchainový systém digitální identity nevyžaduje přímé ani explicitní sdílení citlivých informací. Místo toho je možné digitální data sdílet a ověřovat pomocí kryptografických technik, jako jsou hashovací funkce, digitální podpisy a důkazy s nulovou znalostí.
Pomocí hashovacích algoritmů je možné převést libovolný dokument na hash, což je dlouhý řetězec písmen a čísel. V tomto případě hash zastupuje všechny informace použité k jeho vytvoření a funguje jako digitální otisk prstu. Vládní instituce nebo jiné důvěryhodné subjekty mohou navíc digitální podpis použít k tomu, aby dokument získal oficiální platnost.
Občan například poskytne dokument oprávněné agentuře, která z něj vygeneruje jedinečný hash (digitální otisk prstu). Agentura pak může vytvořit digitální podpis, který potvrdí platnost tohoto hashe, což znamená, že je možné ho použít jako oficiální dokument.
A pomocí důkazů s nulovou znalostí je možné navíc sdílet a ověřovat osobní údaje nebo identity, aniž by došlo k prozrazení jakýchkoli informací. To znamená, že pravost dat můžete ověřit, i když jsou zašifrovaná. Jinými slovy, pomocí důkazů s nulovou znalostí můžete například prokázat, že jste dostatečně staří na to, abyste mohli řídit auto nebo vstoupit do klubu, aniž byste museli prozradit přesné datum narození.
Samosprávná identita
Samosprávná identita je koncept, kdy každý jednotlivý uživatel má svá data, která mohou být uložena v osobní peněžence, plně pod kontrolou (podobně jako kryptopeněženky). Mohli byste se tak rozhodnout, kdy a jak budou vaše informace sdíleny. Umožnilo by vám to například uložit údaje o platební kartě do osobní peněženky a pak pomocí soukromého klíče podepsat transakci, která tyto informace odešle. Tím byste prokázali, že jste skutečným vlastníkem dané platební karty.
Blockchainová technologie se sice z velké části používá k ukládání a směně kryptoměn, ale je možné ji využívat i ke sdílení a ověřování osobních dokumentů a podpisů. Mohli byste si například nechat od vládní agentury potvrdit svůj status akreditovaného investora a potvrzení o této skutečnosti pak předat brokerovi prostřednictvím protokolu využívajícího důkazy s nulovou znalostí. Broker si pak může být jistý, že investor je řádně akreditovaný, i když nemá podrobné informace o jeho čistém jmění ani příjmech.
Potenciální výhody
Využití kryptografie a blockchainu v oblasti digitální identity může přinést přinejmenším dvě hlavní výhody. První z nich je získání lepší kontroly nad tím, jak a kdy se vaše osobní údaje používají. Tím by se výrazně snížilo nebezpečí spojené s ukládáním citlivých údajů v centralizovaných databázích. Blockchainové sítě také díky použití kryptografie nabízí vyšší úroveň soukromí. Jak už jsme zmiňovali, protokoly používající důkazy s nulovou znalostí umožňují uživatelům prokázat platnost dokumentů, aniž by o nich museli sdílet podrobnosti.
Druhou výhodou je skutečnost, že digitální identifikační systémy používající blockchain mohou být spolehlivější než ty tradiční. Digitální podpisy například umožňují poměrně snadno ověřit zdroj nějakého tvrzení o uživateli. Blockchainové systémy by navíc ztížily falšování informací a mohly by účinně chránit všechny možné druhy dat proti podvodům.
Potenciální omezení
S použitím blockchainu v systémech digitální identifikace souvisí, stejně jako s mnoha jinými využitími této technologie, určité problémy. Pravděpodobně největším problémem je, že tyto systémy by pořád byly zranitelné vůči takzvané krádeži syntetické identity.
Syntetická identita vzniká kombinací platných informací od různých osob za účelem vytvoření zcela nové identity. Vzhledem k tomu, že každá informace použitá k vytvoření syntetické identity je správná, některé systémy mohou falešnou identitu rozpoznat jako pravou. Zločinci tento typ útoku hojně využívají při podvodech s kreditními kartami.
Tento problém je ale možné zmírnit použitím digitálních podpisů, aby vymyšlené kombinace dokumentů nebylo možné na blockchainu přijmout jako záznamy. Vládní instituce by mohla například poskytovat ke každému dokumentu individuální digitální podpis, plus jeden společný digitální podpis pro všechny dokumenty registrované stejnou osobou.
Nesmíme zapomínat ani na možnost 51% útoků, které jsou pravděpodobnější u malých blockchainových sítí. 51% útok může potenciálně přeorganizovat blockchain a v podstatě změnit jeho záznamy. Tento problém se týká především veřejných blockchainů, u kterých se do procesu ověřování a potvrzování bloků může zapojit kdokoli. Soukromé blockchainy mohou naštěstí pravděpodobnost takových útoků minimalizovat, protože validaci na nich budou provádět výhradně důvěryhodné subjekty. To by ale zároveň znamenalo centralizovanější a méně demokratický model.
Závěrem
Navzdory svým nevýhodám a omezením má blockchainová technologie velký potenciál změnit způsob ověřování, ukládání a sdílení digitálních dat. Mnoho společností a startupů tyto možnosti sice už zkoumá, ale mají před sebou ještě spoustu práce. Přesto se v nadcházejících letech určitě dočkáme více služeb zaměřených na správu digitálních identit a blockchain bude s největší pravděpodobností jejich ústřední součástí.