Blockchain-use cases: Digital identitet
Hjem
Artikler
Blockchain-use cases: Digital identitet

Blockchain-use cases: Digital identitet

Begynder
Offentliggjort Jul 8, 2019Opdateret Dec 11, 2023
5m

TL;DR

Blandt de mange nye use cases for blockchain-teknologi er administration og verificering af digital identitet måske én af de mest lovende. Alene i 2018 blev milliarder af mennesker over hele verden ramt af brud på persondatasikkerheden. Der er et ubestrideligt behov for mere sikre metoder til lagring, overførsel og verificering af følsomme oplysninger. I denne sammenhæng kan blockchain-systemer give værdifulde løsninger på nogle af de problemer, som de fleste centraliserede databaser står over for.


Hvordan kan blockchain anvendes til digitale identitetssystemer?

Når en fil registreres i et blockchain-system, sikres ægtheden af dens oplysninger af de mange noder, der vedligeholder netværket. Med andre ord understøtter et "parti af krav" fra flere brugere gyldigheden af alle registrerede data.

I et sådant scenarie kan netværkets noder kontrolleres af autoriserede agenturer eller statslige institutioner, der er ansvarlige for at verificere og validere de digitale optegnelser. I bund og grund kan hver node "afgive en stemme" om dataenes ægthed, så filerne kan bruges ligesom et officielt dokument, men med et højere sikkerhedsniveau.


Kryptografiens rolle

Det er vigtigt at forstå, at et blockchain-baseret identitetssystem ikke kræver direkte eller eksplicit deling af følsomme oplysninger. I stedet kan digitale data deles og autentificeres ved hjælp af kryptografiske teknikker, såsom hashing-funktioner, digitale signaturer og zero-knowledge proofs.

Ved hjælp af hashing-algoritmer kan ethvert dokument konverteres til en hash, som er en lang streng af bogstaver og tal. I dette tilfælde repræsenterer hashen alle de oplysninger, der er brugt til at skabe den, og fungerer som et digitalt fingeraftryk. Derudover kan statslige institutioner eller andre betroede enheder levere digitale signaturer for at give dokumentet en officiel gyldighed.

F.eks. kan en borger give sit dokument til et autoriseret bureau, så de kan generere en unik hash (digitalt fingeraftryk). Agenturet kan derefter oprette en digital signatur, der bekræfter gyldigheden af hashen, hvilket betyder, at den kan bruges som et officielt dokument.

Derudover gør zero-knowledge proofs det muligt at dele og autentificere legitimationsoplysninger eller identiteter uden at afsløre nogen oplysninger om dem. Det betyder, at selv om data er krypterede, kan deres ægthed stadig verificeres. Med andre ord kan du bruge zero knowledge-beviser til at bevise, at du er gammel nok til at køre bil eller komme ind i en klub uden at afsløre den nøjagtige dato for din fødsel.


Selvforvaltet identitet

Begrebet selvforvaltet identitet henviser til en model, hvor hver enkelt bruger har fuld kontrol over sine data, som kan opbevares i personlige wallets (svarende til krypto-wallets). I denne sammenhæng kan man selv bestemme, hvornår og hvordan ens oplysninger skal deles. F.eks. kan en person gemme sine kreditkortoplysninger i en personlig wallet og derefter bruge sin private key til at underskrive en transaktion, der udsender disse oplysninger. Dette ville give vedkommende mulighed for at bevise, at denne er den sande ejer af det pågældende kreditkort.

Selvom blockchain-teknologi mest bruges til at opbevare og udveksle kryptovalutaer, kan den også bruges til at dele og validere personlige dokumenter og underskrifter. F.eks. kan en person få en offentlig myndighed til at godkende sin status som akkrediteret investor og derefter overføre en bekræftelse af dette til en mægler via en zero-knowledge proof-protokol. Som følge heraf kan mæglerfirmaet være sikker på, at investoren er korrekt akkrediteret, selvom de ikke havde nogen detaljerede oplysninger om vedkommendes nettoformue eller indkomst.


Potentielle fordele

Implementeringen af kryptografi og blockchain i digital identitet kan give mindst to store fordele. Den første er, at brugerne kan få bedre kontrol over, hvordan og hvornår deres personlige oplysninger bliver brugt. Det vil i høj grad reducere de farer, der er forbundet med at lagre følsomme data i centraliserede databaser. Blockchain-netværk kan også give højere grad af beskyttelse af personoplysninger ved brug af kryptografiske systemer. Som nævnt giver zero-knowledge proof-protokoller brugerne mulighed for at bevise gyldigheden af deres dokumenter, uden at de behøver at dele detaljer om dem.

Den anden fordel er, at blockchain-baserede digitale id-systemer kan være mere pålidelige end de traditionelle. F.eks. kan brugen af digitale signaturer gøre det relativt nemt at verificere kilden til en påstand om en bruger. Derudover vil blockchain-systemer gøre det sværere for en person at forfalske et stykke information og kan effektivt beskytte alle former for data mod svindel.


Potentielle begrænsninger

Som med mange andre use cases af blockchain er der nogle udfordringer forbundet med at bruge teknologien til digitale identifikationssystemer. Det nok sværeste problem er, at disse systemer stadig vil være sårbare over for en type ondsindet aktivitet, der kaldes syntetisk identitetstyveri.

Syntetisk identitet indebærer, at man kombinerer gyldige oplysninger fra forskellige personer for at skabe en helt ny identitet. Eftersom alle oplysninger, der bruges til at skabe en syntetisk identitet, er nøjagtige, kan nogle systemer blive narret til at genkende de falske som autentiske. Denne type angreb bruges i vid udstrækning af kriminelle til kreditkortsvindel. 

Problemet kan dog afhjælpes ved hjælp af digitale signaturer, så sammensatte kombinationer af dokumenter ikke accepteres som optegnelser på en blockchain. F.eks. kan en statslig institution levere individuelle digitale signaturer til hvert dokument, men også en fælles digital signatur til alle dokumenter, der er registreret af den samme person.

Et andet opmærksomhedspunkt er muligheden for 51 procent-angreb, hvilket er mere sandsynligt i små blockchain-netværk. Et 51 procent-angreb har potentialet til at omorganisere en blockchain og i bund og grund ændre dens optegnelser. Dette problem er især bekymrende i public blockchains, hvor alle kan deltage i processen med at verificere og validere blokke. Heldigvis kan private blockchains reducere sandsynligheden for sådanne angreb, da de kun inkluderer betroede enheder som validatorer. Men det ville være en mere centraliseret og mindre demokratisk model.


Sammenfatning

På trods af ulemperne og begrænsningerne har blockchain-teknologien et stort potentiale til at ændre den måde, hvorpå digitale data verificeres, opbevares og deles. Selvom mange etablerede og nyopstartede virksomheder allerede er i gang med at udforske mulighederne, er der stadig meget at gøre. Alligevel vil vi helt sikkert se flere tjenester med fokus på digital id-styring i de kommende år. Og højst sandsynligt vil blockchain være en central del af det.