Blockchain-use cases: Digital identitet
Hjem
Artikler
Blockchain-use cases: Digital identitet

Blockchain-use cases: Digital identitet

Begynder
Offentliggjort Jul 8, 2019Opdateret Dec 11, 2023
5m

TL;DR

Blandt de mange nye use cases for blockchain-teknologi er administration og verificering af digital identitet m√•ske √©n af de mest lovende. Alene i 2018 blev milliarder af mennesker over hele verden ramt af brud p√• persondatasikkerheden. Der er et ubestrideligt behov for mere sikre metoder til lagring, overf√łrsel og verificering af f√łlsomme oplysninger. I denne sammenh√¶ng kan blockchain-systemer give v√¶rdifulde l√łsninger p√• nogle af de problemer, som de fleste centraliserede databaser st√•r over for.


Hvordan kan blockchain anvendes til digitale identitetssystemer?

N√•r en fil registreres i et blockchain-system, sikres √¶gtheden af dens oplysninger af de mange¬†noder, der vedligeholder netv√¶rket. Med andre ord underst√łtter et "parti af krav" fra flere brugere gyldigheden af alle registrerede data.

I et s√•dant scenarie kan netv√¶rkets noder kontrolleres af autoriserede agenturer eller statslige institutioner, der er ansvarlige for at verificere og validere de digitale optegnelser. I bund og grund kan hver node "afgive en stemme" om dataenes √¶gthed, s√• filerne kan bruges ligesom et officielt dokument, men med et h√łjere sikkerhedsniveau.


Kryptografiens rolle

Det er vigtigt at forst√•, at et blockchain-baseret identitetssystem ikke kr√¶ver direkte eller eksplicit deling af f√łlsomme oplysninger. I stedet kan digitale data deles og autentificeres ved hj√¶lp af kryptografiske teknikker, s√•som hashing-funktioner, digitale signaturer og zero-knowledge proofs.

Ved hjælp af hashing-algoritmer kan ethvert dokument konverteres til en hash, som er en lang streng af bogstaver og tal. I dette tilfælde repræsenterer hashen alle de oplysninger, der er brugt til at skabe den, og fungerer som et digitalt fingeraftryk. Derudover kan statslige institutioner eller andre betroede enheder levere digitale signaturer for at give dokumentet en officiel gyldighed.

F.eks. kan en borger give sit dokument til et autoriseret bureau, så de kan generere en unik hash (digitalt fingeraftryk). Agenturet kan derefter oprette en digital signatur, der bekræfter gyldigheden af hashen, hvilket betyder, at den kan bruges som et officielt dokument.

Derudover g√łr¬†zero-knowledge proofs det muligt at dele og autentificere legitimationsoplysninger eller identiteter uden at afsl√łre nogen oplysninger om dem. Det betyder, at selv om data er¬†krypterede, kan deres √¶gthed stadig verificeres. Med andre ord kan du bruge zero knowledge-beviser til at bevise, at du er gammel nok til at k√łre bil eller komme ind i en klub uden at afsl√łre den n√łjagtige dato for din f√łdsel.


Selvforvaltet identitet

Begrebet selvforvaltet identitet henviser til en model, hvor hver enkelt bruger har fuld kontrol over sine data, som kan opbevares i personlige wallets (svarende til krypto-wallets). I denne sammenhæng kan man selv bestemme, hvornår og hvordan ens oplysninger skal deles. F.eks. kan en person gemme sine kreditkortoplysninger i en personlig wallet og derefter bruge sin private key til at underskrive en transaktion, der udsender disse oplysninger. Dette ville give vedkommende mulighed for at bevise, at denne er den sande ejer af det pågældende kreditkort.

Selvom blockchain-teknologi mest bruges til at opbevare og udveksle kryptovalutaer, kan den ogs√• bruges til at dele og validere personlige dokumenter og underskrifter. F.eks. kan en person f√• en offentlig myndighed til at godkende sin status som akkrediteret investor og derefter overf√łre en bekr√¶ftelse af dette til en m√¶gler via en zero-knowledge proof-protokol. Som f√łlge heraf kan m√¶glerfirmaet v√¶re sikker p√•, at investoren er korrekt akkrediteret, selvom de ikke havde nogen detaljerede oplysninger om vedkommendes nettoformue eller indkomst.


Potentielle fordele

Implementeringen af kryptografi og blockchain i digital identitet kan give mindst to store fordele. Den f√łrste er, at brugerne kan f√• bedre kontrol over, hvordan og hvorn√•r deres personlige oplysninger bliver brugt. Det vil i h√łj grad reducere de farer, der er forbundet med at lagre f√łlsomme data i centraliserede databaser. Blockchain-netv√¶rk kan ogs√• give h√łjere grad af beskyttelse af personoplysninger ved brug af kryptografiske systemer. Som n√¶vnt giver zero-knowledge proof-protokoller brugerne mulighed for at bevise gyldigheden af deres dokumenter, uden at de beh√łver at dele detaljer om dem.

Den anden fordel er, at blockchain-baserede digitale id-systemer kan v√¶re mere p√•lidelige end de traditionelle. F.eks. kan brugen af digitale signaturer g√łre det relativt nemt at verificere kilden til en p√•stand om en bruger. Derudover vil blockchain-systemer g√łre det sv√¶rere for en person at forfalske et stykke information og kan effektivt beskytte alle former for data mod svindel.


Potentielle begrænsninger

Som med mange andre use cases af blockchain er der nogle udfordringer forbundet med at bruge teknologien til digitale identifikationssystemer. Det nok sværeste problem er, at disse systemer stadig vil være sårbare over for en type ondsindet aktivitet, der kaldes syntetisk identitetstyveri.

Syntetisk identitet indeb√¶rer, at man kombinerer gyldige oplysninger fra forskellige personer for at skabe en helt ny identitet. Eftersom alle oplysninger, der bruges til at skabe en syntetisk identitet, er n√łjagtige, kan nogle systemer blive narret til at genkende de falske som autentiske. Denne type angreb bruges i vid udstr√¶kning af kriminelle til kreditkortsvindel.¬†

Problemet kan dog afhjælpes ved hjælp af digitale signaturer, så sammensatte kombinationer af dokumenter ikke accepteres som optegnelser på en blockchain. F.eks. kan en statslig institution levere individuelle digitale signaturer til hvert dokument, men også en fælles digital signatur til alle dokumenter, der er registreret af den samme person.

Et andet opmærksomhedspunkt er muligheden for 51 procent-angreb, hvilket er mere sandsynligt i små blockchain-netværk. Et 51 procent-angreb har potentialet til at omorganisere en blockchain og i bund og grund ændre dens optegnelser. Dette problem er især bekymrende i public blockchains, hvor alle kan deltage i processen med at verificere og validere blokke. Heldigvis kan private blockchains reducere sandsynligheden for sådanne angreb, da de kun inkluderer betroede enheder som validatorer. Men det ville være en mere centraliseret og mindre demokratisk model.


Sammenfatning

P√• trods af ulemperne og begr√¶nsningerne har blockchain-teknologien et stort potentiale til at √¶ndre den m√•de, hvorp√• digitale data verificeres, opbevares og deles. Selvom mange etablerede og nyopstartede virksomheder allerede er i gang med at udforske mulighederne, er der stadig meget at g√łre. Alligevel vil vi helt sikkert se flere tjenester med fokus p√• digital id-styring i de kommende √•r. Og h√łjst sandsynligt vil blockchain v√¶re en central del af det.