TL;DR
Digitaalse identiteedi haldamine ja kontrollimine on paljude plokiahela tehnoloogia väljapaistvate kasutusjuhtude hulgas võib-olla üks paljutõotavamaid. Ainuüksi 2018. aastal mõjutasid isikuandmetega seotud rikkumised üle kogu maailma miljardeid inimesi. Tundliku teabe salvestamiseks, edastamiseks ja kontrollimiseks on vaja vaieldamatult turvalisemaid meetodeid. Selles valguses võivad plokiahelasüsteemid tuua väärtuslikke lahendusi mõnele keerukusele, millega enamik tsentraliseeritud andmebaase silmitsi seisavad.
Kuidas saab plokiahelat kasutada digitaalsete identiteedi süsteemide puhul?
Kui fail salvestatakse plokiahela süsteemi, tagavad selle teabe autentsuse paljud võrku hooldavad sõlmed. Teisisõnu toetab mitme kasutaja esitatud nõuete kogum kõikide salvestatud andmete kehtivust.
Sellise stsenaariumi korral saavad võrgu sõlmi juhtida volitatud asutused või valitsusasutused, kes vastutavad digitaalsete kirjete kontrollimise ja kinnitamise eest. Põhimõtteliselt saab iga sõlm andmete autentsuse kohta „hääle anda“, nii et faile saab kasutada nagu ametlikku dokumenti, kuid kõrgendatud turvatasemega.
Krüptograafia roll
Oluline on mõista, et plokiahelal põhineva identiteedisüsteemi puhul ei ole vaja tundlikku teavet otseselt jagada. Selle asemel saab digitaalseid andmeid jagada ja autentida krüptotehnikate, näiteks räsifunktsioonide, digitaalallkirjade ja teadmise puudumise tõendi abil.
Räsimisalgoritme kasutades saab iga dokumendi teisendada räsiks, mis on pikk tähtede ja numbrite jada. Sel juhul esindab räsi kogu selle loomiseks kasutatud teavet, toimides digitaalse sõrmejäljena. Lisaks saavad valitsusasutused või muud usaldusväärsed ettevõtted anda dokumendile ametliku kehtivuse andmiseks digitaalallkirju.
Näiteks võib kodanik esitada oma dokumendi volitatud asutusele, et neil oleks võimalik luua ainulaadne räsi (digitaalne sõrmejälg). Seejärel saab asutus luua digitaalallkirja, mis kinnitab selle räsi kehtivust, mis tähendab, et seda saab kasutada ametliku dokumendina.
Peale selle võimaldavad teadmise puudumise tõendid jagada ja autentida volitusti või identiteete ilma nende kohta teavet avaldamata. See tähendab, et isegi kui andmed on krüptitud, saab nende autentsust siiski kontrollida. Teisisõnu võid kasutada ZK-tõendeid, et tõestada, et oled piisavalt vana, et sõita või klubisse siseneda, ilma oma täpset sünnikuupäeva avaldamata.
Iseseisev identiteet
Iseseisva identiteedi mõiste viitab mudelile, kus igal kasutajal on täielik kontroll oma andmete üle, mida saab salvestada isiklikku rahakotti (sarnaselt krüptorahakottitele). Sellel juhul võiks otsustada, millal ja kuidas nende teavet jagatakse. Keegi võib näiteks salvestada oma krediitkaardi identimisteavet isiklikus rahakotis ja seejärel kasutada oma privaatset võtit, et tehingut allkirjastada, mis saadab selle teabe välja. See võimaldaks neil tõestada, et nad on selle krediitkaardi tegelikud omanikud.
Kui plokiahela tehnoloogiat kasutatakse enamasti krüptorahade talletamiseks ja vahetamiseks, siis seda saab kasutada ka isiklike dokumentide ning allkirjade jagamiseks ja kinnitamiseks. Näiteks võib inimene lasta valitsusasutusel kinnitada oma akrediteeritud investori staatust ja seejärel edastada selle fakti ZK-tõestusprotokolli kaudu kinnituse vahendajale. Selle tulemusena võib maakler olla kindel, et investor on nõuetekohaselt akrediteeritud, kuigi neil puudub üksikasjalik teave nende netoväärtuse või sissetulekute kohta.
Võimalikud eelised
Digitaalse identiteedi puhul krüptograafia ja plokiahela rakendamisel võib olla vähemalt kaks suurt eelist. Esiteks saavad kasutajad paremini kontrollida, kuidas ja millal nende isikuandmeid kasutatakse. See vähendaks oluliselt ohte, mis on seotud tundlike andmete tsentraliseeritud andmebaasides hoidmisega. Samuti võivad plokiahelavõrgud krüptograafilisi süsteeme kasutades pakkuda kõrgemat privaatsuse taset. Nagu mainitud, võimaldavad teadmise puudumise tõendi protokollid kasutajatel tõestada oma dokumentide kehtivust, ilma et oleks vaja nende kohta üksikasju jagada.
Teine eelis on asjaolu, et plokiahelapõhised digitaal-ID süsteemid võivad olla usaldusväärsemad kui traditsioonilised. Näiteks võib digitaalallkirjade kasutamine muuta suhteliselt lihtsaks kasutaja kohta esitatud väite allika kontrollimise. Peale selle muudaksid plokiahelasüsteemid inimesele teabe võltsimise raskemaks ja saaksid tõhusalt kaitsta igasuguseid andmeid pettuste eest.
Võimalikud piirangud
Nagu paljude plokiahela kasutusjuhtude puhul, on ka digitaalsete tuvastussüsteemide tehnoloogia kasutamisega seotud mõned väljakutsed. Väidetavalt on kõige keerulisem probleem tõsiasi, et need süsteemid on endiselt haavatavad teatud tüüpi pahatahtliku tegevuse suhtes, mida nimetatakse sünteetiliseks identiteedivarguseks.
Sünteetiline identiteet sisaldab erinevate isikute kehtiva teabe kombineerimist, et luua täiesti uus identiteet. Kuna iga sünteetilise identiteedi loomiseks kasutatud teave on täpne, võidakse mõnda süsteemi petta ja see tuvastab võltsitud andmed autentsetena. Seda tüüpi rünnakuid kasutavad kurjategijad laialdaselt krediitkaardipettustes.
Probleemi saab aga leevendada kasutades digitaalallkirju, nii et väljamõeldud dokumentide kombinatsioone ei aktsepteerita plokiahelas andmetena. Näiteks võiks valitsusasutus anda igale dokumendile eraldi digitaalallkirja, aga ka ühise digitaalallkirja kõikidele sama isiku registreeritud dokumentidele.
Veel üks tähelepanupunkt on 51-protsendiliste rünnakute võimalus, mis on tõenäolisem väikestes plokiahelavõrkudes. 51-protsendi rünnak võib plokiahelat ümber korraldada, muutes sisuliselt selle kirjeid. See probleem on eriti murettekitav avalikes plokiahelates, kus igaüks saab plokkide kontrollimise ja kinnitamise protsessiga liituda. Õnneks võivad privaatsed plokiahelad selliste rünnakute tõenäosust vähendada, kuna nende valideerijate hulka kuuluksid ainult usaldusväärseid üksused. See oleks aga tsentraliseeritud ja vähem demokraatlik mudel.
Lõppmärkused
Vaatamata puudustele ja piirangutele on plokiahela tehnoloogial suur potentsiaal muuta võimalusi, kuidas digitaalseid andmeid kontrollitakse, salvestatakse ja jagatakse. Kuigi paljud ettevõtted ja idufirmad juba uurivad võimalusi, on veel palju ära teha. Siiski näeme lähiaastatel kindlasti rohkem teenuseid, mis keskenduvad digitaalse-ID haldamisele. Suure tõenäosusega saab plokiahel olema selle keskne osa.