Blokų grandinės naudojimo atvejai: skaitmeninė tapatybė
Pradžia
Straipsniai
Blokų grandinės naudojimo atvejai: skaitmeninė tapatybė

Blokų grandinės naudojimo atvejai: skaitmeninė tapatybė

Paskelbta Jul 8, 2019Naujinta Dec 11, 2023
5m

Trumpai

Iš daugybės besiformuojančių blokų grandinės technologijos pritaikymo būdų skaitmeninės tapatybės valdymas bei patvirtinimas turbūt yra vienas perspektyviausių. Vien per 2018 m. milijardai žmonių nukentėjo nuo asmens duomenų saugumo pažeidimų visame pasaulyje. Nėra jokios abejonės, kad reikia saugesnių neskelbtinos informacijos saugojimo, perdavimo ir patvirtinimo metodų. Šiuo atžvilgiu blokų grandinės sistemos gali padėti išspręsti kai kuriuos sunkumus, su kuriais susiduria dauguma centralizuotų duomenų bazių.


Kaip blokų grandinę galima pritaikyti skaitmeninės tapatybės sistemoms?

Kai failas įrašomas į blokų grandinės sistemą, jo informacijos autentiškumą iš esmės užtikrina daugybė tinklą palaikančių mazgų. Kitaip tariant, visų įrašytų duomenų tinkamumą palaiko daugelio vartotojų „reikalavimų paketas“.

Tokiu atveju tinklo mazgus gali kontroliuoti įgaliotos agentūros arba valdžios institucijos, atsakingos už skaitmeninių įrašų tikrinimą ir tvirtinimą. Iš esmės kiekvienas mazgas gali „balsuoti“ dėl duomenų autentiškumo, todėl failus galima naudoti kaip oficialų dokumentą, tačiau su didesniu saugumo lygiu.


Kriptografijos vaidmuo

Labai svarbu suprasti, kad blokų grandine pagrįstai tapatybės nustatymo sistemai nereikia tiesioginio ar visiško neskelbtinos informacijos perdavimo. Vietoje to skaitmeninius duomenis galima perduoti ir autentifikuoti naudojant kriptografinius metodus, pvz., maišos funkcijas, skaitmeninius parašus ir įrodymus neatskleidžiant informacijos.

Naudojant maišos algoritmus, bet kuris dokumentas gali būti konvertuojamas į maišos kodą, kuris yra ilga raidžių ir skaičių eilutė. Šiuo atveju maišos kodas atspindi visą informaciją, panaudotą jam sukurti, ir veikia kaip skaitmeninis piršto atspaudas. Be to, valdžios institucijos ar kiti patikimi subjektai gali pritaikyti skaitmeninius parašus, kuriais patvirtinamas oficialus dokumento galiojimas.

Pavyzdžiui, pilietis gali pateikti savo dokumentą įgaliotai agentūrai, kad sugeneruotų unikalų maišos kodą (skaitmeninį piršto atspaudą). Tada agentūra sukuria skaitmeninį parašą, kuriuo patvirtina to maišos kodo galiojimą, – tai reiškia, kad šis kodas gali būti naudojamas kaip oficialus dokumentas.

Kitais atvejais įrodymai neatskleidžiant informacijos leidžia perduoti kredencialus ar tapatybę ir juos autentifikuoti neatskleidžiant apie juos jokios informacijos. Tai reiškia, kad duomenų autentiškumą galima patvirtinti, net jei jie yra užšifruoti. Kitaip tariant, įrodymus neatskleidžiant informacijos galite naudoti norėdami įrodyti, kad esate pakankamo amžiaus, jog galėtumėte vairuoti ar patekti į klubą, neatskleisdami tikslios savo gimimo datos.


Savarankiška suvereni tapatybė

Savarankiškos suverenios tapatybės (angl. „self-sovereign identity“) koncepcija reiškia modelį, pagal kurį kiekvienas individualus vartotojas gali visiškai kontroliuoti savo duomenis, kurie gali būti saugomi asmeninėse piniginėse (kaip kad kriptovaliutų piniginėse). Šiuo atveju būtų galima nuspręsti, kada ir kaip dalijamasi asmenine informacija.Sakykime, asmuo gali saugoti savo kredito kortelės prisijungimo ir asmeninius duomenis asmeninėje piniginėje ir naudoti savo privatų raktą, kad pasirašytų sandorį, kuriuo išsiunčiama ši informacija. Tai leistų įrodyti, kad jis yra tikrasis tos kredito kortelės savininkas.

Nors blokų grandinės technologija dažniausiai naudojama kriptovaliutoms saugoti ir jomis keistis, ji taip pat gali būti naudojama asmeniniams dokumentams ir parašams perduoti bei patvirtinti. Pavyzdžiui, asmuo gali paprašyti valdžios institucijos patvirtinti jo, kaip akredituoto investuotojo, statusą, o tada perduoti šio fakto patvirtinimą brokeriui pagal įrodymo neatskleidžiant informacijos protokolą. Taip brokeris gali įsitikinti, kad investuotojas yra tinkamai akredituotas, nors ir neturi išsamios informacijos apie investuotojo grynąją turto vertę ar pajamas.


Galimi pranašumai

Kriptografijos ir blokų grandinės pritaikymas nustatant skaitmeninę tapatybę gali suteikti bent du didelius pranašumus. Pirma, vartotojai gali geriau kontroliuoti, kaip ir kada naudojama jų asmeninė informacija. Tai labai sumažintų pavojų, susijusių su neskelbtinų duomenų saugojimu centralizuotose duomenų bazėse. Be to, blokų grandinės tinklai gali užtikrinti aukštesnį privatumo lygį dėl kriptografinių sistemų naudojimo. Kaip minėta, įrodymo neatskleidžiant informacijos protokolai leidžia vartotojams įrodyti savo dokumentų tinkamumą neperduodant apie save informacijos.

Antras privalumas – blokų grandinės pagrindu veikiančios skaitmeninio identifikavimo sistemos gali būti patikimesnės už tradicines. Pavyzdžiui, naudojant skaitmeninius parašus gana lengva patikrinti apie vartotoją pareikšto tvirtinimo šaltinį. Be to, blokų grandinės sistemos apsunkintų galimybes suklastoti informaciją ir galėtų veiksmingai apsaugoti įvairių rūšių duomenis nuo sukčiavimo.


Galimi apribojimai

Kaip ir daugeliu blokų grandinės pritaikymo atvejų, naudojant šią technologiją skaitmeninio tapatybės nustatymo sistemose kyla tam tikrų iššūkių. Ko gero, didžiausia problema yra ta, kad šias sistemas vis tiek galėtų pažeisti kenkėjiška veikla, vadinama sintetinės tapatybės vagyste.

Sintetinė tapatybė sukuriama tarpusavyje sujungiant teisingus skirtingų asmenų duomenis ir tokiu būdu suformuojant visiškai naują tapatybę. Kadangi kiekviena sintetinei tapatybei sukurti panaudota tikros informacijos dalis yra tiksli, kai kurios sistemos gali būti apgautos ir netikrąsias informacijos dalis priimti kaip autentiškas. Tokio pobūdžio išpuolius plačiai naudoja sukčiavimu kredito kortelėmis užsiimantys nusikaltėliai. 

Tačiau šią problemą galima sumažinti naudojant skaitmeninius parašus, kad išgalvoti dokumentų deriniai nebūtų priimami kaip įrašai blokų grandinėje. Pavyzdžiui, valdžios institucija galėtų pateikti ne tik po atskirą skaitmeninį parašą kiekvienam dokumentui, bet ir bendrą skaitmeninį parašą visiems to paties asmens užregistruotiems dokumentams.

Taip pat reikėtų atkreipti dėmesį į 51 procento atakų galimybę, kuri labiau tikėtina mažuose blokų grandinės tinkluose. 51 procento ataka gali pertvarkyti blokų grandinę ir iš esmės pakeisti jos įrašus. Ši problema ypač aktuali viešosiose blokų grandinėse, kur prie blokų tikrinimo ir patvirtinimo proceso gali prisijungti bet kuris asmuo. Laimei, tokių atakų tikimybę gali sumažinti privačios blokų grandinės, nes jos kaip tvirtintojus priimtų tik patikimus subjektus. Tačiau dėl to modelis taptų labiau centralizuotas ir mažiau demokratiškas.


Baigiamosios mintys

Nepaisant trūkumų ir apribojimų, blokų grandinės technologija turi didelį potencialą pakeisti skaitmeninių duomenų tvirtinimo, saugojimo ir perdavimo būdus. Daugelis įmonių ir startuolių jau nagrinėja atsiveriančias galimybes, tačiau dar reikia daug ką nuveikti. Vis dėlto artimiausiais metais tikrai matysime vis daugiau paslaugų, orientuotų į skaitmeninio identifikavimo valdymą. Tikėtina, kad blokų grandinė bus esminė viso to dalis.