Īsumā
Ir daudz jaunu blokķēdes tehnoloģijas pielietojumu, taču digitālās identitātes pārvaldība un verifikācija varētu būt starp daudzsološākajiem. 2018. gadā vien personas datu aizsardzības pārkāpumi skāra vairākus miljardus cilvēku visā pasaulē. Neapšaubāmi ir nepieciešamas drošākas metodes, kā glabāt, pārsūtīt un verificēt sensitīvu informāciju. Šajā kontekstā blokķēdes sistēmas var piedāvāt vērtīgus risinājumus dažām no problēmām, kas raksturīgas vairumam centralizēto datu bāzu.
Kā blokķēde tiek izmantota digitālās identitātes sistēmās?
Būtībā ar brīdi, kad fails tiek reģistrēts blokķēdes sistēmā, par tā informācijas autentiskumu gādā daudzie mezgli, kas nodrošina tīkla darbību. Citiem vārdiem sakot, visu blokķēdē reģistrēto datu derīgumu nodrošina "prasību kopums" no daudziem lietotājiem.
Šādā situācijā tīkla mezglus var kontrolēt pilnvarotas aģentūras vai valsts iestādes, kas atbild par digitālo ierakstu verificēšanu un validēšanu. Būtībā katrs mezgls var "nobalsot" par datu autentiskumu, lai šos failus varētu izmantot līdzīgi oficiāliem dokumentiem, taču ar augstāka līmeņa drošību.
Kriptogrāfijas nozīme
Ir svarīgi saprast, ka blokķēdē balstītā identitātes sistēmā nav nepieciešams tieši kopīgot sensitīvu informāciju. Tā vietā digitālie dati tiek kopīgoti un autentificēti, izmantojot kriptogrāfiskus paņēmienus, piemēram, jaucējfunkciju, digitālos parakstus un nulles zināšanu apliecinājumus.
Izmantojot jaukšanas algoritmus, jebkuru dokumentus iespējams pārvērst jaucējkodā, kas ir gara burtu un ciparu virkne. Šajā gadījumā jaucējkods atveido visu informāciju, kas ir izmantota tā izveides procesā, un darbojas kā digitāls pirkstu nospiedums. Turklāt valsts iestādes vai citas uzticamas struktūras var nodrošināt digitālos parakstus, lai piešķirtu dokumentam oficiālu spēku.
Piemēram, pilsonis varētu iesniegt pilnvarotā aģentūrā savu dokumentu, lai tā izveidotu unikālu jaucējkodu (digitālu pirkstu nospiedumu). Pēc tam šī aģentūra izveido digitālu parakstu, kas apliecina jaucējkoda derīgumu un ļauj to izmantot kā oficiālu dokumentu.
Nulles zināšanu apliecinājumi nodrošina arī iespēju kopīgot un autentificēt akreditācijas datus vai identitātes datus, neatklājot par tiem nekādu informāciju. Tas nozīmē, ka pat tad, ja dati ir šifrēti, to autentiskumu joprojām var pārbaudīt. Citiem vārdiem sakot, tu varētu izmantot nulles zināšanu apliecinājumus, lai, neatklājot tavu dzimšanas datumu, pierādītu, ka tev ir pietiekami daudz gadu, lai apmeklētu naktsklubu.
Pašsuverēna identitāte
Pašsuverēnas identitātes jēdziens ir saistīts ar modeli, kurā katram lietotājam tiek piešķirta pilna kontrole pār saviem datiem, ko lietotājs var glabāt savā personīgajā makā (līdzīgā kriptovalūtu makam). Šajā kontekstā lietotājs varētu izlemt, kur un kā kopīgot savu informāciju. Piemēram, lietotājs varētu glabāt savas kredītkartes akreditācijas datus personīgajā makā un ar savu privāto atslēgu parakstīt darījumu, ar kuru šī informācija tiek izsūtīta. Tādējādi lietotājs varētu pierādīt, ka ir patiesais šīs kredītkartes īpašnieks.
Lai gan blokķēdes tehnoloģija lielākoties tiek izmantota kriptovalūtu glabāšanai un apmaiņai, to ir iespējams izmantot arī personīgo dokumentu un parakstu kopīgošanai un validēšanai. Piemēram, persona var pieprasīt, lai valsts aģentūra apliecinātu, ka tā ir akreditēts investors, un pēc tam, izmantojot nulles zināšanu apliecinājuma protokolu, nosūtīt šī fakta apstiprinājumu brokerim. Rezultātā brokeris varētu būt drošs, ka investors ir atbilstoši akreditēts, neraugoties uz to, ka brokerim nav pieejama nekāda detalizēta informācija par šīs personas īpašuma vērtību vai ienākumiem.
Iespējamās priekšrocības
Ieviešot kriptogrāfiju un blokķēdes tehnoloģiju digitālās identitātes jomā, varētu iegūt vismaz divas būtiskas priekšrocības. Pirmkārt, lietotāji spētu labāk kontrolēt to, kā un kad tiek izmantota to personīgā informācija. Tas ievērojami mazinātu riskus, kas saistīti ar sensitīvu datu glabāšanu centralizētās datu bāzēs. Turklāt blokķēdes tīkli var nodrošināt lielāku privātumu, izmantojot kriptogrāfiskas sistēmas. Kā minējām, nulles zināšanu apliecinājumu protokoli ļauj lietotājiem apliecināt to dokumentu derīgumu bez nepieciešamības atklāt detalizētu informāciju par tiem.
Otra priekšrocība ir saistīta ar faktu, ka blokķēdē balstītas digitālās identitātes sistēmas var būt uzticamākas par tradicionālajām. Piemēram, ar digitālajiem parakstiem varētu samērā viegli verificēt par kādu lietotāju iesniegtas prasības avotu. Blokķēdes sistēmas arī apgrūtinātu informācijas falsificēšanu un varētu aizsargāt visdažādākos datus pret krāpniecību.
Iespējamie ierobežojumi
Kā ar daudziem citiem blokķēdes izmantošanas risinājumiem, saistībā ar šīs tehnoloģijas izmantošanu digitālās identifikācijas sistēmās pastāv vairāki izaicinājumi. Vislielākā problēma varētu būt tā, ka arī šīs sistēmas joprojām būtu pakļautas ļaunprātīgas rīcības riskam, ko sauc par sintētiskās identitātes zādzību.
Sintētiskā identitāte apvieno no dažādām personām iegūtu informāciju, izveidojot pilnīgi jaunu identitāti. Tā kā katrs informācijas fragments, kas tiek izmantots sintētiskās identitātes izveidē, ir pareizs, dažas sistēmas var šo viltus identitāti uzskatīt par autentisku. Šādu uzbrukuma veidu plaši izmanto noziedznieki krāpniecības shēmās ar kredītkartēm.
Taču šo problēmu ir iespējams risināt, izmantojot digitālos parakstus, lai mākslīgi izveidotas dokumentu kombinācijas netiktu akceptētas kā blokķēdes ieraksti. Piemēram, valsts iestāde varētu piešķirt katram dokumentam atsevišķus digitālos parakstus, kā arī kopīgu digitālo parakstu visiem dokumentiem, ko reģistrējusi konkrētā persona.
Nedrīkst aizmirst arī par 51 procenta uzbrukumiem, kas biežāk tiek veikti mazos blokķēdes tīklos. 51 procenta uzbrukuma laikā var reorganizēt blokķēdi, būtībā mainot tajā reģistrētos datus. Šī problēma ir īpaši aktuāla publiskajās blokķēdēs, kur jebkurš var iesaistīties bloku verificēšanā un validēšanā. Par laimi, privātās blokķēdes var mazināt šādu uzbrukumu iespējamību, jo tajās kā validētāji varētu darboties tikai uzticamas personas. Taču šāds modelis būtu mazāk centralizēts un mazāk demokrātisks.
Noslēgumā
Neraugoties uz trūkumiem un ierobežojumiem, blokķēdes tehnoloģijai ir lielas iespējas mainīt veidu, kā tiek verificēti, glabāti un kopīgoti digitālie dati. Lai gan daudzi uzņēmumi un jaunuzņēmumi jau šobrīd strādā pie blokķēdes tehnoloģijas iespēju apgūšanas, vēl ir daudz darāmā šajā jomā. Taču tuvākajos gados pilnīgi noteikti parādīsies arvien vairāk pakalpojumu, kas būs saistīti ar digitālās identitātes pārvaldību. Un, visticamāk, centrālā vieta šajos risinājumos būs blokķēdei.