Blockkedjans användningsområde: digital identitet

TL;DR

Bland många nya användningsområden för blockkedjeteknik är digital identitetshantering och verifiering kanske ett av de mest lovande. Bara under 2018 drabbades miljarder personer av personuppgiftsincidenter runt om i världen. Det finns ett obestridligt behov av säkrare metoder för lagring, överföring och verifiering av känslig information. I detta sammanhang kan blockkedjesystem ge värdefulla lösningar på några av de svårigheter som de flesta centraliserade databaser står inför.

Hur kan blockkedjan tillämpas på digitala identitetssystem?

När en fil spelas in på ett blockkedjesystem säkerställs äktheten av dess information av de många noder som underhåller nätverket. I andra termer stöder en ”omgång av fordringar” från flera användare giltigheten av alla inspelad data.

I ett sådant scenario kan nätverkets noder kontrolleras av auktoriserade myndigheter eller statliga institutioner som ansvarar för att verifiera och validera de digitala posterna. I grund och botten kan varje nod ”rösta” om äktheten av data så att filerna kan användas precis som ett officiellt dokument, men med ökade säkerhetsnivåer.

Kryptografins roll

Det är viktigt att förstå att ett blockkedjebaserat identitetssystem inte kräver direkt eller uttrycklig delning av känslig information. Istället kan digitala data delas och autentiseras med hjälp av kryptografiska tekniker, såsom hash-funktioner, digitala signaturer och nollkunskapsbevis.

Genom att använda hashingalgoritmer kan alla dokument konverteras till en hash, som är en lång sträng av bokstäver och siffror. I det här fallet representerar hashen all information som används för att skapa den och fungerar som ett digitalt fingeravtryck. Utöver det kan statliga institutioner eller andra betrodda enheter tillhandahålla digitala signaturer för att ge dokumentet en officiell giltighet.

Till exempel kan en medborgare tillhandahålla sitt dokument till en auktoriserad byrå så att de kan generera en unik hash (ett digitalt fingeravtryck). Byrån kan sedan skapa en digital signatur som bekräftar giltigheten av den hashen, vilket innebär att den kan användas som ett officiellt dokument.

Utöver det gör nollkunskapsbevis det möjligt för referenser eller identiteter att delas och autentiseras utan att avslöja någon information om dem. Detta innebär att även om data är krypterad kan dess äkthet fortfarande verifieras. Med andra ord kan du använda ZK-bevis för att bevisa att du är tillräckligt gammal för att köra eller gå på en klubb utan att avslöja det exakta födelsedatumet.

Självstyrd identitet

Begreppet självstyrd identitet hänvisar till en modell där varje enskild användare har full kontroll över sina data, som kan lagras i personliga plånböcker (liknande kryptoplånböcker). I detta sammanhang går det att bestämma när och hur information delas. Till exempel kan någon lagra sina kreditkortsuppgifter i en personlig plånbok och sedan använda sin privata nyckel för att underteckna en transaktion som skickar den informationen ut. Detta skulle göra det möjligt för användaren att bevisa att denne är den verkliga ägaren till kreditkortet.

Medan blockkedjetekniken mest används för att lagra och utbyta kryptovalutor, kan den också användas för att dela och validera personliga dokument och signaturer. Till exempel kan en person få en myndighet att underteckna sin status som ackrediterad investerare och sedan överföra bekräftelse på detta faktum till en mäklare via ett ZK-bevisprotokoll. Som en konsekvens kan mäklaren vara säker på att investeraren var korrekt ackrediterad, även om de inte har någon detaljerad information om dennes nettovärde eller inkomst.

Potentiella fördelar

Implementeringen av kryptografi och blockkedja i digital identitet kan ge minst två stora fördelar. Den första är att användare kan ha bättre kontroll över hur och när deras personliga information används. Detta skulle avsevärt minska farorna i samband med lagring av känsliga data i centraliserade databaser. Blockkedjenätverk kan också ge högre nivåer av integritet genom användning av kryptografiska system. Som nämnt gör nollkunskapssäkra protokoller att användare kan bevisa giltigheten av sina dokument utan att behöva dela information om dem.

Den andra fördelen är det faktum att blockkedjebaserade digitala id-system kan vara mer tillförlitliga än de traditionella. Till exempel kan användningen av digitala signaturer göra det relativt enkelt att verifiera källan till ett påstående om en användare. Utöver det skulle blockkedjesystem göra det svårare för en person att förfalska en information och effektivt kunna skydda alla typer av data mot bedrägerier.

Potentiella begränsningar

Som med många användningsområden för blockkedjor finns det några utmaningar med att använda tekniken för digitala identifieringssystem. Förmodligen är det svåraste problemet det faktum att dessa system fortfarande skulle vara sårbara för en typ av skadlig aktivitet som kallas syntetisk identitetsstöld.

Syntetisk identitet innebär att man kombinerar giltig information från olika individer för att skapa en helt ny identitet. Eftersom all information som används för att skapa en syntetisk identitet är korrekt kan vissa system luras till att erkänna de falska identiteterna som äkta. Denna typ av attack används ofta av brottslingar i kreditkortsbedrägerier. 

Problemet kan dock mildras genom användning av digitala signaturer så att sammansatta kombinationer av dokument inte accepteras som poster i en blockkedja. Till exempel kan en statlig institution tillhandahålla individuella digitala signaturer för alla dokument, men också en gemensam digital signatur för alla dokument som registreras av samma person.

Det är också viktigt att uppmärksamma möjligheten till 51-procents attacker, vilket är mer troligt i små blockkedjenätverk. En 51-procents attack har potential att omorganisera en blockkedja, vilket i huvudsak ändrar dess register. Detta problem gäller särskilt i offentliga blockkedjor, där vem som helst kan gå med i processen att verifiera och validera block. Lyckligtvis kan privata blockkedjor minska sannolikheten för sådana attacker eftersom de bara skulle inkludera betrodda enheter som validerare. Detta skulle dock representera en mer centraliserad och mindre demokratisk modell.

Sammanfattningsvis

Trots nackdelarna och begränsningarna har blockkedjatekniken stor potential att förändra hur digital data verifieras, lagras och delas. Medan många företag och nystartade företag redan utforskar möjligheterna finns det mycket att göra. Ändå kommer vi säkert att se fler tjänster fokuserade på digital id-hantering under de kommande åren. Och troligtvis kommer blockkedjor att vara en central del av det.