Příklady použití blockchainu: Digitální identita

TL;DR
Mezi mnoha nově vznikajícími případy použití technologie blockchain je správa a ověřování digitální identity možná jedním z nejslibnějších. Jen v roce 2018 byly na celém světě narušeny ochrany osobních údajů miliardy lidí. Existuje nepopiratelná potřeba bezpečnějších metod ukládání, přenosu a ověřování citlivých informací. V této souvislosti mohou blockchainové systémy přinést cenná řešení některých problémů, kterým čelí většina centralizovaných databází.

Jak lze blockchain aplikovat na systémy digitální identity?V podstatě, když je soubor zaznamenán v blockchainovém systému, pravost jeho informací je zajištěna mnoha uzly, které síť udržují. Jinými slovy, „dávka nároků“ od více uživatelů podporuje platnost všech zaznamenaných dat.
V takovém scénáři mohou být uzly sítě řízeny oprávněnými agenturami nebo vládními institucemi, které jsou odpovědné za ověřování a ověřování digitálních záznamů. V zásadě může každý uzel „hlasovat“ o pravosti dat, takže soubory lze používat stejně jako oficiální dokument, ale se zvýšenou úrovní zabezpečení.

Role kryptografieJe důležité pochopit, že systém identity založený na blockchainu nevyžaduje přímé nebo explicitní sdílení citlivých informací. Místo toho lze digitální data sdílet a ověřovat pomocí kryptografických technik, jako jsou hashovací funkce, digitální podpisy a důkazy s nulovými znalostmi.
Pomocí hashovacích algoritmů lze jakýkoli dokument převést na hash, což je dlouhý řetězec písmen a čísel. V tomto případě hash představuje všechny informace použité k jeho vytvoření a funguje jako digitální otisk prstu. Kromě toho mohou vládní instituce nebo jiné důvěryhodné subjekty poskytnout digitální podpisy, aby dokument získal oficiální platnost.
Občan by například mohl poskytnout svůj dokument oprávněné agentuře, aby mohla vygenerovat jedinečný hash (digitální otisk prstu). Agentura pak může vytvořit digitální podpis, který potvrdí platnost tohoto hashe, což znamená, že jej lze použít jako oficiální dokument.
Kromě toho důkazy s nulovými znalostmi umožňují sdílení a ověření přihlašovacích údajů nebo identit, aniž by o nich byly zveřejněny jakékoli informace. To znamená, že i když jsou data zašifrována, jejich pravost lze ověřit. Jinými slovy, můžete použít doklady ZK k prokázání, že jste dost starý na to, abyste mohli řídit nebo vstoupit do klubu, aniž byste prozradili přesné datum svého narození.

Samosuverénní identitaKoncept self-suverénní identity odkazuje na model, kde má každý jednotlivý uživatel plnou kontrolu nad svými daty, která by mohla být uložena v osobních peněženkách (podobně jako u kryptopeněženek). V této souvislosti by bylo možné rozhodnout, kdy a jak budou jejich informace sdíleny. Někdo by si například mohl uložit přihlašovací údaje ke své kreditní kartě do osobní peněženky a poté použít svůj soukromý klíč k podepsání transakce, která tyto informace odešle. To by jim umožnilo prokázat, že jsou skutečnými vlastníky této kreditní karty.
Zatímco technologie blockchain se většinou používá k ukládání a výměně kryptoměn, lze ji použít také ke sdílení a ověřování osobních dokumentů a podpisů. Osoba může například nechat podepsat svůj status akreditovaného investora vládní agenturou a poté předat potvrzení této skutečnosti makléřské společnosti prostřednictvím protokolu ZK. V důsledku toho si makléř mohl být jistý, že investor byl řádně akreditován, i když nemá žádné podrobné informace o svém čistém jmění nebo příjmu.

Potenciální výhodyImplementace kryptografie a blockchainu v digitální identitě může poskytnout alespoň dvě hlavní výhody. První je, že uživatelé mohou mít lepší kontrolu nad tím, jak a kdy jsou jejich osobní údaje používány. To by výrazně snížilo nebezpečí spojená s ukládáním citlivých dat v centralizovaných databázích. Blockchainové sítě mohou také poskytovat vyšší úroveň soukromí pomocí kryptografických systémů. Jak již bylo zmíněno, protokoly s nulovými znalostmi umožňují uživatelům prokázat platnost svých dokumentů, aniž by o nich museli sdílet podrobnosti.
Druhou výhodou je skutečnost, že systémy digitálního ID založené na blockchainu mohou být spolehlivější než ty tradiční. Například použití digitálních podpisů by mohlo relativně snadno usnadnit ověření zdroje tvrzení o uživateli. Kromě toho by blockchainové systémy znesnadnily falšování určité informace a mohly by účinně chránit nejrůznější data před podvody.

Potenciální omezeníStejně jako u mnoha případů použití blockchainu existují určité problémy spojené s používáním technologie pro systémy digitální identifikace. Pravděpodobně nejobtížnějším problémem je skutečnost, že tyto systémy by byly stále zranitelné vůči typu škodlivé činnosti známé jako syntetická krádež identity.
Syntetická identita zahrnuje kombinování platných informací od různých jednotlivců za účelem vytvoření zcela nové identity. Vzhledem k tomu, že každá informace použitá k vytvoření syntetické identity je přesná, některé systémy mohou být oklamány, aby rozpoznaly ty falešné jako autentické. Tento druh útoku je široce používán zločinci při podvodech s kreditními kartami. 
Problém však lze zmírnit pomocí digitálních podpisů, takže vytvořené kombinace dokumentů nebudou akceptovány jako záznamy na blockchainu. Vládní instituce by například mohla poskytnout individuální digitální podpisy pro každý dokument, ale také společný digitální podpis pro všechny dokumenty registrované stejnou osobou.
Dalším bodem pozornosti je možnost 51% útoků, což je pravděpodobnější v malých blockchainových sítích. 51procentní útok má potenciál reorganizovat blockchain a v podstatě změnit jeho záznamy. Tento problém se týká zejména veřejných blockchainů, kde se do procesu ověřování a ověřování bloků může zapojit kdokoli. Naštěstí soukromé blockchainy mohou snížit pravděpodobnost takových útoků, protože by zahrnovaly pouze důvěryhodné subjekty jako validátory. To by však představovalo více centralizovaný a méně demokratický model.

Závěrečné myšlenkyNavzdory nevýhodám a omezením má technologie blockchain velký potenciál změnit způsob ověřování, ukládání a sdílení digitálních dat. Zatímco mnoho společností a startupů již zkoumá možnosti, je třeba udělat hodně. Přesto se v nadcházejících letech určitě dočkáme dalších služeb zaměřených na správu digitálních ID. A s největší pravděpodobností bude blockchain jeho ústřední součástí.