Cazuri de utilizare blockchain: identitate digitală

TL;DR
Printre numeroasele cazuri de utilizare emergente ale tehnologiei blockchain, managementul și verificarea identității digitale este poate una dintre cele mai promițătoare. Numai în 2018, miliarde de oameni au fost afectați de încălcări ale datelor cu caracter personal, în întreaga lume. Există o nevoie incontestabilă de metode mai sigure de stocare, transfer și verificare a informațiilor sensibile. În acest context, sistemele blockchain pot aduce soluții valoroase la unele dintre dificultățile cu care se confruntă majoritatea bazelor de date centralizate.

Cum se poate aplica blockchain sistemelor de identitate digitală?În esență, atunci când un fișier este înregistrat pe un sistem blockchain, autenticitatea informațiilor acestuia este asigurată de numeroasele noduri care întrețin rețeaua. Cu alți termeni, un „lot de revendicări”, de la mai mulți utilizatori, susține valabilitatea tuturor datelor înregistrate.
Într-un astfel de scenariu, nodurile rețelei pot fi controlate de agenții autorizate sau instituții guvernamentale, responsabile cu verificarea și validarea înregistrărilor digitale. Practic, fiecare nod poate „vota” cu privire la autenticitatea datelor, astfel încât fișierele să poată fi folosite la fel ca un document oficial, dar cu niveluri sporite de securitate.

Rolul criptografieiEste esențial să înțelegem că un sistem de identitate bazat pe blockchain nu necesită partajarea directă sau explicită a informațiilor sensibile. În schimb, datele digitale pot fi partajate și autentificate prin utilizarea tehnicilor criptografice, cum ar fi funcții de hashing, semnături digitale și dovezi de zero cunoștințe.
Prin utilizarea algoritmilor de hashing, orice document poate fi convertit într-un hash, care este un șir lung de litere și cifre. În acest caz, hash-ul reprezintă toate informațiile folosite pentru a-l crea, acționând ca o amprentă digitală. În plus, instituțiile guvernamentale sau alte entități de încredere pot furniza semnături digitale pentru a da documentului o valabilitate oficială.
De exemplu, un cetățean și-ar putea furniza documentul unei agenții autorizate, astfel încât să poată genera un hash unic (amprentă digitală). Agenția poate crea apoi o semnătură digitală care confirmă validitatea acelui hash, ceea ce înseamnă că poate fi folosită ca document oficial.
În afară de aceasta, dovezile fără cunoștințe fac posibil ca acreditările sau identitățile să fie partajate și autentificate fără a dezvălui informații despre acestea. Aceasta înseamnă că, chiar dacă datele sunt criptate, autenticitatea lor poate fi totuși verificată. Cu alte cuvinte, ai putea folosi dovezile ZK pentru a dovedi că ești suficient de mare pentru a conduce sau a intra într-un club fără a dezvălui data exactă a nașterii tale.

Identitate auto-suveranăConceptul de identitate auto-suverană se referă la un model în care fiecare utilizator individual are control deplin asupra datelor sale, care ar putea fi stocate în portofelele personale (similar cu portofelele cripto). În acest context, se poate decide când și cum sunt partajate informațiile lor. De exemplu, cineva și-ar putea stoca acreditările cardului de credit într-un portofel personal și apoi își poate folosi cheia privată pentru a semna o tranzacție care trimite acele informații. Acest lucru le-ar permite să demonstreze că sunt adevărații proprietari ai cardului de credit.
În timp ce tehnologia blockchain este folosită mai ales pentru stocarea și schimbul de criptomonede, poate fi folosită și pentru a partaja și valida documente și semnături personale. De exemplu, o persoană ar putea avea o agenție guvernamentală să-și semneze statutul de investitor acreditat, apoi să transfere confirmarea acestui fapt către o agenție de brokeraj printr-un protocol de verificare ZK. În consecință, brokerajul ar putea fi sigur că investitorul a fost acreditat în mod corespunzător, chiar dacă nu are informații detaliate despre valoarea netă sau venitul lor.

Avantaje potențialeImplementarea criptografiei și a blockchain-ului în identitatea digitală poate oferi cel puțin două beneficii majore. Primul este că utilizatorii pot avea un control mai bun asupra modului și când sunt utilizate informațiile lor personale. Acest lucru ar reduce foarte mult pericolele asociate cu stocarea datelor sensibile în baze de date centralizate. De asemenea, rețelele blockchain pot oferi niveluri mai ridicate de confidențialitate prin utilizarea sistemelor criptografice. După cum sa menționat, protocoalele de verificare a cunoștințelor zero permit utilizatorilor să dovedească validitatea documentelor lor fără a fi nevoie să partajeze detalii despre acestea.
Al doilea avantaj este faptul că sistemele de identificare digitală bazate pe blockchain pot fi mai fiabile decât cele tradiționale. De exemplu, utilizarea semnăturilor digitale ar putea face relativ ușor să se verifice sursa unei afirmații făcute despre un utilizator. În afară de asta, sistemele blockchain ar îngreuna pentru o persoană să falsifice o informație și ar putea proteja eficient tot felul de date împotriva fraudelor.

Limitări potențialeCa și în multe cazuri de utilizare a blockchain-ului, există unele provocări implicate în utilizarea tehnologiei pentru sistemele de identificare digitală. Probabil că cea mai dificilă problemă este faptul că aceste sisteme ar fi încă vulnerabile la un tip de activitate rău intenționată cunoscută sub numele de furt sintetic de identitate.
Identitatea sintetică implică combinarea informațiilor valide de la diferiți indivizi pentru a crea o identitate complet nouă. Deoarece fiecare informație folosită pentru a crea o identitate sintetică este corectă, unele sisteme pot fi păcălite să le recunoască pe cele false ca fiind autentice. Acest tip de atac este utilizat pe scară largă de către infractorii în fraudele cu carduri de credit. 
Cu toate acestea, problema poate fi atenuată prin utilizarea semnăturilor digitale, astfel încât combinațiile inventate de documente să nu fie acceptate ca înregistrări pe un blockchain. De exemplu, o instituție guvernamentală ar putea furniza semnături digitale individuale pentru fiecare document, dar și o semnătură digitală comună pentru toate documentele înregistrate de aceeași persoană.
Un alt punct de atenție este posibilitatea unor atacuri de 51 la sută, ceea ce este mai probabil în rețelele blockchain mici. Un atac de 51% are potențialul de a reorganiza un blockchain, schimbându-i în esență înregistrările. Această problemă este deosebit de îngrijorătoare în blockchain-urile publice, unde oricine se poate alătura procesului de verificare și validare a blocurilor. Din fericire, blockchain-urile private pot reduce probabilitatea unor astfel de atacuri, deoarece ar include doar entități de încredere ca validatori. Totuși, acesta ar reprezenta un model mai centralizat și mai puțin democratic.

Gânduri de închidereÎn ciuda dezavantajelor și limitărilor, tehnologia blockchain are un mare potențial de a schimba modul în care datele digitale sunt verificate, stocate și partajate. În timp ce multe companii și startup-uri explorează deja posibilitățile, sunt multe de făcut. Cu toate acestea, vom vedea cu siguranță mai multe servicii axate pe gestionarea ID-ului digital în următorii ani. Și cel mai probabil, blockchain-ul va fi o parte centrală a acestuia.