Блокчейн на страже персональных данных

Блокчейн на страже персональных данных

Ваши личные данные когда-нибудь крали? Это крайне неприятно. Приходится обзванивать компании, выдавшие вам кредитки, с просьбой заменить все ваши карты — и убеждать их сделать это бесплатно. Нужно менять пароли доступа ко всем приложениям. Это ещё и постоянный страх перед тем, что кто-то может позвонить вашему мобильному оператору, чтобы, используя украденные данные, перенести ваш номер на обслуживание к другому оператору и, таким образом, получить полный доступ к вашим текстовым сообщениям. А доступ к текстовым сообщениям откроет хакеру дорогу во все ваши онлайн-сервисы, даже если вы достаточно осмотрительны и пользуетесь двухфакторной аутентикацией.

Сейчас мы всё чаще и чаще используем Интернет для общения с друзьями и близкими (например, хак Yahoo!), для поддержания профессиональных контактов (например, хак LinkedIn), для проведения банковских операций (например, хак JPMorgan) и даже для подтверждения оплаты кредитными картами при совершении оплаты в офлайн (например, хак Oracle). Наши имена пользователей, пароли доступа и личная информация хранятся на корпоративных серверах, большинство которых легко взломать, несмотря на всё то внимание, которое в последнее время уделяется вопросам кибербезопасности. И как только наши персональные данные утекают к злоумышленникам, их возврат становится чрезвычайно трудной задачей.

Когда речь заходит о безопасности вашей цифровой личности, то стоит волноваться не о том, с какими корпорациями вам приходилось взаимодействовать в прошлом, а о том, есть ли риск, что ваши персональные данные могут быть присвоены кем-то другим. В офлайн-мире, раз в несколько лет вы обновляете доказательство своей личности, получая водительские права, документы, удостоверяющие личность или паспорт. И когда вы идете в клуб, охрана проверяет ваш возраст по вашему удостоверению личности. Когда покупаете билет на поезд, то также подтверждаете личность документом. И человек, проверявший ваш документ, сразу же забывает о деталях удостоверения.

Поэтому, если бы злоумышленник захотел воспользоваться вашей личностью и под вашим именем попасть в клуб, который вы посещали год назад, то ему бы это не удалось, так как охрана уже и забыла данные в вашем документе. Вместо этого, злоумышленнику понадобилось бы разыскать вас среди семи миллиардов людей на планете и украсть документ, подтверждающий вашу личность, или заполучить достаточно персональных данных, чтобы сделать поддельное удостоверение.

Так как же нам перейти от ненадежной централизованной информационной системы к децентрализованной модели  идентификации личности, напоминающей наше взаимодействие в реальном мире? Очень просто – при помощи сочетания криптографического хеширования и технологии блокчейн.

 Civic uses blockchain to secure your online identity

Винни Лингхам, управляющий директор компании Civic

Винни Лингхам и его компания Civic как раз и занимаются тем, что вводят в онлайн-мир офлайн-модель управления идентификацией и учетными записями. Civic представляет собой платформу для управления цифровой идентификацией, которая использует блокчейн Биткойна, ту же технологию, что использует и портал Bitwage для более быстрого и дешевого перечисления гонораров фрилансерам и удаленным работникам.

Перед тем как углубиться в особенности работы Civic, следует разъяснить концепцию криптографического хеширования для тех, кто не работает в области IT-безопасности и криптовалют. Существует много методов хеширования, но все они подразумевают преобразование различных объемов данных в небольшую строчку цифр установленного размера. Например, если взять весь текст «Войны и мира» и применить к нему алгоритм хеширования SHA256, то в результате получится строчка из 64 цифр, называемая шестнадцатеричной подписью. И если изменить хотя бы одну букву в любом слове текста романа, то новый хеш будет полностью отличаться от первого варианта. Однако, одинаковый набор знаков всегда будет выражаться в одинаковой подписи, и определить набор знаков оригинала по получившейся подписи практически невозможно. Всё это превращает криптографическое хеширование в сильнейший инструмент для сервисов, которые предоставляют определенный набор информации, не вникая в суть этой информации.

Теперь о том, как работает Civic. Пользователь регистрируется в приложении Civic, которое собирает его личные идентификационные данные. И, в зависимости от страны, эти данные передаются третьей стороне – либо государственному агентству, либо компании, занимающейся верификацией личных данных. Как только данные пользователя верифицированы, Civic переводит всю информацию в криптографический хэш и вставляет его в публичный блокчейн, а затем удаляет личные данные пользователя со своих серверов. И если после этого пользователь хочет предоставить свои личные данные для авторизации в другом сервисе, то он дает всю запрашиваемую для регистрации информацию, а сервис направляет эту информацию в Civic, где она при помощи специального алгоритма проверяется на соответствие хэшу пользователя, ранее добавленному в блокчейн. Как только соответствие личных данных пользователя и его хэша подтверждается, сервису, подключенному к платформе Civic, больше не нужно хранить персональные данные пользователя для его идентификации и авторизации.

Самым важным является то, что, подтверждая вашу личность при помощи криптографического хэширования, Civic не хранит ваши личные данные. Поэтому, если Civic или компания, использующая этот сервис для подтверждения авторизации пользователей, подвергнется взлому, ваши персональные данные не пострадают, так как они хранятся только на вашем устройстве.

Благодаря использованию блокчейна, Civic выводит безопасность на новый уровень. Представьте, если бы Civic взломали, как это было с Yahoo!, и он был бы централизованной платформой. В таком случае хакеры смогли бы использовать хешированную информацию для авторизации на других сервисах.

Благодаря публичному блокчейну, Civic децентрализует хешированную информацию и обеспечивает операционную совместимость разных сервисов и платформ. Компаниям, которым необходимо идентифицировать или авторизовать пользователей, даже не нужно передавать информацию через сервера Civic. Всё, что требуется этим компаниям, так это установить специальные программные инструменты для того, чтобы получить возможность связывать персональную информацию пользователей с хешами, прописанными в блокчейн. Поэтому теперь не только ваша личная информация не выходит за пределы вашего компьютера, но так же, хешированные данные не хранятся в централизованной системе.

Система, которая собирает персональные данные, хеширует их и затем полностью удаляет, оставляя только их хеши, может стать глобальной распределенной цифровой системой, которая полностью соответствует методу идентификации личности в офлайн-мире. И пока ваши личные устройства находятся в безопасности, никто не сможет присвоить ваши персональные данные, зато вы сможете подтверждать свою личность где угодно и когда угодно.

А как насчет построения такой системы на базе закрытого блокчейна? Инфраструктура открытых блокчейнов, в отличие от закрытых, является плодотворной почвой для разнопланового коммерческого применения. Потому что система безопасного открытого блокчейна позволяет внедрять технические новшества кому угодно и, таким образом, существенно снижает барьер для создания инноваций и способствует операционной совместимости разных сервисов, работающих на одном блокчейне.

Не то, чтобы для блокчейнов с необходимостью в разрешении не было места в области цифровой идентификации. Некоторые стартапы и компании, работающие в этой сфере, опасаются, что общедоступность открытого блокчейна может грозить серьезными рисками, о которых сейчас ещё никто не предвидит. Помимо вопросов безопасности, интерес так же вызывают и перспективы дальнейшего применения. Сейчас объектом сервиса Civic являются люди, но достаточно скоро услуги по идентификации понадобятся уже и искусственному интеллекту.

Источник



Categories: Top, Безопасность, Важное, Инфраструктура, Криптография, Общество, Приложения, Сервисы, Технологии

Tags: , , , , , , , , , , , ,

Leave a Reply

6 Комментарий на "Блокчейн на страже персональных данных"

Notify of
avatar
Анонимно
Гость

Так как же нам перейти от ненадежной централизованной информационной системы к децентрализованной модели идентификации личности

Зачем к ней переходить, если она не нужна?

напоминающей наше взаимодействие в реальном мире?

И в реальном мире разогнать паразитов, выдающих документы и требующих их предъявлять.

Алексей
Гость
Думаю, не всё чисто в этом королевстве. Отпечатки пальцев при сканировании не могут совпадать бит в бит. Это вероятностные данные. Соответственно и хеш из биометрических данных получить нельзя. Это раз. Во вторых — почему вдруг наличие хеша в блокчейне может что-то удостоверять? А что если злоумышленник положит хеш своего отпечатка в блокчейн сам? Ну допустим, хеши также заверяются цифровой подписью, которая также проверяема. Но тогда : 1) Это уже централизация (вынуждены доверять владельцы подписи, которые «прошит» заранее как доверительный) и паблик ключ подписи должен быть прошит в устройствах проверки; 2) Если хакнут и украдут заверительный ключ — вся система рухнет.… Read more »
Анонимно
Гость

компания Civic сделала ненадёжное решение на волне популяризации “блокчейнов”

Именно так. Блокчейн нужен для предотвращения даблспендов, все остальное — жульничество и попытка придать видимость надежности биткойна всяким сомнительный разработкам, добавив туда блокчейн.

Анонимно
Гость

Согласен, блокчейн тут вообще лишний, разве что для пиара.
Всё равно остаётся необходимость доверия централизованной системе (Civic), так что толку с этого ноль.

Любопытный кейс: а что мешает злоумышленнику зарегиться от чужого имени по его (ранее украденным) личным данным? БД с такими данными сейчас предостаточно, регистрируй — не хочу =)

trackback
Блокчейн на страже персональных данных | Заработок онлайн доступный каждому

[…] Source link […]

trackback
Блокчейн на страже персональных данных

[…] Источник […]

wpDiscuz