Για πολλούς, τα τρέχοντα μοντέλα διαχείρισης ταυτότητας δεν λειτουργούν πάντα υπέρ τους. Για παράδειγμα, εάν πρόκειται για ένα σύστημα ταυτότητας που βασίζεται σε χαρτί, όπως ένα πιστοποιητικό γέννησης που αποθηκεύεται στο υπόγειο του δημαρχείου, υπόκειται σε απώλεια, απάτη και κλοπή.
Τι γίνεται όμως αν υπήρχε καλύτερος τρόπος; Τα αποκεντρωμένα συστήματα ταυτότητας blockchain θα μπορούσαν να κάνουν τη χρήση και την προστασία των σημαντικών εγγράφων ταυτότητάς σας πολύ πιο εύκολη διατηρώντας τα για πάντα στην κατοχή σας.
Τι είναι η αποκεντρωμένη ταυτότητα;
Μια ψηφιακή ταυτότητα ελαχιστοποιεί τον κίνδυνο απώλειας, αλλά είναι επιρρεπής σε επιθέσεις από εγκληματίες στον κυβερνοχώρο εάν η ταυτότητα αποθηκεύεται σε ένα κεντρικό δίκτυο. Μόνο το 2020, το FBI IC3 έλαβε 791.790 καταγγελίες για εγκλήματα στον κυβερνοχώρο, με τις αναφερόμενες απώλειες να ξεπερνούν τα 4,1 δισεκατομμύρια δολάρια.
Τα περισσότερα από τα συστήματα ταυτότητας που χρησιμοποιούνται σήμερα είναι αδύναμα και ξεπερασμένα. Αλλά αυτό πρόκειται να αλλάξει με την εισαγωγή αποκεντρωμένων αναγνωριστικών blockchain.
Η έννοια των αποκεντρωμένων αναγνωριστικών (DIDs) σχεδιάστηκε από την Κοινοπραξία του World Wide Web (W3C) με πολλαπλούς οργανισμούς, συμπεριλαμβανομένου του Decentralized Identity Foundation, της Microsoft και της IBM, στις σανίδα. Η ιδέα επικεντρώνεται στην βασική ιδέα της επιστροφής των χρηστών στον έλεγχο της ταυτότητάς τους, αντικαθιστώντας ονόματα χρηστών με αποκεντρωμένα αναγνωριστικά.
Η αποκεντρωμένη ταυτότητα είναι ουσιαστικά μια ανταλλαγή πληροφοριών από σημείο σε σημείο για άτομα, οργανισμούς ή πράγματα που ενεργοποιούνται από την τεχνολογία blockchain. Δημιουργήθηκε ειδικά για έναν κόσμο πολλών συσκευών, δικτύων και συστημάτων που εφαρμόζονται σε παγκόσμια πρότυπα.
Σχετίζεται με: Τι είναι το Blockchain και πώς λειτουργεί;
Μόλις εφαρμοστούν, τα αποκεντρωμένα αναγνωριστικά θα επιτρέψουν στους χρήστες να έχουν τον απόλυτο έλεγχο της δικής τους ταυτότητας. Οι χρήστες θα μπορούν να ελέγχουν την έκταση των πληροφοριών που θέλουν να μοιραστούν ή να περιορίσουν σε μια συγκεκριμένη κατάσταση ή κατά τη διάρκεια μιας συγκεκριμένης αλληλεπίδρασης. Αυτή η επαναστατική ιδέα εξαλείφει την ανάγκη αποκάλυψης και ανταλλαγής πληροφοριών άσκοπα.
Γιατί χρειαζόμαστε αποκεντρωμένες ταυτότητες;
Τα τρέχοντα συστήματα ταυτότητας, στις περισσότερες περιπτώσεις, δεν είναι υπό τον έλεγχό μας. Εκδίδονται από εξωτερικούς φορείς που αποφασίζουν πώς ή πού θα τα κοινοποιήσουν και πότε μπορούν να ανακληθούν. Μπορούν να αποκαλύψουν ορισμένες προσωπικές πληροφορίες που μπορεί να θέλουμε να παραμένουν εμπιστευτικές. Σε πολλές περιπτώσεις, οι κακόβουλοι ηθοποιοί μπορούν να αναπαράγουν με δόλο αυτές τις ταυτότητες, με αποτέλεσμα "κλοπή ταυτότητας."
Για να κατανοήσετε καλύτερα την ανάγκη για αποκεντρωμένα αναγνωριστικά, είναι σημαντικό να αναλύσετε τα τρέχοντα μοντέλα διαχείρισης ταυτότητας και τα σχετικά μειονεκτήματα.
- Το πρώτο μοντέλο διαχείρισης ταυτότητας βασίστηκε σε διαπιστευτήρια που εκδόθηκαν σε ιδιώτες για πρόσβαση σε ορισμένες υπηρεσίες. Κάθε οργανισμός εκδίδει ένα όνομα χρήστη και έναν κωδικό πρόσβασης σε κάθε χρήστη που θέλει να αλληλεπιδράσει με τον οργανισμό. Αυτό παρέχει μια κακή εμπειρία χρήστη καθώς πρέπει να εγγραφείτε και να θυμάστε τα διαπιστευτήριά σας για κάθε ιστότοπο που θέλετε να επισκεφθείτε.
- Λόγω της κακής εμπειρίας χρήστη του πρώτου μοντέλου διαχείρισης ταυτότητας, τρίτα μέρη άρχισαν να εκδίδουν διαπιστευτήρια ταυτότητας για να συνδεθούν σε υπηρεσίες και ιστότοπους. Κοινά παραδείγματα αυτού του μοντέλου είναι οι λειτουργίες "Σύνδεση με Google" και "Σύνδεση με Facebook". Με αυτό το μοντέλο, οι χρήστες πρέπει να θυμούνται έναν κωδικό πρόσβασης και να τον χρησιμοποιούν για να συνδεθούν σε υπηρεσίες και ιστότοπους. Ως αποτέλεσμα, εταιρείες όπως η Google και το Facebook έγιναν μεσάζοντες της εμπιστοσύνης. Ενώ αυτή η βελτιωμένη εμπειρία χρήστη, εγείρει ανησυχίες για το απόρρητο και την ασφάλεια.
Η εμφάνιση της τεχνολογίας Blockchain και των αποκεντρωμένων αναγνωριστικών επέτρεψε τη δημιουργία αποκεντρωμένων αναγνωριστικών Blockchain που φέρνουν ασφάλεια και ιδιωτικότητα στη διαχείριση ταυτότητας.
Απόρρητο δεδομένων για ιδιώτες
Συχνά απαιτείται από τα άτομα να παρέχουν στις εφαρμογές πρόσβαση στα προσωπικά τους στοιχεία και δεδομένα, τα περισσότερα από τα οποία είναι περιττά και μπορούν να αποφευχθούν. Τα αποκεντρωμένα αναγνωριστικά θα δώσουν περισσότερο έλεγχο στους χρήστες επί των δικών τους δεδομένων, επιτρέποντάς τους να περιορίσουν τον όγκο και το εύρος των δεδομένων που θα έπρεπε να μοιραστούν διαφορετικά.
Επιπλέον, διασφαλίζοντας ότι τα δεδομένα τους αποθηκεύονται με ασφάλεια, οι χρήστες μπορούν να προστατευθούν από παραβιάσεις της ιδιωτικής ζωής, που έχουν οδηγήσει σε τεράστιες ποσότητες απτών και άυλων απωλειών.
Καλύτερη συμμόρφωση για οργανισμούς
Τα αποκεντρωμένα αναγνωριστικά Blockchain είναι δυνητικά εξίσου επωφελή για τους οργανισμούς καθώς οι αυστηρότεροι κανονισμοί δεδομένων καθιστούν τις επιχειρήσεις και τα έργα που αφορούν δεδομένα χρηστών πιο επικίνδυνα για τις εταιρείες. Με κανονισμούς όπως ο GDPR που τίθενται σε ισχύ, οι οργανισμοί αντιμετωπίζουν τεράστιους επιχειρηματικούς κινδύνους και υποχρεώσεις σε περίπτωση παραβίασης.
Τα αποκεντρωμένα αναγνωριστικά ελαχιστοποιούν αυτούς τους κινδύνους επιτρέποντας στους οργανισμούς να αποφεύγουν τη συλλογή ευαίσθητων δεδομένων που μπορεί να μην τους χρησιμεύουν. Μπορούν να ελαχιστοποιήσουν το πεδίο συλλογής και αποθήκευσης δεδομένων τους σε αυτό που πραγματικά απαιτούν, επιτρέποντάς τους να διασφαλίσουν την εταιρική ευθύνη πληροφορικής.
Βελτιωμένη Προσβασιμότητα
ΕΝΑ Έκθεση της Παγκόσμιας Τράπεζας υποδηλώνει ότι υπάρχουν περίπου 1 δισεκατομμύριο άνθρωποι χωρίς επίσημη απόδειξη ταυτότητας. Ενώ ο κόσμος συνεχίζει το ταξίδι του προς την ψηφιακή επανάσταση, η ανισότητα που εντοπίστηκε από την Παγκόσμια Τράπεζα παραμένει ανεκμετάλλευτη. Για να διασφαλιστεί ότι το ψηφιακό χάσμα δεν θα αυξηθεί περαιτέρω, η έννοια των αποκεντρωμένων αναγνωριστικών αποτελεί ένα βήμα προς τη σωστή κατεύθυνση.
Η έλλειψη ταυτότητας είναι ένα εμπόδιο που περιορίζει την πρόσβαση των ανθρώπων σε κρίσιμες εγκαταστάσεις και υπηρεσίες. Οι αποκεντρωμένες ταυτότητες που βασίζονται σε blockchain θα μειώσουν την ανισότητα παρέχοντας ταυτότητα σε περισσότερα άτομα. Αυτό θα βελτιώσει την πρόσβασή τους σε εγκαταστάσεις που θα αυξήσουν το βιοτικό τους επίπεδο και θα τους προσφέρουν καλύτερες ευκαιρίες.
Πώς λειτουργεί το αποκεντρωμένο Blockchain ID;
Υπάρχουν πολλά βασικά στοιχεία που απαιτούνται για να λειτουργούν τα αποκεντρωμένα αναγνωριστικά Blockchain.
Αποκεντρωμένα αναγνωριστικά
Το πρώτο και κύριο συστατικό είναι τα παγκοσμίως μοναδικά και επίμονα αποκεντρωμένα αναγνωριστικά ή DID. Δημιουργούνται και ελέγχονται εξ ολοκλήρου από τον χρήστη. Τα DID διασφαλίζονται με ιδιωτικό κλειδί και μόνο ο πραγματικός κάτοχος μπορεί να έχει πρόσβαση σε αυτό. Επιπλέον, ένα άτομο μπορεί να έχει πολλαπλά DID, επιτρέποντας στους χρήστες να καθορίσουν το εύρος και τον όγκο των δεδομένων που θέλουν να μοιραστούν για έναν συγκεκριμένο σκοπό.
Αποκεντρωμένα Συστήματα
Η αποκεντρωμένη υποδομή δημόσιου κλειδιού (DPKI) συνδέει και τα επιτρέπει όλα αυτά και περιέχει υλικό δημόσιου κλειδιού, περιγραφείς ελέγχου ταυτότητας και τελικά σημεία της υπηρεσίας. Ο μηχανισμός και τα χαρακτηριστικά που απαιτούνται για το DPKI καθορίζονται μέσω του blockchain, το οποίο δημιουργεί ένα ασφαλές και αξιόπιστο μέσο για τη διανομή όλων των πληροφοριών. Περιττό να πούμε ότι οι ταυτότητες που βασίζονται σε μέσα που υποστηρίζονται από blockchain είναι εγγενώς πιο ασφαλείς και ασφαλείς, σε σύγκριση στα παραδοσιακά μέσα, γι 'αυτό ακριβώς οι αποκεντρωμένες ταυτότητες είναι κάτι που πρέπει να λειτουργήσει όπως υποτίθεται προς το.
Πράκτορες και βεβαιώσεις χρηστών DID
Οι πράκτορες (εφαρμογές) DID χρηστών θα πρέπει να επιτρέπουν στους πραγματικούς χρήστες να αλληλεπιδρούν με το οικοσύστημα βοηθώντας τους να δημιουργούν, να διαχειρίζονται και να χρησιμοποιούν DIDs. Η Microsoft δημιουργεί έναν τέτοιο πράκτορα, ο οποίος θα ήταν ουσιαστικά ένα πορτοφόλι και θα επέτρεπε στους χρήστες να διαχειρίζονται τα DID τους και οτιδήποτε σχετίζεται με τους.
Το στοιχείο βεβαιώσεων DID θα επιτρέψει στους χρήστες να δημιουργήσουν, να παρουσιάσουν και να επαληθεύσουν αξιώσεις για την ενίσχυση της εμπιστοσύνης μεταξύ των χρηστών και του συστήματος. Αυτές οι βεβαιώσεις θα βασίζονται σε τυποποιημένα πρωτόκολλα και μορφές, συμβάλλοντας στην ακεραιότητα και την αξιοπιστία ολόκληρου του συστήματος.
Όλα τα συστατικά θα έκλειναν τον βρόχο της αλληλεπίδρασης ενός χρήστη με τα συστήματα και θα επέτρεπαν σε αυτό το οικοσύστημα να λειτουργεί ομαλά και χωρίς παρέμβαση.
Αποκεντρωμένη ταυτότητα Blockchain — Κράτα την ταυτότητά σου
Η ιδέα των DID που βασίζονται σε Blockchain μας επιτρέπει να συνεχίσουμε την ανάπτυξη, την ανάπτυξη και την καινοτομία χωρίς συμβιβασμούς στην ιδιωτικότητα και την αυτονομία μας για να επιλέξουμε αυτό που θέλουμε να μοιραστούμε. Φυσικά, η πρακτικότητα αυτής της ιδέας εξαρτάται από την απρόσκοπτη ενσωμάτωση στα υπάρχοντα οικοσυστήματα, αλλά η εισαγωγή της αποκέντρωσης στην εικόνα είναι σίγουρα ένα βήμα προς τη σωστή κατεύθυνση.
Ανησυχείτε για τις μεγάλες εταιρείες που αποθηκεύουν τα προσωπικά σας στοιχεία; Να γιατί η αποκέντρωση δεν αφορά μόνο τις μεγάλες επιχειρήσεις.
Διαβάστε Επόμενο
- Η τεχνολογία εξηγείται
- Blockchain
- Κλοπή ταυτότητας
- Ηλεκτρονικό απόρρητο
Ο Fawad είναι μηχανικός πληροφορικής και επικοινωνίας, επίδοξος επιχειρηματίας και συγγραφέας. Μπήκε στην αρένα της συγγραφής περιεχομένου το 2017 και από τότε συνεργάστηκε με δύο πρακτορεία ψηφιακού μάρκετινγκ και πολλούς πελάτες B2B & B2C. Γράφει για την Ασφάλεια και την Τεχνολογία στο MUO, με στόχο να εκπαιδεύσει, να διασκεδάσει και να προσελκύσει το κοινό.
Εγγραφείτε στο newsletter μας
Εγγραφείτε στο ενημερωτικό μας δελτίο για τεχνικές συμβουλές, κριτικές, δωρεάν ebooks και αποκλειστικές προσφορές!
Κάντε κλικ εδώ για εγγραφή