Блокчейн на страже персональных данных
Ваши личные данные когда-нибудь крали? Это крайне неприятно. Приходится обзванивать компании, выдавшие вам кредитки, с просьбой заменить все ваши карты — и убеждать их сделать это бесплатно. Нужно менять пароли доступа ко всем приложениям. Это ещё и постоянный страх перед тем, что кто-то может позвонить вашему мобильному оператору, чтобы, используя украденные данные, перенести ваш номер на обслуживание к другому оператору и, таким образом, получить полный доступ к вашим текстовым сообщениям. А доступ к текстовым сообщениям откроет хакеру дорогу во все ваши онлайн-сервисы, даже если вы достаточно осмотрительны и пользуетесь двухфакторной аутентикацией.
Сейчас мы всё чаще и чаще используем Интернет для общения с друзьями и близкими (например, хак Yahoo!), для поддержания профессиональных контактов (например, хак LinkedIn), для проведения банковских операций (например, хак JPMorgan) и даже для подтверждения оплаты кредитными картами при совершении оплаты в офлайн (например, хак Oracle). Наши имена пользователей, пароли доступа и личная информация хранятся на корпоративных серверах, большинство которых легко взломать, несмотря на всё то внимание, которое в последнее время уделяется вопросам кибербезопасности. И как только наши персональные данные утекают к злоумышленникам, их возврат становится чрезвычайно трудной задачей.
Когда речь заходит о безопасности вашей цифровой личности, то стоит волноваться не о том, с какими корпорациями вам приходилось взаимодействовать в прошлом, а о том, есть ли риск, что ваши персональные данные могут быть присвоены кем-то другим. В офлайн-мире, раз в несколько лет вы обновляете доказательство своей личности, получая водительские права, документы, удостоверяющие личность или паспорт. И когда вы идете в клуб, охрана проверяет ваш возраст по вашему удостоверению личности. Когда покупаете билет на поезд, то также подтверждаете личность документом. И человек, проверявший ваш документ, сразу же забывает о деталях удостоверения.
Поэтому, если бы злоумышленник захотел воспользоваться вашей личностью и под вашим именем попасть в клуб, который вы посещали год назад, то ему бы это не удалось, так как охрана уже и забыла данные в вашем документе. Вместо этого, злоумышленнику понадобилось бы разыскать вас среди семи миллиардов людей на планете и украсть документ, подтверждающий вашу личность, или заполучить достаточно персональных данных, чтобы сделать поддельное удостоверение.
Так как же нам перейти от ненадежной централизованной информационной системы к децентрализованной модели идентификации личности, напоминающей наше взаимодействие в реальном мире? Очень просто – при помощи сочетания криптографического хеширования и технологии блокчейн.
Винни Лингхам и его компания Civic как раз и занимаются тем, что вводят в онлайн-мир офлайн-модель управления идентификацией и учетными записями. Civic представляет собой платформу для управления цифровой идентификацией, которая использует блокчейн Биткойна, ту же технологию, что использует и портал Bitwage для более быстрого и дешевого перечисления гонораров фрилансерам и удаленным работникам.
Перед тем как углубиться в особенности работы Civic, следует разъяснить концепцию криптографического хеширования для тех, кто не работает в области IT-безопасности и криптовалют. Существует много методов хеширования, но все они подразумевают преобразование различных объемов данных в небольшую строчку цифр установленного размера. Например, если взять весь текст «Войны и мира» и применить к нему алгоритм хеширования SHA256, то в результате получится строчка из 64 цифр, называемая шестнадцатеричной подписью. И если изменить хотя бы одну букву в любом слове текста романа, то новый хеш будет полностью отличаться от первого варианта. Однако, одинаковый набор знаков всегда будет выражаться в одинаковой подписи, и определить набор знаков оригинала по получившейся подписи практически невозможно. Всё это превращает криптографическое хеширование в сильнейший инструмент для сервисов, которые предоставляют определенный набор информации, не вникая в суть этой информации.
Теперь о том, как работает Civic. Пользователь регистрируется в приложении Civic, которое собирает его личные идентификационные данные. И, в зависимости от страны, эти данные передаются третьей стороне – либо государственному агентству, либо компании, занимающейся верификацией личных данных. Как только данные пользователя верифицированы, Civic переводит всю информацию в криптографический хэш и вставляет его в публичный блокчейн, а затем удаляет личные данные пользователя со своих серверов. И если после этого пользователь хочет предоставить свои личные данные для авторизации в другом сервисе, то он дает всю запрашиваемую для регистрации информацию, а сервис направляет эту информацию в Civic, где она при помощи специального алгоритма проверяется на соответствие хэшу пользователя, ранее добавленному в блокчейн. Как только соответствие личных данных пользователя и его хэша подтверждается, сервису, подключенному к платформе Civic, больше не нужно хранить персональные данные пользователя для его идентификации и авторизации.
Самым важным является то, что, подтверждая вашу личность при помощи криптографического хэширования, Civic не хранит ваши личные данные. Поэтому, если Civic или компания, использующая этот сервис для подтверждения авторизации пользователей, подвергнется взлому, ваши персональные данные не пострадают, так как они хранятся только на вашем устройстве.
Благодаря использованию блокчейна, Civic выводит безопасность на новый уровень. Представьте, если бы Civic взломали, как это было с Yahoo!, и он был бы централизованной платформой. В таком случае хакеры смогли бы использовать хешированную информацию для авторизации на других сервисах.
Благодаря публичному блокчейну, Civic децентрализует хешированную информацию и обеспечивает операционную совместимость разных сервисов и платформ. Компаниям, которым необходимо идентифицировать или авторизовать пользователей, даже не нужно передавать информацию через сервера Civic. Всё, что требуется этим компаниям, так это установить специальные программные инструменты для того, чтобы получить возможность связывать персональную информацию пользователей с хешами, прописанными в блокчейн. Поэтому теперь не только ваша личная информация не выходит за пределы вашего компьютера, но так же, хешированные данные не хранятся в централизованной системе.
Система, которая собирает персональные данные, хеширует их и затем полностью удаляет, оставляя только их хеши, может стать глобальной распределенной цифровой системой, которая полностью соответствует методу идентификации личности в офлайн-мире. И пока ваши личные устройства находятся в безопасности, никто не сможет присвоить ваши персональные данные, зато вы сможете подтверждать свою личность где угодно и когда угодно.
А как насчет построения такой системы на базе закрытого блокчейна? Инфраструктура открытых блокчейнов, в отличие от закрытых, является плодотворной почвой для разнопланового коммерческого применения. Потому что система безопасного открытого блокчейна позволяет внедрять технические новшества кому угодно и, таким образом, существенно снижает барьер для создания инноваций и способствует операционной совместимости разных сервисов, работающих на одном блокчейне.
Не то, чтобы для блокчейнов с необходимостью в разрешении не было места в области цифровой идентификации. Некоторые стартапы и компании, работающие в этой сфере, опасаются, что общедоступность открытого блокчейна может грозить серьезными рисками, о которых сейчас ещё никто не предвидит. Помимо вопросов безопасности, интерес так же вызывают и перспективы дальнейшего применения. Сейчас объектом сервиса Civic являются люди, но достаточно скоро услуги по идентификации понадобятся уже и искусственному интеллекту.
Источник: bitnovosti.com