ブロックチェーンID管理:データセキュリティ革命の火付け役
公開: 2022-03-112013年に侵害された30億のYahooメールアカウントから、クレジットビューローEquifax(およびその他の無数の攻撃)から盗まれた1億4300万人のアメリカ人のクレジットおよびIDデータまで、大規模なデータ侵害は非常によく知られています。
これらの攻撃の頻度と重大度は、被害者の高度なセキュリティと高度な技術と相まって、一般の人々の怒りと、将来の侵害に対する十分な保護が可能かどうかについての疑問の両方を引き起こしています。 国際的なデータセキュリティ企業であるジェムアルトは、2017年上半期の侵害レベルインデックスレポートでこの感情を要約しました。「最善の努力にもかかわらず、セキュリティ侵害は避けられないという事実を受け入れる組織がますます増えています。」
ビットコインやイーサリアムなどの暗号通貨や暗号通貨ネットワークは引き続き見出しに溢れていますが、ブロックチェーンテクノロジーの将来のアプリケーションは、企業や人々に同様に影響を与えるさまざまな有害な問題を最終的に解決するものになる可能性があります。
ブロックチェーン技術の台頭において、この問題に対する有望な将来の解決策を見た人もいます。 最近のToptalInsightsの記事で説明されているように、ブロックチェーンテクノロジーは、ピアツーピアで分散された不変の情報の元帳を指します。 情報のすべての「ブロック」には、すべてのトランザクションの完全で正確な記録が含まれています。これは、一度検証すると変更できず、暗号で保護されます。 このテクノロジーの明確な特徴は、分散型のピアツーピア構造であり、理論的には、YahooやEquifaxなどの仲介者がデータを格納する必要がありません。 ビットコインやイーサリアムなどの暗号通貨や暗号通貨ネットワークは引き続き見出しに溢れていますが、ブロックチェーンテクノロジーの将来のアプリケーションは、企業や人々に同様に影響を与えるさまざまな有害な問題を最終的に解決するものになる可能性があります。
ID保護に関しては、ブロックチェーンテクノロジーによって仲介者の必要性がなくなり、個人がデジタルIDを完全に制御できるようになる可能性があると主張する人もいれば、企業は個人データを処理できるが、ブロックチェーンテクノロジーを使用してこのデータにアクセスして検証することを提案する人もいます。ハッキングされやすいサーバーを使用せずに。 この記事では、各アプローチの1つの例に焦点を当てて、これらの各ソリューションについて詳しく説明します。 そうすることで、各社の取り組み、課題、相対的なメリットを理解することができます。
問題:中央集権化
ブロックチェーンテクノロジーがID管理ソリューションとしてどのように機能するかを理解するには、まず、現在のシステムの弱点がどのように現れているかを基本的なレベルで理解することが重要です。
インターネットは元々、ピアツーピアの分散型接続Webとして設計されていました。つまり、すべてのユーザーが、仲介者に依存することなく、他のユーザーと通信および接続できました。 しかし、インターネットがますます民営化されるにつれて、サードパーティの仲介業者が出現し、インターネットの構造にとってより基本的なものになりました。
サーバーはハッキングされる可能性があり(そして、私たちが知っているように)、少数の企業グループの手に個人データが集中すると、これらの侵害が続くリスクが高まります。
少数の企業グループが、Webサイトのセキュリティ証明書の発行から、ワールドワイドウェブへのアクセスのパトロール、個々のオンラインIDのキュレーションまで、あらゆるものを管理できるようになりました。 この制御の一元化により、これらの企業は、インターネットを使用するすべての人から、サーバーに格納された大量の個人データを収集することができました。 これらのサーバーはハッキングされる可能性があり(そして、私たちが知っているように)、少数の企業グループの手に個人データが集中すると、将来これらの同様の侵害が発生するリスクが高まります。
ブロックチェーンID管理:理論的ソリューション
ブロックチェーンテクノロジーは、ハッキング可能なサーバーではなく、ブロックチェーンにデータを保存できるようにすることで、概説された問題に対する潜在的な解決策を提供します。 情報は、ブロックチェーンに保存されると暗号で保護され、変更や削除ができないため、理論的に不可能ではないにしても、大規模なデータ侵害が非常に困難になります。
一般的な高レベルのソリューションとしてブロックチェーンにデータを保存することは明らかですが、それを実装するための複数の理論的アプローチがあります。 1つの戦略は、ユーザーがオンラインのどこにでも持ち運べるブロックチェーンに個人が自分のIDとデータを直接保存できるようにすることで、仲介者の必要性を排除することです。 ユーザーのデジタルIDがインターネットブラウザ内のブロックチェーンに直接暗号化されて保存されているため、ユーザーは理論上、機密データを第三者に提供する必要がなくなります。 もう1つのアプローチは、ユーザーが個人データをサードパーティがアクセスできるブロックチェーンにエンコードできるようにすることです。 このアプローチは、仲介者の必要性を完全に排除するのではなく、仲介者が機密性の高い個人データをサーバーに直接保存する必要性を排除します。
以下は、これらの戦略に焦点を当てた2つのケーススタディです。
ブロックスタック:新しく改善されたインターネットの構築
2013年、RyanSheaとMuneebAliはBlockstack(元々はOnenameアプリと呼ばれていました)を設立しました。 Blockchainテクノロジーを使用して、Blockstackは、デジタル仲介者の必要性を排除し、個人がデータを完全に制御できるようにすることで、前述のセキュリティの課題を解決することを目指しています。 データの保存を外部のサードパーティに依存するのではなく、個人はBlockstackのブラウザーを使用して分散型アプリケーションを実行でき、ユーザー情報は暗号化されてユーザーの個人用デバイスに格納されます。
Blockstackのより広範で基本的な使命は簡単に定義できますが、新しい分散型インターネットを作成するという野心的なものはほとんどありません。 Blockstackのテクニカルホワイトペーパーが始まると、「インターネットは40年前に設計され、時代の兆しを見せています。」 Blockstackは、現在インターネットと考えているものを、より安全で、実際にはインターネットの設計者が当初想定していたものとより緊密に連携したシステムに置き換えることを目的としています。
「インターネットは、私たちがWebと呼ぶものよりも前から存在していました…そして、それは分散化されるように設計されていました」とShea氏は言います。 最近のニューヨークタイムズマガジンの記事は、インターネットの元のアーキテクチャの有用な説明を提供します。 インターネットは当初、オープンプロトコルを使用して設計されていました。インターネットを介したコンピューター間の通信は無料であり、一元化された組織によって所有されていませんでした。
しかし、ニューヨークタイムズが説明しているように、インターネットのアーキテクトは、「後でオンライン文化の将来にとって重要であることが証明されるいくつかの重要な要素を含めることができませんでした」。 特に、「彼らは、ネットワーク上で人間のアイデンティティを確立する安全なオープンスタンダードを作成しませんでした。」 インターネットの構造に組み込まれた個人のアイデンティティをマークするメカニズムがなければ、民間企業はこの空白を埋めるために介入しました。
「インターネットの元々の設計者でさえ、コアアーキテクチャの特定の重要なことを見逃していることに同意しています。 それらのほとんどは基本的にセキュリティを中心に展開しています。」
グーグルやフェイスブックなどの特定のアプリケーションが人々がオンラインで個人のアイデンティティを確立して伝達することを可能にし、人気を得るにつれて、インターネットはますます強力なプレーヤーの小さなグループを中心に集中するようになりました。 この電力の集中は、明らかな経済的影響を及ぼし、特にBlockstackにとって、個人データの保存、送信、および使用方法に大きな影響を及ぼしました。
「インターネットの元々の設計者でさえ、コアアーキテクチャの特定の重要なことを見逃していることに同意しています」とAli氏は言います。 「それらのほとんどは基本的にセキュリティを中心に展開しています。」
Blockstackは、個人のIDをBlockstackブラウザーに直接組み込むことで、元のインターネットの前述の設計上の欠陥を修正し、Facebookなどのサードパーティを使用せずに直接通信できるようにします。 Blockstackは、分散型IDシステム、ドメインネームシステム、およびストレージネットワークを通じて、人々にデジタルフットプリントの完全な所有権を与えることを目的としています。 そうすることで、サードパーティがデータを保存したり通信を容易にしたりする必要がなくなるため、将来的には大規模な集中型データ侵害を理論的に回避できます。
「過去数年間、多くの違反があり、これらの違反は時間の経過とともにより大きく、より深刻になっています」とShea氏は言います。 「今後数年間で、その表面化がさらに見られるようになります。データの取り出しを許可すると、データをボックスに戻すことはできないことが、すべての人にとって非常に明確になります。」
ブロックチェーンテクノロジーは、Blockstackの製品とビジョンの基盤を形成します。 前述のホワイトペーパーで説明されているように、ブロックチェーンは「操作用のストレージメディアを提供し、操作が書き込まれた順序に関するコンセンサスを提供します」。 ブロックスタックは、ブロックスタックアーキテクチャの残りの部分が構築される基盤となるブロックチェーンとして、特にビットコイン(通貨ではなくネットワーク)を使用します。 簡単に言えば、ブロックチェーンテクノロジーにより、Blockstackのインターネットは分散化された安全な状態を維持できます。
しかし、ホワイトペーパーで説明されているように、Blockstackがブロックチェーンテクノロジを使用する際に直面する重要な課題は、ブロックチェーンが単一のエンティティの制御下に置かれる可能性があるというリスクです。つまり、分散化から集中化に移行する可能性があります。
ブロックスタックネットワークのスケーリングは、別のハードルを表しています。 実際、Blockstackの新しいインターネットの成功は、ネットワークのプラスの効果、つまり、Blockstackを使用する人の数、より具体的には、Blockstack用に開発されたアプリケーションの数に依存します。 現在、Blockstackコミュニティには約15,000人の開発者がおり、76,000を超えるドメイン名が登録されています。 ブロックスタックは、その定められた目標を達成するために、最終的にははるかに大きなエコシステムを必要とします。
Blockstackは、従来のベンチャーキャピタル資金を調達し、最近、初期コインオファリングを完了しました。認定投資家には5,000万ドルのブロックスタックトークンが割り当てられ、後日トークンを購入するオプションを持つ非認定投資家にはさらに5,000万ドルが割り当てられます。 Blockstackはまだ比較的初期段階にありますが、ID管理とセキュリティの現在の問題だけでなく、現在のインターネットの独占的な電力構造に対しても、潜在的に革新的なソリューションを提供します。
シビック:ターゲットを絞ったID保護ソリューション
2016年に設立されたCivicは、別のブロックチェーンベースのID管理ソリューションを進化させています。 Blockstackが目指しているように、サードパーティの必要性を排除してまったく新しいインターネットエコシステムを作成するのではなく、Civicは既存のフレームワーク内で機能することを目指しており、特にID管理とセキュリティに重点を置いています。 Civicは、ブロックチェーンテクノロジーを通じて、個人や企業がこのデータを一元化された侵害可能なサーバーに保存することなく、身元を確認できるようにします。
最近のフォーブスの記事では、このプロセスについて説明しています。 個人は最初にCivicのアプリにサインアップします。このアプリは、公式(政府など)の記録を通じてユーザーの身元を確認します。 次に、Civicはこの情報を暗号化して暗号化し、ブロックチェーンに保存します。 そこから、そのような個人データを要求する他のエンティティは、個人が提供する情報をCivicのブロックチェーン上の情報と照合して検証できるため、機密データを一元化されたサーバーに保存する必要がなくなります。
CivicのCEO兼共同創設者であるVinnyLinghamも、彼のブログでこのプロセスについて説明しています。彼は、暗号通貨とブロックチェーンテクノロジーの将来について頻繁に書いています。
「基本的に、シビックはあなたの個人情報と身元を検証し、それをあなたの携帯電話に保存し、あなただけがその情報を表示または使用することができます。 サーバーに保存されることはありません。 これは、シビックがハッキングされたとしても、私たちには情報がないため、あなたの情報が公開されることは決してないということを意味します。」
シビックはブロックスタックと同じ障害の多くに直面しています。そのブロックチェーンは最終的に失敗する可能性があり、その成功はユーザーの採用に依存します。 しかし、どちらのアプローチがより有望ですか?
まったく新しいインターネットを作成するという非常に野心的な目標は、セキュリティやID管理の分野をはるかに超えた深い意味を持つため、Blockstackによって提案されたソリューションを好む人もいます。 Blockstackは、インターネットの最も差し迫った問題の多くに対するエレガントなソリューションを前進させます。 そのアプローチは、インターネットの経済学と人々が仮想的に相互作用する方法を根本的に再定義する可能性を秘めています。
しかし、シビックの目標の比較的限定された、ターゲットを絞った範囲は、他の人に同じかそれ以上の魅力を持っているかもしれません。 シビックは、インターネットのアーキテクチャを完全に変更したり、置き換えたりすることを目指していません。 この目標を避け、代わりにID管理の特定の問題に焦点を当てることで、それ自体は複雑で野心的な問題ですが、新しいインターネットを作成するよりも狭い問題です。やろうと試みた。
このスペースの成長と発展、そしてこれらの潜在的なソリューションが存在するという単なる事実は、個人データのセキュリティに関係する私たちに、アイデンティティ保護のより良い未来への希望の感覚を提供するはずです。
どのアプローチが最終的により成功するかという問題は未解決のままです。 それでも、このスペースの成長と発展、そしてこれらの潜在的なソリューションが存在するという単なる事実は、個人データのセキュリティに関係する私たちに、アイデンティティ保護のより良い未来への希望の感覚を提供するはずです。
トークンの重要性
BlockstackとCivicはそれぞれ、ブロックチェーンテクノロジーを使用して個人データを分散および保護することを前提としたID管理ソリューションを提供します。 また、どちらもトークン(独自の暗号通貨)を使用して、プラットフォームの利用を促進および奨励しています。 Blockstackの場合、開発者はBlockstackネットワーク上でアプリケーションを構築するときにトークンを消費し、ユーザーはBlockstackのユーザー名を登録するときにトークンを消費します。 シビックの場合、ユーザーはシビックのアプリを利用するためのトークンを受け取ることができます。
これらのトークンは、各ベンチャーの資金源として機能しています。これまでのところ、Blockstack(一連の成長マイルストーンに達したときにアクセスされる)に5,000万ドル、Civicに3,300万ドルです。 しかし、規制当局、そして国全体が暗号通貨の取引を取り締まるにつれて、BlockstackやCivicなどのプロジェクトへの完全な影響は未解決の問題のままです。
Muneeb Aliが2017年12月のインタビューで述べたように、証券取引委員会(SEC)は、最近の暗号通貨の熱狂の間、主に傍観者でした。 、そしてこれまでのところ、彼らが取ったすべてのステップは…実際には正しいことのように思えます」とアリは言いました。
それにもかかわらず、規制環境は依然として不確実であり、トークンが将来、BlockstackやCivicなどのベンチャーにとって無視されるべきではない潜在的なリスクほど自由に取引されない可能性があります。
それでも、このリスクは、ブロックチェーンベースのID管理の調査を妨げるものではありません。 もちろん、ブロックチェーン技術は万能薬ではないことに注意することが重要です。 実際、Aliが前述のインタビューで述べているように、ブロックチェーンテクノロジーは、一部のタイプのアプリケーションでは非常にうまく機能し、他のタイプでは完全に不適切な場合があります。 データセキュリティとID管理は、このテクノロジーに適したユースケースと、今後の改善が切実に必要な分野を表しています。