Managementul identității blockchain: declanșează o revoluție a securității datelor

De la cele 3 miliarde de conturi de e-mail Yahoo compromise în 2013 până la datele de credit și identitate a 143 de milioane de americani furate de la biroul de credit Equifax (și nenumărate alte atacuri), încălcările masive de date au devenit prea familiare.

Frecvența și severitatea acestor atacuri, combinate cu nivelul înalt de securitate și sofisticarea tehnologică al victimelor lor, au provocat atât indignarea publică, cât și întrebările dacă este posibilă o protecție suficientă împotriva încălcărilor viitoare. Gemalto, o companie internațională de securitate a datelor, a rezumat acest sentiment în raportul său privind indicele nivelului de încălcare din prima jumătate a anului 2017: „Din ce în ce mai multe organizații acceptă faptul că, în ciuda eforturilor lor, încălcările de securitate sunt inevitabile”.

În timp ce criptomonedele și rețelele de criptomonede, cum ar fi Bitcoin și Ethereum, continuă să inunde titlurile, aplicațiile viitoare ale tehnologiei blockchain ar putea fi cele care rezolvă în cele din urmă o serie de probleme pernicioase care afectează atât afacerile, cât și oamenii.

Unii au văzut o soluție viitoare promițătoare la această problemă în creșterea tehnologiei blockchain. După cum explică un articol recent Toptal Insights, tehnologia blockchain se referă la un registru imuabil de informații distribuit peer-to-peer. Fiecare „bloc” de informații conține o înregistrare completă și precisă a fiecărei tranzacții, care nu poate fi modificată odată verificată și este securizată criptografic. O caracteristică definitorie a acestei tehnologii este structura sa distribuită, peer-to-peer, care, teoretic, evită necesitatea ca intermediari precum Yahoo sau Equifax să găzduiască date. În timp ce criptomonedele și rețelele de criptomonede, cum ar fi Bitcoin și Ethereum, continuă să inunde titlurile, aplicațiile viitoare ale tehnologiei blockchain ar putea fi cele care rezolvă în cele din urmă o serie de probleme pernicioase care afectează atât afacerile, cât și oamenii.

În ceea ce privește protecția identității, unii au susținut că tehnologia blockchain poate elimina nevoia de intermediari și permite indivizilor control total asupra identității lor digitale, în timp ce alții au sugerat că companiile pot încă procesa date personale, dar pot folosi tehnologia blockchain pentru a accesa și a verifica aceste date. fără a utiliza servere ușor piratate. Acest articol va explora fiecare dintre aceste soluții în profunzime, concentrându-se pe un exemplu al fiecărei abordări. Procedând astfel, vom înțelege abordarea pe care o avansează fiecare companie, provocările și meritele lor relative.

Problema: centralizarea

Pentru a înțelege modul în care tehnologia blockchain poate servi ca soluție de management al identității, este important să înțelegem mai întâi, la nivel de bază, cum s-au manifestat punctele slabe din sistemul actual.

Internetul a fost conceput inițial ca o rețea de conexiuni peer-to-peer, descentralizată, ceea ce înseamnă că orice utilizator putea comunica și se putea conecta cu orice alt utilizator fără a se baza pe un intermediar. Cu toate acestea, pe măsură ce internetul a devenit din ce în ce mai privatizat, au apărut intermediari terți și au devenit mai esențiali pentru structura internetului.

Serverele pot (și, după cum știm, au fost) piratate, iar concentrarea datelor cu caracter personal în mâinile unui grup mic de companii crește riscul ca aceste încălcări să continue.

Un grup mic de companii au câștigat controlul asupra tuturor, de la emiterea de certificate de securitate a site-urilor web până la patrularea accesului la World Wide Web până la curatarea identităților online individuale. Această centralizare a controlului a permis acestor companii să acumuleze volume uriașe de date personale, găzduite pe servere, de la toți cei care folosesc internetul. Aceste servere pot (și, după cum știm, au fost) piratate, iar concentrarea datelor cu caracter personal în mâinile unui grup mic de companii crește riscul ca aceste încălcări similare să apară în viitor.

Managementul identității blockchain: o soluție teoretică

Tehnologia Blockchain oferă o soluție potențială la problema evidențiată, permițând oamenilor să stocheze date pe un blockchain, mai degrabă decât pe servere hackabile. Informațiile, odată stocate pe un blockchain, sunt securizate criptografic și nu pot fi modificate sau șterse, făcând astfel breșele masive de date foarte dificile, dacă nu teoretic imposibile.

Deși stocarea datelor pe un blockchain ca o soluție generală, la nivel înalt pare clară, există mai multe abordări teoretice pentru implementarea acesteia. O strategie este eliminarea nevoii de intermediari, permițând indivizilor să-și stocheze identitățile și datele direct pe un blockchain pe care un utilizator îl poartă cu el oriunde online. Cu identitățile digitale ale utilizatorilor stocate criptografic direct pe un blockchain într-un browser de internet, utilizatorii nu ar mai fi nevoiți, teoretic, să furnizeze date sensibile unei terțe părți. O altă abordare este de a permite utilizatorilor să-și codifice datele personale într-un blockchain care poate fi accesat de terți. Această abordare nu elimină în totalitate nevoia de intermediari, ci mai degrabă elimină nevoia intermediarilor de a stoca date personale sensibile direct pe serverele lor.

Mai jos sunt două studii de caz care evidențiază aceste strategii.

Blockstack: construirea unui internet nou și îmbunătățit

În 2013, Ryan Shea și Muneeb Ali au fondat Blockstack (numită inițial aplicația Onename). Folosind tehnologia blockchain, Blockstack își propune să rezolve provocările de securitate menționate mai sus prin eliminarea nevoii de intermediari digitali și permițând indivizilor să păstreze controlul deplin asupra datelor lor. În loc să se bazeze pe terți externi pentru stocarea datelor, persoanele pot folosi browserul Blockstack pentru a rula aplicații descentralizate, iar informațiile despre utilizatori sunt criptate și găzduite pe dispozitivele personale ale utilizatorilor.

Misiunea mai largă și fundamentală a Blockstack este ușor de definit, dar cu greu ar putea fi mai ambițioasă: crearea unui internet nou, descentralizat. Pe măsură ce începe cartea tehnică a Blockstack, „Internetul a fost conceput acum 40 de ani și dă semne de îmbătrânire”. Blockstack își propune să înlocuiască ceea ce credem în prezent ca fiind internetul cu un sistem care este atât mai sigur, cât și mai strâns aliniat cu ceea ce au imaginat inițial designerii internetului.

„Internetul a precedat ceea ce numim web... și acesta a fost conceput pentru a fi descentralizat”, spune Shea. Un articol recent din revista New York Times oferă o explicație utilă a arhitecturii originale a internetului. Internetul a fost conceput inițial folosind protocoale deschise – comunicarea între computere prin internet era gratuită și nu era deținută de niciun organism centralizat.

Dar, așa cum descrie New York Times, arhitecții internetului „nu au reușit să includă câteva elemente cheie care s-ar dovedi mai târziu esențiale pentru viitorul culturii online”. În special, „nu au creat un standard deschis sigur care să stabilească identitatea umană în rețea”. Fără un mecanism de marcare a identității personale încorporat în structura internetului, companiile private au intervenit pentru a umple acest gol.

„Chiar și designerii originali ai internetului sunt acum de acord că au ratat anumite lucruri cheie din arhitectura de bază. Majoritatea acestor lucruri se învârte în principal în jurul securității.”

Pe măsură ce anumite aplicații, cum ar fi Google și Facebook, le-au permis oamenilor să stabilească și să comunice identitatea individuală online și au câștigat popularitate, internetul a devenit din ce în ce mai centralizat în jurul unui grup mic de jucători puternici. Această concentrare a puterii a avut implicații economice evidente și, cel mai relevant pentru Blockstack, un impact profund asupra modului în care datele personale sunt stocate, transmise și utilizate.

„Chiar și designerii originali ai internetului sunt acum de acord că au ratat anumite lucruri cheie din arhitectura de bază”, spune Ali. „Majoritatea acestor lucruri se învârte în principal în jurul securității.”

Blockstack remediază defectul de design al internetului inițial menționat anterior, construind identitatea individuală direct în browserul Blockstack, permițând oamenilor să comunice direct fără utilizarea unei terțe părți, cum ar fi Facebook. Prin sistemul său de identitate descentralizat, sistemul de nume de domeniu și rețeaua de stocare, Blockstack își propune să ofere oamenilor proprietatea deplină asupra amprentei lor digitale. Procedând astfel, încălcările masive de date centralizate pot fi, teoretic, evitate în viitor, deoarece nu va mai fi nevoie ca terții să stocheze date sau să faciliteze comunicarea.

„În ultimii câțiva ani, au existat multe încălcări, iar aceste încălcări au devenit mai mari și mai severe în timp”, spune Shea. „În următorii ani, vom vedea mai multe din această ieșire la suprafață și va deveni foarte, foarte clar pentru toată lumea că, odată ce permiteți ieșirea datelor, nu pot fi puse înapoi în cutie.”

Tehnologia Blockchain formează baza produsului și viziunii Blockstack. După cum este descris în cartea albă menționată mai sus, blockchain-ul „oferă mediul de stocare pentru operațiuni și oferă consens cu privire la ordinea în care au fost scrise operațiunile”. Blockstack folosește în mod specific Bitcoin (rețeaua, nu moneda) ca blockchain-ul de bază pe care este construită restul arhitecturii Blockstack. Mai simplu spus, tehnologia blockchain permite internetului Blockstack să rămână descentralizat și sigur.

Cu toate acestea, o provocare cheie, așa cum este descrisă în cartea albă, cu care se confruntă Blockstack în utilizarea tehnologiei blockchain este riscul ca blockchain-ul să ajungă sub controlul unei singure entități - cu alte cuvinte, că poate trece de la descentralizat la centralizat.

Scalarea rețelei Blockstack reprezintă un alt obstacol. Într-adevăr, succesul noului internet Blockstack depinde de efectele pozitive ale rețelei – câți oameni îl folosesc și, mai precis, câte aplicații sunt dezvoltate pentru el. În prezent, în comunitatea Blockstack există aproape 15.000 de dezvoltatori și au fost înregistrate peste 76.000 de nume de domenii. Blockstack va avea nevoie în cele din urmă de un ecosistem mult mai mare pentru a-și atinge obiectivul declarat.

Blockstack a strâns fonduri convenționale cu capital de risc și și-a finalizat recent Oferta inițială de monede, cu jetoane Blockstack de 50 de milioane de dolari alocate investitorilor acreditați și alte 50 de milioane de dolari care vor fi alocate investitorilor neacreditați care au opțiunea de a cumpăra jetoane la o dată ulterioară. În timp ce încă se află într-un stadiu relativ incipient, Blockstack prezintă o soluție potențial revoluționară nu doar pentru problemele actuale în managementul identității și securitatea, ci și pentru structura de putere monopolizată a internetului actual.

Civic: o soluție direcționată de protecție a identității

Civic, fondată în 2016, dezvoltă o soluție diferită de gestionare a identității bazată pe blockchain. În loc să elimine nevoia de terți și să creeze un ecosistem de internet complet nou, așa cum își propune să facă Blockstack, Civic încearcă să lucreze într-un cadru existent și se concentrează în mod special pe managementul identității și securității. Prin tehnologia blockchain, Civic le permite persoanelor și companiilor să își verifice identitățile fără a fi nevoite să stocheze aceste date pe servere centralizate, care pot fi sparte.

Un articol recent din Forbes explică acest proces. O persoană se înscrie mai întâi la aplicația Civic, care verifică identitatea utilizatorului prin înregistrări oficiale (de exemplu guvernamentale). Civic apoi criptează criptografic aceste informații și le stochează pe un blockchain. De acolo, alte entități care solicită astfel de date cu caracter personal pot verifica informațiile furnizate de o persoană față de informațiile din blockchain-ul Civic, evitând astfel nevoia oricărei părți de a stoca date sensibile pe un server centralizat.

Vinny Lingham, CEO și co-fondator al Civic, explică și acest proces pe blogul său, unde scrie frecvent despre criptomonede și viitorul tehnologiei blockchain:

„Practic, Civic îți validează informațiile personale și identitatea, le stochează pe telefonul tău mobil și doar tu poți vedea sau folosi acele informații. Nu este niciodată stocat pe serverele noastre! Aceasta înseamnă că, dacă Civic ar fi piratat vreodată, informațiile tale nu ar fi niciodată divulgate pentru că pur și simplu nu le avem.”

Civic se confruntă cu multe dintre aceleași obstacole ca Blockstack: blockchain-ul său ar putea eșua în cele din urmă, iar succesul său depinde de adoptarea utilizatorilor. Dar care abordare este mai promițătoare?

Unii ar putea prefera soluția propusă de Blockstack, deoarece obiectivul extrem de ambițios de a crea un internet complet nou are implicații profunde dincolo de domeniul securității sau al managementului identității. Blockstack oferă o soluție elegantă pentru multe dintre cele mai presante probleme ale internetului. Abordarea sa are potențialul de a redefini în mod fundamental economia internetului și modul în care oamenii interacționează virtual.

Însă domeniul de aplicare relativ limitat și vizat al obiectivului Civic poate avea același, sau mai mult, atrage pentru alții. Civic nu își propune să schimbe complet sau să înlocuiască arhitectura internetului. Evitând acest obiectiv și concentrându-se în schimb asupra problemei specifice a managementului identității – o problemă complicată, ambițioasă în sine, dar mai restrânsă decât crearea unui nou internet – unii ar putea argumenta că Civic are șanse mai mari de a realiza cu succes ceea ce a avut. si-a propus sa faca.

Creșterea și dezvoltarea acestui spațiu – și simplul fapt că aceste potențiale soluții există – ar trebui să ofere celor dintre noi preocupați de securitatea datelor noastre private un sentiment de speranță pentru un viitor mai bun în protecția identității.

Întrebarea care abordare se va dovedi în cele din urmă mai de succes rămâne nesoluționată. Totuși, creșterea și dezvoltarea acestui spațiu – și simplul fapt că aceste potențiale soluții există – ar trebui să ofere celor dintre noi preocupați de securitatea datelor noastre private un sentiment de speranță pentru un viitor mai bun în protecția identității.

Importanța jetoanelor

Blockstack și Civic oferă fiecare soluții de gestionare a identității bazate pe utilizarea tehnologiei blockchain pentru descentralizarea și securizarea datelor personale. De asemenea, ambii folosesc jetoane (propriile lor criptomonede) pentru a alimenta și a stimula utilizarea platformelor lor. În cazul Blockstack, dezvoltatorii consumă jetoane în construirea de aplicații în rețeaua Blockstack, iar utilizatorii consumă jetoane atunci când înregistrează nume de utilizator Blockstack. Pentru Civic, utilizatorii pot primi jetoane pentru utilizarea aplicației Civic.

Aceste jetoane au servit drept sursă de finanțare pentru fiecare companie – 50 de milioane de dolari până acum pentru Blockstack (care va fi accesată odată ce sunt atinse o serie de etape de creștere) și 33 de milioane de dolari pentru Civic. Dar, pe măsură ce autoritățile de reglementare și țări întregi reprimă tranzacționarea criptomonedelor, impactul total asupra proiectelor precum Blockstack și Civic rămâne o întrebare deschisă.

După cum a remarcat Muneeb Ali într-un interviu din decembrie 2017, Securities Exchange Commission (SEC) a rămas în mare parte pe margine în timpul recentei frenezii criptomonede: „De fapt, simt că SEC este foarte inteligentă cu privire la acest spațiu... ei doar urmăresc activ. , și până acum toți pașii pe care i-au făcut... de fapt par a fi ceea ce trebuie făcut”, a spus Ali.

Mediul de reglementare rămâne, totuși, incert, iar posibilitatea ca token-urile să nu fie tranzacționate la fel de liber în viitor se profilează ca un risc potențial care nu ar trebui ignorat pentru întreprinderi precum Blockstack și Civic.

Totuși, acest risc nu ar trebui să împiedice explorarea managementului identității bazat pe blockchain. Desigur, este important de menționat că tehnologia blockchain nu este un panaceu. Într-adevăr, așa cum spune Ali în interviul menționat anterior, tehnologia blockchain funcționează foarte bine în unele tipuri de aplicații și poate fi complet inadecvată în altele. Securitatea datelor și gestionarea identității reprezintă cazuri de utilizare potrivite pentru această tehnologie și zone care au nevoie disperată de îmbunătățiri în viitor.