Blockchainová správa identity

Správa identity je obsáhlý proces zahrnující identifikaci, ověření a autorizaci jednotlivců, aby mohli získat přístup k systémům, sítím a aplikacím. Robustní řešení digitální identity jsou zaváděny pro snížení rizika podvodů, krádeží identity a narušení dat.

Decentralizované, blockchainové přístupy ke správě totožnosti používá celá řada společností. Využívají tak toho, že tato technologie je chráněna před neoprávněnou manipulací. V tomto průvodci se podíváme na některé zajímavé příklady blockchainové správy identity, ale i na další témata:

• Proč na správě identity záleží
• Jak blockchainové systémy identifikace fungují
• Vzestup suverénní identity
• Blockchainové systémy hodnocení reputace
• Použití daemonských peněženek pro automatizaci transakcí
• Správa mikroplateb
• Předplatná založená na digitální identitě

Proč na správě identity záleží

Jak dokážete, že jste tím, za koho se vydáváte? A jaké kroky mohou organizace, včetně států, podniknout pro ověření totožností v rámci svých digitálních systémů? Přesněji řečeno, proč na správě identit vůbec záleží?

Asi by vám nebylo příjemné, kdyby si někdo cizí koupil auto nebo založil kreditní kartu na vaše jméno. Proto státy ani společnosti nechtějí do svých systémů vnášet neověřené údaje. To stejné platí pro jejich interní procesy: k určitým zdrojům by měly mít přístup pouze oprávněné osoby. Také musí vědět, kdo přistoupil k čemu a kdy.

Je nutné si říci, že organizace berou bezpečnost údajů zákazníka velmi vážně. Mezi tyto údaje patří uživatelská jména, hesla, záznamy hovorů, transakce a úvěrová historie, lékařské údaje a další data, která jsou jedinečná pro vaši osobu.

Obavy v oblasti soukromí jsou ve správě totožnosti to hlavní. To platí hlavně v případě státem vydávaných dokumentů, jako jsou pasy a řidičské průkazy. Rodné listy jsou příkladem papírové éry, která zde byla před digitální správou totožnosti.

Úniky údajů jsou hlavní hrozbou bezpečnosti identity. Hackeři často prodávají ukradené osobní údaje (jména, e-mailové adresy, hesla apod.) na darknetu. Jen v roce 2019 se hackerům podařilo získat přístup k více než 7,9 miliardám záznamů, včetně osobních a finančních údajů. Není divu, že takové kybernetické útoky jsou velkým rizikem globální stability.

Všechny tyto obavy dávají dohromady problém, který lze vyřešit ukládáním digitální identity na blockchainu.

Co je blockchainová správa identity?

Blockchainové ověřování identity založené na technologii distribuované účetní knihy má velký příslib pro trh správy identity a přístupu (IAM). Toto řešení nabízí bezpečné uložení a správy digitálních identit pro firmy i koncové uživatele. Může také potenciálně zabránit obrovskému narušení bezpečnosti dat. Výhodou také je, že kontrolu nad svými digitálními identitami mají jednotlivci (tomu se dnes říká suverénní identita).

Může se zdát, že blockchainové systémy pouze ukládají digitální identity na blockchain. Tato správa dat toho však nabízí mnohem více – jak se v tomto průvodci dozvíte.

Během několika posledních let se objevilo hned několik blockchainových řešení, včetně správy identity na státní úrovni. V roce 2018 například Světový potravinový program (WFP) použil Ethereový systém identity pro poskytování humanitární pomoci.

Iniciativa ID2020 je zase globální partnerství, které se zavázalo zahájit novou éru správy identity. Ve svých řadách má BLOK Solutions a Accenture, dva startupy, které se zaměřují na služby blockchainové digitální identity.

Podle zprávy od Allied Market Research byl trh řešení blockchainové správy identity v roce 2018 oceňován na 107 $ milionů s tím, že by měl vzrůst na 11,46 miliard $ v roce 2026.

Státy, zdravotnictví i maloobchodní subjekty budou v nadcházejících letech největšími tahouny toto překvapivého růstu.

Vzestup suverénní identity

Suverénní identita (SSI) popisuje digitální identitu, kterou má pod kontrolou uživatel a je zároveň i jejím vlastníkem.

SSI zachovává právo jednotlivců odhalit různé části své identity v různých oblastech a kontextech. Jinými slovy jsou to právě lidé, kdo má nad používáním svých dat kontrolu, ne společnosti, u kterých vyplňují formuláře online. Suverénní identity jsou ukládány lokálně na chytrých telefonech uživatelů nebo jsou distribuovány na blockchainové síti.

Systém SSI je takový digitální pas využívající decentralizované identifikátory (DID), které umožňují vznik ověřitelných a decentralizovaných digitálních identit. DID jsou kryptografickým protějškem ověřitelných přihlašovacích údajů (VC), jako jsou uživatelská jména a hesla.

Sovrin je síť s otevřeným zdrojovým kódem, která se stará o správu digitálních totožností. Síť byla vytvořena s cílem „posunout dále aktuální systém oddělených identit, nekonečných hesel a nezabezpečených databází“. Tato nezisková organizace chce vytvořit bezproblémové, bezpečné ověření identity, které bude možné používat celý život.

Síť Sovrin se skládá z distribuovaných serverových uzlů, které jsou hostovány a spravovány celou řadou důvěryhodných subjektů, kterým říká Stewardi. Každý uzel obsahuje kopii ledgeru, kterým ověřuje platnost pověření vydaných v rámci sítě. Použitím Sovrinu se mohou organizace vyhnout regulacím spojených s ukládáním obrovského množství dat, která, jak již bylo zmíněno, lze snadno zcizit.

GlobaliD je další platforma zabývající se vydáváním suverénních identit. GlobaliD identity se skládají ze jména a klíčových dat, která definují, kdo uživatel je. Patřit sem mohou klasické identifikační informace jako jsou jméno, datum narození a adresa. Ale mohou být použity i pokročilejší identifikátory jako jsou biometrie, GPS data a profily na sociálních sítích.

Zavedení GlobaliD pomáhá společnostem přesvědčit uživatele, že jsou zavázáni pečovat o jejich soukromí, protože GlobaliD – ani její partneři – nemohou bez výslovného souhlasu údaje uživatelů prohlížet.

Blockchainové systémy hodnocení reputace

Použití blockchainu ve vytváření a ukládání digitálních identit dalo vzniknout konceptu neměnného systému hodnocení reputace, který mohou používat kromě jiného finanční instituce pro prověřování uživatelů.

Shyft Network je startup, který aktivně prozkoumává oblast blockchainových řešení identity. Umožňuje anonymizaci základní vrstvy identity a ukotvení KYC údajů.

Shyft důmyslně přiřazuje uživatelům a společnostem tzv. „skóre kredibility“, které odráží jejich pověst a důvěryhodnost. Shyft vytváří veřejný blockchainový protokol určený k agregaci a vkládání důvěry do údajů uložených v nejrůznějších ekosystémech. Projekt má jednu jednoduchou zásadu: „Data mají hodnotu a jednotlivci si zaslouží za jejich sdílení získat kompenzaci.“ Síť tak nabízí uživatelům rozhraní, ve kterém mohou zobrazit a spravovat interakce s jejich údaji a získat za jejich sdílení odměny.

Daemonské peněženky a automatizace transakcí

Online bankovnictví se spoléhá na to, že si uživatelé uchovají přihlašovací údaje – nejčastěji uživatelské jméno a heslo – některé banky zase trvají na tom, aby měli majitelé účtu speciální zařízení pro ověření transakcí. Tyto různé prvky jsou potřebné k tomu, aby banka ověřila identitu držitele účtu.

Ve světě blockchainu jsou však používány k ověření kryptoměnových transakcí soukromé klíče. Daemonské peněženky jsou nástroje používané k automatizaci autorizace transakčních požadavků na a z blockchainů – například u herní platformy Enjin. Bez daemonské peněženky by bylo nutné podepsat každou blockchainovou herní transakci přes kryptopeněženku.

Pro usnadnění celého procesu spravuje daemonská peněženka Ethereovou adresu spojenou s identitou platformy Enjin. Když je transakce odeslána přes Enjin, daemonská peněženka ji přijme, podepíše a odešle zpět na Enjin.

Kryptoměna zaměřená na ochranu soukromí Monero se také při komunikaci se síti i při upozornění majitelů peněženky na nové transakce spoléhá na daemony.

Mikroplatby a předplatná spojená s digitální identitou

Platební systémy a předplatitelské služby postavené na identitě jsou stále v plenkách, ale blockchain nabízí skutečně obrovský potenciál. Představte si například, že byste mohli mít přístup k placeným článkům například Hospodářských novin, ale bez nutnosti se jakkoli přihlašovat.

Vydavateli byste tak nemuseli poskytovat jméno ani e-mailovou adresu, kterou by musel uložit do centralizované databáze. Jednoduše byste k článku získali přístup pomocí ověřené digitální identity a zaplatili – v kryptu nebo tradiční měně – za obsah, který chcete.

Systémy založený na digitální identitě lze také použít k automatizaci a placení za předplatné, ať už fyzického zboží nebo za digitální produkty, jako jsou softwarové služby (SaaS) a online výukové materiály.

Z mnoha zajímavých projektů snažících se do sebe integrovat digitální identitu a platby, je velmi zajímavý společný podnik Mastercardu a Idemie. Společnosti vyvinuly státem vydávaný průkaz totožnosti s integrovanými platebními údaji, kterému se říká „Converged Card“. Účelem této karty je efektivně vyplácet finanční prostředky, jako jsou podpora v nezaměstnanosti. Converged Card v této oblasti znamená působivý pokrok, který zaručuje, že finanční pomoc jde lidem, kteří ji skutečně potřebují.

V západní Africe se zase nová platforma snaží integrovat záznamy vakcín, biometrický systém digitální identity a platební systém. Konečný produkt bude, podle generálního ředitele společnosti True Stamp Garetha Gennera, „nezvratný neosobní identifikační systém“, který bude „chránit soukromí, sníží potenciál zneužití a umožní efektivní inkluzi na místech, kde neexistují žádné jiné právní záznamy“.

Co bude dál?

Je očividné, že jsme v této oblasti teprve na začátku. Potenciál nejen blockchainu, ale i strojového učení a umělé inteligence v systémech digitálních identit je obrovský. Blockchainová správa identit bude v příštích letech fascinující oblastí, ve které nás jistě čekají mnohá překvapení a průlomová využití.

Dnes jsou nejčastějším využitím blockchainové technologie kryptoměny. Blockchain má však celou řadu dalších využití. Od sledování dodavatelského řetězce a elektronického hlasování, až po sledování licenčních poplatků, bezpečnost dat a správu identit.