Identiteedihaldus on keeruline protsess, mis hõlmab isikute tuvastamist, autentimist ja volitusi süsteemidele, võrkudele ja rakendustele juurdepääsuks. Usaldusväärseid digitaalse identiteedi lahendusi kasutatakse, et vähendada pettuse, identiteedivarguse ja andmete rikkumise ohtu.

Mitmed ettevõtted püüavad leida detsentraliseeritud, plokiahelat võimaldavaid lähenemisviise identiteedihaldusele, kasutades ära selle tehnoloogia võltsimiskindlat olemust. Selles juhendis vaatleme mõningaid märkimisväärseid näiteid plokiahela identiteedihalduse kohta:

  • Miks on identiteedihaldus oluline
  • Kuidas plokiahelapõhised ID-süsteemid töötavad
  • Iseseisva identiteedi tõus
  • Plokiahela maine hindamise süsteemid
  • Daemon-rahakottide kasutamine tehingute automatiseerimiseks
  • Mikromaksete haldamine
  • Digitaalsel identiteedil põhinevad tellimused

Miks on identiteedihaldus oluline

Kuidas tõestada, et olete see, kes te ütlete, et olete? Ja milliseid samme saavad organisatsioonid, sealhulgas valitsused, astuda, et valideerida identiteete oma digitaalsetes süsteemides? Veelgi enam, miks on identiteedihaldus üldse oluline?

identity management 2
Image source: Pix4free.org, License: CC BY-SA 3.0


Nii nagu teile ei meeldiks mõte, et võõras inimene ostab auto või võtab teie nimel krediitkaardi, ei ole ka valitsused ja ettevõtted huvitatud kontrollimatute andmete sisestamisest oma süsteemidesse. Sama kehtib ka nende sisemiste protsesside kohta: ainult volitatud isikud peaksid saama juurdepääsu teatavatele ressurssidele ning võimuesindajad peavad teadma, kes on millal ja millele ligi pääsenud.

On ütlematagi selge, et organisatsioonid suhtuvad väga tõsiselt klienditeabe turvalisusesse. See teave võib sisaldada kasutajanimesid, paroole, kõneandmeid, tehingu- ja krediidiajalugu, meditsiinilisi andmeid ja muid teie kohta käivaid andmeid.

Identiteedihalduse puhul on privaatsuse tagamine esmatähtis ja see kehtib eriti valitsuse väljastatud dokumentide, näiteks passide ja juhilubade puhul. Sünnitunnistused on elav näide digitaalsele identiteedihaldusele eelnenud paberipõhisest ajastust.

Andmekaitserikkumised on suur oht identiteedi turvalisusele, kuna häkkerid müüvad sageli varastatud isikuandmeid (nimed, e-posti aadressid, paroolid jne) tumevõrgus. Ainuüksi 2019. aastal pääsesid häkkerid ligi üle 7,9 miljardi tarbija andmetele, sealhulgas isiku- ja finantsandmetele. Pole ime, et sedalaadi küberrünnakuid peetakse suureks ohuks ülemaailmsele stabiilsusele.

Kõik need murekohad moodustavad probleemi, mida saab lahendada digitaalse identiteedi salvestamisega plokiahelas.

Mis on plokiahelapõhine identiteedihaldus?

Jagatud pearaamatu tehnoloogial põhinev plokiahela identiteedi kontrollimine on identiteedi ja juurdepääsu haldamise (IAM) turu jaoks väga paljulubav, võimaldades nii ettevõtete kui ka lõppkasutajate jaoks digitaalsete identiteetide turvalist säilitamist ja haldamist. Lisaks sellele, et see tehnoloogia võimaldab vältida massilisi andmekaitserikkumisi, võib see tehnoloogia võimaldada üksikisikutel säilitada kontrolli oma digitaalsete identiteetide üle (nn iseseisev identiteet).

Plokiahela ID-süsteemid hõlmavad pealtnäha vaid digitaalsete identiteetide salvestamist plokiahelas. Siiski on selles palju enamat – nagu te sellest juhendist teada saate.


Viimastel aastatel on tekkinud mitmeid plokiahela identiteedilahendusi, sealhulgas juba ka valitsuse tasandil. Näiteks 2018. aastal kasutas Maailma toiduabi programm (WFP) Ethereumil põhinevat ID süsteemi humanitaarabi jagamiseks.

Algatus ID2020 on ülemaailmne partnerlus, mis on pühendunud järgmise ID-halduse ajastu algatamisele. Selle liitu kuuluvad BLOK Solutions ja Accenture, kaks plokiahela digitaalidentiteedi teenustele spetsialiseerunud idufirmat.

Vastavalt ühele Allied Market Researchi aruandele hinnati plokiahela identiteedihalduse lahenduste turu väärtuseks 2018. aastal vaid 107 miljonit dollarit ja see peaks kasvama 2026. aastaks 11,46 miljardi dollarini.

Valitsused, tervishoiu- ja jaemüügiettevõtted näivad olevat selle hämmastava kasvu peamised edasiviijad eelolevatel aastatel.

Iseseisva identiteedi tõus

Iseseisev identiteet (SSI) kirjeldab digitaalset identiteeti, mida kontrollib ja omab kasutaja.

SSI säilitab üksikisikute õiguse avalikustada oma identiteedi erinevaid aspekte erinevates valdkondades ja olukordades. Teisisõnu, nad ise vastutavad selle eest, kuidas nende andmeid kasutatakse, mitte ei tee seda ettevõtted, kelle ankeete nad veebis täidavad. Iseseisvad identiteedid salvestatakse lokaalselt kasutaja nutitelefonis või jaotatakse plokiahela võrgus.

SSI süsteem on omamoodi digitaalne pass, mis kasutab detsentraliseeritud identifikaatoreid (DID), et võimaldada kontrollitavaid, detsentraliseeritud digitaalseid identiteete. DID-d on krüptograafiline vaste kontrollitavatele tunnustele, nagu kasutajanimed ja paroolid.

digital identity 6107682 3


Sovrin on avatud lähtekoodiga võrk, mis võimaldab digitaalsete isikutunnistuste veebipõhist haldamist. Mittetulundusühing loodi selleks, et “arendada praegust eraldiseisvate identiteetide, lõputute paroolide ja ebaturvaliste andmebaaside süsteemi”, võimaldades eluaegset turvalist identiteedi kontrollimist.

Sovrini võrk koosneb hajutatud serveri sõlmedest, mida haldavad mitmed usaldusväärsed üksused, mida nimetatakse Stewards’iteks. Igas sõlmes on pearaamatu koopia, mis kontrollib võrgus väljastatud volituste kehtivust. Sovrinit kasutades saavad organisatsioonid vältida regulatiivset koormust, mis on seotud suurte andmehulkade säilitamisega, mida, nagu mainitud, on väga lihtne varastada.

GlobaliD on veel üks platvorm, mis tegeleb isesesivate identiteetide väljastamisega. GlobaliD identiteedid koosnevad nimest ja põhilistest andmetest, mis määratlevad, kes kasutaja on. Need võivad sisaldada tavapäraseid identifitseerimisandmeid, nagu nimi, sünniaeg ja aadress, ning täiustatud identifikaatoreid, nagu biomeetrilised andmed, GPS-andmed ja sotsiaalvõrgustiku profiilid.

Global iD rakendamine aitab ettevõtetel veenda kasutajaid, et nad on pühendunud privaatsusele, sest ei GlobaliD ega ükski selle partner ei saa ilma selgesõnalise nõusolekuta kasutaja andmeid vaadata.


Plokiahela maine hindamise süsteemid

Plokiahela kasutamine digitaalsete identiteetide loomisel ja säilitamisel on pannud aluse muutumatu maine hindamissüsteemi kontseptsioonile, mida finantsasutused ja teised saaksid kasutada kasutajate kontrollimiseks.

Shyft Network on üks idufirma, mis uurib aktiivselt plokiahelapõhist identiteedilahendust, võimaldades baaskihi identiteedi anonüümseks muutmist ja KYC andmete ankurdamist.

Shyft omistab kasutajatele ja ettevõtetele nn “usaldusväärsuse skoori”, mis peegeldavad nende mainet ja usaldusväärsust. Shyft on avalik plokiahelaprotokoll, mille eesmärk on koondada ja kinnistada usaldust erinevatesse ökosüsteemidesse salvestatud andmetesse ning sellel on üks lihtne põhimõte: “Andmetel on väärtus ja üksikisikud väärivad selle jagamise eest hüvitist.” Selleks pakub võrgustik kasutajatele liidest, mille kaudu nad saavad vaadata ja hallata oma andmetega suhtlemist ning teenida nende jagamise eest tasu.

Daemon rahakotid ja tehingute automatiseerimine

Internetipangandus sõltub sellest, et kasutajad säilitavad sisselogimisandmed, näiteks kasutajanime ja salasõna, ning paljud pangad nõuavad, et kontoomanikud kasutaksid tehingute autoriseerimiseks spetsiaalset seadet. Need erinevad elemendid on vajalikud selleks, et pank saaks kontrollida kontoomaniku isikut.

Plokiahela maailmas kasutatakse krüptoraha tehingute kinnitamiseks aga privaatvõtmeid. Daemon-rahakotid on aga vahendid, mida kasutatakse tehingute taotluste automatiseerimiseks plokiahelas, näiteks mänguplatvormil Enjin. Ilma daemon-rahakotita oleks vaja iga mängusisene plokiahela tehing allkirjastada krüpto rahakoti kaudu.

Selle protsessi lihtsustamiseks haldab daemon rahakott Ethereumi aadressi, mis on seotud Enjin Platformi identiteediga; kui tehing esitatakse Enjini kaudu, võtab daemon rahakott selle vastu, allkirjastab selle ja saadab selle tagasi Enjinile.

Privaatsusele keskendunud krüptoraha Monero tugineb taustrakendustele (daemons), mis suhtlevad võrguga ja teavitavad rahakoti omanikke uutest tehingutest.


Digitaalsel identiteedil põhinevad mikromaksed ja tellimused

Kuigi ID-põhised maksesüsteemid ja tellimusteenused on veel lapsekingades, pakub plokiahel tohutut potentsiaali. Kujutage näiteks ette, et saaksite pääseda ligi artiklitele tasulisel veebisaidil nagu New York Times, kuid seda ilma registreerumata.

Selle asemel, et anda oma nimi ja e-posti aadress kirjastajale, kes salvestab selle tsentraliseeritud andmebaasi, võiksite pääseda artiklile juurde kontrollitud digitaalse ID kaudu ja seejärel maksta krüptos või fiat-valuutas selle eest, mida te tarbite.

Digitaalsel isikutunnistusel põhinevaid süsteeme võiks kasutada ka tellimusteenuste automatiseerimiseks ja maksmiseks, olgu selleks siis füüsilised kaubad, nagu kodumajapidamises kasutatavad puhastusvahendid, või digitaalsed tooted, nagu tarkvara kui teenus (SaaS) ja veebipõhised õppematerjalid.

micropayments 4


Paljudest huvitavatest projektidest, mille eesmärk on integreerida digitaalse identiteedi ja maksete maailmaid, on eriti tähelepanuväärne Mastercardi ja Idemia ühisettevõte. Ettevõtted on välja töötanud valitsuse väljastatud isikutunnistuse koos integreeritud maksetunnistusega, mida nimetatakse Converged Card’iks. Loodud Converged Card on muljetavaldav uuendus, mis tagab, et rahaline abi jõuab nende inimesteni, kellele see on mõeldud, näiteks töötushüvitise tõhusaks väljamaksmiseks.

Lääne-Aafrikas püütakse samal ajal uue identiteediplatvormi abil ühendada vaktsineerimisandmed, biomeetriline digitaalne identiteedisüsteem ja maksesüsteem. Lõpptulemus on True Stampi tegevjuhi Gareth Genneri sõnul“pöördumatu, isikustamata infosüsteem”, mis “kaitseb eraelu puutumatust, vähendab väärkasutamise võimalusi ja võimaldab tõhusat kaasamist, kui muud liiki seaduslikke andmeid ei ole”.

Mis saab edasi?

On selge, et me oleme alles mäe jalamil, kui räägime mitte ainult plokiahela, vaid ka masinõppe ja tehisintellekti potentsiaali kasutamisest digitaalsetes isikutuvastussüsteemides. Plokiahelapõhine identiteedihaldus saab eelolevatel aastatel olema põnev uurimisvaldkond, kust on tulemas veel tunduvalt futuristlikumad lahendused.

Tänapäeval on plokiahela tehnoloogia kõige levinum kasutusala krüptoraha. Kuid sellel on palju muid kasutusviise, alates tarneahela jälgimisest ja e-hääletamisest kuni autoritasude jälgimise, andmeturbe ja identiteedihalduseni.

MÄRKUS

Tekst on informatiivse iseloomuga ja ei loeta investeerimissoovituseks. See ei väljenda autori või teenuse isiklikku arvamust. Igasugune investeerimine või kauplemine on riskantne, varasemad tulud ei ole garantii tulevaste tulude kohta – riskige ainult nende varadega, mida olete valmis kaotama.

Pange plokiahel enda heaks tööle
Mis on nutileping?
Kuidas investeerida plokiahela tehnoloogia aktsiatesse
Kõige populaarsemad plokiahela võrgud
Plokiahela turvalisuse juhend
Plokiahela tehnoloogia plussid ja miinused
Plokiahela alustalad
Mis on plokiahela tehnoloogia ja kuidas see toimib?
Lühike plokiahela tehnoloogia ajalugu, mida igaüks peaks lugema
Mis on privaatvõti?
Mis on erinevus krüptoraha ja plokiahela vahel?
Mis on plokiahela rahakott ja kuidas see toimib?
Plokiahelate kasutamine päriselus
Mis on plokiahela oraakel?
Mis on metaversum ja miks peaks keegi sellest hoolima?
Plokiahelapõhine identiteedihaldus
Milline on plokiahela revolutsiooni tulevik?
Tänased parimad reaalmaailma plokiahela kasutusjuhud