Η διαχείριση ταυτότητας είναι μια σύνθετη διαδικασία που περιλαμβάνει την ταυτοποίηση, τον έλεγχο ταυτότητας και την εξουσιοδότηση ατόμων για πρόσβαση σε συστήματα, δίκτυα και εφαρμογές. Εφαρμόζονται αξιόπιστες λύσεις ψηφιακής ταυτότητας για τη μείωση του κινδύνου απάτης, κλοπής ταυτότητας και παραβίασης δεδομένων.

Ορισμένες εταιρείες επιδιώκουν αποκεντρωμένες προσεγγίσεις διαχείρισης ταυτότητας με χρήση blockchain, αξιοποιώντας το απαραβίαστο της τεχνολογίας. Σε αυτόν τον οδηγό, θα εξετάσουμε ορισμένα αξιοσημείωτα παραδείγματα διαχείρισης ταυτότητας μέσω blockchain και θα εξετάσουμε:

  • Γιατί η διαχείριση ταυτότητας έχει σημασία
  • Πώς λειτουργούν τα συστήματα ταυτότητας που βασίζονται σε blockchain
  • Η άνοδος της αυτοδύναμης ταυτότητας
  • Συστήματα βαθμολόγησης φήμης blockchain
  • Η χρήση πορτοφολιών daemon για την αυτοματοποίηση των συναλλαγών
  • Η διαχείριση των μικροπληρωμών
  • Συνδρομές με βάση την ψηφιακή ταυτότητα

Γιατί Είναι Σημαντική η Διαχείριση Ταυτότητας

Πώς αποδεικνύεις ότι είσαι αυτός που λες ότι είσαι; Και ποια μέτρα μπορούν να λάβουν οι οργανισμοί, συμπεριλαμβανομένων των κυβερνήσεων, για την επικύρωση των ταυτοτήτων στα ψηφιακά τους συστήματα; Πιο συγκεκριμένα, γιατί έχει σημασία η διαχείριση ταυτότητας;

identity management 2
Image source: Pix4free.org, License: CC BY-SA 3.0


Λοιπόν, όπως δεν θα νιώθατε άνετα με την ιδέα ότι ένας ξένος αγοράζει αυτοκίνητο ή παίρνει πιστωτική κάρτα στο όνομά σας, έτσι και οι κυβερνήσεις και οι εταιρείες δεν επιθυμούν να εισάγουν μη επαληθεύσιμα δεδομένα στα συστήματά τους. Το ίδιο ισχύει και για τις εσωτερικές τους διαδικασίες: μόνο εξουσιοδοτημένα άτομα πρέπει να έχουν πρόσβαση σε ορισμένους πόρους και οι αρμόδιοι πρέπει να γνωρίζουν ποιος έχει πρόσβαση σε τι και πότε.

Περιττό να πούμε ότι οι οργανισμοί λαμβάνουν πολύ σοβαρά υπόψη τους την ασφάλεια των πληροφοριών των πελατών που τηρούνται στο αρχείο. Οι πληροφορίες αυτές μπορεί να περιλαμβάνουν ονόματα χρηστών, κωδικούς πρόσβασης, αρχεία κλήσεων, ιστορικά συναλλαγών και πιστώσεων, ιατρικές πληροφορίες και άλλα μοναδικά δεδομένα που σας αφορούν.

Οι ανησυχίες για το απόρρητο είναι υψίστης σημασίας όταν πρόκειται για τη διαχείριση ταυτότητας, και αυτό ισχύει ιδιαίτερα όσον αφορά τα κυβερνητικά έγγραφα, όπως τα διαβατήρια και οι άδειες οδήγησης. Τα πιστοποιητικά γέννησης είναι ένα μόνιμο παράδειγμα της έντυπης, προ-ψηφιακής εποχής στη διαχείριση ταυτότητας.

Οι παραβιάσεις δεδομένων αποτελούν σημαντική απειλή για την ασφάλεια των προσωπικών δεδομένων, καθώς οι χάκερ συχνά πωλούν κλεμμένες προσωπικές πληροφορίες (ονόματα, διευθύνσεις ηλεκτρονικού ταχυδρομείου, κωδικούς πρόσβασης κ.λπ.) στο darknet. Μόνο το 2019, οι χάκερς απέκτησαν πρόσβαση σε πάνω από 7,9 δισεκατομμύρια αρχεία καταναλωτών, συμπεριλαμβανομένων προσωπικών και οικονομικών δεδομένων. Δεν είναι να απορεί κανείς που οι επιθέσεις τέτοιες φύσεως στον κυβερνοχώρο θεωρούνται μείζων κίνδυνος για την παγκόσμια σταθερότητα.

Όλες αυτές οι ανησυχίες συνθέτουν ένα πρόβλημα που μπορεί να αντιμετωπιστεί με την αποθήκευση της ψηφιακής ταυτότητας σε αλυσίδα blockchain.

Τι Είναι η Διαχείριση Ταυτότητας με Βάση το Blockchain;

Η επαλήθευση ταυτότητας μέσω blockchain με βάση την τεχνολογία κατανεμημένου καθολικού υπόσχεται πολλά για την αγορά της Διαχείρισης Ταυτότητας και Πρόσβασης (IAM), επιτρέποντας την ασφαλή αποθήκευση και διαχείριση ψηφιακών ταυτοτήτων τόσο για τις επιχειρήσεις όσο και για τους τελικούς χρήστες. Εκτός του ότι μπορεί ενδεχομένως να αποτρέψει μαζικές παραβιάσεις δεδομένων, η τεχνολογία θα μπορούσε να επιτρέψει στα άτομα να διατηρήσουν τον έλεγχο των ψηφιακών τους ταυτοτήτων (γνωστή ως αυτοδύναμης ταυτότητα).

Τα συστήματα blockchain ID περιλαμβάνουν φαινομενικά την αποθήκευση ψηφιακών ταυτοτήτων σε blockchain. Ωστόσο, υπάρχουν πολλά περισσότερα – όπως θα μάθετε σε αυτόν τον οδηγό.


Τα τελευταία χρόνια έχουν εμφανιστεί αρκετές λύσεις ταυτότητας μέσω blockchain, μεταξύ άλλων και σε κυβερνητικό επίπεδο. Το 2018, για παράδειγμα, το Παγκόσμιο Επισιτιστικό Πρόγραμμα (WFP) χρησιμοποίησε ένα Ethereum-τύπου σύστημα ταυτοποίησης για τη διανομή ανθρωπιστικής βοήθειας.

Η πρωτοβουλία ID2020, εν τω μεταξύ, είναι μια παγκόσμια σύμπραξη που δεσμεύεται να εγκαινιάσει την επόμενη εποχή στη διαχείριση ταυτότητας. Η συμμαχία της περιλαμβάνει την BLOK Solutions και την Accenture, δύο νεοφυείς επιχειρήσεις που ειδικεύονται στις υπηρεσίες ψηφιακής ταυτότητας μέσω blockchain.

Σύμφωνα με έκθεση της Allied Market Research, η αγορά των λύσεων διαχείρισης ταυτότητας μέσω blockchain αποτιμήθηκε σε μόλις 107 εκατομμύρια δολάρια το 2018 και θα αυξηθεί σε 11,46 δισεκατομμύρια δολάρια το 2026.

Οι κυβερνητικοί φορείς, οι φορείς υγειονομικής περίθαλψης και οι φορείς λιανικής πώλησης φαίνεται ότι θα αποτελέσουν τους κύριους μοχλούς αυτής της εκπληκτικής ανάπτυξης τα επόμενα χρόνια.

Η Άνοδος της Αυτοδύναμης Ταυτότητας

Η αυτοδύναμη ταυτότητα (SSI) περιγράφει μια ψηφιακή ταυτότητα που ελέγχεται και ανήκει στον χρήστη.

Η SSI διασφαλίζει το δικαίωμα των ατόμων να αποκαλύπτουν διαφορετικές πτυχές της ταυτότητάς τους σε διαφορετικούς τομείς και πλαίσια. Με άλλα λόγια, τα ίδια είναι υπεύθυνα για τον τρόπο χρήσης των δεδομένων τους και όχι οι εταιρείες των οποίων τις φόρμες συμπληρώνουν ηλεκτρονικά. Οι αυτοδύναμες ταυτότητες αποθηκεύονται τοπικά στο smartphone του χρήστη ή διανέμονται σε ένα δίκτυο blockchain.

Ένα είδος ψηφιακού διαβατηρίου, το σύστημα SSI χρησιμοποιεί Αποκεντρωμένα Αναγνωριστικά (Decentralized Identifiers, ή DID) για να επιτρέπει επαληθεύσιμες, αποκεντρωμένες ψηφιακές ταυτότητες. Τα DIDs είναι το κρυπτογραφικό αντίστοιχο των Επαληθεύσιμων Διαπιστευτηρίων (Verifiable Credentials, ή VCs), όπως τα ονόματα χρήστη και οι κωδικοί πρόσβασης.

digital identity 6107682 3


Το Sovrin είναι ένα δίκτυο ανοικτού κώδικα που επιτρέπει την online διαχείριση ψηφιακών ταυτοτήτων. Δημιουργήθηκε για να «εξελίξει το σημερινό σύστημα των απομονωμένων ταυτοτήτων, των ατελείωτων κωδικών πρόσβασης και των ανασφαλών βάσεων δεδομένων», και η μη κερδοσκοπική οργάνωση επιτρέπει την απρόσκοπτη, ασφαλή επαλήθευση ταυτότητας που διαρκεί εφ΄ όρου ζωής.

Το δίκτυο Sovrin αποτελείται από κατανεμημένους κόμβους διακομιστών που φιλοξενούνται και διαχειρίζονται από μια σειρά αξιόπιστων οντοτήτων που ονομάζονται Stewards. Κάθε κόμβος περιέχει ένα αντίγραφο του καθολικού, το οποίο επαληθεύει την εγκυρότητα των διαπιστευτηρίων που εκδίδονται εντός του δικτύου. Με την ανάπτυξη του Sovrin, οι οργανισμοί μπορούν να αποφεύγουν τις κανονιστικές επιβαρύνσεις που σχετίζονται με την αποθήκευση τεράστιων ποσοτήτων δεδομένων τα οποία, όπως αναφέρθηκε, μπορούν πολύ εύκολα να κλαπούν.

Το GlobaliD είναι μια ακόμη πλατφόρμα που ασχολείται με την έκδοση αυτοδύναμων ταυτοτήτων. Οι ταυτότητες GlobaliD αποτελούνται από ένα όνομα και τα βασικά δεδομένα που καθορίζουν ποιος είναι ο χρήστης, τα οποία μπορεί να περιλαμβάνουν συμβατικές πληροφορίες ταυτοποίησης όπως όνομα, ημερομηνία γέννησης και διεύθυνση, καθώς και πιο προηγμένες αναγνωριστικές πληροφορίες, όπως βιομετρικά στοιχεία, δεδομένα GPS και προφίλ κοινωνικών δικτύων.

Η εφαρμογή της Global iD βοηθά τις εταιρείες να πείσουν τους χρήστες ότι δεσμεύονται για την προστασία του ιδιωτικού απορρήτου, καθώς ούτε η GlobaliD ούτε κανένας από τους συνεργάτες της δεν μπορεί να δει τα δεδομένα των χρηστών χωρίς ρητή συγκατάθεση.


Συστήματα Βαθμολόγησης Φήμης Blockchain

Η χρήση των blockchain για τη δημιουργία και την αποθήκευση ψηφιακών ταυτοτήτων οδήγησε στην ιδέα ενός αμετάβλητου συστήματος βαθμολόγησης της φήμης, το οποίο θα μπορούσε να χρησιμοποιηθεί από χρηματοπιστωτικά ιδρύματα και άλλους φορείς για την εξέταση των χρηστών.

Η Shyft Network είναι μια νεοσύστατη επιχείρηση που δραστηριοποιείται ενεργά στη διερεύνηση μιας λύσης ταυτοποίησης μέσω blockchain, επιτρέποντας την ανωνυμοποίηση της ταυτότητας σε επίπεδο βάσης και την αγκύρωση δεδομένων KYC (Know Your Client).

Η Shyft αναθέτει ευφυώς σε χρήστες και επιχειρήσεις τις λεγόμενες «βαθμολογίες αξιοπιστίας» που αντικατοπτρίζουν τη φήμη και την αληθοφάνειά τους. Ένα πρωτόκολλο δημόσιας αλυσίδας μπλοκ που προορίζεται να συγκεντρώσει και να ενσωματώσει την εμπιστοσύνη σε δεδομένα που είναι αποθηκευμένα σε διάφορα οικοσυστήματα, το Shyft έχει μια απλή αρχή: “Τα δεδομένα έχουν αξία και τα άτομα αξίζουν να αποζημιωθούν για την κοινή χρήση τους”. Για το σκοπό αυτό, το Δίκτυο προσφέρει στους χρήστες μια διεπαφή μέσω της οποίας μπορούν να προβάλλουν και να διαχειρίζονται αλληλεπιδράσεις με τα δεδομένα τους και να κερδίζουν ανταμοιβές από την κοινή χρήση τους.

Πορτοφόλια Daemon και Αυτοματοποίηση Συναλλαγών

Η ηλεκτρονική τραπεζική βασίζεται στη διατήρηση από τους χρήστες πληροφοριών σύνδεσης, όπως το όνομα χρήστη και ο κωδικός πρόσβασης, ενώ πολλές τράπεζες επιμένουν οι κάτοχοι λογαριασμών να χρησιμοποιούν μια ειδική φορητή συσκευή για να εγκρίνουν τις συναλλαγές τους. Μαζί, αυτά τα διάφορα στοιχεία είναι απαραίτητα για να επαληθεύσει η τράπεζα την ταυτότητα του κατόχου του λογαριασμού.

Στον κόσμο των blockchain, ωστόσο, τα ιδιωτικά κλειδιά χρησιμοποιούνται για την επαλήθευση των συναλλαγών κρυπτονομισμάτων. Τα πορτοφόλια daemon, εν τω μεταξύ, είναι εργαλεία που χρησιμοποιούνται για την αυτοματοποίηση της εξουσιοδότησης των αιτημάτων συναλλαγών από και προς τις αλυσίδες blockchain, όπως για παράδειγμα η πλατφόρμα παιχνιδιών Enjin. Χωρίς ένα πορτοφόλι daemon, θα ήταν απαραίτητο να υπογράφετε κάθε συναλλαγή blockchain εντός παιχνιδιού μέσω ενός πορτοφολιού κρυπτονομισμάτων.

Για να απλοποιηθεί αυτή η διαδικασία, το πορτοφόλι daemon διαχειρίζεται μια διεύθυνση Ethereum που συνδέεται με μια ταυτότητα της πλατφόρμας Enjin.Όταν μια συναλλαγή υποβάλλεται μέσω του Enjin, το πορτοφόλι daemon τη λαμβάνει, την υπογράφει και την αποστέλλει πίσω στο Enjin.

Το κρυπτονόμισμα Monero, το οποίο εστιάζει στην προστασία του ιδιωτικού απορρήτου, βασίζεται επίσης σε daemons για την επικοινωνία με το δίκτυο και την ειδοποίηση των κατόχων πορτοφολιού για νέες συναλλαγές.


Μικροπληρωμές και Συνδρομές με Βάση την ψηφιακή ταυτότητα

Παρόλο που τα συστήματα πληρωμών και οι συνδρομητικές υπηρεσίες που βασίζονται στην ταυτοποίηση βρίσκονται ακόμη σε νηπιακό στάδιο, τα blockchain προσφέρουν τεράστιες δυνατότητες. Φανταστείτε, για παράδειγμα, ότι θα μπορούσατε να έχετε πρόσβαση σε άρθρα σε έναν ιστότοπο με συνδρομητικό τείχος (paywall), όπως οι New York Times, αλλά χωρίς να χρειάζεται να εγγραφείτε.

Αντί να δίνετε το όνομα και τη διεύθυνση ηλεκτρονικού ταχυδρομείου σας στον εκδότη, ο οποίος τα αποθηκεύει σε μια κεντρική βάση δεδομένων, θα μπορούσατε να έχετε πρόσβαση σε ένα άρθρο μέσω ενός επαληθευμένου ψηφιακού αναγνωριστικού και στη συνέχεια να πληρώνετε, σε κρυπτονόμισμα ή σε μετρητά, για ό,τι καταναλώνετε.

Τα συστήματα που βασίζονται στην ψηφιακή ταυτότητα θα μπορούσαν επίσης να χρησιμοποιηθούν για την αυτοματοποίηση και την πληρωμή συνδρομητικών υπηρεσιών, είτε πρόκειται για υλικά αγαθά όπως τα προϊόντα οικιακού καθαρισμού είτε για ψηφιακά αντικείμενα όπως το λογισμικό ως υπηρεσία (software-as-service, ή SaaS) και το διαδικτυακό εκπαιδευτικό υλικό.

micropayments 4


Από τα πολλά ενδιαφέροντα πρότζεκτ που επιδιώκουν να ενσωματώσουν τους κόσμους της ψηφιακής ταυτότητας και των πληρωμών, ένα κοινό εγχείρημα της Mastercard και της Idemia είναι ιδιαίτερα αξιοσημείωτο. Οι δύο εταιρείες έχουν αναπτύξει μια κυβερνητική ταυτότητα με ενσωματωμένα διαπιστευτήρια πληρωμών, γνωστή ως Converged Card. Έχοντας επινοηθεί ως μέσο για την αποτελεσματική εκταμίευση κονδυλίων, όπως το επίδομα ανεργίας, η Converged Card είναι μια εντυπωσιακή καινοτομία που εξασφαλίζει ότι η οικονομική ανακούφιση πηγαίνει στους ανθρώπους για τους οποίους προορίζεται.

Στη Δυτική Αφρική, εν τω μεταξύ, μια νέα πλατφόρμα ταυτότητας επιδιώκει να ενσωματώσει αρχεία εμβολιασμού, ένα βιομετρικό σύστημα ψηφιακής ταυτότητας και ένα σύστημα πληρωμών. Το τελικό προϊόν, σύμφωνα με τον διευθύνοντα σύμβουλο της True Stamp, Gareth Genner, θα είναι ένα «μη αναστρέψιμο σύστημα πληροφοριών μη προσωπικής ταυτοποίησης» που «προστατεύει την ιδιωτική ζωή, μειώνει το ενδεχόμενο κατάχρησης και επιτρέπει την αποτελεσματική ένταξη όταν δεν υπάρχει άλλη μορφή νομικού αρχείου».

Και Μετά;

Είναι σαφές ότι βρισκόμαστε στην αρχή ακόμα όσον αφορά στην αξιοποποίηση των δυνατοτήτων όχι μόνο των blockchain, αλλά και της μηχανικής μάθησης και της τεχνητής νοημοσύνης στα συστήματα ψηφιακής ταυτότητας. Η διαχείριση ταυτοτήτων με βάση τα blockchain θα είναι ένας συναρπαστικός τομέας εξερεύνησης τα επόμενα χρόνια, με ακόμα περισσότερες ασύλληπτες, φουτουριστικές λύσεις να βγαίνουν από τη γραμμή παραγωγής.

Η πιο συνηθισμένη χρήση της τεχνολογίας blockchain σήμερα είναι το κρυπτονόμισμα. Υπάρχουν όμως πολλές άλλες περιπτώσεις χρήσης της, από την παρακολούθηση της αλυσίδας εφοδιασμού και την ηλεκτρονική ψηφοφορία έως την παρακολούθηση πνευματικών δικαιωμάτων, την ασφάλεια δεδομένων και τη διαχείριση ταυτότητας.

ΣΗΜΕΙΩΣΗ

Το κείμενο είναι ενημερωτικού χαρακτήρα και δεν θα έπρεπε να αντιμετωπίζεται ως επενδυτική πρόταση. Δεν εκφράζει την προσωπική γνώμη του συγγραφέα ή της υπηρεσίας. Οποιαδήποτε επένδυση ή συναλλαγή είναι επικίνδυνη, οι προηγούμενες αποδόσεις δεν αποτελούν εγγύηση για μελλοντικές αποδόσεις – διακινδυνεύστε μόνο εκείνα τα περιουσιακά στοιχεία που είστε διατεθειμένοι να χάσετε.

Blockchain στον πραγματικό κόσμο
Τι Είναι ένα Blockchain Oracle;
Τι Είναι το Metaverse και Γιατί Πρέπει να Σας Ενδιαφέρει;
Διαχείριση Ταυτότητας Μέσω Blockchain
Ποιο είναι το μέλλον της επανάστασης των Blockchain;
Οι Καλύτερες Πραγματικές Περιπτώσεις Χρήσης Blockchain Σήμερα
Blockchain, πρακτικές λεπτομέρειες
Τι Είναι η Τεχνολογία Blockchain και Πώς Λειτουργεί;
Μια Σύντομη Ιστορία της Τεχνολογίας Blockchain Που Όλοι Πρέπει να Διαβάσουν
Τι Είναι το Ιδιωτικό Κλειδί;
Ποια Είναι η Διαφορά Μεταξύ Κρυπτονομίσματος και Blockchain;
Τι είναι ένα πορτοφόλι Blockchain και πώς λειτουργεί;
Θέτοντας τα blockchain σε λειτουργία
Τι Είναι η έξυπνο συμβόλαιο;
Πώς Να Επενδύσετε σε Μετοχές Τεχνολογίας Blockchain
Τα Πιο Δημοφιλή Δίκτυα Blockchain
Ένας Βασικός Οδηγός Ασφάλειας Blockchain
Τα Συν και τα Πλην της Τεχνολογίας Blockchain