A személyazonosság-kezelés egy összetett folyamat, amely magában foglalja az egyének azonosítását, hitelesítését és a rendszerekhez, hálózatokhoz és alkalmazásokhoz való hozzáférés engedélyezését. Nagyszabású digitális személyazonossági megoldásokat alkalmaznak a csalás, a személyazonosság-lopás és az adatvédelmi incidensek kockázatának csökkentése érdekében.
Számos vállalat decentralizált, blokklánc-alapú megközelítést alkalmaz a személyazonosság-kezelés terén, kihasználva a technológia hamisításbiztos jellegét. Ebben az útmutatóban vetünk egy pillantást a blokkláncos személyazonosság-kezelés néhány figyelemreméltó példájára, és közben a következő témákat is boncolgatni fogjuk:
- Miért fontos a személyazonosság-kezelés
- Hogyan működnek a blokklánc-alapú azonosító rendszerek
- Az ön-szuverén identitás felemelkedése
- Blokklánc-megbízhatóságot pontozó rendszerek
- Daemon tárcák használata a tranzakciók automatizálására
- A mikrofizetések kezelése
- Digitális személyazonosság-alapú előfizetések
Miért fontos a személyazonosság-kezelés
Hogyan bizonyítod, hogy az vagy, akinek mondod magad? És milyen lépéseket tehetnek a szervezetek, beleértve a kormányokat is, a személyazonosság hitelesítésére a digitális rendszerekben? Sőt, miért fontos egyáltalán a személyazonosság-kezelés?
Nos, ahogyan Te sem örülnél annak, ha egy idegen autót vásárolna a nevedben, vagy hitelkártyát venne igénybe, a kormányok és a vállalatok sem szívesen táplálnak ellenőrizhetetlen adatokat a rendszereikbe. Ugyanez igaz a belső folyamatokra is: bizonyos erőforrásokhoz csak az arra felhatalmazott személyek férhetnek hozzá, és a felsőbb körökben tudniuk kell, hogy ki, mikor és mihez fért hozzá.
Mondanunk sem kell, hogy a szervezetek nagyon komolyan veszik a tárolt ügyféladatok biztonságát. Ezek az információk tartalmazhatnak felhasználóneveket, jelszavakat, rögzített hívásokat, tranzakciós és hiteltörténeteket, orvosi információkat és egyéb, csak rád vonatkozó adatokat.
A személyazonosság-kezelés során az adatvédelmi veszélyek elhárítása elsődleges fontosságú, és ez különösen igaz az olyan, kormány által kiállított dokumentumok esetében, mint az útlevelek és a jogosítványok. A születési anyakönyvi kivonat egy maradandó példája a digitális személyazonosság-kezelés előtti, papír alapú korszaknak.
Az adatvédelmi incidensek komoly veszélyt jelentenek a személyazonosság biztonságára, mivel a hackerek gyakran eladják az ellopott személyes adatokat (neveket, e-mail címeket, jelszavakat stb.) a darknet-en. Csak 2019-ben a hackerek több mint 7,9 milliárd fogyasztói adathoz fértek hozzá, köztük személyes és pénzügyi adatokhoz. Nem csoda, hogy az ilyen jellegű kibertámadásokat a globális stabilitást fenyegető jelentős kockázatnak tekintik.
Ezen aggályok összessége egy olyan problémát jelent, amit a digitális személyazonosság blokkláncon történő tárolásával kezelni lehet.
Mi a blokklánc-alapú személyazonosság-kezelés?
Az elosztott főkönyvi technológiára épülő blokklánc-alapú személyazonosság-ellenőrzés rendkívül ígéretes a személyazonosság- és hozzáférés-kezelési (IAM) piac számára. Lehetővé teszi a digitális azonosítók biztonságos tárolását és kezelését mind a vállalatok, mind a végfelhasználók számára. Amellett, hogy a technológia potenciálisan képes megakadályozni az adatok tömeges lopását, lehetővé teheti az egyének számára, hogy megőrizzék a digitális személyazonosságuk feletti ellenőrzést (ez volna az úgynevezett ön-szuverén személyazonosság).
Első ránézésre a blokklánc-alapú azonosító rendszerek a digitális személyazonosságok blokkláncon történő tárolását jelentik. Azonban ennél sokkal többről van szó – ahogy azt Te is látni fogod ebből az útmutatóból.
Az elmúlt években számos blokklánc-alapú személyazonosítási megoldás jelent meg, többek között kormányzati szinten is. A Világélelmezési Program (WFP) például 2018-ban egy Ethereum alapú azonosító rendszert használt a humanitárius segélyek kiosztásához.
A már folyamatban lévő ID2020 kezdeményezés egy globális partnerség, amelynek célja, hogy bevezesse a személyazonossági igazolványok kezelésének következő korszakát. A szövetségben részt vesz a BLOK Solutions és az Accenture is, két olyan startup, ami a blokklánc-alapú digitális személyazonossági szolgáltatásokra szakosodott.
Az Allied Market Research egyik jelentése szerint a blokklánc-alapú személyazonosság-kezelési megoldások piaca 2018-ban mindössze 107 millió dollárt tett ki, viszont 2026-ra 11,46 milliárd dollárra fogja kinőni magát.
A jelek szerint az elkövetkező években a kormányok, az egészségügy és a kiskereskedelem lesznek e megdöbbentő növekedés fő mozgatórugói.
Az ön-szuverén identitás felemelkedése
Az ön-szuverén identitás (SSI) egy olyan digitális személyazonosságot jelent, amit a felhasználó ellenőriz és birtokol.
Az SSI megőrzi az egyének azon jogát, hogy identitásuk különböző aspektusait különböző területeken és kontextusokban megosszák másokkal. Más szóval, ők maguk döntenek az adataik felhasználásának módjáról, nem pedig azok a vállalatok, amelyek űrlapjait online kitöltik. Az ön-szuverén identitás tárolható akár helyileg, a felhasználó okostelefonján, akár leosztva egy blokklánc-hálózaton.
Az SSI rendszer egyfajta digitális útlevélként decentralizált azonosítókat (DID) használ, hogy lehetővé tegye az ellenőrizhető, decentralizált digitális személyazonosságokat. A DID-ek az ellenőrizhető hitelesítő adatok (VC-k), például a felhasználónevek és jelszavak kriptográfiai megfelelői.
A Sovrin egy nyílt forráskódú hálózat, amely lehetővé teszi a digitális személyazonosítók online kezelését. A nonprofit szervezetet azért hozták létre, hogy „továbbfejlessze a rekeszes személyazonosságok, a végtelen jelszavak és a bizonytalan adatbázisok jelenlegi rendszerét”. A szervezet lehetővé teszi a súrlódásmentes, biztonságos és egész életen át tartó személyazonosság-ellenőrzést.
A Sovrin Network elosztott szervercsomópontokból áll, amelyeket egy sor megbízható szervezet, az ún. Steward-ok üzemeltet és adminisztrál. Minden egyes csomópont tartalmazza a főkönyv egy példányát, amely ellenőrzi a hálózaton belül kiadott hitelesítő adatok érvényességét. A Sovrin alkalmazása révén a szervezetek elkerülhetik a hatalmas mennyiségű adatok tárolásával járó szabályozási terheket, továbbá megelőzhetik ezen adatok ellopását, ami, mint említettük, könnyen bekövetkezhet a jelenlegi rendszerek használata mellett.
A GlobaliD egy másik olyan platform, ami az ön-szuverén identitások kibocsátásával foglalkozik. A GlobaliD-azonosítók egy névből és a felhasználó személyét meghatározó kulcsadatokból állnak. Ezek magukba foglalhatják a hagyományos azonosító adatokat, például a nevet, a születési dátumot, a címet, valamint a fejlettebb azonosítókat is, például a biometrikus adatokat, GPS-adatokat és a közösségi hálózati profilokat.
A Global iD bevezetése segít a vállalatoknak meggyőzni a felhasználókat arról, hogy elkötelezettek az adatvédelem mellett, mivel sem a GlobaliD, sem a partnerei nem tekinthetik meg a felhasználói adatokat kifejezett hozzájárulás nélkül.
Blokklánc-megbízhatóságot pontozó rendszerek
A blokklánc használata a digitális személyazonosságok létrehozása és tárolása terén felvetette egy megváltoztathatatlan megbízhatósági pontozási rendszer koncepcióját. Ezt a rendszert a felhasználók ellenőrzésére használhatnák a pénzügyi intézmények és mások.
A Shyft Network egy olyan startup, amely aktívan vizsgálja a blokklánc-alapú személyazonosság-megoldásokat és lehetővé teszi az alapszintű identitás anonimizálást, valamint a KYC-adatok rögzítését.
A Shyft zseniális módon úgynevezett „hitelességi pontszámokat” rendel a felhasználókhoz és a vállalkozásokhoz. Ezek tükrözik a megbízhatóságukat és a hitelességüket. A Shyft egy nyilvános blokkláncprotokoll, amelynek célja, hogy a különböző ökoszisztémákban tárolt adatokat megbízhatóan összesítse. Egyetlen egyszerű elv alapján működik: „Az adatok értéket képviselnek, és az egyének kompenzálást érdemelnek, ha megosztják azokat”. Az elv gyakorlatba ületetése érdekében a hálózat olyan felületet kínál a felhasználóknak, amelyen keresztül megtekinthetik és kezelhetik az adataikkal kapcsolatos interakciókat, és jutalmat kaphatnak az adatok megosztásáért.
Daemon tárcák és tranzakció-automatizálás
Az online banki ügyintézés a felhasználók bejelentkezési adatainak, például felhasználónevének és jelszavának megőrzésére épül, és sok bank ragaszkodik ahhoz, hogy a számlatulajdonosok egy speciális kézi eszközt használjanak a tranzakciók engedélyezéséhez. Ezek a különböző elemek együttesen szükségesek ahhoz, hogy a bank ellenőrizni tudja a számlatulajdonos személyazonosságát.
A blokklánc világában azonban a kriptopénz-tranzakciók ellenőrzésére privát kulcsokat használunk. A Daemon tárcák olyan eszközök, amelyeket a blokkláncokba érkező és onnan kimenő tranzakciós kérések engedélyezésének automatizálására használnak, például az Enjin játékplatformon. Daemon wallet nélkül minden játékon belüli blokklánc-tranzakciót kriptotárcán keresztül kellene aláírni.
A folyamat egyszerűsítése érdekében a Daemon tárca egy Ethereum-címet kezel, amely egy Enjin Platform-identitáshoz kapcsolódik; amikor egy tranzakciót az Enjin-en keresztül nyújtanak be, a Daemon tárca fogadja azt, aláírja és visszaküldi az Enjin-nek.
Az adatvédelemre összpontosító Monero kriptovaluta szintén daemon-okra támaszkodik a hálózattal való kommunikálásban, és hogy értesítse a pénztárca tulajdonosokat az új tranzakciókról.
Digitális személyazonosságon alapuló mikrofizetések és előfizetések
Bár a személyi igazolvány alapú fizetési rendszerek és az előfizetési szolgáltatások még gyerekcipőben járnak, a blokklánc óriási lehetőségeket rejt magában. Képzeljük el például, hogy egy fizetős weboldalon, mint amilyen például a New York Times, hozzáférhetünk a cikkekhez, de regisztráció nélkül.
Ahelyett, hogy átadnád a neved és e-mail címed a kiadónak, aki aztán egy központi adatbázisban tárolja azokat, egy ellenőrzött digitális azonosítón keresztül férhetnél hozzá a cikkekhez, majd kriptóban vagy fiatban fizetnél azért, amit fogyasztaz.
A digitális személyi igazolványon alapuló rendszerek felhasználhatók az előfizetéses szolgáltatások automatizálására és kifizetésére is, legyen szó akár fizikai árukról, mint például a háztartási tisztítószerek, vagy digitális termékekről, mint például a szoftver mint szolgáltatás (SaaS) és az online tananyagok.
A digitális személyazonosság és a fizetések világának integrálására irányuló számos érdekes projekt közül különösen figyelemre méltó a Mastercard és az Idemia közös vállalkozása. A vállalatok egy olyan, kormány által kibocsátott személyazonosító igazolványt fejlesztettek ki, amely integrált fizetési igazolványokkal rendelkezik. Ez az úgynevezett Converged Card (Konvergált kártya). A konvergált kártya, amelyet a pénzeszközök, például a munkanélküli segélyek hatékony kifizetésének eszközeként terveztek, egy lenyűgöző innováció, amely biztosítja, hogy a pénzügyi segélyek azokhoz az emberekhez jussanak el, akiknek szánták.
Közben Nyugat-Afrikában egy új személyazonossági platform igyekszik integrálni az oltási nyilvántartást, a biometrikus digitális személyazonossági rendszert és a fizetési rendszert. A végtermék, a True Stamp vezérigazgatója, Gareth Genner szerintegy „visszafordíthatatlan, nem-személy-szerinti azonosítási információs rendszer” lesz, amely „védi a magánéletet, csökkenti a visszaélések lehetőségét, és lehetővé teszi a hatékony befogadást olyankor, amikor nem áll rendelkezésre más jogi nyilvántartás”.
Mi a következő lépés?
Egyértelmű, hogy még csak a hegy lábánál állunk, ha a digitális személyazonosítási rendszerekben rejlő lehetőségek kiaknázásáról van szó, nemcsak a blokklánc, hanem a gépi tanulás és a mesterséges intelligencia terén is. A blokklánc-alapú személyazonosság-kezelés az elkövetkező években lenyűgöző kutatási terület lesz, és még több észbontó, futurisztikus megoldás gördül le a gyártósorról.
A blokklánc technológia legelterjedtebb felhasználási területe ma a kriptovaluta. De számos más felhasználási eset is létezik, az ellátási láncok nyomon követésétől és az e-szavazástól kezdve a jogdíjak nyomon követésén át az adatbiztonságig és a személyazonosság-kezelésig.
MEGJEGYZÉS
A szöveg tájékoztató jellegű, és nem számít befektetési javaslatnak. Nem fejezi ki a szerző vagy a szolgáltatás személyes véleményét. Minden befektetés vagy kereskedés kockázatos, a múltbeli hozam nem garantálja a jövőbeni hozamot – csak azokat az eszközöket kockáztassa, amelyeket hajlandó elveszíteni.