Identiteitsbeheer is een complex proces dat de identificatie, authenticatie en autorisatie van personen voor toegang tot systemen, netwerken en applicaties omvat. Er worden krachtige digitale identiteitsoplossingen toegepast om het risico van fraude, identiteitsdiefstal en gegevensinbreuken te verminderen.
Een aantal bedrijven streven een gedecentraliseerde, op blockchain gebaseerde aanpak van identiteitsbeheer na, waarbij ze gebruik maken van het fraudebestendige karakter van de technologie. In deze gids bekijken we enkele opmerkelijke voorbeelden van blockchain identiteitsbeheer en staan we stil bij:
- Waarom identiteitsbeheer belangrijk is
- Hoe op blockchain werkende ID-systemen werken
- De opkomst van de zelf-soevereine identiteit
- Blockchain reputatiescoresystemen
- Het gebruik van daemon wallets om transacties te automatiseren
- Het beheer van microbetalingen
- Digitale, identiteitsgebonden abonnementen
Waarom Identiteitsbeheer belangrijk is
Hoe bewijs je dat je bent wie je zegt dat je bent? En welke stappen kunnen organisaties, inclusief overheden, nemen om identiteiten binnen hun digitale systemen te valideren? Waarom is identiteitsbeheer eigenlijk zo belangrijk?
Nou, net zoals je je niet op je gemak zou voelen bij het idee dat een vreemde een auto koopt of een creditcard op jouw naam neemt, zijn overheden en bedrijven er ook niet blij mee oncontroleerbare gegevens in hun systemen te stoppen. Hetzelfde geldt voor hun interne processen: alleen bevoegde personen zouden toegang mogen hebben tot bepaalde middelen, en de machthebbers moeten weten wie waar en wanneer toegang heeft gehad.
Natuurlijk nemen organisaties de beveiliging van klantgegevens in hun bestand zeer serieus. Deze informatie kan bestaan uit gebruikersnamen, wachtwoorden, gespreksverslagen, transactie- en krediethistorie, medische gegevens en andere gegevens die uniek zijn voor jou.
Privacy-overwegingen zijn van het grootste belang als het om identiteitsbeheer gaat, en dat geldt vooral voor door de overheid uitgegeven documenten zoals paspoorten en rijbewijzen. Geboorteakten zijn een blijvend voorbeeld van het op papier gebaseerde pre-digitale tijdperk van identiteitsbeheer.
Gegevensinbreuken vormen een grote bedreiging voor de identiteitsbeveiliging, want hackers verkopen gestolen persoonlijke informatie (namen, e-mailadressen, wachtwoorden, enz.) vaak op het darknet. Alleen al in 2019 kregen hackers toegang tot meer dan 7,9 miljard consumentengegevens, waaronder persoonlijke en financiële gegevens. Geen wonder dat dit soort cyberaanvallen als een groot gevaar voor de wereldwijde stabiliteit wordt gezien.
Al deze zorgen vormen samen een probleem dat aangepakt kan worden door digitale identiteit op te slaan in de blockchain.
Wat is Blockchain-Based Identity Management?
Blockchain identiteitsverificatie op basis van gedistribueerde grootboektechnologie belooft veel voor de Identity and Access Management (IAM) markt, door veilige opslag en beheer van digitale ID’s mogelijk te maken voor zowel ondernemingen als eindgebruikers. Behalve dat de technologie mogelijk grootschalige gegevensinbreuken kan voorkomen, zou het personen ook in staat kunnen stellen de controle over hun digitale identiteiten te behouden (de zogenaamde zelf-soevereine identiteit).
Blockchain ID-systemen houden op het eerste gezicht de opslag van digitale identiteiten op de blockchain in. Er komt echter veel meer bij kijken – wat je in deze gids zult ontdekken.
Er zijn de laatste jaren een aantal blockchain-identiteitsoplossingen ontstaan, ook op overheidsniveau. In 2018 bijvoorbeeld gebruikte het World Food Program (WFP) een Ethereum-gebaseerd ID-systeem om humanitaire hulp te verstrekken.
Daarnaast is het ID2020 initiatief een wereldwijd samenwerkingsverband dat zich inzet voor het invoeren van het volgende tijdperk in ID-beheer. Het samenwerkingsverband omvat BLOK Solutions en Accenture, twee startups die gespecialiseerd zijn in digitale identiteitsdiensten op basis van blockchain.
Volgens een Allied Market Research rapport, werd de markt voor blockchain-identiteitsbeheeroplossingen in 2018 gewaardeerd op slechts $107 miljoen en zal groeien tot $11,46 miljard in 2026.
De overheid, gezondheidszorg en detailhandel lijken er klaar voor om de komende jaren de belangrijkste drijfveren achter deze opzienbarende groei te zijn.
De opkomst van de zelf-soevereine identiteit
Self-sovereign identity (SSI) is een digitale identiteit die beheerd wordt door en eigendom is van de gebruiker.
SSI beschermt het recht van personen om verschillende aspecten van hun identiteit in verschillende domeinen en contextuele settings bekend te maken. Met andere woorden, zij zijn de baas over de manier waarop hun gegevens worden gebruikt, niet de bedrijven waarvan ze de formulieren online invullen. Zelf-soevereine identiteiten worden lokaal opgeslagen op de smartphone van de gebruiker of gedistribueerd op een blockchain netwerk.
Het is een soort digitaal paspoort, het SSI systeem gebruikt Decentralized Identifiers (DIDs) om verifieerbare, gedecentraliseerde digitale identiteiten mogelijk te maken. DID’s zijn de cryptografische tegenhanger van Verifiable Credentials (VC’s) zoals gebruikersnamen en wachtwoorden.
Sovrin is een open source netwerk dat het online beheer van digitale ID’s mogelijk maakt. Gemaakt om “het huidige systeem van afgezonderde identiteiten, eindeloze wachtwoorden en onveilige databases te evolueren”, maakt de non-profit moeiteloze, veilige identiteitsverificatie mogelijk die een leven lang meegaat.
Het Sovrin Netwerk bestaat uit gedistribueerde server nodes die gehost en beheerd worden door een reeks vertrouwde entiteiten die Stewards genoemd worden. Elk knooppunt bevat een kopie van het grootboek, dat de geldigheid van binnen het netwerk afgegeven credentials controleert. Door Sovrin te gebruiken kunnen organisaties de wettelijke rompslomp vermijden die gepaard gaat met het opslaan van enorme hoeveelheden gegevens die, zoals eerder gezegd, heel gemakkelijk gestolen kunnen worden.
GlobaliD is een ander platform dat zich bezighoudt met de uitgifte van zelf-soevereine identiteiten. GlobaliD identiteiten bestaan uit een naam en de kerngegevens die bepalen wie de gebruiker is, en die kunnen bestaan uit gewone identificatiegegevens zoals naam, geboortedatum en adres en meer geavanceerde identificatiemiddelen zoals biometrie, GPS-gegevens en sociale netwerk profielen.
De implementatie van Global iD helpt bedrijven gebruikers ervan te overtuigen dat ze privacy hoog in het vaandel hebben staan, want noch GlobaliD, noch een van zijn partners kan gebruikersgegevens zonder expliciete toestemming inzien.
Blockchain Reputation Scoring Systems
Het gebruik van blockchain bij het creëren en opslaan van digitale identiteiten heeft aanleiding gegeven tot het concept van een onveranderlijk reputatiescoresysteem, dat door financiële instellingen en anderen gebruikt zou kunnen worden om gebruikers te screenen.
Shyft Network is een startup die actief een op blockchain werkende identiteitsoplossing onderzoekt, die identiteitsanonimisering op de basislaag en KYC data-anchoring mogelijk maakt.
Shyft kent op ingenieuze wijze zogenaamde “creditability scores” toe aan gebruikers en bedrijven, die hun reputatie en geloofwaardigheid weerspiegelen. Shyft is een openbaar blockchain protocol dat bedoeld is om vertrouwen samen te brengen en te verankeren in gegevens die op verschillende ecosystemen zijn opgeslagen, en heeft één eenvoudig uitgangspunt: “Gegevens hebben waarde en individuen verdienen het om gecompenseerd te worden voor het delen ervan.” Met dit doel biedt het netwerk gebruikers een interface waarmee ze interacties met hun gegevens kunnen bekijken en beheren, en waarmee ze beloningen kunnen verdienen voor het delen ervan.
Daemon wallets en transactie-automatisering
Online bankieren berust op het bewaren van inloggegevens zoals een gebruikersnaam en wachtwoord, waarbij veel banken erop staan dat rekeninghouders een speciaal handheld apparaat gebruiken om transacties te autoriseren. Samen zijn deze verschillende elementen nodig om de bank in staat te stellen de identiteit van de rekeninghouder te verifiëren.
Echter worden in de wereld van blockchain privésleutels gebruikt om transacties in cryptocurrency te verifiëren. Daemon wallets zijn hulpmiddelen die gebruikt worden om de autorisatie van transactieverzoeken van en naar blockchains, bijvoorbeeld spelplatform Enjin, te automatiseren. Zonder een Daemon wallet zou het nodig zijn elke in-game blockchaintransactie via een crypto wallet te ondertekenen.
Om dit proces te vereenvoudigen beheert de Daemon wallet een Ethereum adres dat gekoppeld is aan een Enjin Platform identiteit; wanneer een transactie via Enjin wordt ingediend, ontvangt de Daemon wallet ze, ondertekent ze, en stuurt ze terug naar Enjin.
De op privacy gerichte cryptocurrency Monero vertrouwt ook op daemons om met het netwerk te communiceren en portefeuillehouders op de hoogte te brengen van nieuwe transacties.
Digitale op identiteit gebaseerde microbetalingen en abonnementen
Hoewel op ID gebaseerde betaalsystemen en abonnementsdiensten nog in de kinderschoenen staan, biedt blockchain een enorm potentieel. Stel je bijvoorbeeld voor dat je toegang zou kunnen krijgen tot artikelen op een paywall website als de New York Times, maar dat zou doen zonder je te hoeven aanmelden.
In plaats van je naam en e-mailadres aan de uitgever te overhandigen, die het vervolgens in een gecentraliseerde databank opslaat, zou je via een geverifieerde digitale ID toegang tot een artikel kunnen krijgen en dan, in crypto of fiat, betalen voor wat je gebruikt.
Digitale, op ID-gebaseerde systemen zouden ook gebruikt kunnen worden om abonnementsdiensten te automatiseren en te betalen, of het nu gaat om fysieke goederen zoals huishoudelijke schoonmaakmiddelen of digitale zaken zoals software as a service (SaaS) en online leermateriaal.
Ondertussen streeft in West-Afrika een nieuw identiteitsplatform naar de integratie van vaccinatiegegevens, een biometrisch digitaal identiteitssysteem en een betalingssysteem. Het eindproduct zal, volgens de CEO van True Stamp, Gareth Genner, een “onomkeerbaar niet-persoonlijk identificeerbaar informatiesysteem” zijn dat “de privacy beschermt, de kans op misbruik vermindert en effectieve inclusie mogelijk maakt wanneer er geen andere vorm van wettelijke registratie is.”
Van de vele interessante projecten die de werelden van digitale identiteit en betalingen proberen te integreren, is vooral een joint venture van Mastercard en Idemia opmerkelijk. De bedrijven hebben een door de overheid uitgegeven ID ontwikkeld met geïntegreerde betalingscredentials, bekend als een Converged Card. Ontworpen als middel om fondsen zoals werkloosheidsuitkeringen efficiënt uit te betalen, is de Converged Card een indrukwekkende innovatie die ervoor zorgt dat financiële hulp terecht komt bij de mensen voor wie het bedoeld is.
Wat nu?
Het is duidelijk dat we onderaan de berg staan als het gaat om het waarmaken van de mogelijkheden van niet alleen blockchain, maar ook van machinaal leren en AI in digitale ID-systemen. Op blockchain steunend identiteitsbeheer zal de komende jaren een fascinerend onderzoeksterrein zijn waarbij nog meer geestverruimende, futuristische oplossingen van de lopende band zullen rollen.
Vandaag de dag is het meest voorkomende gebruik van blockchaintechnologie cryptocurrency. Maar er zijn veel andere gebruikssituaties voor, van toezicht op de supply-chain en e-voting tot het volgen van royalty’s, gegevensbeveiliging en identiteitsbeheer.
LET OP
Dit is een informatieve tekst die niet geldt als een beleggingsaanbeveling. Het geeft niet de persoonlijke mening van de auteur of de dienst weer. Elke investering of handelsactiviteit is risicovol, rendementen uit het verleden zijn geen garantie voor de toekomst - riskeer alleen die activa die je bereid bent te verliezen.
