Zarządzanie tożsamością jest to skomplikowany proces, w który wlicza się między innymi identyfikacja, autoryzacja i uwierzytelnianie pojedynczych użytkowników, którzy chcą uzyskać dostęp do systemów, sieci i aplikacji. Wdrażane są solidne rozwiązania w zakresie tożsamości cyfrowej, aby zmniejszyć ryzyko oszustw, kradzieży tożsamości i naruszeń bezpieczeństwa danych.

Wiele firm poszukuje zdecentralizowanych podejść wraz z blockchain do zarządzania tożsamością, czerpiąc korzyści z technologii odpornej na manipulacje. W tym poradniku zerkniemy na niektóre warte uwagi przykłady zarządzania tożsamością blockchain i rozważymy:

  • Dlaczego zarządzanie tożsamością ma znaczenie
  • Jak działają systemy identyfikacji oparte na blockchainie
  • Powstanie tożsamości suwerennej
  • Systemy oceny reputacji blockchain
  • Wykorzystanie portfeli daemon do automatyzacji transakcji
  • Zarządzanie mikropłatnościami
  • Subskrypcje oparte na tożsamości cyfrowej

Dlaczego zarządzanie tożsamością ma znaczenie

Jak udowodnić, że jesteś tym, za kogo się podajesz? Jakie kroki mogą podjąć organizacje, w tym rządy, aby zweryfikować Twoją tożsamość w swoich systemach cyfrowych? A dokładniej, dlaczego zarządzanie tożsamością ma w ogóle znaczenie?

identity management 2
Image source: Pix4free.org, License: CC BY-SA 3.0


To tak samo, jak nie czułbyś się komfortowo z pomysłem, że nieznajomy kupi samochód lub zarejestruje kartę kredytową w Twoim imieniu, rządy i firmy nie są chętne do wprowadzania nieweryfikowalnych danych do swoich systemów. To samo dotyczy ich procesów wewnętrznych: tylko upoważnione osoby powinny mieć dostęp do pewnych zasobów, a zarządzający muszą wiedzieć, kto i kiedy uzyskał dostęp.

Nie trzeba dodawać, że organizacje bardzo poważnie podchodzą do kwestii bezpieczeństwa informacji o klientach, które są przechowywane w aktach. Informacje te mogą obejmować nazwy użytkowników, hasła, rejestry połączeń, historie transakcji i kredytów, informacje medyczne i inne wrażliwe dane.

Obawy o prywatność są największe w przypadku właśnie zarządzania tożsamością, a dotyczy to zwłaszcza dokumentów wydawanych przez rząd, takich jak paszporty i prawa jazdy. Akty urodzenia są trwałym przykładem ery przed-cyfrowego zarządzania tożsamością w formie papierowej.

Naruszenia danych stanowią poważne zagrożenie dla bezpieczeństwa tożsamości, ponieważ hakerzy często sprzedają skradzione dane osobowe (nazwiska, adresy e-mail, hasła itp.) w darknecie. Tylko w 2019 roku hakerzy uzyskali dostęp do ponad 7,9 miliarda danych konsumenckich, w tym danych osobowych i finansowych. Nic dziwnego, że cyberataki tego rodzaju są postrzegane jako poważne zagrożenie dla globalnej stabilności.

Wszystkie te obawy sprowadzają się do tego samego problemu, który można rozwiązać przechowując tożsamość cyfrową w blockchainie.

Co to jest zarządzanie tożsamością za pomocą blockchain?

Weryfikacja tożsamość blockchain jest oparta na technologii rozproszonego rejestru, która jest bardzo obiecująca dla rynku zarządzania tożsamością IAM (Identity and Access Management), umożliwiając bezpieczne przechowywanie i zarządzanie cyfrowymi kartami identyfikacyjnymi zarówno dla przedsiębiorstw, jak i użytkowników. Oprócz możliwości potencjalnego zapobiegania masowym naruszeniom danych ta technologia może pozwolić osobom fizycznym sprawować kontrolę nad swoją cyfrową tożsamością (tzw. tożsamość suwerenna).

Systemy identyfikacyjne blockchain pozornie wiążą się z przechowywaniem cyfrowych tożsamości na blockchainie. Jednak ten fenomen jest czymś więcej – jak dowiesz się w tym przewodniku.


W ostatnich latach pojawiło się wiele rozwiązań blockchain z zakresu tożsamości, w tym takie na poziomie rządowym. Na przykład w 2018 roku, Światowy Program Żywnościowy wykorzystał system identyfikacji oparty na Ethereum do zapewnienia pomocy humanitarnej.

Natomiast inicjatywa ID2020 to globalne partnerstwo, którego celem jest wprowadzenie kolejnej ery w zarządzaniu tożsamością. W skład sojuszu wchodzą BLOCK Solutions i Accenture oraz dwa startupy specjalizujące się w usługach tożsamości cyfrowej blockchain.

Według raportu Allied Market Research, rynek rozwiązań dotyczący zarządzania tożsamością blockchain został wyceniony na 107 milionów dolarów w 2018 roku i wzrośnie do 11,46 miliardów w 2026 roku.

Podmioty rządowe, służby zdrowia i handlu detalicznego wydają się być głównymi powodami tego zaskakującego wzrostu w nadchodzących latach.

Powstanie tożsamości suwerennej

Tożsamość suwerenna (SSI) opisuje tożsamość cyfrową, która jest kontrolowana przez użytkownika i stanowi jego własność.

SSI zachowuje sobie prawo osób fizycznych do ujawniania różnych aspektów tożsamości w różnych domenach i scenariuszach życiowych. Innymi słowy, to te osoby są odpowiedzialni za to, w jaki sposób wykorzystywane są ich dane, a nie firmy, których formularze wypełniają online. Suwerenne tożsamości są przechowywane lokalnie na smartfonie użytkownika lub dystrybuowane w sieci blockchain.

Jako rodzaj cyfrowego paszportu, system SSI wykorzystuje Zdecentralizowane Identyfikatory (DID), aby uaktywnić weryfikowalne, zdecentralizowane cyfrowe tożsamości. DID jest kryptograficznym odpowiednikiem Weryfikowalnych Poświadczeń (VC), takich jak nazwy użytkowników i hasła.

digital identity 6107682 3


Sovrin jest siecią typu open-source, która pozwala na zarządzanie cyfrowymi identyfikatorami online. Sieć została stworzona w celu „ewolucji obecnego systemu odizolowanych tożsamości, niekończących się haseł i niezabezpieczonych baz danych.” Ta organizacja non-profit umożliwia bezproblemową, bezpieczną weryfikację tożsamości przez całe życie.

Sieć Sovrin składa się z rozproszonych węzłów serwerowych, które są hostowane i zarządzane przez szereg zaufanych podmiotów zwanych Stewardami. Każdy węzeł zawiera kopię księgi głównej, która weryfikuje ważność poświadczeń wydanych w ramach sieci. Wdrażając Sovrin, organizacje mogą uniknąć obciążeń regulacyjnych związanych z przechowywaniem ogromnych ilości danych, które, jak wspomniano wcześniej, mogą zostać łatwo skradzione.

GlobaliD jest kolejną platformą zajmująca się wydawaniem suwerennych tożsamości. Tożsamości GlobaliD składają się z nazwy i kluczowych danych określających kim jest użytkownik, które mogą obejmować konwencjonalne informacje identyfikacyjne, takie jak imię i nazwisko, data urodzenia, adres; oraz bardziej zaawansowane identyfikatory, takie jak dane biometryczne, GPS i profile społecznościowe.

Wdrożenie GlobaliD pomaga firmom przekonać użytkowników, że są one zaangażowane w ochronę prywatności, ponieważ ani GlobaliD, ani żaden z jego partnerów nie może przeglądać danych użytkownika bez jego wyraźnej zgody.


Systemy oceny reputacji blockchain

Wykorzystanie blockchainu do tworzenia i przechowywania cyfrowych tożsamości dało początek koncepcji niezmiennego systemu oceny reputacji, który mógłby być wykorzystany przez instytucje finansowe i inne organizacje do weryfikacji użytkowników.

Sieć Shyft to jedynym startup, który aktywnie bada rozwiązania tożsamości oparte na blockchainie, umożliwiając anonimizację tożsamości w warstwie podstawowej i zakotwiczenie danych KYC.

Shyft w pomysłowy sposób przypisuje użytkownikom i firmom tzw. punkty wiarygodności, które odzwierciedlają ich reputację i wiarygodność. Celem publicznego protokółu blockchain jest agregacja i implementacja zaufania w dane przechowywane w różnych ekosystemach. Shyft ma jedną prostą zasadę: „dane mają wartość, a osoby, które się nimi dzielą zasługują na rekompensatę.” Dlatego, sieć oferuje użytkownikom interfejs, za pomocą którego można przeglądać i zarządzać interakcjami z ich danymi, a także zdobywać nagrody za dzielenie się nimi.

Portfele daemon i automatyzacja transakcji

Bankowość online opiera się na zachowaniu przez użytkowników danych logowania, takich jak nazwa użytkownika i hasło, a wiele banków nalega, aby posiadacze kont używali specjalnego urządzenia do autoryzacji transakcji. Razem, te różne elementy są potrzebne bankowi do weryfikacji tożsamości posiadacza konta.

Jednak w świecie blockchain, klucze prywatne są używane do weryfikacji transakcji kryptowalutowych. Podczas, gdy portfele daemon są narzędziami służącymi do automatyzacji autoryzowanych transakcji wymaganych przez blockchain. Jako przykład może posłużyć platforma gamingowa Enjin. Bez portfela daemon, konieczne byłoby podpisanie każdej transakcji blockchain przeprowadzonej w grze za pomocą portfela kryptowalut.

Aby uprościć ten proces, portfel daemon zarządza adresem Ethereum połączonym z tożsamością platformy Enjin; kiedy transakcja jest dokonywana za pośrednictwem Enjin, portfel daemon otrzymuje ją, podpisuje i wysyła z powrotem do Enjin.

Kryptowaluta Monero, która skupia się wokół ochrony prywatności również opiera się na portfelach daemon do komunikacji z siecią i powiadamiania posiadaczy portfeli o nowych transakcjach.


Mikropłatności i subskrypcje oparte na tożsamości cyfrowej

Chociaż systemy płatności oparte na tożsamości i usługi subskrypcji wciąż są w stadium początkowym, blockchain oferuje ogromny potencjał. Wyobraź sobie, że możesz uzyskać dostęp do artykułów na płatnej stronie internetowej, takiej jak New York Times, ale bez konieczności rejestrowania się.

Zamiast podawać swoje imię i adres e-mail wydawcy, który następnie przechowuje je w scentralizowanej bazie danych, możesz uzyskać dostęp do artykułu za pomocą zweryfikowanego cyfrowego dowodu osobistego, a następnie zapłacić w kryptowalutach lub walutach fiat.

Systemy oparte na cyfrowej karcie identyfikacyjnej mogłyby być również wykorzystywane do automatyzacji i opłacania usług subskrypcyjnych, zarówno w przypadku towarów fizycznych, takich jak środki czystości, jak i towarów cyfrowych, takich jak oprogramowanie jako usługa (SaaS) i materiałów do nauki online.

micropayments 4


Spośród wielu interesujących projektów, których celem jest integracja świata cyfrowej tożsamości i płatności, na szczególną uwagę zasługuje wspólne przedsięwzięcie MasterCard i Idemia. Firmy opracowały wydawany przez rząd dokument tożsamości ze zintegrowanymi poświadczeniami płatności, znany jako Converged Card. Służy jako środek skutecznego wypłacania funduszy, takich jak zasiłek dla bezrobotnych. Karta Converged Card jest imponującą innowacją, która gwarantuje, że pomoc finansowa trafi do osób, dla których jest przeznaczona.

Tymczasem w Afryce Zachodniej nowa, nowatorska platforma tożsamości stara się połączyć rejestry szczepień, biometryczny system tożsamości cyfrowej oraz system płatności. Produkt końcowy będzie, według prezesa True Stamp, Garetha Gennera.„nieodwracalnym systemem informacji niepozwalającym na identyfikację osoby,” który „chroni prywatność, redukuje możliwości nadużyć i pozwala na efektywną integrację, gdy nie ma innej formy zapisu prawnego.”

Co dalej?

Tak naprawdę, do wierzchołka góry lodowej jeszcze dużo brakuje, jeśli chodzi o wykorzystanie potencjału nie tylko blockchainu, ale również uczenia maszynowego i sztucznej inteligencji w systemach cyfrowej identyfikacji. Zarządzanie tożsamością z wykorzystaniem blockchain niewątpliwie będzie fascynującym obszarem do okrycia w nadchodzących latach i zobaczyć będzie można jeszcze więcej futurystycznych rozwiązań.

W dzisiejszych czasach najbardziej powszechnym zastosowaniem technologii blockchain jest kryptowaluta. Istnieje jednak wiele innych zastosowań, od monitorowania łańcucha dostaw i e-głosowania po śledzenie opłat licencyjnych, aż do bezpieczeństwa danych i zarządzania tożsamością.

UWAGA

Tekst ma charakter informacyjny i nie stanowi rekomendacji inwestycyjnej. Nie wyraża on osobistej opinii autora ani serwisu. Każda inwestycja lub handel jest ryzykowny, przeszłe zyski nie są gwarancją przyszłych zysków – ryzykuj tylko te aktywa, które jesteś gotów stracić.

Blockchain w pigułce
Co to jest technologia blockchain i jak działa?
Krótka historia technologii blockchain, którą każdy powinien znać
Co to jest klucz prywatny?
Jaka jest różnica pomiędzy kryptowalutą a blockchainem?
Co to jest portfel blockchain i jak działa?
Blockchainy w prawdziwym świecie
Co to jest blockchain oracle?
Co to jest metaverse i dlaczego warto się tym zainteresować?
Zarządzanie tożsamością z obsługą blockchain
Jak jest przyszłość rewolucji blockchain?
Najlepsze i zainspirowane życiem codziennym przypadki użycia blockchain
Pobudź blockchainy do działania
Co to jest smart kontrakt?
Jak inwestować w akcje technologii blockchain
Najpopularniejsze sieci blockchain
Niezbędny przewodnik po bezpieczeństwie blockchain
Zalety i wady technologii blockchain