Správa totožnosti je komplexný proces, ktorý zahŕňa identifikáciu, autentifikáciu a autorizáciu osôb v rámci prístupu k systémom, sieťam a aplikáciám. Robustné riešenia digitálnej totožnosti sa zavádzajú s cieľom znížiť riziko podvodu, krádeže totožnosti a úniku údajov.

Množstvo spoločností presadzuje decentralizované prístupy k správe totožnosti s využitím blockchainu. Využíva pritom charakter technológie, ktorý je odolný voči falšovaniu. V tejto príručke sa pozrieme na niekoľko pozoruhodných príkladov správy identity s blockchainom a dočítate sa aj o:

  • Prečo je správa totožnosti dôležitá
  • Ako fungujú ID systémy založené na blockchaine
  • Vzostup decentralizovanej identity
  • Systémy hodnotenia reputácie blockchainu
  • Použitie deamon peňaženiek na automatizáciu transakcií
  • Správu mikroplatieb
  • Predplatné na základe digitálnej totožnosti

Prečo je správa totožnosti dôležitá

Ako dokážete, že ste osoba, ktorá tvrdíte, že ste? A aké kroky môžu organizácie, vrátane vlád, podniknúť na overenie totožnosti v rámci svojich digitálnych systémov? Presnejšie povedané, prečo na správe totožnosti vôbec záleží?

identity management 2
Image source: Pix4free.org, License: CC BY-SA 3.0


Tak ako by vám nebolo príjemné, keby si niekto cudzí kúpil auto alebo si vzal kreditnú kartu na vaše meno, ani vlády a spoločnosti nie sú nadšené z toho, že do svojich systémov vkladajú neoveriteľné údaje. To isté platí aj pre ich interné procesy: k určitým zdrojom by mali mať prístup len oprávnené osoby, a kompetentní musia vedieť, kto a kedy k nim pristupoval.

Netreba dodávať, že organizácie berú bezpečnosť informácií o zákazníkoch, ktoré uchovávajú v záznamoch veľmi vážne. Tieto informácie môžu zahŕňať používateľské mená, heslá, záznamy hovorov, históriu transakcií a kreditov, lekárske informácie a ďalšie osobité údaje.

Obavy o súkromie sú pri spravovaní totožnosti prvoradé, hlavne čo sa týka dokumentov vydávaných vládou, ako sú pasy a vodičské preukazy. Rodné listy sú dobrým príkladom éry papierovej preddigitálnej správy totožnosti.

Úniky údajov predstavujú veľkú hrozbu pre bezpečnosť totožnosti, keďže hackeri často predávajú ukradnuté osobné údaje (mená, e-mailové adresy, heslá atď.) na darknete. Len v roku 2019 hackeri získali prístup k viac ako 7,9 miliardám záznamov o spotrebiteľoch vrátane osobných a finančných údajov. Niet divu, že kybernetické útoky tohto druhu sa považujú za veľké riziko pre globálnu stabilitu.

Všetky tieto obavy vytvárajú problém, ktorý by mohlo vyriešiť ukladanie digitálnej totožnosti na blockchaine.

Čo je správa totožnosti založená na blockchaine?

Overovanie totožnosti pomocou blockchainu, založené na technológii distribuovanej účtovnej knihy, je veľmi sľubné pre trh spravovania totožnosti a prístupu (Identity and Access Management – IAM). Umožňuje totiž bezpečné ukladanie a správu digitálnych identifikačných údajov pre podniky aj koncových používateľov. Okrem toho, že táto technológia môže potenciálne zabrániť masívnym únikom údajov, jednotlivci by si tak mohli zachovať kontrolu nad svojimi digitálnymi totožnosťami (tzv. decentralizovaná identita).

Systémy blockchainových ID údajne zahŕňajú ukladanie digitálnych totožností do blockchainu. Je to ale podrobnejšia téma a na všetko sa pozrieme v tejto príručke.


V posledných rokoch sa objavilo viacero riešení blockchainovej totožnosti, a to aj na vládnej úrovni. V roku 2018 napríklad Svetový potravinový program (WFP) použil Ethereový identifikačný systém na vydávanie humanitárnej pomoci.

Na druhej strane, iniciatíva ID2020 je globálnym partnerstvom, ktoré sa zaviazalo naštartovať ďalšiu éru v spravovaní identity. Táto aliancia zahŕňa BLOK Solutions a Accenture, dva startupy špecializujúce sa na blockchainové služby digitálnej totožnosti.

Podľa Allied Market Research, trh blockchainových riešení spravovania totožnosti mal v roku 2018 hodnotu okolo 107 miliónov dolárov a v roku 2026 táto hodnota vzrastie na 11,46 miliardy dolárov.

Zdá sa, že hlavnými hnacími silami tohto prekvapivého rastu budú v nasledujúcich rokoch štátna správa, zdravotníctvo a maloobchod.

Vzostup decentralizovanej identity

Decentralizovaná identita (SSI) opisuje digitálnu identitu, nad ktorou má kontrolu a vlastníctvo používateľ.

SSI dáva právo na zverejňovanie rôznych aspektov totožnosti v rôznych oblastiach a kontextoch práve jednotlivcom. Inými slovami, za spôsob použitia svojich údajov sú zodpovední oni sami, nie spoločnosti, ktorých formuláre vypĺňajú online. Decentralizované identity sú uložené lokálne v smartfóne používateľa, alebo sú distribuované na blockchainovej sieti.

Systém SSI, niečo ako digitálny pas, používa decentralizované identifikátory (DID), ktorými umožňuje spúšťanie overiteľných, decentralizovaných digitálnych identít. DID sú kryptografickým náprotivkom k Verifiable Credentials (VC, alebo overiteľné prihlasovacie údaje), ako sú používateľské mená a heslá.

digital identity 6107682 3


Sovrin je sieť s otvoreným zdrojovým kódom, ktorá umožňuje spravovanie digitálnych preukazov totožnosti online. Nezisková organizácia, ktorá bola vytvorená s cieľom „vyvinúť súčasný systém oddelených identít, nekonečných hesiel a nezabezpečených databáz“, umožňuje bezproblémové a bezpečné overovanie identity, ktoré trvá celý život.

Sieť Sovrin pozostáva z distribuovaných serverových uzlov, ktoré sú hosťované a spravované radom dôveryhodných entít, ktoré sa nazývajú Stewards. Každý uzol obsahuje kópiu účtovnej knihy, ktorá overuje platnosť poverení vydaných v rámci siete. Nasadením Sovrinu sa môžu organizácie vyhnúť regulačnej záťaži spojenej s ukladaním obrovského množstva údajov, kde, ako sme už spomínali, môže prísť veľmi rýchlo k odcudzeniu.

GlobaliD je ďalšou platformou, ktorá sa zaoberá vydávaním decentralizovaných identít. Identity GlobaliD sa skladajú z mena a kľúčových údajov, ktoré definujú používateľa. To môže zahŕňať bežné identifikačné údaje, ako je meno, dátum narodenia a adresa, a pokročilejšie identifikátory, ako sú biometrické údaje, údaje GPS a profily sociálnych sietí.

Implementácia Global iD pomáha spoločnostiam presvedčiť používateľov, že sa zaviazali k ochrane súkromia, pretože ani GlobaliD, ani žiadny z jej partnerov sa nedostane k údajom používateľa bez ich výslovného súhlasu.


Systémy hodnotenia reputácie blockchainu

Využívanie blockchainu pri vytváraní a uchovávaní digitálnych identít viedlo k vytvoreniu konceptu nemenného systému hodnotenia reputácie, ktorý by mohli finančné inštitúcie a iné subjekty využívať na overovanie totožnosti používateľov.

Shyft Network je jeden zo startupov, ktorý aktívne skúma riešenie identity založeného na blockchaine a umožňuje anonymizáciu identity na základnej úrovni a ukotvenie údajov KYC.

Shyft dômyselne prideľuje používateľom a firmám takzvané „skóre dôveryhodnosti“, ktoré odráža ich reputáciu a dôveryhodnosť. Verejný blockchainový protokol, ktorého cieľom je zlučovať a vkladať dôveru do údajov uložených v rôznych ekosystémoch, má Shyft jeden jednoduchý princíp: „Údaje majú hodnotu a jednotlivci si zaslúžia odmenu za ich zdieľanie.“ Na tento účel sieť ponúka používateľom rozhranie, prostredníctvom ktorého si môžu prezerať a spravovať interakcie so svojimi údajmi a získavať odmeny za ich zdieľanie.

Deamon peňaženky a automatizácia transkacií

Online bankovníctvo sa spolieha na to, že si používatelia uchovávajú prihlasovacie informácie, ako je používateľské meno a heslo. Mnohé banky pritom trvajú na tom, aby si majitelia účtov transakcie overovali cez špeciálne vreckové zariadenia. Banka potrebuje tieto prvky, ktorými spoločne dokáže overiť totožnosť majiteľa účtu.

Vo svete blockchainu sa však súkromné kľúče používajú na overovanie transakcií kryptomien. Peňaženky Daemon sú nástrojmi, ktoré sa používajú na automatizáciu autorizácie žiadostí o transakcie do a z blockchainov, napríklad na hernej platforme Enjin. Bez Deamon peňaženky by bolo potrebné podpísať každú in-game blockchainovú transakciu cez kryptopeňaženku.

Na zjednodušenie tohto procesu spravuje deamon peňaženka adresu Etherea, ktorá je prepojenú s identitou platformy Enjin; keď je transakcia odoslaná cez Enjin, deamon peňaženka ju prijme, podpíše a odošle späť do Enjinu.

Kryptomena Monero zameraná na ochranu súkromia sa tiež spolieha na deamon peňaženku, prostredníctvom ktorej komunikuje so sieťou a upozorňuje majiteľov peňaženiek na nové transakcie.


Mikroplatby a predplatné založené na digitálnej totožnosti

Hoci platobné systémy založené na identite a predplatné služby sú stále v plienkach, blockchain ponúka obrovské množstvo potenciálu. Predstavte si napríklad, že by ste mohli pristupovať k článkom na webovej stránke s platenými kanálmi, ako je New York Times, ale bez toho, aby ste sa na nich museli zaregistrovať.

Namiesto toho, aby ste svoje meno a e-mailovú adresu prezrádzali vydavateľovi, ktorý by si ju potom uložil do centralizovanej databázy, k článku sa dostanete prostredníctvom overeného digitálneho ID, a až potom zaplatíte za to, čo skonzumujete, v krypto alebo fiat mene.

Systémy založené na digitálnej identite by sa mohli použiť aj na automatizáciu a platenie predplatných služieb, či už fyzických tovarov, ako sú čistiace prostriedky pre domácnosť, alebo digitálnych položiek, ako je softvér ako služba (SaaS), prípadne aj online vzdelávacie materiály.

micropayments 4


Z mnohých zaujímavých projektov, ktoré sa snažia integrovať svet digitálnej identity a platieb, stojí za zmienku najmä spoločný podnik spoločností Mastercard a Idemia. Spoločnosti vyvinuli preukaz totožnosti vydávaný vládou s integrovanými platobnými údajmi, ktoré sú známe ako konvergovaná karta. Karta bola vytvorená ako prostriedok na efektívne vyplácanie finančných prostriedkov, napríklad dávok v nezamestnanosti. Konvergovaná karta je pôsobivou inováciou, ktorá zabezpečuje, že finančná pomoc sa dostane k ľuďom, pre ktorých je určená.

V západnej Afrike sa medzitým snaží nová platforma totožnosti integrovať záznamy o očkovaní, biometrický systém digitálnej identity a platobný systém. Konečný produkt bude, podľa generálneho riaditeľa spoločnosti True Stamp Garetha Gennera, „nezvratný informačný systém bez možnosti osobnej identifikácie“, ktorý „chráni súkromie, znižuje možnosť zneužitia a umožňuje efektívne začlenenie osoby, ak neexistuje iná forma právneho záznamu“.

A čo ďalej?

Čo sa týka využitia potenciálu nielen blockchainu ale aj strojového učenia a umelej inteligencie v digitálnych ID systémoch je očividné, že toho máme ešte veľa pred sebou. Správa totožnosti založená na blockchaine bude v nasledujúcich rokoch fascinujúcou oblasťou skúmania a na trh sa budú určite dostávať ďalšie ohromujúce, futuristické riešenia.

Dnešným najbežnejším využitím technológie blockchain je kryptomena. Existuje však mnoho ďalších spôsobov využitia, od monitorovania dodávateľského reťazca a elektronického hlasovania až po sledovanie licenčných poplatkov, bezpečnosť údajov a spravovanie identity.

POZNÁMKA

Text má informatívny charakter a nepočíta sa ako investičné odporúčanie. Nevyjadruje osobný názor autora ani služby. Akákoľvek investícia alebo obchodovanie je riskantné, predošlé výnosy nie sú zárukou budúcich výnosov. Riskujte iba tie aktíva, ktoré ste ochotní stratiť.

Blockchain matice a skrutky
Čo je technológia Blockchain a ako funguje?
Stručná história blockchainovej technológie, ktorú by si mal prečítať každý
Čo je súkromný kľúč?
Aký je rozdiel medzi kryptomenou a blockchainom?
Čo je blockchain peňaženka a ako funguje?
Reálne blockchainy
Čo je orákulum blockchainu?
Čo je Metaverzum a prečo by nás mal zaujímať?
Správa totožnosti s využitím blockchainu
Aká je budúcnosť blockchainovej revolúcie?
Súčasné najlepšie spôsoby využitia blockchainu v reálnom svete
Využitie blockchainov v praxi
Čo je to smart kontrakt?
Ako investovať do akcií blockchainovej technológie
Najpopulárnejšie blockchainové siete
Príručka o základnom zabezpečení blockchainu
Výhody a nevýhody blockchainovej technológie