Vuodesta 2013 vaarantuneesta 3 miljardista Yahoo-sähköpostitilistä 143 miljoonan amerikkalaisen luotto- ja henkilöllisyystietoihin varastettiin luotto-toimistolta Equifaxilta (ja lukemattomia muut hyökkäykset), massiivisista tietorikkomuksista on tullut aivan liian tuttuja.

Näiden hyökkäysten tiheys ja vakavuus yhdistettynä uhrien korkeaan turvallisuuteen ja teknologiseen hienostuneisuuteen ovat herättäneet sekä julkista suuttumusta että kysymyksiä siitä, onko riittävä suoja tulevilta rikkomuksilta edes mahdollista. Gemalto, kansainvälinen tietoturvayritys, tiivisti tämän mielipiteen omassa Rikkomustasoindeksiraportti vuoden 2017 ensimmäiseltä puoliskolta: 'Yhä useammat organisaatiot hyväksyvät sen, että tietoturvaloukkaukset ovat väistämättömiä parhaansa ponnisteluista huolimatta.'

Vaikka kryptovaluutat ja kryptovaluuttaverkot, kuten Bitcoin ja Ethereum, jatkavat otsikoiden tulvia, blockchain-tekniikan tulevat sovellukset saattavat lopulta ratkaista useita haitallisia kysymyksiä, jotka vaikuttavat sekä yrityksiin että ihmisiin.

Jotkut ovat nähneet lupaavan tulevaisuuden ratkaisun tähän ongelmaan blockchain-tekniikan nousussa. Viime aikoina ApeeScape Insights -artikkeli blockchain-tekniikka viittaa vertaisverkkoon hajautettuun, muuttumattomaan tiedon pääkirjaan. Jokainen tietolohko sisältää täydellisen ja tarkan tietueen jokaisesta tapahtumasta, jota ei voida muuttaa vahvistamisen jälkeen ja joka on suojattu salauksella. Tämän tekniikan määrittelevä ominaisuus on sen hajautettu, vertaisverkko-rakenne, joka teoreettisesti poistaa tarpeen välittäjien, kuten Yahoon tai Equifaxin, säilyttämiseksi. Vaikka kryptovaluutat ja kryptovaluuttaverkot, kuten Bitcoin ja Ethereum, jatkavat otsikoiden tulvia, blockchain-tekniikan tulevat sovellukset saattavat lopulta ratkaista useita haitallisia kysymyksiä, jotka vaikuttavat sekä yrityksiin että ihmisiin.

Henkilöllisyyden suojelun osalta jotkut ovat väittäneet, että blockchain-tekniikka voi mahdollisesti poistaa välittäjien tarpeen ja antaa yksilöille mahdollisuuden hallita täysin heidän digitaalista identiteettinsä, kun taas toiset ovat ehdottaneet, että yritykset voivat silti käsitellä henkilötietoja, mutta käyttää blockchain-tekniikkaa näiden tietojen saamiseksi ja tarkistamiseksi käyttämättä helposti hakkeroivia palvelimia. Tässä artikkelissa tutkitaan kutakin näistä ratkaisuista perusteellisemmin keskittymällä yhteen esimerkkiin kustakin lähestymistavasta. Tällöin saamme käsityksen kunkin yrityksen lähestymistavasta, haasteista ja suhteellisista eduista.

Ongelma: Keskittäminen

Ymmärtääksemme kuinka blockchain-tekniikka voi toimia identiteetinhallintaratkaisuna, on tärkeää ensin ymmärtää, kuinka nykyisen järjestelmän heikkoudet ovat ilmenneet.

Internet on alun perin suunniteltu peer-to-peer, hajautetuksi yhteyksien verkoksi, mikä tarkoittaa, että kuka tahansa käyttäjä voi kommunikoida ja olla yhteydessä muihin käyttäjiin turvautumatta välittäjään. Internetin yksityistämisen myötä kolmansien osapuolten välittäjät nousivat esiin ja niistä tuli perustavanlaatuisempia Internetin rakenteelle.

Palvelimia voidaan hakata (ja kuten tiedämme) hakkeroitu, ja henkilötietojen keskittyminen pieneen yritysryhmään lisää riskiä näiden rikkomusten jatkumisesta.

Pieni yritysryhmä sai kaiken hallintaansa verkkosivustojen turvatodistusten myöntämisestä verkkovierailujen partiointiin yksittäisten verkkotunnusten kuratoimiseen. Tämä valvonnan keskittäminen antoi näille yrityksille mahdollisuuden kerätä valtavia määriä palvelimiin tallennettuja henkilötietoja kaikilta, jotka käyttävät Internetiä. Nämä palvelimet voidaan hakkeroida (ja, kuten tiedämme, on), ja henkilötietojen keskittyminen pieneen yritysryhmään lisää näiden vastaavien rikkomusten riskiä tulevaisuudessa.

Blockchain Identity Management: teoreettinen ratkaisu

Blockchain-tekniikka tarjoaa potentiaalisen ratkaisun hahmoteltuun ongelmaan antamalla ihmisille mahdollisuuden tallentaa tietoja lohkoketjuun hakkeroitavien palvelinten sijaan. Tiedot, kun ne on tallennettu lohkoketjuun, on suojattu salauksella, eikä niitä voida muuttaa tai poistaa, mikä tekee massiivisista tietorikkomuksista erittäin vaikeita, ellei teoreettisesti mahdotonta.

Vaikka tietojen tallentaminen lohkoketjuun yleisenä, korkean tason ratkaisuna näyttää selkeältä, sen toteuttamiseen on useita teoreettisia lähestymistapoja. Yksi strategia on poistaa välittäjien tarve antamalla yksilöille mahdollisuus tallentaa henkilöllisyytensä ja tiedot suoraan lohkoketjuun, jota käyttäjä kantaa mukanaan kaikkialla verkossa. Kun käyttäjien digitaaliset identiteetit salataan kryptografisesti suoraan Internet-selaimen lohkoketjuun, käyttäjien ei teoriassa enää tarvitse toimittaa arkaluontoisia tietoja kolmansille osapuolille. Toinen lähestymistapa on antaa käyttäjien koodata henkilökohtaiset tietonsa lohkoketjuun, johon kolmannet osapuolet pääsevät. Tämä lähestymistapa ei poista välittäjien tarvetta kokonaan, vaan eliminoi tarpeen välittäjien tallentaa arkaluonteisia henkilötietoja suoraan palvelimilleen.

Alla on kaksi tapaustutkimusta, jotka korostavat näitä strategioita.

Blockstack: Uuden ja parannetun Internetin rakentaminen

Vuonna 2013 Ryan Shea ja Muneeb Ali perustivat Blockstack (alun perin nimeltään Onename-sovellus). Blockchain-tekniikan avulla Blockstack pyrkii ratkaisemaan edellä mainitut turvallisuushaasteet eliminoimalla digitaalisten välittäjien tarpeen ja antamalla yksilöille mahdollisuus hallita tietojaan täysin. Sen sijaan, että luottaisivat tietojen tallentamiseen ulkopuolisiin kolmansiin osapuoliin, ihmiset voivat käyttää Blockstackin selainta hajautettujen sovellusten suorittamiseen, ja käyttäjätiedot salataan ja sijoitetaan käyttäjien henkilökohtaisiin laitteisiin.

Blockstackin laajempi, perustehtävä on helppo määritellä, mutta se tuskin voi olla kunnianhimoisempi: luoda uusi, hajautettu internet. Kuten Blockstack's tekninen valkoinen paperi alkaa: 'Internet on suunniteltu 40 vuotta sitten ja siinä on iän merkkejä.' Blockstackin tarkoituksena on korvata Internetistä nykyisin ajattelemamme järjestelmä, joka on sekä turvallisempi että läheisemmässä linjassa sen kanssa, mitä Internetin suunnittelijat alun perin kuvittelivat.

'Internet edeltää sitä, mitä kutsumme verkoksi ... ja se oli suunniteltu hajautettavaksi', sanoo Shea. Tuore New York Times -lehden kappale tarjoaa hyödyllisen selityksen Internetin alkuperäisestä arkkitehtuurista. Internet suunniteltiin alun perin avoimilla protokollilla - tietokoneiden välinen tiedonsiirto Internetin kautta oli ilmaista, eikä kukaan keskitetty elin omistanut sitä.

Mutta kuten New York Times kuvailee, Internetin arkkitehdit 'eivät sisällyttäneet joitain keskeisiä elementtejä, jotka osoittautuisivat myöhemmin kriittisiksi verkkokulttuurin tulevaisuudelle'. Erityisesti 'he eivät luoneet turvallista avointa standardia, joka vakiinnuttaisi ihmisidentiteetin verkossa'. Ilman Internetin rakenteeseen sisäänrakennettua mekanismia henkilöllisyyden merkitsemiseksi yksityiset yritykset ryhtyivät täyttämään tämän aukon.

Jopa Internetin alkuperäiset suunnittelijat ovat nyt yhtä mieltä siitä, että he jättivät huomiotta tietyt keskeiset asiat ydinarkkitehtuurissa. Suurin osa näistä asioista pyörii periaatteessa turvallisuuden ympärillä. '

Kun tietyt sovellukset, kuten Google ja Facebook, antoivat ihmisille mahdollisuuden luoda ja välittää yksilöllistä identiteettiä verkossa ja saivat suosiota, Internet keskittyi yhä enemmän pienen joukon voimakkaita pelaajia. Tällä voimankeskittymällä on ollut ilmeisiä taloudellisia vaikutuksia, ja mikä tärkeintä Blockstackille, syvä vaikutus henkilötietojen tallentamiseen, siirtämiseen ja käyttöön.

'Jopa Internetin alkuperäiset suunnittelijat ovat nyt yhtä mieltä siitä, että he jättivät huomiotta tietyt keskeiset asiat ydinarkkitehtuurissa', Ali sanoo. 'Suurin osa näistä asioista pyörii periaatteessa turvallisuuden ympärillä.'

Blockstack korjaa alkuperäisen Internetin edellä mainitun suunnitteluvirheen rakentamalla yksilöllisen identiteetin suoraan Blockstack-selaimeen, jolloin ihmiset voivat kommunikoida suoraan ilman kolmannen osapuolen, kuten Facebookin, käyttöä. Hajautetun henkilöllisyysjärjestelmän, verkkotunnusjärjestelmän ja tallennusverkon kautta Blockstack pyrkii antamaan ihmisille täyden omistuksen heidän digitaalisesta jalanjäljestään. Tällöin voidaan teoriassa välttää massiivisia keskitettyjä tietorikkomuksia tulevaisuudessa, koska kolmannen osapuolen ei enää tarvitse tallentaa tietoja tai helpottaa viestintää.

'Viime vuosina on tapahtunut monia rikkomuksia, ja nämä rikkomukset ovat kasvaneet ja vakavampia ajan myötä', Shea sanoo. 'Tulevien vuosien aikana näemme lisää tätä pintaa, ja kaikille tulee hyvin, hyvin selväksi, että kun annat datan ulos, sitä ei voida laittaa takaisin laatikkoon.'

Blockchain-tekniikka muodostaa perustan Blockstackin tuotteelle ja visiolle. Kuten edellä mainitussa valkoisessa kirjassa on kuvattu, lohkoketju 'tarjoaa tallennusvälineen operaatioille ja se tarjoaa yksimielisyyden operaatioiden kirjoittamisjärjestyksessä'. Blockstack käyttää nimenomaan Bitcoinia (verkko, ei valuutta) taustalla olevana lohkoketjuna, jolle muu Blockstack-arkkitehtuuri on rakennettu. Yksinkertaisesti sanottuna blockchain-tekniikka mahdollistaa Blockstackin internetin pysymisen hajautettuna ja turvallisena.

Silti keskeinen haaste, kuten valkoisessa kirjassa kuvataan, että Blockstackin kohtaama lohkoketjutekniikan käyttö on riski, että lohkoketju voi joutua yhden yksikön hallintaan - toisin sanoen, että se voi siirtyä hajautetusta keskitetyksi.

Blockstack-verkon skaalaus on toinen este. Blockstackin uuden Internetin menestys riippuu positiivisista verkkovaikutuksista - kuinka moni ihminen käyttää sitä ja tarkemmin, kuinka monta sovellusta sitä varten on kehitetty. Tällä hetkellä Blockstack-yhteisössä on lähes 15 000 kehittäjää ja yli 76 000 verkkotunnusta on rekisteröity. Blockstack tarvitsee lopulta paljon suuremman ekosysteemin tavoitteen saavuttamiseksi.

Blockstack on kerännyt perinteistä riskipääomarahoitusta ja on äskettäin saatu päätökseen sen alkuperäinen kolikoiden tarjoaminen , jossa 50 miljoonaa dollaria Blockstack-rahakkeita on varattu akkreditoiduille sijoittajille ja toinen 50 miljoonaa dollaria, jotka jaetaan tunnustamattomille sijoittajille, joilla on mahdollisuus ostaa merkkejä myöhemmin. Vaikka Blockstack on vielä suhteellisen lapsenkengissään, se tarjoaa potentiaalisesti mullistavan ratkaisun paitsi identiteetinhallinnan ja tietoturvan nykyisiin ongelmiin, myös nykyisen Internetin monopolitettuun valtarakenteeseen.

Civic: Kohdennettu henkilöllisyyden suojausratkaisu

Kansalainen , joka perustettiin vuonna 2016, kehittää erilaista blockchain-pohjaista identiteetinhallintaratkaisua. Sen sijaan, että poistettaisiin kolmansien osapuolten tarve ja luodaan täysin uusi Internet-ekosysteemi, kuten Blockstack pyrkii tekemään, Civic pyrkii toimimaan olemassa olevissa puitteissa ja keskittyy erityisesti henkilöllisyyden hallintaan ja turvallisuuteen. Blockchain-tekniikan avulla Civic antaa yksilöille ja yrityksille mahdollisuuden tarkistaa henkilöllisyytensä tarvitsematta tallentaa näitä tietoja keskitettyihin, rikkoutuviin palvelimiin.

Tuore Forbes-artikkeli selittää tämän prosessin. Henkilö kirjautuu ensin Civicin sovellukseen, joka tarkistaa käyttäjän henkilöllisyyden virallisten (esim. Valtion) tietojen avulla. Sitten Civic salaa nämä tiedot salauksella ja tallentaa ne lohkoketjuun. Sieltä muut tällaisia ​​henkilötietoja pyytävät yhteisöt voivat tarkistaa yksilön toimittamat tiedot Civicin estoketjussa olevista tiedoista, mikä estää kaikkien osapuolten tarpeen tallentaa arkaluonteisia tietoja keskitetylle palvelimelle.

Myös Vinny Lingham, Civicin toimitusjohtaja ja perustaja selittää tämän prosessin blogissaan , jossa hän kirjoittaa usein kryptovaluutasta ja blockchain-tekniikan tulevaisuudesta:

'Pohjimmiltaan Civic vahvistaa henkilökohtaiset tietosi ja henkilöllisyytesi, tallentaa ne matkapuhelimeesi ja vain sinä näet tai voit käyttää näitä tietoja. Sitä ei koskaan tallenneta palvelimillemme! Tämä tarkoittaa, että jos Civic joutuisi koskaan hakkeroimaan, tietojasi ei koskaan luovutettaisi, koska meillä ei vain ole sitä. '

Civicillä on monia samoja esteitä kuin Blockstackissa: sen lohkoketju voi lopulta epäonnistua, ja sen menestys riippuu käyttäjien omaksumisesta. Mutta mikä lähestymistapa antaa enemmän lupauksia?

Jotkut saattavat pitää parempana Blockstackin ehdottamaa ratkaisua, koska valtavan kunnianhimoisella tavoitteella luoda täysin uusi internet on syvällisiä vaikutuksia huomattavasti turvallisuuden tai henkilöllisyyden hallinnan ulkopuolella. Blockstack tarjoaa tyylikkään ratkaisun moniin Internetin kiireellisimpiin kysymyksiin. Sen lähestymistavalla on mahdollisuus määritellä perusteellisesti uudelleen Internetin taloustiede ja tapa, jolla ihmiset ovat käytännössä vuorovaikutuksessa.

Mutta suhteellisen rajallinen, kohdennettu Civic-tavoitteen laajuus voi olla sama tai enemmän, vetoaa muihin. Civicin tavoitteena ei ole muuttaa tai korvata internetin arkkitehtuuria kokonaan. Välttämällä tätä tavoitetta ja sen sijaan nollaamalla identiteetinhallinnan erityisongelman - monimutkainen, kunnianhimoinen asia itsessään, mutta suppeampi kuin uuden Internetin luominen - jotkut saattavat väittää, että Civicillä on paremmat mahdollisuudet menestyksekkäästi saavuttaa lähti tekemään.

Tämän tilan kasvun ja kehityksen - ja pelkästään tosiasian, että nämä potentiaaliset ratkaisut ovat olemassa - pitäisi antaa yksityisen tietomme turvallisuudesta kiinnostuneille meistä toivoa paremmasta tulevaisuudesta henkilöllisyyden suojelussa.

Kysymys siitä, mikä lähestymistapa lopulta osoittautuu menestyvämmäksi, on edelleen ratkaisematta. Silti tämän tilan kasvun ja kehityksen - ja pelkästään tosiasian, että nämä potentiaaliset ratkaisut ovat olemassa - pitäisi antaa yksityisen tietomme turvallisuudesta huolehtiville meistä toivoa paremmasta tulevaisuudesta henkilöllisyyden suojelussa.

Merkkien merkitys

Blockstack ja Civic tarjoavat kukin identiteetinhallintaratkaisut, jotka perustuvat blockchain-tekniikan käyttämiseen hajauttaa ja suojata henkilötietoja. Molemmat käyttävät myös tunnuksia (omia kryptovaluuttoja) polttoaineena ja kannustaakseen alustojensa käyttöä. Blockstackin tapauksessa kehittäjät kuluttavat tunnuksia Blockstack-verkon rakennussovelluksissa ja käyttäjät kuluttavat tunnuksia rekisteröidessään Blockstack-käyttäjänimiä. Civicin käyttäjät voivat saada tunnuksia Civicin sovelluksen käytöstä.

Nämä rahakkeet ovat toimineet rahoituslähteenä jokaiselle yritykselle - 50 miljoonaa dollaria tähän mennessä Blockstackille (pääsy saavutettavaksi, kun sarja kasvun virstanpylväitä on saavutettu) ja 33 miljoonaa dollaria Civicille. Mutta kun sääntelyviranomaiset ja kokonaiset maat vastustavat salausvaluuttakauppaa, koko vaikutus Blockstackin ja Civicin kaltaisiin projekteihin on edelleen avoin kysymys.

Kuten Muneeb Ali totesi joulukuun 2017 haastattelu , Securities Exchange Commission (SEC) on pysynyt pitkälti sivussa viimeaikaisen kryptovaluutta-vimman aikana: 'Minusta tuntuu todella, että SEC on erittäin älykäs tässä tilassa ... he vain tarkkailevat aktiivisesti, ja toistaiseksi kaikki heidän vaiheet otettu… todella näyttää olevan oikea tapa tehdä ”, Ali sanoi.

Sääntely-ympäristö on kuitenkin edelleen epävarma, ja mahdollisuus, että rahakkeita ei pidä tulevaisuudessa käydä niin vapaasti kauppaa, uhkaa potentiaalista riskiä, ​​jota ei pidä jättää huomiotta Blockstackin ja Civicin kaltaisissa yrityksissä.

Silti tämän riskin ei pitäisi estää blockchain-pohjaisen henkilöllisyyden hallintaa. On tietysti tärkeää huomata, että blockchain-tekniikka ei ole ihmelääke. Itse asiassa, kuten Ali sanoo aiemmin mainitussa haastattelussa, blockchain-tekniikka toimii erittäin hyvin tietyntyyppisissä sovelluksissa, ja se voi olla kokonaan sopimaton muissa. Tietoturva ja henkilöllisyyden hallinta ovat tälle tekniikalle hyvin sopivia käyttötapauksia ja alueita, joita on epätoivoisesti parannettava jatkossa.