Tapatybės valdymas, tai sudėtingas procesas, apimantis asmenų tapatybės nustatymą, autentiškumo patvirtinimą ir leidimą naudotis sistemomis, tinklais ir taikomosiomis programomis. Siekiant sumažinti sukčiavimo, tapatybės vagysčių ir duomenų saugumo pažeidimų riziką, diegiami patikimi skaitmeninės tapatybės patvirtinimo sprendimai.
Nemažai įmonių, pasinaudodamos technologijos atsparumu klastojimui, taiko decentralizuotus, blokų grandinės pagrindu veikiančius tapatybės valdymo metodus. Šiame vadove apžvelgsime keletą žymių blokų grandinės tapatybės valdymo pavyzdžių:
- Kodėl svarbus tapatybės valdymas
- Kaip veikia blokų grandine pagrįstos tapatybės nustatymo sistemos
- Suverenios tapatybės iškilimas
- Blockchain reputacijos vertinimo sistemos
- daemon piniginės naudojimas sandoriams automatizuoti
- Mikromokėjimų valdymas
- Skaitmenine tapatybe pagrįstos prenumeratos
Kodėl svarbus tapatybės valdymas
Kaip įrodyti, kad esate tas, kuo sakote esąs? Kokių veiksmų gali imtis organizacijos, įskaitant vyriausybes, kad patvirtintų tapatybes savo skaitmeninėse sistemose? Be to, kodėl tapatybės valdymas apskritai yra svarbus?
Kaip jums nepatinka mintis, kad nepažįstamas asmuo gali nusipirkti automobilį ar paimti kredito kortelę jūsų vardu, taip vyriausybėms ir kompanijoms nepatinka į savo sistemas įtraukti nepatikrintus duomenis. Tas pats pasakytina ir apie jų vidaus procesus: tik įgalioti asmenys turėtų galėti naudotis tam tikrais ištekliais, o valdžia turi žinoti, kas, kada ir prie ko prisijungė.
Nereikia nė sakyti, kad organizacijos labai rimtai rūpinasi klientų informacijos saugumu. Ši informacija gali apimti vartotojo vardą, slaptažodžius, skambučių įrašus, sandorių ir kredito istorijas, medicininę informaciją ir kitus unikalius jūsų duomenis.
Valdant tapatybę svarbiausia yra privatumo klausimai, ypač tai pasakytina apie vyriausybės išduodamus dokumentus, pavyzdžiui, pasus ir vairuotojo pažymėjimus. Gimimo liudijimai yra išlikęs popierinių dokumentų pavyzdys iki skaitmeninio tapatybės valdymo eros.
Duomenų saugumo pažeidimai kelia didelę grėsmę tapatybės saugumui, nes įsilaužėliai dažnai pardavinėja pavogtą asmeninę informaciją (vardus, el. pašto adresus, slaptažodžius ir t.t.) darknete. Vien 2019 m. įsilaužėliai pasiekė daugiau kaip 7,9 mlrd. vartotojų įrašų, įskaitant asmeninius ir finansinius duomenis. Nenuostabu, kad tokio pobūdžio kibernetinės atakos laikomos didele rizika pasaulio stabilumui.
Visi šie rūpesčiai sudaro problemą, kurią galima išspręsti skaitmeninę tapatybę saugant blokų grandinėje.
Kas yra blokų grandine pagrįstas tapatybės valdymas?
Blokų grandinės tapatybės tikrinimas, pagrįstas paskirstytosios knygos (ang. distributed ledger) technologija, yra labai perspektyvus tapatybės ir prieigos valdymas (angl. Identity and Access Management, IAM) rinkoje, nes leidžia saugiai saugoti ir valdyti skaitmeninius tapatybės dokumentus tiek įmonėms, tiek galutiniams naudotojams. Ši technologija ne tik gali padėti išvengti masinių duomenų saugumo pažeidimų, bet ir leisti asmenims išlaikyti savo skaitmeninės tapatybės kontrolę (vadinamoji suvereni tapatybė).
Blokų grandinės tapatybės nustatymo sistemos tariamai apima skaitmeninių tapatybių saugojimą blokų grandinėje. Tačiau, kaip ir kalbama šiame vadove, tai yra kur kas daugiau.
Pastaraisiais metais atsirado nemažai blokų grandinės tapatybės sprendimų, taip pat ir vyriausybės lygmeniu. Pavyzdžiui, 2018 m. Pasaulio maisto programa (WFP) naudojo Ethereum pagrįsta tapatybės sistema humanitarinei pagalbai išduoti.
Iniciatyva ID2020, tai pasaulinė partnerystė, siekianti pradėti naują ID valdymo erą. Jos aljansui priklauso BLOK Solutions ir Accenture, tai du startuoliai, kurie specializuojasi blokų grandinės skaitmeninės tapatybės paslaugų srityje.
Pasak Allied Market Research ataskaitos, 2018 m. blokų grandinės tapatybės valdymo sprendimų rinka buvo vertinama tik 107 mln. dolerių, o 2026 m. ji išaugs iki 11,46 mlrd. dolerių.
Panašu, kad artimiausiais metais vyriausybė, sveikatos priežiūros ir mažmeninės prekybos įmonės bus pagrindiniai šio stulbinančio augimo varikliai.
Suverenios tapatybės iškilimas
Suvereni tapatybė (ang. Self-sovereign identity (SSI)) apibūdina skaitmeninę tapatybę, kurią kontroliuoja ir valdo pats naudotojas.
SSI išsaugo asmenų teisę atskleisti skirtingus savo tapatybės aspektus skirtingose srityse ir kontekstuose. Kitaip tariant, jie, o ne įmonės, kurių formas jie pildo internete, yra atsakingi už tai, kaip naudojami jų asmeniniai duomenys. Savarankiškos tapatybės saugomos vietoje naudotojo išmaniajame telefone arba patalpinamos blokų grandinės tinkle.
SSI sistemoje, kuri yra tarsi skaitmeninis pasas, naudojami decentralizuoti identifikatoriai (angl. Decentralized Identifiers, DID), kad būtų galima patikrinti decentralizuotą skaitmeninę tapatybę. DID, tai kriptografinis atitikmuo tikrintiniems duomenims, tokiems kaip vartotojo vardas ir slaptažodžiai.
Sovrin yra atvirojo kodo tinklas, kuriame galima internetu valdyti skaitmeninius ID. Šis ne pelno siekiantis tinklas sukurtas siekiant pakeisti dabartinę atskirų tapatybių, nesibaigiančių slaptažodžių ir nesaugių duomenų bazių sistemą, kad būtų galima be trikdžių ir saugiai patvirtinti tapatybę visą likusį gyvenimą.
„Sovrin” tinklą sudaro paskirstytieji serverių mazgai, kuriuos priglobia ir administruoja patikimi subjektai, vadinami valdytojai. Kiekviename mazge yra apskaitos knygos (ang. ledger) kopija, kuria tikrinamas tinkle išduotų įgaliojimų galiojimas. Diegdamos Sovrin organizacijos gali išvengti reguliavimo naštos, susijusios su didžiulių duomenų kiekių saugojimu, kuriuos, kaip minėta, labai lengva pavogti.
Global iD yra dar viena platforma, susijusi su suverenių tapatybių išdavimu. Global iD tapatybę sudaro vardas ir pagrindiniai duomenys, apibrėžiantys, kas yra naudotojas, kurie gali apimti įprastinę identifikavimo informaciją, pavyzdžiui, vardą, pavardę, gimimo datą ir adresą, ir pažangesnius identifikatorius, pavyzdžiui, biometrinius duomenis, GPS duomenis ir socialinių tinklų profilius.
Global iD įgyvendinimas padeda įmonėms įtikinti naudotojus, kad jos yra įsipareigojusios užtikrinti privatumą, nes nei Global iD, nei jokie jos partneriai negali peržiūrėti naudotojų duomenų be privalomo sutikimo.
Blokų grandinės reputacijos vertinimo sistemos
Blokų grandinės naudojimas kuriant ir saugant skaitmenines tapatybes paskatino sukurti nekeičiamos reputacijos vertinimo sistemos koncepciją, kurią finansų įstaigos ir kitos institucijos galėtų naudoti naudotojams tikrinti.
Shyft Network yra vienas iš startuolių, aktyviai tiriančių blokų grandine pagrįstą tapatybės sprendimą, leidžiantį bazinio sluoksnio tapatybės anonimizavimą ir KYC duomenų įtvirtinimą.
Shyft išradingai priskiria naudotojams ir įmonėms vadinamuosius kreditingumo balus, kurie atspindi jų reputaciją ir patikimumą. Viešasis blokų grandinės protokolas, skirtas įvairiose ekosistemose saugomiems duomenims kaupti ir įtvirtinti pasitikėjimą jais, vadovaujasi vienu paprastu principu: Duomenys turi vertę, o asmenys nusipelno gauti kompensaciją už dalijimąsi jais. Šiuo tikslu tinklas siūlo naudotojams sąsają, per kurią jie gali peržiūrėti ir valdyti sąveiką su savo duomenimis bei gauti atlygį už dalijimąsi jais.
Daemon piniginės ir sandorių automatizavimas
Internetinė bankininkystė grindžiama tuo, kad naudotojai išsaugo prisijungimo informaciją, pavyzdžiui, vartotojo vardą ir slaptažodį, o daugelis bankų reikalauja, kad sąskaitų turėtojai naudotų specialų nešiojamąjį įrenginį, kad patvirtintų operacijas. Šių įvairių elementų reikia, kad bankas galėtų patikrinti sąskaitos turėtojo tapatybę.
Tačiau blokų grandinės pasaulyje privatūs raktai naudojami kriptovaliutų sandoriams patikrinti. Tuo tarpu daemon piniginės, tai įrankiai, naudojami automatizuotai autorizuoti sandorių užklausas į blokų grandines ir iš jų, pavyzdžiui, žaidimų platformą Enjin. Jei nebūtų daemon piniginės, kiekvieną žaidimo blokų grandinės sandorį reikėtų pasirašyti per kriptovaliutų piniginę.
Kad šis procesas būtų paprastesnis, daemon piniginė valdo Ethereum adresą, susietą su Enjin platformos tapatybe; kai sandoris pateikiamas per Enjin, daemon piniginė jį gauna, pasirašo ir siunčia atgal į Enjin.
Į privatumą orientuota kriptovaliuta Monero taip pat remiasi daemon, kurie palaiko ryšį su tinklu ir praneša piniginių turėtojams apie naujus sandorius.
Skaitmenine tapatybe pagrįsti mikropinigai ir prenumeratos
Nors ID pagrįstos mokėjimo sistemos ir prenumeratos paslaugos dar tik kuriamos, blokų grandinė turi didžiulį potencialą. Pavyzdžiui, įsivaizduokite, kad galėtumėte pasiekti straipsnius tokioje mokamoje interneto svetainėje kaip New York Times, tačiau tai darytumėte be registracijos.
Užuot perdavę savo vardą, pavardę ir el. pašto adresą leidėjui, kuris juos saugo centralizuotoje duomenų bazėje, galėtumėte pasiekti straipsnį naudodamiesi patvirtintu skaitmeniniu ID ir tada sumokėti kriptovaliutomis arba FIAT valiuta už paslaugas kurias naudosite.
Skaitmeniniu ID grindžiamomis sistemomis taip pat būtų galima automatizuoti ir apmokėti prenumeratos paslaugas, tiek fizinių prekių, pavyzdžiui, buitinių valymo priemonių, tiek skaitmeninių daiktų, pavyzdžiui, programinės įrangos kaip paslaugos (ang. software as a service (SaaS)) ir internetinės mokymosi medžiagos.
Iš daugybės įdomių projektų, kuriais siekiama integruoti skaitmeninės tapatybės ir mokėjimų pasaulius, ypač vertas dėmesio Mastercard ir Idemia bendras projektas. Bendrovės sukūrė vyriausybės išduodamą asmens tapatybės kortelę su integruotais mokėjimo įgaliojimais, vadinamą konverguota kortele. Sukurta kaip priemonė efektyviai išmokėti lėšas, tokias kaip bedarbio pašalpa, Converged Card yra įspūdinga naujovė, užtikrinanti finansinę pagalbą tiems žmonėms, kuriems ji skirta.
Tuo tarpu Vakarų Afrikoje naujoje tapatybės platformoje siekiama sujungti skiepijimo įrašus, biometrinę skaitmeninę tapatybės sistemą ir mokėjimo sistemą. Galutinis produktas, pasak True Stamp generalinio direktoriaus Gareth Genner, bus negrįžtama neidentifikuojamos informacijos sistema, kuri apsaugo privatumą, sumažina piktnaudžiavimo galimybes ir leidžia veiksmingai naudotis, net kai nėra jokios kitos teisinės registracijos formos.
Kas toliau?
Akivaizdu, kad esame kalno papėdėje, kai kalbama apie ne tik blokų grandinės, bet ir apie dirbtinio intelekto potencialo panaudojimą skaitmeninėse tapatybės nustatymo sistemose. Ateinančiais metais blokų grandine grindžiamos tapatybės valdymas bus įdomi tyrinėjimų sritis, kurioje nuo gamybos linijos nuriedės dar daugiau protu nesuvokiamų futuristinių sprendimų.
Šiandien dažniausiai naudojama blokų grandinės technologija yra kriptovaliuta. Tačiau yra ir daugybė kitų jos panaudojimo atvejų, nuo tiekimo grandinės stebėsenos ir elektroninio balsavimo iki autorinių atlyginimų sekimo, duomenų saugumo ir tapatybės valdymo.
PASTABA
Tekstas yra informacinio pobūdžio ir nelaikomas investicijų rekomendacija. Jis nėra asmeninė autoriaus ar paslaugos teikėjo nuomonės. Bet kokia investicija ar prekyba yra rizikinga, ankstesnė grąža nėra garantija būsimai grąžai – rizikuokite tik tuo turtu, kurį esate pasirengę prarasti.