Blockchain voor digitale identiteit: gebruiksscenario’s uit de echte wereld

Op deze pagina behandelen we het volgende:

 

Hoe werkt identiteit vandaag??

Voor bedrijven

Bedrijven verzamelen vaak gevoelige informatie over hun gebruikers en slaan deze op naast minder gevoelige routinematige bedrijfsgegevens. Dit creëert nieuwe bedrijfsrisico’s met de opkomst van op de privacy gerichte regelgeving van gebruikers, zoals de AVG en de verschuivende focus in de branche naar de verantwoordelijkheid van corporate IT. Wanneer deze gegevens worden gedegradeerd naar datakluizen met gesloten lippen, worden ze minder nuttig bij het stimuleren van productverbeteringen en het verkrijgen van echt inzicht bij de klant. Pas na het ontvangen van hoge boetes of het ontwikkelen van sterkere IT-capaciteiten zullen veel ondernemingen dure en risicovolle projecten nastreven om de juiste balans te vinden tussen gegevensbeveiliging en zakelijke behoeften..

Voor IoT-apparaten

Er zijn ongeveer 7 miljard met internet verbonden apparaten. Dit aantal zal naar verwachting groeien tot 10 miljard in 2020 en 22 miljard in 2025. In een nog opkomende industrie zijn de meeste IoT-technologieën niet voorzien van de juiste identiteits- en toegangsbeheermogelijkheden, net als het vroege internet dat uitsluitend bestond uit vertrouwde instellingen. Interconnected Internet of Things (IoT) -apparaten en -objecten moeten sensoren, monitoren en apparaten identificeren en de toegang tot gevoelige en niet-gevoelige gegevens op een veilige manier beheren. Toonaangevende IT-leveranciers zijn begonnen met het aanbieden van IoT-beheersystemen om deze tekortkomingen in de dienstverlening aan te pakken. Het is bijvoorbeeld niet ongebruikelijk dat een enkele organisatie tienduizenden IoT-apparaten heeft, in tegenstelling tot de enkele tientallen of honderden traditionele servers en gebruikersapparaten. Niet-overeenkomende normen op verschillende apparaten is een veelvoorkomende aandoening bij een dergelijk volume. Beveiliging blijft vaak een bijzaak van de toch al belastende implementatie van eenvoudige beheermogelijkheden op schaal, wat blijkt uit de opkomst van grootschalige IoT-hacking als een populair onderwerp op de belangrijkste IT-beveiligingsconferenties.. 

Voor particulieren

Identiteit is een integraal onderdeel van een functionerende samenleving en economie. Door een goede manier te hebben om onszelf en onze bezittingen te identificeren, kunnen we bloeiende samenlevingen en mondiale markten creëren. Op het meest basale niveau is identiteit een verzameling claims over een persoon, plaats of ding. Voor mensen bestaat dit meestal uit voor- en achternaam, geboortedatum, nationaliteit en een of andere vorm van een nationale identificatiecode zoals paspoortnummer, burgerservicenummer (SSN), rijbewijs, enz. Deze datapunten worden uitgegeven door gecentraliseerde entiteiten (overheden) en worden opgeslagen in gecentraliseerde databases (centrale overheidsservers). 

Fysieke vormen van identificatie zijn om verschillende redenen niet overal beschikbaar voor elk mens. Ongeveer 1,1 miljard mensen wereldwijd hebben geen manier om het eigendom van hun identiteit te claimen. Hierdoor blijft een zevende van de wereldbevolking in een kwetsbare staat – niet in staat om te stemmen bij verkiezingen, geen eigendommen te bezitten, een bankrekening te openen of werk te vinden. Het onvermogen om identificatiedocumentatie te verkrijgen, brengt de toegang van een persoon tot het financiële systeem in gevaar en beperkt op zijn beurt zijn vrijheid.

Burgers met officieel erkende vormen van identificatie hebben nog steeds geen volledig eigenaarschap en controle over hun identiteit. Ze hebben een gefragmenteerde online identificatie-ervaring en verliezen onbewust de waarde die hun gegevens genereren. Bedrijven die hun gegevens bewaren, worden regelmatig onderworpen aan hacks, wat de eindgebruiker een leven lang fraudebeperking afdwingt. Zodra een sofinummer is toegekend en verloren, is er weinig tot geen verhaal.

 

Waarom hebben we Blockchain nodig voor identiteit?

Blockchain-identiteitsbeheersystemen kunnen worden gebruikt om huidige identiteitsproblemen uit te roeien, zoals 

  • Ontoegankelijkheid
  • Onveiligheid van gegevens
  • Frauduleuze identiteiten
Ontoegankelijkheid

Ongeveer 1,1 miljard mensen over de hele wereld hebben geen identiteitsbewijs, en 45% van degenen zonder identiteit behoren tot de armste 20% ter wereld. Omslachtige papierwerkprocessen voor identificatie, onkosten, gebrek aan toegang en het simpele gebrek aan kennis over persoonlijke identiteit zijn primaire obstakels die meer dan een miljard individuen buiten de traditionele identificatiesystemen houden. Zonder een fysieke identiteit te bezitten, kan men zich niet inschrijven op school, solliciteren, een paspoort krijgen of toegang krijgen tot veel overheidsdiensten. Het hebben van een identiteit is cruciaal om toegang te krijgen tot het bestaande financiële systeem. Omgekeerd bezit 60% van de 2,7 miljard mensen zonder bankrekening al een mobiele telefoon, wat de weg vrijmaakt voor op blockchain gebaseerde mobiele identiteitsoplossingen die beter aansluiten op de behoeften van kwetsbare burgers. 


Onveiligheid van gegevens

Op dit moment slaan we onze meest waardevolle identificatie-informatie op in gecentraliseerde overheidsdatabases die worden ondersteund door verouderde software die werken met tal van single points of failure. Grote, gecentraliseerde systemen met de persoonlijk identificeerbare informatie (PII) van miljoenen gebruikersaccounts zijn ongelooflijk aantrekkelijk voor hackers. Een recent onderzoek toont aan dat persoonlijk identificeerbare informatie de meest gerichte gegevens zijn voor inbreuken, goed voor 97% van alle inbreuken in 2018. Ondanks regelgevende wetgeving en inspanningen van ondernemingen om de cyberbeveiliging te vergroten, werden in 2018 2,8 miljard gegevensrecords van consumenten blootgelegd tegen een geschatte kostprijs van meer dan $ 654 miljard in 2018. 

Frauduleuze identiteiten

Bovendien is de ervaring van het digitale identiteitslandschap van de gebruiker uitzonderlijk gefragmenteerd. Gebruikers jongleren met verschillende identiteiten die aan hun gebruikersnamen zijn gekoppeld op verschillende websites. Er is geen gestandaardiseerde manier om de gegevens die door het ene platform worden gegenereerd op een ander platform te gebruiken. Bovendien maakt de zwakke link tussen digitale en offline identiteiten het relatief eenvoudig om valse identiteiten te creëren. Valse identiteiten vormen een vruchtbare voedingsbodem voor het fenomeen van de interactie met namaakproducten, wat kan helpen bij het plegen van fraude en kan leiden tot hoge aantallen en gederfde inkomsten. In de samenleving vergemakkelijkt deze kwetsbaarheid het creëren en verspreiden van kwaad, zoals ‘nepnieuws’, dat een potentiële bedreiging vormt voor de democratie..

Vanwege de toenemende verfijning van smartphones, de vooruitgang in cryptografie en de komst van blockchain-technologie, hebben we de tools om nieuwe identiteitsbeheersystemen te bouwen; digitale identiteitskaders op basis van het concept van gedecentraliseerde identifiers (DID’s) – mogelijk inclusief een nieuwe subset van gedecentraliseerde identiteiten die bekend staat als self-sovereign identity (SSI). 

Webinar op aanvraag

Identiteitsbeheer voor overheid en ondernemingen

Beveiliging en identiteit zijn complexe en voortdurend veranderende vraagstukken voor zowel ondernemingen als overheidssystemen. Op blockchain gebaseerde oplossingen bieden uitzonderlijk nut bij het oplossen van identiteitsproblemen en digitale systemen. Dit webinar, getiteld Credential Management for Government and Enterprise, biedt een algemeen overzicht van waar identiteitsbeheer vandaag de dag is, hoe we hier terecht zijn gekomen en hoe we kunnen overstappen naar de volgende fase en verder, terwijl we ervoor zorgen dat we gebruik maken van de bestaande architectuur en infrastructuur.

Kijk nuIdentiteitsbeheer voor overheid en ondernemingen

Hoe werken gedecentraliseerde digitale identiteiten op Ethereum?

Blockchain-technologie stelt gebruikers in staat digitale identiteiten te creëren en te beheren door de combinatie van de volgende componenten:

  • Gedecentraliseerde ID’s
  • Identiteitsbeheer
  • Ingebouwde versleuteling
Wat is digitale identiteit?

Een digitale identiteit ontstaat organisch uit het gebruik van persoonlijke informatie op internet en uit de schaduwgegevens die worden gecreëerd door de acties van het individu online. Een digitale identiteit kan een pseudoniem profiel zijn dat is gekoppeld aan het IP-adres van het apparaat, bijvoorbeeld een willekeurig gegenereerde unieke ID. Gegevenspunten die kunnen helpen bij het vormen van een digitale identiteit zijn onder meer gebruikersnamen en wachtwoorden, rijbewijsnummer, online aankoopgeschiedenis, geboortedatum, online zoekactiviteiten, medische geschiedenis, enz. Biometrie, gedrag en biografie zijn de modaliteiten die de identiteit van een persoon vormen.

Hoe komt digitale identiteit tot stand??

In één voorbeeld melden gebruikers zich aan bij een self-sovereign identiteits- en dataplatform om een ​​DID aan te maken en te registreren. Tijdens dit proces maakt de gebruiker een paar persoonlijke en openbare sleutels aan. Openbare sleutels die aan een DID zijn gekoppeld, kunnen in de keten worden opgeslagen voor het geval sleutels gecompromitteerd zijn of om veiligheidsredenen worden gerouleerd. Aanvullende gegevens die zijn gekoppeld aan een DID, zoals attesten, kunnen in de keten worden verankerd, maar de volledige gegevens zelf mogen niet in de keten worden opgeslagen om schaalbaarheid en naleving van privacyregels te behouden.

Wat is een gedecentraliseerde identificatie?

Een gedecentraliseerde identifier (DID) is een pseudo-anonieme identifier voor een persoon, bedrijf, object, etc. Elke DID is beveiligd met een private sleutel. Alleen de eigenaar van de privésleutel kan bewijzen dat hij eigenaar is van of zeggenschap heeft over zijn identiteit. Eén persoon kan veel DIS’s hebben, wat de mate beperkt waarin ze kunnen worden gevolgd bij de verschillende activiteiten in hun leven. Een persoon kan bijvoorbeeld een DID hebben die is gekoppeld aan een spelplatform en een andere, volledig afzonderlijke DID die is gekoppeld aan zijn kredietrapportageplatform.. 

Elke DID wordt vaak geassocieerd met een reeks attesten (verifieerbare referenties) uitgegeven door andere DID’s, die getuigen van specifieke kenmerken van die DID (bijv. Locatie, leeftijd, diploma’s, loonstroken). Deze inloggegevens worden cryptografisch ondertekend door hun uitgevers, waardoor DID-eigenaren deze inloggegevens zelf kunnen opslaan in plaats van te vertrouwen op één profielprovider (bijvoorbeeld Google, Facebook). Bovendien kunnen niet-geattesteerde gegevens, zoals browsegeschiedenis of posts op sociale media, ook worden gekoppeld aan DID’s door de eigenaar of beheerders van die gegevens, afhankelijk van de context en het beoogde gebruik.. 

Hoe worden gedecentraliseerde identiteiten beveiligd??

Een belangrijk element bij het beveiligen van gedecentraliseerde identiteiten is cryptografie. Bij cryptografie zijn privésleutels alleen bekend bij de eigenaar, terwijl openbare sleutels op grote schaal worden verspreid. Deze koppeling vervult twee functies. De eerste is authenticatie, waarbij de openbare sleutel verifieert dat een houder van de gepaarde privésleutel het bericht heeft verzonden. De tweede is codering, waarbij alleen de houder van de gepaarde privésleutel het bericht kan decoderen dat is gecodeerd met de openbare sleutel.

Hoe worden gedecentraliseerde identiteiten gebruikt??

Eenmaal gekoppeld aan een gedecentraliseerde identiteit, kunnen gebruikers de geverifieerde identificatie in de vorm van een QR-code presenteren om hun identiteit te bewijzen en toegang te krijgen tot bepaalde services. De serviceprovider verifieert de identiteit door het bewijs van controle of eigendom van het gepresenteerde attest te verifiëren – het attest was gekoppeld aan een DID en de gebruiker ondertekent de presentatie met de privésleutel die bij dat DID hoort. Als ze overeenkomen, wordt toegang verleend.

Casestudy over overheid en identiteit

Zug Digital ID: introductie van burgerlijke identiteit op de blockchain

Blockchain voor de overheid. De Zug ID is een initiatief van de regering van Zug dat elk van haar burgers een digitale, gedecentraliseerde, soevereine identiteit verleent. Deze identiteit stelt burgers in staat deel te nemen aan overheidsgerelateerde activiteiten, zoals geverifieerd worden door stadsfunctionarissen, stemmen uitbrengen en toegang krijgen tot overheidsdiensten. 

Zug Digital ID Introductie van burgerlijke identiteit op de blockchain

Wat zijn de toepassingen van blockchain in identiteitsbeheer?

Gedecentraliseerde en digitale identificatie kan op veel manieren worden gebruikt. Hier zijn enkele van de belangrijkste gebruiksscenario’s die ConsenSys heeft geïdentificeerd:

  • Zelf Soevereine identiteit
  • Inkomsten genereren met gegevens
  • Overdraagbaarheid van gegevens
Wat is Self Sovereign Identity?

Self-sovereign identity (SSI) is het concept dat mensen en bedrijven hun eigen identiteitsgegevens op hun eigen apparaten kunnen opslaan; kiezen welke stukjes informatie moeten worden gedeeld met validators zonder te vertrouwen op een centrale opslagplaats van identiteitsgegevens. Deze identiteiten zouden onafhankelijk van natiestaten, bedrijven of mondiale organisaties kunnen worden gecreëerd. 

Het uitgelichte product

MetaMask

Ethereum-identiteit in uw browser. MetaMask stelt gebruikers in staat om Ethereum-dapps in hun browser uit te voeren met een veilige identiteitskluis. Het biedt een gebruikersinterface om identiteiten op verschillende sites te beheren en blockchain-transacties te ondertekenen, waardoor Ethereum-applicaties voor iedereen toegankelijker en gemakkelijker te gebruiken zijn.

MetaMask

Wat is het genereren van gegevens??

Terwijl de wereld begint te onderzoeken wie eigenaar is van en zou moeten profiteren van door gebruikers gegenereerde gegevens, geven blockchain-gebaseerde self-soevereine identiteiten en gedecentraliseerde modellen gebruikers controle en banen ze een pad naar het genereren van gegevens.. 

Data Monetization verwijst naar het gebruik van persoonlijke gegevens voor kwantificeerbaar economisch voordeel. Gegevens op zichzelf hebben waarde, maar inzichten die zijn afgeleid van persoonlijk identificeerbare gegevens verhogen de waarde van de onderliggende gegevens aanzienlijk. Elke dag worden er quintillion bytes aan data gecreëerd door 4,39 miljard internetgebruikers. Verwacht wordt dat meer dan 60% van het wereldwijde bbp tegen 2022 gedigitaliseerd zal zijn, wat betekent dat persoonlijke gegevens in waarde blijven stijgen. 

Momenteel zijn de online gegevens die we genereren ongrijpbaar, onzichtbaar en complex. Attributie is van cruciaal belang in de eigendomsprocessen en SSI maakt het mogelijk om uw online gegevens toe te schrijven aan uw DID. Van daaruit kunnen individuen geld verdienen met hun persoonlijke gegevens, bijvoorbeeld door deze te verhuren aan AI-trainingsalgoritmen of ervoor te kiezen hun gegevens aan adverteerders te verkopen. Gebruikers zouden ook de mogelijkheid hebben om hun gegevens verborgen te houden en te beschermen tegen bedrijven of regeringen.

Wat is dataportabiliteit?

Artikel 20 van de algemene verordening gegevensbescherming van de Europese Unie (EU AVG) verleent gebruikers het recht op gegevensportabiliteit, wat betrekking heeft op het recht van de betrokkene om hun persoonlijke gegevens rechtstreeks van de ene controller naar de andere te laten verzenden, indien technisch haalbaar. Dit recht heeft het potentieel om de gebruikerservaring te verbeteren, waardoor de noodzaak om hun identiteit opnieuw te verifiëren op verschillende diensten en platforms wordt verminderd. Met DID’s en verifieerbare inloggegevens is het mogelijk om identiteiten die op het ene doelsysteem waren verankerd gemakkelijk naar het andere te migreren. Overdraagbaarheid van gegevens vermindert de wrijving voor de gebruiker, terwijl het aanmeldingsproces wordt vereenvoudigd, waardoor de gebruikersacceptatie toenemen. DID-dataportabiliteit maakt ook herbruikbare inloggegevens mogelijk, waar de gebruiker zichzelf snel opnieuw kan verifiëren terwijl hij voldoet aan de wettelijke Know Your Customer (KYC) -vereisten. Dit is vooral handig om de onboarding-tijd van klanten te verkorten, waardoor uitval wordt voorkomen en de kosten in de financiële sector worden verlaagd door het omslachtige proces voor identiteitsverificatie over te slaan, waarbij meestal veel documenten moeten worden aangeleverd en gecontroleerd. “

Hoe zorgt blockchain voor een grotere economische bijdrage??

Digitale ID is zal naar verwachting een grote bijdrage leveren aan de economische groei de komende 10 jaar wereldwijd, en het wordt als inclusief beschouwd omdat het in grote mate ten goede komt aan individuen en tegelijkertijd de economische activiteit voor de wereldmarkt stimuleert. Bijvoorbeeld, blijkt uit een onderzoek van McKinsey dat het bereiken van de niet-bankbevolking in ASEAN de economische bijdrage van de regio zou kunnen verhogen van $ 17 miljard naar $ 52 miljard in 2030. 

Bovendien zijn de gerapporteerde de waarde die aan digitale identiteiten wordt toegeschreven, neemt naar schatting jaarlijks met 22% toe, met economische voordelen van bijna 330 miljard euro voor Europese bedrijven en regeringen tegen 2020, en bijna twee keer zoveel waarde voor consumenten – 670 miljard euro. Gedecentraliseerde identiteitsmodellen geven gebruikers de kans om deze waarde te ontsluiten, wat op zijn beurt de wereldeconomie zal doen groeien. 

 

Wat zijn de voordelen van gedecentraliseerde identiteit?

Regelgeving zoals de Algemene Verordening Gegevensbescherming van de EU (EU AVG) versterken identiteitsnormen die moderne identiteitsoplossingen vereisen. Overheden zoeken naar gedistribueerde grootboektechnologie om identiteit te verlenen aan niet-geïdentificeerde personen en om persoonlijk identificeerbare informatie van burgers te beschermen. 

Blockchain-technologie biedt de volgende voordelen:

  • Gedecentraliseerde Public Key Infrastructure (DPKI)
  • Gedecentraliseerde opslag
  • Beheersbaarheid en controle
Gedecentraliseerde Public Key Infrastructure (DPKI)

DPKI is de kern van gedecentraliseerde identiteit. Blockchain maakt DPKI mogelijk door een fraudebestendig en vertrouwd medium te creëren om de asymmetrische verificatie- en coderingssleutels van de identiteitshouders te verspreiden. Gedecentraliseerde PKI (DPKI) stelt iedereen in staat om cryptografische sleutels op de Blockchain te creëren of te verankeren op een fraudebestendige en chronologisch geordende manier. Deze sleutels worden gebruikt om anderen in staat te stellen digitale handtekeningen te verifiëren of gegevens te versleutelen aan de respectieve identiteithouder. Vóór DPKI moest iedereen digitale certificaten kopen of verkrijgen bij traditionele certificeringsinstanties (CA). Dankzij Blockchain-technologie is er geen gecentraliseerde CA meer nodig. DPKI is op zijn beurt een enabler voor veel use-cases, namelijk verifieerbare referenties (VC). Veel mensen gebruiken tegenwoordig de term verifieerbare inloggegevens (VC’s) om te verwijzen naar digitale inloggegevens die bij dergelijke cryptografische bewijzen worden geleverd.

Gedecentraliseerde opslag

Identiteiten die zijn verankerd op blockchains zijn inherent veiliger dan identiteiten die zijn opgeslagen op gecentraliseerde servers. Door de cryptografisch beveiligde Ethereum-blockchain te gebruiken, in combinatie met gedistribueerde gegevensopslagsystemen zoals InterPlanetary FileSystem (IPFS) of OrbitDB, is het mogelijk om bestaande gecentraliseerde gegevensopslagsystemen op te splitsen terwijl het vertrouwen en de gegevensintegriteit behouden blijven. Gedecentraliseerde opslagoplossingen, die door hun ontwerp fraudebestendig zijn, verminderen het vermogen van een entiteit om ongeautoriseerde gegevenstoegang te verkrijgen om de vertrouwelijke informatie van een persoon te exploiteren of er geld mee te verdienen.

Gedecentraliseerde opslag is een van de kerncomponenten van veilig identiteitsgegevensbeheer. In een gedecentraliseerd raamwerk worden inloggegevens meestal rechtstreeks opgeslagen op het apparaat van de gebruiker (bijv. Smartphone, laptop) of veilig bewaard door privé-identiteitswinkels. 

Dergelijke privé-identiteitsarchieven worden identiteitscentra genoemd, zoals uPort’s TrustGraph of 3Box. Wanneer ze uitsluitend onder controle staan ​​van de gebruiker, worden identiteiten als zelf-soeverein beschouwd. Dit betekent op zijn beurt dat de gebruiker allebei de toegang tot de gegevens volledig kan beheren zonder zich zorgen te hoeven maken dat de toegang wordt ingetrokken. Gegevens onder controle van de gebruiker maken de informatie interoperabeler, waardoor de gebruiker gegevens op meerdere platforms kan gebruiken, de informatie voor verschillende doeleinden kan gebruiken en de gebruiker kan beschermen tegen opsluiten op één platform.

Beheersbaarheid en controle

In gecentraliseerde identiteitssystemen is de entiteit die de identiteit verstrekt in het algemeen verantwoordelijk voor de beveiliging van de identiteitsgegevens. In een gedecentraliseerd identiteitsraamwerk wordt beveiliging de verantwoordelijkheid van de gebruiker, die kan beslissen om zijn of haar eigen beveiligingsmaatregelen te implementeren of de taak uit te besteden aan een dienst zoals een digitale bankkluis of een wachtwoordbeheerder-achtige app. Bovendien dwingen door blockchain aangedreven, gedecentraliseerde identiteitsoplossingen hackers om individuele gegevensopslag aan te vallen, wat kostbaar en over het algemeen niet winstgevend is.. 

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
Adblock
detector
map