Blockchain per a la identitat digital: casos d’ús del món real

Blockchain per a la identitat digital: casos d’ús del món real

En aquesta pàgina tractem el següent:

 

Com funciona la identitat avui?

Per a empreses

Les empreses sovint recopilen informació sensible sobre els seus usuaris i l’emmagatzemen juntament amb dades empresarials rutinàries menys sensibles. Això crea nous riscos empresarials amb l’augment de les regulacions centrades en la privadesa de l’usuari, com ara el RGPD i el canvi de la indústria cap a la responsabilitat de TI corporativa. Quan aquestes dades queden relegades a dipòsits de dades reduïts, esdevenen menys útils per impulsar millores de productes i aconseguir una comprensió real del client. Només després de rebre multes importants o desenvolupar capacitats de TI més fortes, moltes empreses perseguiran projectes costosos i arriscats per aconseguir l’equilibri adequat entre seguretat de dades i necessitats empresarials..

Per a dispositius IoT

N’hi ha aproximadament 7.000 milions de dispositius connectats a Internet. S’espera que aquest nombre creixi fins als 10.000 milions el 2020 i els 22.000 milions el 2025. En una indústria encara incipient, la majoria de les tecnologies IoT no incorporen capacitats adequades de gestió d’accessos i identitats, a diferència de la primera Internet que consistia únicament en institucions de confiança. Els dispositius i objectes d’Internet de les coses interconnectats han d’identificar els sensors, els monitors i els dispositius i gestionar l’accés a dades sensibles i no sensibles de manera segura. Els principals proveïdors de TI han començat a oferir sistemes de gestió de IoT per solucionar aquestes mancances de serveis. Per exemple, no és estrany que una sola organització tingui desenes de milers de dispositius IoT, en contrast amb les simples dotzenes o centenars de servidors i dispositius d’usuari tradicionals. El desajustament dels estàndards entre dispositius és una malaltia habitual amb aquest volum. La seguretat segueix sent una reflexió posterior a la implementació ja imposable de capacitats de gestió simples a escala, evident amb el pirateig IoT a gran escala que emergeix com un tema de moda en les millors conferències de seguretat informàtica.. 

Per a particulars

La identitat és integral per a una societat i una economia que funcionen. Tenir una manera adequada d’identificar-nos a nosaltres mateixos i les nostres possessions ens permet crear societats pròsperes i mercats globals. En el seu nivell més bàsic, la identitat és una col·lecció de reclamacions sobre una persona, un lloc o una cosa. Per a les persones, normalment consisteix en nom i cognoms, data de naixement, nacionalitat i algun tipus d’identificador nacional, com ara número de passaport, número de seguretat social (SSN), permís de conduir, etc. Aquests punts de dades els emeten entitats centralitzades. (governs) i s’emmagatzemen en bases de dades centralitzades (servidors del govern central). 

Les formes físiques d’identificació no estan disponibles per a tots els éssers humans per diversos motius. Aproximadament 1.100 milions de persones a tot el món no tenen manera de reclamar la propietat de la seva identitat. Això deixa una setena part de la població mundial en un estat vulnerable: no pot votar a les eleccions, no té propietats, obrir un compte bancari o trobar feina. La impossibilitat d’obtenir documentació d’identificació posa en perill l’accés d’una persona al sistema financer i, al seu torn, limita la seva llibertat.

Els ciutadans amb formes d’identificació reconegudes oficialment continuen sense tenir la total propietat i control sobre les seves identitats. Tenen una experiència d’identificació en línia fragmentada i, sense saber-ho, perden el valor que generen les seves dades. Les empreses que tenen les seves dades són objecte de pirateries freqüents, cosa que obliga a mitigar el frau a tota la vida per a l’usuari final. Un cop emès i perdut un número de seguretat social, hi ha poc o cap recurs.

 

Per què necessitem Blockchain per a la identitat??

Els sistemes de gestió d’identitats blockchain es podrien utilitzar per eradicar problemes actuals d’identitat, com ara 

  • Inaccessibilitat
  • Inseguretat de les dades
  • Identitats fraudulentes
Inaccessibilitat

Aproximadament 1.100 milions de persones a tot el món no tenen proves d’identitat, i el 45% dels que no tenen identitat es troba entre el 20% més pobre del planeta. Els molestos processos de tràmit d’identificació, les despeses, la manca d’accés i la simple manca de coneixement al voltant de la identitat personal són obstacles principals que mantenen més de mil milions d’individus fora dels sistemes d’identificació tradicionals. Sense tenir identitats físiques, no es pot inscriure a l’escola, sol·licitar feina, obtenir un passaport ni accedir a molts serveis governamentals. Tenir una identitat és crucial per accedir al sistema financer existent. Per contra, el 60% dels 2.700 milions de persones sense banc ja posseeixen telèfons mòbils, cosa que prepara el camí per a solucions d’identitat mòbil basades en blockchain que s’adaptin millor a les necessitats dels ciutadans vulnerables.. 

Inseguretat de dades

Actualment, emmagatzemem la nostra informació d’identificació més valuosa en bases de dades governamentals centralitzades que admeten programes heretats que funcionen amb nombrosos punts d’error. Els sistemes grans i centralitzats que contenen informació d’identificació personal (PII) de milions de comptes d’usuari són molt atractius per als pirates informàtics. Un estudi recent mostra que la informació d’identificació personal és la dada més específica per als incompliments, que representa el 97% de tots els incompliments el 2018. Tot i la legislació reguladora i els esforços empresarials per augmentar la ciberseguretat, es van exposar 2.800 milions de registres de dades de consumidors a un cost estimat de més de 654.000 milions de dòlars el 2018. 

Identitats fraudulentes

A més, l’experiència de paisatge d’identitat digital de l’usuari està excepcionalment fragmentada. Els usuaris fan malabarismes amb diverses identitats associades als seus noms d’usuari en diferents llocs web. No hi ha cap manera estandarditzada d’utilitzar les dades generades per una plataforma en una altra plataforma. A més, el feble vincle entre identitats digitals i offline fa que sigui relativament fàcil crear identitats falses. Les identitats falses creen un terreny fèrtil per als fenòmens d’interacció falsificada, que poden ajudar a perpetrar el frau i conduir a un nombre inflat i a la pèrdua d’ingressos. En la societat, aquesta vulnerabilitat facilita la creació i la difusió de mals com ara “notícies falses”, que representen una amenaça potencial per a la democràcia.

A causa de la sofisticació creixent dels telèfons intel·ligents, els avenços en criptografia i l’aparició de la tecnologia blockchain, disposem d’eines per construir nous sistemes de gestió d’identitats; marcs d’identitat digital basats en el concepte d’identificadors descentralitzats (DID) – potencialment inclosos un nou subconjunt d’identitats descentralitzades conegut com a identitat autosoberana (SSI). 

Seminari web a la carta

Gestió d’identitats per a governs i empreses

La seguretat i la identitat són problemes complexos i en constant evolució, tant per als sistemes empresarials com per als sistemes governamentals. Les solucions basades en blockchain proporcionen una utilitat excepcional per resoldre problemes d’identitat i sistemes digitals. Aquest seminari web, titulat Gestió de credencials per a governs i empreses, ofereix una visió general d’alt nivell d’on és avui la gestió d’identitats, de com hem arribat fins aquí i de com podem passar a la següent etapa i més enllà, tot assegurant-nos que aprofitem l’arquitectura i la infraestructura existents.

Veure araGestió d’identitats per a governs i empreses

Com funcionen les identitats digitals descentralitzades a Ethereum?

La tecnologia Blockchain permet als usuaris crear i gestionar identitats digitals mitjançant la combinació dels components següents:

  • Identificadors descentralitzats
  • Gestió de la identitat
  • Encriptació incrustada
Què és la identitat digital?

Una identitat digital sorgeix orgànicament de l’ús d’informació personal al web i de les dades ombres creades per les accions de l’individu en línia. Una identitat digital pot ser un perfil pseudònim vinculat a l’adreça IP del dispositiu, per exemple, un identificador únic generat aleatòriament. Els punts de dades que poden ajudar a formar una identitat digital inclouen noms d’usuari i contrasenyes, número de llicència de conduir, historial de compres en línia, data de naixement, activitats de cerca en línia, historial mèdic, etc..

Com es crea la identitat digital?

En un exemple, els usuaris es registren en una plataforma de dades i identitat autònoma per crear i registrar un DID. Durant aquest procés, l’usuari crea un parell de claus públiques i privades. Les claus públiques associades a un DID es poden emmagatzemar en cadena en cas que les claus es comprometin o es rotin per motius de seguretat. Les dades addicionals associades a un DID, com ara les certificacions, es poden ancorar en cadena, però les dades completes no s’han d’emmagatzemar en cadena per mantenir l’escalabilitat i el compliment de la normativa de privadesa.

Què és un identificador descentralitzat?

Un identificador descentralitzat (DID) és un identificador pseudoanònim d’una persona, empresa, objecte, etc. Cada DID està protegit per una clau privada. Només el propietari de la clau privada pot demostrar que és propietari o controla la seva identitat. Una persona pot tenir molts DID, cosa que limita fins a quin punt es pot fer un seguiment de les múltiples activitats de la seva vida. Per exemple, una persona pot tenir un DID associat a una plataforma de jocs i un altre DID completament separat associat a la seva plataforma d’informes de crèdit.. 

Cada DID sovint s’associa a una sèrie d’atestacions (credencials verificables) emeses per altres DID, que acrediten característiques específiques d’aquest DID (per exemple, ubicació, edat, diplomes, nòmines). Aquestes credencials estan signades criptogràficament pels seus emissors, cosa que permet als propietaris de DID emmagatzemar-les elles mateixes en lloc de confiar en un sol proveïdor de perfil (per exemple, Google, Facebook). A més, les dades no certificades, com ara historials de navegació o publicacions a les xarxes socials, també poden ser associades a DID pel propietari o pels controladors d’aquestes dades en funció del context i de l’ús previst.. 

Com es garanteixen les identitats descentralitzades?

Un element clau per garantir identitats descentralitzades és la criptografia. En criptografia, les claus privades només són conegudes pel propietari, mentre que les claus públiques es difonen àmpliament. Aquest emparellament compleix dues funcions. El primer és l’autenticació, on la clau pública verifica que un titular de la clau privada emparellada ha enviat el missatge. El segon és el xifratge, on només el titular de la clau privada emparellat pot desxifrar el missatge xifrat amb la clau pública.

Com s’utilitzen les identitats descentralitzades?

Un cop emparellats amb una identitat descentralitzada, els usuaris poden presentar l’identificador verificat en forma de codi QR per demostrar la seva identitat i accedir a determinats serveis. El proveïdor de serveis verifica la identitat verificant la prova de control o propietat de l’atestació presentada: l’atestació s’havia associat a un DID i l’usuari signa la presentació amb la clau privada pertanyent a aquest DID. Si coincideixen, es concedeix l’accés.

Estudi de cas de govern i identitat

Zug Digital ID: introducció de la identitat civil al blockchain

Blockchain per al govern. El Zug ID és una iniciativa iniciada pel govern de Zug que atorga una identitat sobirana digital descentralitzada a cadascun dels seus ciutadans. Aquesta identitat permet als ciutadans participar en activitats relacionades amb el govern, com ara la verificació dels funcionaris municipals, la votació i l’accés als serveis governamentals. 

Zug Digital ID Introducció de la identitat civil al blockchain

Quins són els casos d’ús de Blockchain en la gestió d’identitats?

La identificació descentralitzada i digital es pot utilitzar de moltes maneres. Aquests són alguns dels casos d’ús principals que ha identificat ConsenSys:

  • Identitat autosoberana
  • Monetització de dades
  • Portabilitat de dades
Què és la identitat d’autosoberania?

La identitat autosoberana (SSI) és el concepte que les persones i les empreses poden emmagatzemar les seves pròpies dades d’identitat en els seus propis dispositius; triar quines informacions voleu compartir amb els validadors sense confiar en un dipòsit central de dades d’identitat. Aquestes identitats es podrien crear independentment d’estats nació, corporacions o organitzacions globals. 

Producte destacat

MetaMask

Identitat Ethereum al vostre navegador. MetaMask permet als usuaris executar dapps Ethereum al seu navegador amb un magatzem d’identitat segur. Proporciona una interfície d’usuari per gestionar identitats en diferents llocs i signar transaccions en cadena de blocs, cosa que fa que les aplicacions d’Ethereum siguin més accessibles i fàcils d’utilitzar per a tots..

MetaMask

Què és la monetització de dades?

A mesura que el món comença a examinar qui és el propietari de les dades generades pels usuaris i les que se n’hauria de beneficiar, les identitats autònomes basades en cadenes de blocs i els models descentralitzats donen als usuaris el control i esbossen un camí cap a la monetització de les dades. 

La monetització de dades fa referència a l’ús de dades personals per obtenir un benefici econòmic quantificable. Les dades per si soles tenen valor, però les estadístiques derivades de dades d’identificació personal augmenten substancialment el valor de les dades subjacents. Hi ha cinc mil milions de bytes de dades creats cada dia per 4.392 milions d’usuaris d’internet. Es preveu que el 2022 es digitalitzi més del 60% del PIB mundial, és a dir, les dades personals continuaran augmentant el seu valor. 

Actualment, les dades en línia que generem són intangibles, invisibles i complexes. L’atribució és fonamental en els processos de propietat i SSI permet atribuir les vostres dades en línia al vostre DID. A partir d’aquí, les persones podrien obtenir ingressos de les seves dades personals, per exemple, llogant-les a algoritmes de formació en IA o escollint vendre les seves dades als anunciants. Els usuaris també podrien mantenir les seves dades ocultes i protegides de les empreses o governs.

Què és la portabilitat de dades?

Article 20 del Reglament general de protecció de dades de la Unió Europea (GDPR de la UE) atorga als usuaris el dret a la portabilitat de les dades, que correspon al dret de l’interessat a que les seves dades personals es transmetin directament d’un controlador a un altre, quan sigui tècnicament factible. Aquest dret té el potencial de millorar l’experiència de l’usuari, reduint la necessitat de verificar la seva identitat a través de diversos serveis i plataformes. Amb DID i credencials verificables, és possible migrar fàcilment les identitats ancorades en un sistema de destinació a un altre. La portabilitat de les dades redueix la fricció de l’usuari, alhora que simplifica el procés de registre que augmenta l’adopció de l’usuari. La portabilitat de dades DID també permet obtenir credencials reutilitzables, on l’usuari pot tornar a verificar-se ràpidament mentre compleix els requisits reguladors de Know Your Customer (KYC). Això és especialment útil per reduir el temps d’incorporació dels clients que evita les taxes d’abandonament i redueix els costos al sector financer saltant-se el feixuc procés de verificació d’identitat on normalment cal proporcionar i comprovar molts documents. “

Com permet el blockchain augmentar la contribució econòmica?

La identificació digital és s’espera que contribueixi en gran mesura al creixement econòmic a tot el món durant els propers deu anys, i es considera inclusiu, ja que beneficia en gran mesura a les persones, alhora que estimula l’activitat econòmica per al mercat global. Per exemple, revela un estudi de McKinsey que arribar a la població sense banc a l’ASEAN podria augmentar la contribució econòmica de la regió de 17.000 milions a 52.000 milions de dòlars el 2030. 

A més, es va informar s’estima que el valor atribuït a les identitats digitals augmentarà un 22% anual, amb avantatges econòmics propers als 330.000 milions d’euros per a les empreses i els governs europeus el 2020 i gairebé el doble de valor per als consumidors: 670.000 milions d’euros. Els models d’identitat descentralitzats ofereixen als usuaris la possibilitat de desbloquejar aquest valor, que al seu torn farà créixer l’economia global. 

 

Quins són els avantatges de la identitat descentralitzada?

Normes com el Reglament general de protecció de dades de la UE (GDPR de la UE) reforcen els estàndards d’identitat que requereixen solucions modernes d’identitat. Els governs busquen la tecnologia de llibres distribuïts per atorgar identitats a persones no identificades i protegir la informació d’identificació personal dels ciutadans. 

La tecnologia Blockchain ofereix els següents avantatges:

  • Infraestructura de clau pública descentralitzada (DPKI)
  • Emmagatzematge descentralitzat
  • Gestió i control
Infraestructura de clau pública descentralitzada (DPKI)

DPKI és el nucli de la identitat descentralitzada. Blockchain habilita DPKI creant un mitjà fiable i a prova de manipulacions per distribuir les claus de xifratge i verificació asimètriques dels titulars de la identitat. El PKI descentralitzat (DPKI) permet a tothom crear o ancorar claus criptogràfiques a la cadena de blocs de manera falsificada i ordenada cronològicament. Aquestes claus s’utilitzen per permetre que altres persones puguin verificar signatures digitals o xifrar dades al titular de la identitat respectiu. Abans de DPKI, tothom havia de comprar o obtenir certificats digitals de les autoritats certificadores tradicionals (CA). Gràcies a la tecnologia Blockchain, ja no cal una CA centralitzada. Al seu torn, DPKI és un habilitador per a molts casos d’ús, és a dir, les credencials verificables (VC). Actualment, molta gent fa servir el terme credencials verificables (VC) per referir-se a les credencials digitals que inclouen aquestes proves criptogràfiques..

Emmagatzematge descentralitzat

Les identitats ancorades a les cadenes de blocs són inherentment més segures que les identitats emmagatzemades als servidors centralitzats. Mitjançant l’ús de la cadena de blocs Ethereum criptogràficament segura, en combinació amb sistemes d’emmagatzematge de dades distribuïts com InterPlanetary FileSystem (IPFS) o OrbitDB, és possible desintermediar els sistemes d’emmagatzematge de dades centralitzats existents tot mantenint la confiança i la integritat de les dades. Les solucions d’emmagatzematge descentralitzades, que no es poden manipular mitjançant el disseny, redueixen la capacitat d’una entitat d’obtenir accés no autoritzat a les dades per tal d’explotar o obtenir ingressos de la informació confidencial d’una persona..

L’emmagatzematge descentralitzat és un dels components bàsics de la gestió segura de dades d’identitat. En un marc descentralitzat, les credencials normalment s’emmagatzemen directament al dispositiu de l’usuari (per exemple, un telèfon intel·ligent, un ordinador portàtil) o es mantenen de manera segura a les botigues d’identitat privades. 

Aquests magatzems privats d’identitat es coneixen com a centres d’identitat com TrustGraph d’UPort o 3Box. Quan només es troba sota el control de l’usuari, les identitats es consideren autosoberanes. Això, al seu torn, significa que l’usuari pot controlar completament l’accés a les dades sense haver de preocupar-se de la revocació de l’accés. Les dades sota el control de l’usuari fan que la informació sigui més interoperable, cosa que permet a l’usuari emprar dades en diverses plataformes, utilitzar la informació per a diferents propòsits i protegir l’usuari de bloquejar-lo en una plataforma..

Gestió i control

En els sistemes d’identitat centralitzats, l’entitat que proporciona la identitat és generalment responsable de la seguretat de les dades d’identitat. En un marc d’identitat descentralitzat, la seguretat passa a ser responsabilitat de l’usuari, que pot decidir implementar les seves pròpies mesures de seguretat o subcontractar la tasca a algun servei com ara un magatzem de banc digital o una aplicació com a gestor de contrasenyes. A més, les solucions d’identitat descentralitzades que funcionen amb blockchain obliguen els pirates informàtics a atacar magatzems de dades individuals, cosa que costa i en general no és rendible..