Блокчейн и цифровая идентификация

Скандалы, связанные с утечкой персональных данных, случаются с завидной регулярностью, а последствия у них с каждым разом всё хуже и хуже. Так что в обществе есть серьёзная потребность в более надёжных способах хранения и передачи персональных данных, которую вполне может удовлетворить сеть блокчейн.

Подлинность любой информации, записанной в блоке блокчейна, обеспечивается одновременной работой множества узлов сети. И если попробовать внести изменения в один блок – он быстро выбросится из общей цепочки, сохранив достоверность данных.

Поэтому сеть блокчейн можно использовать в качестве проверяющего уполномоченного органа, гарантирующего валидацию и достоверность цифровой документации любого рода. Шанс на то, что кто-то успешно поменяет содержимое такого документа – ничтожно мал. Так что любой такой документ становится не менее достоверным и устойчивым к подделке, нежели официальное свидетельство, выданное каким-нибудь государственным органом и скреплённое печатьюс подписью.

Криптография и защита данных

Главное преимущество работы сети блокчейн по подтверждению подлинности данных заключается в том, что всё происходит не только автоматически, но и без ознакомления с содержимым этих самых данных. Чаще всего, используются следующие механизмы работы:

• Хэширование. Любой текст и любую картинку можно преобразовать в уникальный хэш – комбинацию букв и цифр заданной длины. Это что-то вроде «цифрового отпечатка», по которому, в принципе, можно воссоздать исходную картину, но не обязательно. И вместо оригинальных документов вполне можно оперировать их уникальными хэш-изображениями.
• Цифровая подпись. Если провести хэширование официального документа – паспорта, свидетельства о браке, документа о праве собственности, то полученный цифровой отпечаток. Этот отпечаток можно затем превратить в уникальную цифровую подпись с помощью специальных алгоритмов, специфических для каждой организации или системы, что исключает их нецелевое использование. То есть у нас имеется первый уровень кодирования – базовый хэш изображения, и второй уровень – цифровая подпись. Владение этой подписью свидетельствует о праве владения и на хэш, и на его изначальный источник.
• Доказательство с нулевым разглашением. Возможность подтверждения подлинности данных, без ознакомления с их содержанием. Та же цифровая подпись, например, ничего не говорит о содержании изначального документа, но может использоваться для подтверждения права на обладание им.

Самостоятельное предоставление данных

Это концепция, согласно которой пользователь сам решает, кому и в каком объеме предоставлять информацию о себе. Так, например, человек может поделиться полной информацией о номере и пароле своей кредитной карты с тем, кому он доверяет, а может использовать цифровую подпись, снятую с этой карты, которая всё равно позволит осуществить однократную транзакцию без ознакомления с конкретными данными. На данный момент, к сожалению, пользователь вынужден полагаться на добросовестность получателя данных и на надёжность хранения этой информации.

Преимущества

• Высокая степень конфиденциальности. Когда пользователь сам решает, какую информацию о себе предоставлять на хранение – существенно снижается риск утечки. А даже если будет взломан центральный сервер, на котором информация хранится – преступники всё равно не смогут ей воспользоваться, так как её ещё раскодировать нужно будет. Кроме того, протокол с нулевым разглашением позволяет эффективно пользоваться конфиденциальной информацией, не опасаясь, что кто-то может с ней ознакомиться.
• Высокая надёжность и устойчивость. Внести изменения в хранящуюся информацию практически невозможно. Декодировать – реально, но довольно сложно. Завладеть цифровым кодом – тоже довольно затруднительно, особенно если использовать при его создании некоторые хитрости, типа привязки ко времени, превращающей каждую запись в уникальную и «одноразовую».

Недостатки

Обладая высокой устойчивостью к традиционным методам взлома, хранение информации с помощью блокчейна всё равно уязвимо к определённого рода кибератакам и мошенническим действиям.

Наиболее распространённый приём – перехват закодированной информации и слепое его использование без декодировки. Или, что тоже встречается – комбинация различных кусков такой информации, на которую система реагирует, как на достоверную, поскольку каждый отдельный кусок – достоверен. Проще говоря – преступник может перехватить закодированную информацию о кредитной карте и подставить её в стандартный отчёт о переводе – каждый элемент достоверный, но в целом – мошенничество.

Кроме того, мелкие децентрализованные системы менее устойчивы к атакам 51 процента, так что основной защитный механизм блокчейна может банально отключиться. В качестве альтернативы, можно использовать малые частные блокчейны, в которых валидаторами выступают исключительно доверенные лица. Это, конечно, шаг в сторону от децентрализации, но некоторую безопасность это обспечивает.

Заключение

Несмотря на то, что технология блокчейн используется сейчас преимущественно для работы с криптовалютой, у неё есть потенциал и для работы с любой другой уникальной информацией. Высокая устойчивость к взлому, надёжность, прозрачность и анонимность – все эти пункты этому способствуют. Не исключено, что в будущем будут открываться специализированные сервисы, занимающиеся напрямую изготовлением цифровых идентификаторов и цифровых подписей, снятых с официальных документов, которые можно будет использовать в любых сферах человеческой деятельности.