Блокчейн і цифрова ідентифікація

Скандали, пов'язані з витоком персональних даних, трапляються із завидною регулярністю, а наслідки у них з кожним разом все гірше і гірше. Так що в суспільстві є серйозна потреба в більш надійних способах зберігання і передачі персональних даних, яку цілком може задовольнити мережа блокчейн.

Справжність будь-якої інформації, записаної в блоці блокчейна, забезпечується одночасною роботою безлічі вузлів мережі. І якщо спробувати внести зміни в один блок - він швидко покине загальний ланцюжок, зберігши достовірність даних.

Тому мережу блокчейн можна використовувати в якості перевіряючого уповноваженого органу, що гарантує валідацію і достовірність цифрової документації будь-якого роду. Шанс на те, що хтось успішно поміняє вміст такого документа - мізерно малий. Так що будь-який такий документ стає не менш достовірним і стійким до підробки, ніж офіційне свідоцтво, видане будь-яким державним органом і скріпленим печаткою підписом.

Криптографія і захист даних

Головна перевага роботи мережі блокчейн з підтвердження достовірності даних полягає в тому, що все відбувається не тільки автоматично, але і без ознайомлення зі змістом цих самих даних. Найчастіше, використовуються наступні механізми роботи:

• Хешування. Будь-який текст і будь-яку картинку можна перетворити в унікальний хеш - комбінацію букв і цифр заданої довжини. Це щось на зразок «цифрового відбитка», за яким, в принципі, можна відтворити вихідну картину, але не обов'язково. І замість оригінальних документів цілком можна оперувати їх унікальними хеш-зображеннями.
• Цифровий підпис. Якщо провести хешування офіційного документа - паспорта, свідоцтва про шлюб, документа про право власності, то з’являється їх цифровий відбиток. Цей відбиток можна потім перетворити в унікальний цифровий підпис за допомогою спеціальних алгоритмів, специфічних для кожної організації або системи, що виключає їх нецільове використання. Тобто у нас є перший рівень кодування - базовий хеш зображення, і другий рівень - цифровий підпис. Володіння цим підписом свідчить про право володіння і на хеш, і на його початкове джерело.
• Доказ з нульовим розголошенням. Можливість підтвердження достовірності даних, без ознайомлення з їх змістом. Той же цифровий підпис, наприклад, нічого не говорить про зміст початкового документа, але може використовуватися для підтвердження права на володіння ним.

Самостійне надання даних

Це концепція, згідно з якою користувач сам вирішує, кому і в якому обсязі надавати інформацію про себе. Так, наприклад, людина може поділитися повною інформацією про номер і пароль своєї кредитної картки з тим, кому вона довіряє, а може використовувати цифровий підпис, знятий з цієї карти, який все одно дозволить здійснити одноразову транзакцію без ознайомлення з конкретними даними. На даний момент, на жаль, користувач змушений покладатися на сумлінність одержувача даних і на надійність зберігання цієї інформації.

Переваги

• Високий ступінь конфіденційності. Коли користувач сам вирішує, яку інформацію про себе надавати на зберігання - істотно знижується ризик витоку. А навіть якщо буде зламаний центральний сервер, на якому інформація зберігається - злочинці все одно не зможуть нею скористатися, так як її ще потрібно розкодувати. Крім того, протокол з нульовим розголошенням дозволяє ефективно користуватися конфіденційною інформацією, не побоюючись, що хтось може з нею ознайомитися.
• Висока надійність і стійкість. Внести зміни в збережену інформацію практично неможливо. Декодувати - реально, але досить складно. Заволодіти цифровим кодом - теж досить важко, особливо якщо використовувати при його створенні деякі хитрощі, типу прив'язки до часу, що перетворює кожний запис в унікальний і «одноразовий».

Недоліки

Володіючи високою стійкістю до традиційних методів злому, зберігання інформації за допомогою блокчейна все одно вразливе до певного роду кібератак і шахрайських дій.

Найбільш поширений прийом - перехоплення закодованої інформації і сліпе її використання без декодування. Або, що теж зустрічається - комбінація різних шматків такої інформації, на яку система реагує, як на достовірну, оскільки кожен окремий шматок - достовірний. Простіше кажучи - злочинець може перехопити закодовану інформацію про кредитну картку і підставити її в стандартний звіт про переведення - кожен елемент достовірний, але в цілому - шахрайство.

Крім того, дрібні децентралізовані системи менш стійкі до атак 51 відсотка, так що основний захисний механізм блокчейна може банально відключитися. В якості альтернативи, можно використовувати малі приватні блокчейни, в яких валідаторами виступають виключно довірені особи. Це, звичайно, крок в сторону від децентралізації, але певну безпеку це забезпечує.

Висновок

Незважаючи на те, що технологія блокчейн використовується зараз переважно для роботи з криптовалютою , у неї є потенціал і для роботи з будь-якою іншою унікальною інформацією. Висока стійкість до злому, надійність, прозорість і анонімність - всі ці пункти цьому сприяють. Не виключено, що в майбутньому будуть відкриватися спеціалізовані сервіси, які займаються безпосередньо виготовленням цифрових ідентифікаторів і цифрових підписів, знятих з офіційних документів, які можна буде використовувати в будь-яких сферах людської діяльності.