Технология блокчейн и персональные данные: самоуправляемые идентификационные данные

К сожалению, система управления идентификационными данными, которая использовалась в течение десятилетий, имеет ряд существенных ограничений. Для любых систем, в которых используются печатные документы, характерен высокий риск мошенничества, а также потери или уничтожения документов. В свою очередь, централизованные системы хранения цифровой информации являются настоящим золотым дном для хакеров, поскольку, обнаружив брешь в системе безопасности, они могут получить доступ к огромным объемам частной информации. Адреса, медицинская документация, номера кредитных карт и прочая информация — вот лишь несколько примеров того, что может получить хакер, взломав систему безопасности организации. Система должна быть устроена так, чтобы идентификационные цифровые данные можно было легко переносить и проверять, чтобы различные организации, государственные и частные учреждениями могли легко провести проверку в любое время и в любом месте. Давайте кратко рассмотрим некоторые типичные проблемы, с которыми сталкиваются разные сферы деятельности из-за устаревшей системы управления идентификационными данными:

 

• В банковском секторе наличие логина и пароля для входа в систему снижает безопасность пользователей, на компьютерах которых достаточно часто работают программы для кражи вводимой с клавиатуры информации.

 

• В сфере образования университеты и профессиональные ассоциации постоянно борются с поддельными документами об образовании.

 

• В государственном секторе между правительственными учреждениями разного уровня и подчиненности отсутствует эффективное взаимодействие, что увеличивает затраты и время ожидания, а также приводит к росту недовольства налогоплательщиков.

 

• В секторе здравоохранения, как и в случае с правительственными организациями, отсутствует эффективное взаимодействие между разными компаниями и организациями.  Клиники, врачи, аптеки, больницы, страховые компании и многие другие организации не имеют единой децентрализованной системы для проверки цифровых данных, что делает процесс проверки неэффективным, сложным и дорогостоящим.

 

Как технология блокчейн может устранить или хотя бы уменьшить все эти риски и проблемы? 

 

Одним из подходов, который активно изучается отраслевыми экспертами, является использование для аутентификации доказательств с нулевым раскрытием конфиденциальных сведений. Этот метод позволяет одному объекту доказать другому объекту, что он обладает определенной информацией или соответствует определенным требованиям, не предоставляя сведения, подтверждающие эту информацию. Проще говоря, этот метод позволяет программе верификации считать информацию достоверной, не получая доказательств этого. Если применить этот подход к управлению идентификацией, это позволяет подтверждать определенные факты, не раскрывая реальные данные о них. Например, вы можете доказать, что вы состоите в браке, не предъявляя свидетельства о браке, или доказать, что вам больше 21 года, не раскрывая точную дату своего рождения. Протокол доказательства с нулевым раскрытием конфиденциальных сведений особенно полезен в тех случаях, когда вам нужно что-то подтвердить, даже если вы не хотите делиться конфиденциальной информацией или не доверяете проверяющему агенту или учреждению.

 

Технология блокчейн позволяет любому человеку в сети использовать один и тот же источник для проверки, не раскрывая саму фактическую информацию.  Стандартными участниками такой системы могут быть правительственные учреждения (классические органы, выдающие документы), проверяющие компании и владельцы идентификационных данных.  Например, правительство может выдавать различные типы электронных удостоверений для владельцев информации и подтверждать достоверность личных сведений в таких удостоверениях. Владельцы идентификационных данных могут хранить учетные данные в своем личном кошельке и при необходимости использовать их, не раскрывая проверяющим компаниям фактическую информацию.  Вся система цифровых удостоверений зависит от репутации выдавшей их организации, поскольку именно она подтверждает их содержание. В конце концов, все сводится к одному простому факту: все зависит от того, насколько надежна такая организация с точки зрения проверяющей компании.

 

Кроме того, существует еще один ключевой аспект, на который необходимо обратить внимание — личные данные состоят из множества элементов, которые со временем могут меняться. Все мы рождаемся только один раз, но наш домашний адрес, номера автомобилей, номер и серия паспорта, налоговый адрес и прочая информация могут меняться в течение жизни много раз. 

 

Это одна из основных причин, объясняющих, почему в блокчейн обычно включают только ссылки и информацию о соответствующих аттестационных органах для учетных данных пользователя. Вместо хранения фактической личной информации в блокчейн можно включить следующие виды сведений: реестры отзывов, схемы, учетные данные, публичные децентрализованные идентификаторы и подтверждения согласия на обмен данными.

 

Технология блокчейн позволяет создавать самоуправляемые идентификационные данные (SSI), которые хранятся в специальных личных цифровых кошельках. Это позволяет избежать типичных проблем, которые мы уже перечислили, и облегчить процесс разработки цифровых идентификаторов, который экспоненциально ускоряет внедрение банковского обслуживания без банковского счета. В целом это позволяет создать функционально совместимую среду, которую разные правительственные организации и учреждения могут использовать для проверки личных данных, значительно снизив при этом эксплуатационные расходы.  RSK поддерживает использование технологии блокчейн для проверки идентификационных данных, поскольку это является одним из важных шагов к созданию Интернета ценностей.