Хранение вашей личности в блокчейне? Вот как это работает.
Технология блокчейна обычно рекламируется как следующая лучшая вещь для представления всего, что у нас есть в сети, включая наши данные, профили в социальных сетях, изображения, информация о банковском счете, покупательские предпочтения, образовательные квалификации и использование веб-сайта поведение.
Однако технология блокчейна не является идеальной системой для управления идентификацией. Вот что вам нужно знать о защите вашей личности в блокчейне.
Почему блокчейн — надежное решение для онлайн-идентификации
Блокчейн — это распределенный и, в большинстве случаев, децентрализованный реестр, который записывает данные в проверяемом и неизменном виде. Эти функции делают технологию блокчейн хорошей системой для создания и управления цифровыми идентификаторами — все, что вам нужно сделать, это создать децентрализованный идентификатор (DID). И здесь несколько лучших децентрализованных протоколов идентификации с помощью которого вы можете создать DID.
С цифровыми идентификаторами на основе блокчейна вы можете отказаться от централизованных органов власти, независимо управляя и подтверждая свою личность в нескольких доменах и приложениях.
Идентификаторы блокчейна возможны благодаря инфраструктуре открытых ключей (PKI), системе шифрования и дешифрования, которая использует открытые и закрытые ключи. Открытые ключи, такие как номера банковских счетов, служат идентификаторами, а закрытые ключи, как и булавки или пароли, устанавливают право собственности и обеспечивают доступ.
Проблемы и риски использования блокчейна для управления идентификацией и данными
Несмотря на весь свой многообещающий потенциал, технология блокчейн полна проблем, которые необходимо решать.
1. Проблемы масштабируемости
Основной проблемой блокчейнов является масштабируемость. В то время как Visa, централизованная платежная сеть, утверждает на своем сайте что он может обрабатывать около 65 000 сообщений о транзакциях в секунду, Биткойн и Эфириум, популярные децентрализованные сети блокчейнов, могут обрабатывать только от 7 до 30 транзакций в секунду.
Большее внедрение связано с усилением конкуренции за пропускную способность и расширением пропускной способности в децентрализованной цепочке блоков. системы сложны и трудны, потому что используются одноранговые узлы, а не централизованные инфраструктура.
Это означает, что обновление учетных данных или проверка утверждений об идентичности могут быть медленными и дорогостоящими. Кроме того, объем идентификационных данных, которые могут храниться в сети, может быть небольшим.
2. Отсутствие нормативной ясности
Регулирование является еще одной серьезной проблемой использования решений для идентификации на основе блокчейна. В разных странах действуют разные законы, касающиеся управления идентификацией, например Общий регламент ЕС по защите данных (GDPR). Как эти правила будут соответствовать или противоречить принципам блокчейна?
Например, если вы добавите личная информация (PII) к блокчейну, вы не можете изменить или удалить его. Этот атрибут противоречит «праву на удаление» GDPR, которое позволяет стирать ваши данные, если вы сочтете их ненужными.
3. Риски безопасности
Несмотря на то, что блокчейны обеспечивают высокий уровень безопасности благодаря криптографии и алгоритмы консенсуса, вы все равно можете стать жертвой атак или ошибок. Вы также можете потерять свой закрытый ключ и не сможете подтвердить или управлять своим цифровым удостоверением личности.
Точно так же все участники сети могут просматривать данные, записанные в блокчейне. Хотя эта прозрачность делает блокчейн более надежным, она также угрожает конфиденциальности, раскрывая больше информации, чем хотелось бы.
Пять лучших советов по защите вашей личности в блокчейне
Несмотря на связанные с этим риски, вы можете безопасно использовать блокчейн для управления идентификацией. Вот пять советов, которые помогут вам оптимизировать технологию блокчейна.
1. Держите ваши личные ключи в безопасности
Каждый созданный вами DID поддерживается закрытым ключом. Этот закрытый ключ — ваш мастер-ключ, в буквальном смысле. Это доказывает, что вы тот, кто вы есть, и что вся информация, которую вы записываете в блокчейне, принадлежит вам.
Никогда никому не сообщайте свой закрытый ключ; не сохраняйте их на устройствах или в местах, которыми вы делитесь с другими. Например, не сохраняйте свой закрытый ключ в приложении для заметок на ноутбуке, которым вы делитесь с друзьями. Вместо этого вы можете хранить свои закрытые ключи в безопасном дневнике или холодном кошельке, защищенном от Интернета и посторонних глаз.
2. Используйте надежный протокол децентрализованной идентификации и провайдера кошелька
Вам понадобится децентрализованный протокол идентификации и кошелек для создания, управления и хранения ваших открытых ключей, закрытых ключей, DID и поддающихся проверке учетных данных (VC).
Помните, что идентификаторы блокчейна не просто устраняют посредников; они избавляют посредников от необходимости хранить ваши данные на своих серверах. Вместо этого ваши данные будут криптографически записаны в блокчейне с помощью децентрализованного протокола. Таким образом, вы должны выбрать надежный протокол.
В большинстве случаев выбранный вами протокол децентрализованной идентификации будет иметь службу кошелька, которую вы можете использовать для хранения и управления своим цифровым идентификатором на основе блокчейна. Например, ONT ID предлагает ONTO Wallet, межсетевой кошелек, который вы можете использовать для управления своим цифровым идентификатором, активами и данными.
Однако это не всегда так. Некоторые децентрализованные протоколы идентификации не имеют служб кошелька; вам понадобится кошелек, который поддерживает выбранный вами протокол.
Вы должны выбрать известного поставщика кошелька — программного или аппаратного, — который использует функции безопасности высокого уровня. Проверьте несколько независимых обзоров и веб-сайты поставщиков, чтобы выявить любые несоответствия.
3. Включите 2FA, когда это возможно
Если вы включите двухфакторная аутентификация (2FA), помимо пароля вам потребуются дополнительные средства проверки. Например, вам может потребоваться отсканировать зарегистрированный отпечаток пальца или отправить одноразовый пароль (OTP), полученный с помощью приложения-аутентификатора, такого как Google-аутентификатор.
Когда вы создаете децентрализованный идентификатор, безопасность становится вашей ответственностью. Поэтому вы должны реализовать как можно больше мер безопасности. Добавьте дополнительный уровень аутентификации через ключи безопасности, приложения для проверки подлинности, биометрические или аппаратные токены, когда это возможно. Это повысит вашу безопасность, предотвратив несанкционированный доступ.
4. Будьте осторожны с программным обеспечением для кейлоггеров
Эта программа-шпион записывает каждое нажатие на вашу клавиатуру и отправляет их на удаленный сервер. Программное обеспечение для кейлогинга может раскрыть ваш закрытый ключ, пароль и другую конфиденциальную информацию хакерам.
Не загружайте и не открывайте подозрительные файлы или ссылки, а также используйте антивирусное программное обеспечение для сканирования и устранения любых потенциальных угроз. Кроме того, убедитесь, что все ваши системы регулярно обновляются и устанавливаются исправления.
5. Будьте в курсе лучших практик безопасности
Безопасность не статична, и то же самое касается технологии блокчейн. По мере развития безопасности идентификаторов блокчейна будьте в курсе.
Следите за экспертами в этой области, а также за новыми стандартами безопасности. По мере того, как вы будете в курсе, убедитесь, что вы применяете передовой опыт и рекомендации заслуживающих доверия экспертов.
Блокчейн как будущее цифровой идентичности
Технология блокчейна может революционизировать то, как мы управляем и контролируем нашу цифровую личность. Однако, как и другие инновации, она сопряжена с некоторыми рисками, которые необходимо учитывать.
Понимая эти риски и внедряя лучшие практики, вы станете на один шаг ближе к эффективной защите своей личности в блокчейне.
