Важные новости

Что такое Digital ID на блокчейне

Идентификация на блокчейне: что нужно знать о Digital ID

Идентификация на блокчейне: что нужно знать о Digital ID

Цифровая идентификация (Digital ID) на блокчейне – будущее государственных и финансовых услуг. Распределенный ID позволяет людям самим управлять своими персональными данными. Но помимо преференций, такая возможность несет в себе ряд угроз.

  1. Что такое децентрализованный ID
  2. Кто разрабатывает децентрализованный ID
  3. Вызовы ID на блокчейне

В былые времена установить личность человека в интернете кроме как по IP было практически невозможно. Ведь среди сотни тысяч никнеймов и аватаров не так уж и легко определить, кому из людей в физическом мире принадлежит аккаунт. Для упрощения этой процедуры и существует Digital ID. Это своего рода цифровой паспорт со встроенной электронной подписью и биометрическими данными, позволяющий верифицировать данные и идентифицировать личность при получении необходимых услуг.

Например, в Эстонии при помощи Digital ID граждане могут открыть банковский счет, подписать документы и вести бизнес. При этом даже будучи за сотни тысяч километров. Поэтому в условиях развития электронной демократии и е-коммерции – цифровая идентичность необходимый атрибут современности.

Что такое децентрализованный ID

Компании, которые занимаются управлением идентификацией тратят миллиарды, чтобы гарантировать удобство использования, безопасность и конфиденциальность своих пользователей. По данным NEC Corporation, рынок управления учетными данными к 2021 году вырастет с $8 млрд до $14,8 млрд. А с обязательными требованиями FATF по идентификации отправителей криптоплатежей, эта сумма будет только расти.

При этом появление инновационных технологий, таких как блокчейн переносят рынок персональных данных в новую плоскость. Ведь зачастую, чтобы воспользоваться Digital ID пользователь отдает компании на хранение свои персональные данные. Однако неизвестно, как эти данные обрабатываются и не перепродаются ли третьим лицам. Во избежание подобных ситуаций блокчейн позволяет интернет-юзеру хранить все персональные данные самостоятельно и самому решать, кому предоставлять доступ к личной информации.

По словам PM в 482.solutions Сергея Некрасова, Identity системы – хороший плацдарм для внедрения технологии блокчейн в сочетании с DLT, алгоритмами шифрования и распределенными хранилищами. Именно поэтому мы и видим появление все новых проектов в этом сегменте.

«Основные проблемы, с которыми сталкиваются традиционные системы – централизация с ее уязвимостями и единой точкой отказа. Кроме этого, организации, владеющие личными данными своих клиентов (пользователей или граждан если мы говорим про веб ресурсы или государства, соответственно), могут распорядиться ими как заблагорассудится. Т.е. сейчас все построено на доверии к компаниями, государству и т.д, которым мы предоставляем свою персональную информацию. А вышеперечисленные технологии призваны справиться с этими недостатками», – объясняет специалист.

В направлении развития распределенных ID работают множество компаний. И одна из них – Fujitsu Laboratories, которая создала технологию обмена цифровыми идентификационными данными. Благодаря этому разработчики надеются повысить безопасность онлайн-транзакций и тем самым уменьшить риски мошенничества во время денежных онлайн-переводов. Разработанная система позволяет одним пользователям подтверждать личность других людей и на основе этих данных и коммуникаций выстраивать рейтинговую систему участников платформы.

И подход Fujitsu Laboratories понятен. Ведь по данным исследования Javelin, ежегодно банки теряют от $15 млрд до $20 млрд только от мошенничества с идентификацией.

При этом, по оценкам McKinsey, ID на блокчейне позволит сэкономить банкам $1 млрд на операционных расходах. А убытки от мошенничества могут сократиться до $7 млрд — $9 млрд.

Кто разрабатывает децентрализованный ID

Еще один игрок на рынке децентрализованных ID – продукт IBM Verify Credentials. Пока техногигант выпустил альфа-версию своей разработки на базе Hyperledger Indy DLT. Это permissioned блокчейн, который предоставляет данные, записанные в реестр, по запросу. Это позволяет пользователю сети самому решать, открывать доступ к своей личной информации различным провайдерам услуг, или нет.

Разработчики ожидают, что эта система может использоваться в здравоохранении, например для определения страховых случаев при соответствующем медицинском заключении. А также в сфере финансов. Например, банки могут выдавать кредиты на основе данных о доходе клиентов или же справки об их трудоустройстве.

Для реализации этой идеи IBM сотрудничает с Decentralized Identity Foundation (DIF) и консорциумом World Wide Web (W3C), чтобы создать открытые стандарты для цифровых распределенных ID. Стоит отметить, что с этими же компаниями сотрудничает и Microsoft для создания своей экосистемы децентрализованных ID – ION (Identity Overlay Network), которая работает на базе блокчейна биткоина. Среди преимуществ использования системы – все та же безопасность и полное владение, и распоряжение своей приватной информацией.

Вызовы ID на блокчейне

Однако помимо «плюсов» владения личной информацией существуют и «минусы». Ведь, как известно, в случае потери доступа к приватному кошельку биткоина, его содержимое будет безвозвратно утеряно. И, вероятно, нечто подобное может произойти, если пользователь потеряет доступ к своим персональным данным.

«Открытый вопрос в сообществе, как справиться с восстановлением Decentralized ID, если контроль скомпрометирован в результате кражи или потери ключей доступа или устройства. Мы считаем, что если пользователи действительно являются владельцами своих цифровых идентичностей, разработка должна быть спроектирована таким образом, чтобы у юзеров была возможность восстановить свои ключи самостоятельно», – пишет Microsoft в white paper своего продукта.

Еще один проблемный вопрос таких ID систем, по мнению Сергея Некрасова, – верификация личных данных.

«Скорее всего должны быть органы вне чейна, которые валидируют информацию перед ее добавлением в систему. Тогда эти органы могут быть ответственны и за восстановление доступов. Но при таких условиях, децентрализация может быть под вопросом», – говорит специалист.

Кроме того, если традиционно вся ответственность за создание и ведение реестров лежит на государстве, в случае с блокчейном она перекладывается на конечного пользователя. Однако неясно, кто будет нести ответственность за ошибки в такой базе данных.

Также необходимо понимать, что разработка децентрализованных ID бессмысленна, если продукт массово не используют государства и корпорации. И неважно, касается ли это платежных систем или госуслуг. Сама архитектура предусматривает огромное количество игроков и для совместимости этих баз данных требуются единые стандарты таких систем, над чем сейчас и работают Decentralized Identity Foundation и World Wide Web.

В этом вопросе также важно регулирование. Ведь Decentralized ID по своей сути – цифровое отражение любого другого ID. И для этого нужно, чтобы регуляторы по всему миру внесли это понятие в правовое поле.

Технология Blockchain простыми словами

Технология Blockchain простыми словами

Аватар пользователя

Содержание

Содержание

Технологии распределенных вычислений и децентрализованного хранения информации были представлены еще в 90-х годах. Однако, слово «блокчейн» стало известно лишь недавно — когда некий Сатоши Накамото показал, как эти технологии можно использовать для устройства новой финансовой системы. Так, в 2008 году появился биткоин, а вместе с этим началась история развития блокчейна.

В 2021 году популярность этих технологий оказалась настолько высока, что стоимость того самого биткоина уже превышает 40 000 долларов за штуку. И, если этим феноменом заинтересовался такой крупный игрок, как Tesla, то почему бы не приобщиться к технологии простым пользователям. Разбираемся пальцах, что такое блокчейн, децентрализованная сеть и криптовалюта.

Народная энциклопедия знает очень много, но это не всегда понятно и доступно простому человеку. Как и в случае с определением технологии блокчейн. Поэтому попробуем разобрать тему на части и узнать, что к чему относится в этих непонятных дебрях криптографии.

Простым языком

Давным-давно, когда еще не вышел десятый айфон, жили Роман и Антон. У Романа было несколько способов передать денежные средства Антону:

  • передать наличные средства самостоятельно (Роман приходит к Антону и лично передает деньги);
  • использовать услуги третьей стороны (Роман передает деньги банку, почтовой службе или курьеру, которые передают деньги Антону).

Обычно, третья сторона — это целая совокупность инстанций и сервисов. Поэтому мы имеем цепочку посредников, схема работы которых находится под грифом секретности. С одной стороны, это полезно в целях безопасности — даже если мы зайдем в банк и попросим рассказать технические детали нашего перевода — никто этого делать не станет. С другой стороны, безопасность легко превращается в незащищенность — не зная технических подробностей, остается лишь слепо доверять банковской системе и надеяться, что «третьи лица» окажутся добросовестными ребятами.

Дело в том, что, превращаясь из бумажных в электронные, деньги не меняют своей формы — актуальные системы просто формируют цифровой код с зашифрованной в нем информацией о типе валюты, ее стоимости и количестве, чтобы передать ее от одного хранилища другому. Физически бумажное подтверждение ценности остается на руках пользователя или в сейфе банкомата.

Другими словами, Роман может найти терминал, предложить ему наличные денежные средства и получить их у себя на карте или отправить Антону. Мы привыкли так работать и считаем это безопасным способом перемещать деньги. Но с появлением блокчейна теория безопасности принимает новый оборот.

Посредники

Как работает стандартная банковская система переводов: на специальных компьютерах хранится вся информация о клиентах, операциях, имена, фамилии, отчества, адреса проживания, номера лицевых счетов. Нет, это не база данных КГБ — просто мы сами даем разрешение на обработку этой информации, когда регистрируемся на сайте. И это одна из брешей безопасности, которую блокчейн легко устраняет.

Когда Роман переводит деньги Антону через банкомат или онлайн-банк, он, так или иначе, делает запрос в эту базу данных, в реестр, где программное обеспечение проверяет некоторые условия:

  • Достаточно ли у Романа денег, чтобы переслать их Антону?
  • Откуда они появились у Романа?
  • А не занимался ли Роман нелегальным заработком?
  • Заплатил ли он со своей зарплаты налог?

И еще много подобных проверок, производимых программным обеспечением банков.

После того, как системе безопасности все понравилось, у Романа списывают необходимую сумму и зачисляют на счет Антона. Это привычная система и она централизована: здесь есть свой регулятор, органы управления, но, самое главное, — в системе есть обслуживающий персонал, без которого ничего не будет работать.

Программисты, аудиторы, операционисты, бухгалтеры, руководители, и еще два десятка должностных лиц, с помощью которых вся эта система функционирует, косвенно или прямо работают с переводом денег от Романа к Антону. Это следующая брешь в безопасности, которую блокчейн тоже закрывает.

Что такое блокчейн и как это работает

Еще совсем недавно все расчеты производились наличными деньгами. С развитием всемирной паутины изменился и способ передачи ценностей. Сегодня, в эпоху распределенных вычислений и автономных систем, в сети стало удобнее и безопаснее работать с помощью новых технологий. Например, блокчейн, где информация двигается между различными людьми без участия обслуживающего персонала, а также минуя централизацию, где существует вероятность, что вредная ошибка в коде ПО поможет хакеру забрать деньги или ценную информацию.

Начнем с того, что блокчейн (Block — блок, chain — цепь) — это децентрализованная база данных, которая предназначена для хранения последовательных блоков с набором характеристик (версия, дата создания, информация о предыдущих действиях в сети). Аналоговым примером его структуры представляется бесконечно длинная металлическая цепь, в которой нельзя разорвать или поменять местами звенья.

А еще цепочку блокчейна можно представить как книгу с возможностью добавлять страницы. Каждая новая страница пишется в режиме «онлайн», а остальные нельзя отредактировать или удалить.

Основное движение в такой системе происходит с помощью транзакций. Во время транзакции может выполняться какой-то скрипт, либо прописываться некая заметка с данными. То есть слово «транзакция» не равно денежному переводу и скорее обозначает способ обработки информации внутри сети.

Помимо основных данных, каждый блок имеет уникальный набор параметров: nonce, хеш предыдущего блока, хеш текущего блока и список транзакций.

Чтобы лучше понять, как устроены переводы внутри сети, снова представим страницу книги, где есть такая информация:

  • Олег перевел Никите 100 долларов.
  • Вася перевел Хуану 300 песо.
  • Никита подтвердил пополнение счета на 100 долларов.

В пределах одного блока может храниться несколько тысяч таких записей. Когда память в блоке заканчивается — он закрывается, подписывается и переходит на новый блок в виде хеша или «отпечатка».

Хеш — это некий набор символов, несущий в себе уникальный отпечаток. Он формируется исходя из того, какие транзакции и в каком количестве хранит в себе каждый блок.

В процессе обработки транзакций постоянно проверяются хеши, после чего, словно по пирамиде, система поднимается к последнему хешу, где подтверждается целостность и верность всех предыдущих кодов, чтобы блок закрылся.

Если вдруг кому-то захочется добавить себе в кошелек пару сотен долларов без подтверждения со стороны остальных участников сети, то такая транзакция будет считаться неверной и перезапишется теми хешами, что хранятся у большинства узлов. То есть, если изменить хоть один байт, хоть одну точку, запятую или ноль, то итоговый хеш изменится, и блокчейну придется проверять все эти суммы заново для того, чтобы понять, правда это или ложь.

Из всего этого можно сделать вывод: сеть состоит из блоков, которые можно менять здесь и сейчас, пока они не закрылись. Все записывается в виде транзакций с информацией, которая шифруется как хеши и постоянно хранится в сети в каждом последующем блоке. Если изменить что-то и не найти этому подтверждение у большинства участников, то такие изменения просто не применятся, а блок будет считаться невалидным.

Простыми словами — в системе больше не получится подделать документы задним числом, как бы этого не хотели даже сотни человек, если общая сеть контролируется миллионами участников.

Отсюда и название Blockchain — все работает по цепочке, последовательно и непрерывно.

Кто такие майнеры и зачем они нужны

Мы уже говорили, что основной фактор безопасности заключается в добросовестности третьих лиц, тех, кто занимается обработкой информации. Как и у банковской системы — у блокчейна есть свой обслуживающий персонал. Но это не люди, а программный код, установленный на системах с нодой (сетью) блокчейна, то есть, на компьютерах, которые поддерживают сеть блокчейн. Другими словами — с помощью майнеров.

Для того чтобы провести операцию в блокчейне, необходимо ее создать и поместить в mempool — некую область, где хранятся все транзакции, которые в данный момент хотят совершить люди в блокчейне.

Что делают майнеры: они подключаются к mempool и начинают обрабатывать всю очередь. В глобальном смысле это работает так: система узнает о всех транзакциях в мемпуле, обрабатывает их, записывает в блок, высчитывает хеши и переходит к обработке новых заявок. Чтобы подтвердить валидность (правильность) блока, майнеру необходимо предоставить решение в сеть, которое проверяют другие майнеры и, если все хорошо, и большинство участников принимают результат вычисления хешей, блок считается правильным. Или nonce.

Разберемся на жизненном примере:

За круглым столом сидят десять человек. У них есть пять слов, из которых нужно составить предложение, которое может быть единственно верным из всех вариантов, которые можно придумать. Так, один из участников составил предложение первым и записал его на бумагу. После того, как все закончили задание, полученные предложения сравниваются. Так получилось, что первому участнику удалось составить верное предложение, и остальные семеро подтвердили, что у них получилось то же самое. И только один участник представил другое решение — но, так как он является меньшинством, а его предложение отличается от остальных, этот вариант из пяти слов считают недействительным и выкидывают из системы.

Выходит, для подтверждения настоящей информации в сети нужно договориться, чье решение подходит всем участникам в сети. Этим и занимаются криптовалютные майнеры.

Именно поэтому, в момент появления блокчейна, началась гонка за производительностью распределенных вычислений. Ведь чем больше у майнера вычислительной мощности, тем быстрее и больше информации он обработает в сети. Соответственно, как и банковский персонал, майнеры получают вознаграждение за свою работу. Это и есть основная причина, по которой все стремятся принять участие в добыче криптовалюты.

Децентрализация и распределенность

Мы уже выяснили, что для поддержки сети требуется постоянная и непрерывная работа нескольких мощных компьютеров. На сегодняшний день блокчейн обладает самой большой вовлеченностью вычислительных систем на планете. Даже такие гиганты как Google, Amazon и Apple не могут соревноваться с этой сетью по мощности.

Чем больше людей используют блокчейн, тем мощнее и безопаснее он становится.

Участником сети может стать каждый: достаточно установить официальный кошелек и загрузить полную ноду к себе на диск. С этого момента компьютер станет полноправным узлом в сети.

Например, у одного человека на компьютере стоит копия блокчейна. Есть еще один компьютер, на котором есть еще одна копия блокчейна, и таких десятки тысяч по всему миру. Если какой-либо злоумышленник захочет взломать систему и «нарисовать» себе миллион, мало того, что ему придется пересчитывать все эти блоки самостоятельно, ему еще придется сделать это в каждом компьютере, на каждом узле. А это, конечно же, невозможно — система полностью децентрализована и не имеет управляющих узлов. И с каждым днем таких узлов становится все больше, а шансов на взлом все меньше.

В централизованной системе вся информация хранится на сервере, и, если с ним что-то произойдет — можно попрощаться с ценными данными. В случае с централизованной системой злоумышленникам также проще найти уязвимость, чтобы атаковать главные компьютеры. Это может быть простая брешь в программной безопасности или безответственная работа сотрудника безопасности банка.

Такой большой вопрос безопасности можно решить только с помощью такой же большой сети. А под эти критерии как раз подходит система блокчейн, где каждый блок с информацией копируется одновременно на тысячи устройств без главенствующих в структуре систем.

Транзакции в блокчейн

В отличие от банков и электронных счетов, где для работы требуется слишком много конфиденциальной информации, блокчейн не требует от пользователей ничего: для работы понадобятся лишь два ключа, которые система выдаст при регистрации.

У каждого человека, желающего принять участие в блокчейне, есть свой публичный ключ, которым он подписывает транзакцию (как бы замыкает на ключ и пишет «отправить Васе»), а также приватный ключ, которым он может открыть посылку, которую ему прислал Вася обратно.

Публичный ключ — это некая фраза из цифр и символов, доступная к просмотру всем желающим. Если провести аналогию с биткоином, то публичный ключ — это номер кошелька, который можно отправить кому угодно для перевода средств.

Приватный ключ — это самое ценное. С помощью него подписываются все транзакции в пределах личного кошелька, а поэтому его нужно хранить в конфиденциальном месте. Например, как пароли от онлайн-банков.

Как это работает.

Например, у Романа и Антона есть кошельки и приватные ключи.

  1. Роман пишет Антону сообщение: Привет, Антон!
  2. Шифрует его публичным ключом Антона. И отправляет в сеть.
  3. Теперь Антону, чтобы прочесть сообщение Романа, нужно подключиться к сети, найти адресованную ему транзакцию, дешифровать все это своим приватным ключом и прочитать послание: Привет, Антон! (Лучше бы 100 долларов отправил).

Все, что зашифровано приватным ключом пользователя, любой человек может расшифровать при помощи своего публичного ключа. Но не открыть! Так можно узнать информацию по каждому переводу, по каждой транзакции счета — система полностью прозрачна. И в то же время анонимна — ведь никакой личной информации о человеке ключи, кошельки и блоки не хранят.

Биткоин — это не деньги

Мы привыкли считать, что биткоин это какая-то разновидность валюты, денег. На самом деле, понятия баланса в блокчейне нет. Все потому, что блокчейн — это просто записная книга. Обратимся к примеру на картинке:

Понятно, что блокчейн собирает всю информацию о движениях Романа, Антона и Марины, а затем передает это в виде транзакций в мемпул блокчейна. А там все как по инструкции — майнеры подхватывают информацию, считают хеши и подписывают блоки, чтобы поддержать сеть и получить вознаграждение в виде комиссии, которую ребята заплатили во время своих переводов.

Блокчейн и его применение

Биткоин — это не золото и не деньги, а обобщенный и удачный пример работы децентрализованных сетей, где каждый может стать участником и следить за честным исполнением всех событий.

Стоимость таких технологий нельзя считать оправданной или наоборот, недостаточной — здесь все, как на настоящем фондовом рынке. Если продукт хороший и правда что-то из себя представляет, то и цифровой актив прибавит в капитализации и стоимости. Если наоборот — проект считается провалом.

Конечно, все, что связано с блокчейн и монетами, пока еще является сильно волатильными инструментами, которые порой неподвластны даже очень крутым игрокам на рынке. И все потому, что основной объем инвестиций в этой сфере делают обычные люди, а не профессиональные игроки с Уолл-стрит.

И все же, несмотря на сложность и непонятность некоторых вопросов в этой индустрии, многие уже понимают ценность, удобство и безопасность децентрализованных технологий. Каждый день появляются новости о том, как государства внедряют инновации в привычные для людей сферы. Например, учатся отслеживать подлинность паспортов здоровья с помощью блокчейна, а также разрешают проводить регистрацию ценных бумаг с помощью децентрализованных сетей.

С биткоином или любым другим проектом, децентрализованные технологии станут неотъемлемой частью жизни современных структур. Ведь люди хотят обезопасить себя от мошенников, коррупционеров, хотят научиться контролировать свою жизнь больше, чем когда-либо. А блокчейн — это первый и самый большой шаг к новой системе.

Материал обновлен пользователем Urik26

https://letknow.news/publications/identifikaciya-na-blokcheyne-chto-nuzhno-znat-o-digital-id-26065.html
https://club.dns-shop.ru/blog/t-57-tehnologii/30931-tehnologiya-blockchain-prostyimi-slovami/

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *