Loading data, please wait...

Об управлении идентификацией при помощи блокчейна

Блокчейн, безопасный распределённый реестр, изначально созданный для отслеживания прав собственности на криптовалюту биткоин, в последние годы берёт на себя ряд новых ролей, отслеживая что-либо ценное – алмазы, сделки с недвижимостью, контракты и т.д. Блокчейн обещает надёжную запись, которая может уменьшить / предотвратить мошенничество. Некоторые отраслевые эксперты говорят, что в ближайшие годы его можно будет использовать для более точного контроля над личными данными (идентификации людей).

Как мы видели на недавнем примере массового взлома Equifax, наша личная информация очень уязвима в онлайн-базах данных в их нынешнем виде. Дело в том, что всякий раз, когда мы должны идентифицировать себя, мы вынуждены предоставлять разнообразную информацию, чтобы доказать, что мы те, за кого себя выдаём, — будь то при регистрации в онлайн-службе, пересечении границы и т.д. Даже при посещении бара, требуется доказать, что мы достаточно взрослые, чтобы заказывать там спиртные напитки.

Теперь устоялся аргумент о том, что если бы данные о нашей личности находились на блокчейне, это дало бы нам больше контроля над свой информацией, и с помощью соответствующих приложений мы могли бы предоставлять только минимум информации, которую должна идентифицирована в том или ином случае. Это могут быть ваша дата рождения в том же баре, ваш кредитный рейтинг в банке или уникальный идентификатор для доступа к онлайн-сервису.

Кажется, блокчейн предлагается нам в качестве панацеи для решения проблем, связанных с идентификацией личности, хотя, имеется ряд мнений по этому вопросу.

Кто согласен

Из экспертов, с которыми мы связались, только один был в полном восторге по поводу блокчейна как инструмента идентификации. Джерри Куомо, член совета директоров IBM и вице-президент по блокчейн технологиям, видит, что блокчейн уже оказывает большое влияние на нашу жизнь, поскольку идентичность людей стала требовать большего контроля. Он говорит, что нас постоянно просят поделиться личной информацией, чтобы мы могли получить доступ к каким-либо местам, к информации, к бизнесу, и что каждое из этих действий ставит наши личные данные под угрозу кражи. Он полагает, что решение этой проблемы может находиться в блокчейне.

«Представьте себе мир, в котором вы прямо контролируете свою личную информацию; мир, в котором вы можете контролировать количество информации, которой вы делитесь, сохраняя при этом способность совершать сделки. Это ваша суверенная идентичность, и она уже почти пришла в вашу жизнь. Блокчейн — это базовая технология, которая прокладывает путь к суверенной идентичности через децентрализованные сети. Он обеспечивает конфиденциальность и доверие, когда транзакции безопасны, аутентифицируются, проверяются и поддерживаются соответствующими разрешенными участниками», — объяснил Куомо.

Фактически, он уже предвидит, что предприятия и правительства начинают создавать и использовать эти сети для удовлетворения потребностей граждан в обеспечении суверенной идентичности.

Кто не согласен

Звучит неплохо, когда Куомо описывает блокчейн в таком свете, хотя, не все в восторге от него, т.к. видят множество препятствий для использования в целях идентификации. Стив Уилсон, аналитик компании Constellation Research, который подробно изучил блокчейн, имеет серьёзные оговорки в отношении него как системы управления идентификацией.

«Идентичность людей не собирается перемещаться в блокчейн каким-либо образом. Блокчейны были разработаны для решения проблем, совершенно отличных от управления идентификацией (IDM). Нужно помнить, что классический блокчейн — это сложная система, которая позволяет совершенно незнакомым людям обмениваться реальной стоимостью. Для его работы не нужны идентичность людей и доверие. Поэтому нелогично думать, что такой механизм может предложить что-то, связанное с идентичностью», — говорит Уилсон, добавляя:

«Публичные блокчейны преднамеренно не признают третьи стороны, но в большинстве случаев ваша личность — ничто без третьей стороны, которая каким-то образом ручается за вас. Блокчейн отлично подходит для некоторых вещей, но он не является волшебством и просто не предназначен для проблемного пространства IDM ».

Ева Малер, которая работает в фирме по управлению идентификацией ForgeRock, которая на прошлой неделе привлекла инвестиции в размере $88 млн., также считает эту возможность крайне маловероятной по целому ряду практических соображений.

«Идентичность людей не будет перенесена на блокчейн, т.к. это означает, что персональные данные будут помещены в свободно доступный блокчейн (распределенный реестр в самом чистом виде), так как повсеместно это считается плохой практикой», — сказала она.

Она также добавила:

«Элемент технологии под названием «распределённые узлы» ценен для архитектур, где доверие к центральной власти устанавливать нежелательно. При этом всегда сложно определить, в каком случае ‘желательно’ записывать конфиденциальную информацию — из-за повышенного количества видов атак, т.к. «каждый узел имеет копию всего». Как следствие, в любом случае должны возобладать соображения конфиденциальности».

Средняя позиция

Следовательно, есть те, кто попадает в некое ‘среднее’ положение. Они не готовы записать данные в блокчейн, т.к. видят множество препятствий на пути к его реализации или рассматривают его как часть более широкой системы инструментов идентификации, а не полную замену тому, что имеется сейчас.

Чарльз Расс, руководитель полевых операций идентификационной компании Okta, которая открылась в этом году, считает, что применение блокчейна возможно. Как и Куомо, он предполагает множество случаев использования блокчейна, но также видит много препятствий, которые стоят на пути реализации идентификации на основе этой технологии.

«Некая доверенная организация должна установить юридические правила, подлежащие исполнению, а также в целом определить, как это должно работать. Эта же организация должна позаботиться о том, чтобы обычный гражданин мог безопасно использовать блокчейн в целях идентификации. Затем предстоит убедить некоторое количество сервисов / фирм, а также некоторую критическую массу людей принять такую идентификацию (ID) и довериться ей. Всё вышесказанное также подразумевает поиск / выбор экономически жизнеспособной бизнес-модели. Некоторые учреждения имеют уникальные возможности для немедленного решения всех этих проблем типа «что было раньше — курица или яйцо», и занимаются воплощением этой большой идеи в жизнь — прежде всего, это наши гражданские правительственные учреждения», — объяснил Раса.

Но он добавляет:

«Проблема с этой идеей заключается в том, что универсальный идентификатор представляет опасность для частной жизни и, следовательно, может столкнуться со значительной политической оппозицией».

Андре Дюран, генеральный директор Ping Identity, компании по управлению идентификацией, которая в прошлом году была продана за $600 млн. Vista Equity Partners, говорит, что вряд ли внедрение блокчейна будет происходить как полная замена в течение ближайших пяти лет, но технология может начать играть роль в процессах идентификации.

«Скорее всего, DLT уникальна с точки зрения хранения точных записей в распределённой системе, и она станет частью систем управления идентификацией, помогая улучшить их аспекты», — говорит он.

Ян Глейзер, эксперт в индустрии идентификации, говорит, что выбор правильного инструмента никогда не подразумевает единственный ответ для каждого сценария идентификации, включая технологию блокчейн.

«Вопрос о том, перейдёт ли идентичность людей в блокчейн, это не правильный вопрос. Лучше спросить, найдутся ли такие случаи использования, которые могут быть уникальным образом решены при помощи блокчейн технологии. Скорее всего, будут. Это так же, как реляционные базы данных, LDAP и объектные базы данных не оказались единственно «вернымы» инструментами для такой работы», — сказал Глейзер TechCrunch.

Как и в случае с любой новой технологией, жизнеспособность блокчейна в том или ином приложении должна быть подвергнута обсуждению и целому ряду мнений. Использование блокчейна в качестве системы идентификации – также не исключение. Вероятно, технология начнёт играть определённую роль в этой области в течение ближайших пяти лет, но масштабы будут зависеть от того, насколько активно отрасль идентификации занимается своими нерешенными проблемами.

Хотите больше новостей? Facebook. Быстрее всех? Telegram и Twitter. Подписывайтесь!

Похожие статьи