Какого рода приложения будут управлять этими новыми видами удостоверений? В мире Facebook и Google их конкретное приложение (например, личный блог или доступ к документам) управляет нашими пользовательскими возможностями. Но на блокчейне большинство разработчиков решений для идентификации торопятся придумать именно решения, прежде чем подключать их к приложениям, которые будут управлять использованием.
• Может ли самоуправляемый уровень персональной онлайн-идентификации заменить нынешний стандарт фактического использования Facebook или Google для подтверждения нашей идентификации и получения доступа к информации?
• Захотят ли пользователи самостоятельно вникать в сложности, связанные с более высокими уровнями правил безопасности и уровней доступа?
• Что означает переносимость в контексте идентичности? Приведет ли это к управлению множеством идентичностей и не станет ли это кошмаром, похожим на нынешнее управление паролями?
• Какова роль технологии нулевого знания для защиты конфиденциальности транзакций и конфиденциальности частных лиц?
• Каковы перспективы смартфона? Сможет ли он стать нашим «цифровым паспортом», ьпоскольку он уже становится нашим цифровым кошельком?
Что произойдет, если мы потеряем защищенную карту или наш личный ключ? Например, можно ли доверить среднему пользователю самостоятельно управлять доступом к его данным с той же легкостью, как защищать свою собственность или дом, например?
• Нужны ли нам новые типы органов сертификации, которые ставили бы свои штампы на подтверждения в этих системах идентификации?
• Сможем ли мы более детально настроить доступ к информации, если правила безопасности одноранговых сетей вытеснят решения на базе межсетевых экранов?
• Какова взаимосвязь с существующей практикой «Знай своего клиента» (KYC), и помогут ли эти новые решения идентификации на более безопасном уровне для облегчения противодействия терроризму и борьбе с терроризмом?
• Будет ли это стимулировать увеличение количества потребительских или бизнес-приложений?
• Существуют ли юридические или нормативные препятствия, которые необходимо устранить, чтобы обеспечить полное внедрение этих типов решений?
Необходимость изменить свои привычки является одним из самых больших препятствий для внедрения новых технологий, и в этом плане область блокчейна ничем не отличается. Мы еще не знаем, может ли полный переход к цифровым удостоверениям привести к злоупотреблениям или, наоборот, к снижению трений и к массовому привлечению пользователей.
• Разделение данных и идентификация – это хорошая вещь? Не создает ли оно множественные личности и псевдоидентичности?
• Как насчет влияния истории транзакций на нашу репутацию? Может ли рейтинг нашей онлайн-репутации стать новым эквивалентом для потребительского кредита?
• Является ли анонимность хорошей идеей, или можно будет злоупотреблять множеством имен для достижения злонамеренных целей?
• Открывает ли это рынок для стимулирования финансового участия или все выше поднимает планку одобрения этой идеи?
Блокчейн предлагает некоторые решения проблемы сбалансированности данных, идентификации, конфиденциальности и безопасности на основе транзакций.
Мы наблюдали нарушения безопасности и конфиденциальности в крупных/центральных организациях (например, Target, Sony, Blue Cross, Ashley Madison и турецкое правительство), и это заставляет нас задуматься о том, действительно ли Web или большие базы данных сохраняют свою прежнюю безопасность. Конфиденциальность информации о гражданах как клиентах и истории транзакций может быть скомпрометирована, и это влияет на безопасность соответствующих приложений и онлайн-идентификаций.
Теперь поговорим о блокчейне и децентрализованных приложениях на его основе. Их появление дает потенциальные решения для защиты данных, поскольку криптографически защищенное шифрование становится стандартной частью приложений блокчейнов, особенно в той части, что относится к безопасности данных. По умолчанию все шифруется. Благодаря децентрализации элементов информационной архитектуры каждый пользователь может владеть своими личными данными, а центральные хранилища менее уязвимы для потерь данных или нарушений, поскольку они хранят только зашифрованную информацию и закодированные маркеры в хранилищах, распределенных по компьютерным сетям. Таким образом, хакеры, даже получив в свои руки какую-то частичную информацию, не могут восстановить или понять ее. По крайней мере такова теория, лежащая в основе этой концепции, и мы ведем работу по ее реализации.
В этом новом мире децентрализованных технологий требования безопасности, конфиденциальности и доступ к владению данными являются частью дизайна. Они идут первыми, а не являются запоздалой мыслью.
Но и блокчейны не идеальны. У них есть проблемы с безопасностью в силу присущих им конструкций, относящихся к трем ключевым областям:
• Распределенный консенсус на блокчейне
