September 25, 2018

Храните личные данные на блокчейне, а не в Facebook

Публичные блокчейны — хорошее место для хранения зашифрованной личной информации, которую можно использовать для входа в различные сервисы. Нет необходимости доверять этот процесс одной крупной компании. Вот как это будет работать.

Волнует ли вас, сколько вашей личной информации есть у Facebook? Если нет, то очень зря. Позволять Facebook (или любой другой компании) владеть и управлять вашей личной информацией в Интернете определённо небезопасно, но, к счастью, новая технология может избавить пользователей от этой необходимости. Используя блокчейн для хранения личной информации, можно авторизовываться в самых различных местах и не беспокоиться, что учетную запись взломают, ведь всеми данными о себе владеет только сам пользователь.

Блокчейн 101

Существует множество интересной информации о блокчейне, но для этой статьи будет достаточно простого определения:

Публичный блокчейн — это новый вид базы данных, который поддерживается тысячами разных людей и компаний одновременно.

Информацию из блокчейна невозможно стереть, изменить или потерять, потому что все эти разные люди финансово заинтересованы в поддержании одинаковой обновлённой базы данных. Если они не будут соглашаться с идентичностью содержимого, то не получат денег! Например, я могу написать сообщение «Филип любит Высокое Качество» и отправить его в публичный блокчейн, где оно будет всегда и всем доступно. Этот маленький кусок данных будет жить по определённому «адресу» в блокчейне, и когда я напишу его, я также создам пароль, который позволит мне доказать, что именно я его создал. Вот что нужно знать о блокчейне, чтобы понять его пользу касательно личной информации.

Служба идентификации как нотариус

Для начала клиент использует стороннюю службу идентификации для проверки идентификационной информации, а затем доказательство этой проверки записывается в публичный блокчейн. Этот процесс похож на то, как нотариус проверяет подлинность подписи важного документа, хотя в нашем случае лично присутствие не нужно: нотариус проверяет идентификационные данные, смотрит как клиент подписывает документ, а затем ставит печать, подтверждающую подпись и записывает факт подписи в определённый реестр.

В нашем случае нотариус — это служба идентификации, а реестр — публичный блокчейн. Это однократный процесс, и служба идентификации может удалить данные после их проверки. Подобные решения разрабатывают или уже имеют такие стартапы, как uPort и Civic, а также такие крупные компании, как Microsoft и IBM. Стоит отметить, что необязательно всегда использовать одну службу идентификации (социальные сети и так далее), поэтому эти службы не будут знать о том, какие компании и для чего клиент использует впоследствии. Авторизация в определённой службе (как будет описано дальше) не оставляет в публичном блокчейне никаких «цифровых следов», которые могут быть как-то связаны с вами, использованы в маркетинговых целях и так далее. Этот процесс децентрализует онлайн-идентификацию, разделяя её на две части: проверка вашей личности и использование проверенных данных для авторизации на сервисах.

Децентрализованная авторизация

После проверки каждый раз, когда клиент авторизуется на новом сайте, получает доступ к виртуальному миру или хочет что-нибудь купить, он использует приложение или расширение для браузера, чтобы доказать сайту или сервису, что является тем, кто он есть. Всё просто. Так как у клиента уже есть пароль от публичной информации, которая уже был подтверждена службой идентификации, он может в любой момент доказать, что владеет определёнными данными (например, электронной почтой, номером телефона или кредитной карты).

Публичные записи также могут быть зашифрованы, чтобы во время доказательства «владения» данными (криптографической подписи сообщения с паролем) клиент мог позволить сервису их дешифровать. Если номер телефона пользователя хранится в блокчейне, это не значит, что любой человек может его узнать. Поставщику услуг не нужно хранить идентификационную информацию клиента, потому что он может запросить её в любое время и проверить подлинность информации в блокчейне.

Возможно, вы заметили, что этот процесс похож на авторизацию через Facebook или Twitter, но в нашем случае клиент доверяет хранение идентификационных данных блокчейну, тогда как ранее ему приходилось доверять одному из крупных сервисов для передачи данных другой компании. Ранее пользователям приходилось доверять по крайней мере одной крупной компании, а теперь они могут сами управлять своими идентификационными данными без необходимости участия третьих лиц.

Сброс пароля и двухфакторная аутентификация

Возможно, вы читали страшные истории о том, как пользователи теряли свои пароли от хранилищ биткойнов и не могли получить деньги. Этого можно избежать. Та же служба идентификации, о которой говорилось ранее, может предложить услугу «блокировки», которая будет хранить разные важные данные и активы вместе под одним паролем, который можно восстановить таким же образом, как это происходит в случае с централизованным сервисом. Тот же механизм можно использовать для аутентификации второго уровня для проведения важных транзакций (например, для отправки крупной суммы денег).

Существует много разных служб подобной блокировки, как и издателей сертификатов и служб с паролями. Это значит, что даже если клиент использует простой пароль в службе блокировки (хотя это настоятельно не советуется делать), хакеру придётся угадывать, какая служба блокировки используется, а взлом самого сервиса не даст ему ровным счётом ничего.

Почему этот способ лучше

Время и удобство

Для того чтобы передавать идентификационную информацию разным сервисам, пользователям нужно её проверить/ввести лишь один раз. Больше не нужно заново вводить адреса электронной почты и номера телефонов.

Возможность хранения любых видов идентификационных данных

Этот же способ можно использовать для проверки и хранения способов платежей, государственного удостоверения личности, регистрационных данных для голосования, водительских прав, членства в группах и любой другой информации. Facebook не заинтересован в том, чтобы хранить паспорта пользователей, которые в любом случае этого не захотят!

Мощная защита от кражи идентификационных данных

Вся идентификационная информация хранится в зашифрованном виде в разных местах публичного блокчейна, поэтому пользователь может делиться с сервисами лишь необходимыми данными и только на необходимое время. Например, не нужно предоставлять сайту адрес проживания, которые нужен только для заказа доставки. Если кто-то знает электронную почту пользователя, то он не сможет узнать с её помощью телефонный номер или адрес в блокчейне. В существующих решениях (Facebook или Equifax) хакер или сотрудник компании может просмотреть базу данных и узнать всю необходимую информацию в одном месте, что позволяет легко украсть всю информацию о личности пользователя.

Отсутствие возможности вносить изменения, отменять или цензурировать информацию

Записи в базе данных блокчейна не могут быть изменены после их внесения. Сегодня Facebook может закрыть доступ пользователю к другому сайту, на который тот вошёл с помощью соцсети, только потому что ему так захотелось. Equifax может решить, что пользователь компании не нравится и уменьшить его кредитный рейтинг. На блокчейне этого сделать нельзя — как только идентификационные данные были записаны в блокчейн любой службой идентификации, их нельзя изменить или отменить.

Слишком велик, чтобы ошибиться

Facebook или Twitter могут когда-нибудь закрыться, тогда пользователи не смогут авторизоваться на многих сайтах. Блокчейн не может закрыться: он состоит из тысяч отдельных лиц и учреждений, каждое из которых заинтересовано в равной степени в сохранении данных.

Новый золотой стандарт

Для обеспечения безопасности авторизации в виртуальном мире, проведения платежа, ввода информации для доставки или написания сообщения в соцсетях необходимо сохранять полный контроль над своими личными данными, который может обеспечить публичный блокчейн, содержащий проверенную идентификационную и другую информацию пользователей. Криптографически защищённые и децентрализованные публичные базы данных на блокчейне, скорее всего, станут золотым стандартом безопасности и защиты, в отличие от сервисов, предоставляемых сейчас частными компаниями и учреждениями.

Потребители должны требовать ни больше ни меньше, а полный контроль над тем, когда и какая личная информация раскрывается на онлайн-сервисах. Никто не должен иметь возможность выдать, украсть или использовать информацию без разрешения пользователей.