Съхранявате вашата самоличност в блокчейна? Ето как работи.
Блокчейн технологията обикновено се рекламира като следващото най-добро нещо за представяне на всичко, което имаме в мрежата, включително нашите данни, профили в социални медии, изображения, информация за банкова сметка, предпочитания за пазаруване, образователни квалификации и използване на уебсайтове поведение.
Блокчейн технологията обаче не е перфектната система за управление на самоличността. Ето какво трябва да знаете за защитата на вашата самоличност в блокчейна.
Защо Blockchain е солидно решение за онлайн идентичност
Blockchain е разпределена — и в повечето случаи децентрализирана — книга, която записва данни по начин, който може да бъде проверяван и непроменим. Тези функции правят блокчейн технологията добра система за създаване и управление на цифрови идентификатори - всичко, което трябва да направите, е да създадете децентрализиран идентификатор (DID). И има няколко топ децентрализирани протокола за самоличност с който можете да създадете DID.
С цифрови идентификатори, базирани на блокчейн, можете да елиминирате централизирани органи, като независимо управлявате и потвърждавате самоличността си в няколко домейна и приложения.
Идентификаторите на блокчейн са възможни поради инфраструктурата на публичния ключ (PKI), система за криптиране и декриптиране, която използва публични и частни ключове. Публичните ключове, като номерата на банкови сметки, служат като идентификатори, докато частните ключове, точно като щифтове или пароли, установяват собственост и позволяват достъп.
Предизвикателства и рискове от използването на блокчейн за управление на идентичност и данни
Въпреки целия си обещаващ потенциал, блокчейн технологията е изпълнена с предизвикателства, на които трябва да се обърне внимание.
1. Предизвикателства пред скалируемостта
Основен проблем, измъчващ блоковите вериги, е скалируемостта. Докато Visa, централизирана платежна мрежа, твърди на своя уебсайт че може да обработва около 65 000 съобщения за транзакции в секунда, Bitcoin и Ethereum, популярни децентрализирани блокчейн мрежи, могат да управляват само 7 и около 30 транзакции в секунда.
По-голямото приемане идва с повече конкуренция за честотна лента и разширяване на честотната лента в децентрализираната блокчейн системите е сложна и трудна, тъй като се използват по-скоро peer-to-peer възли, отколкото централизирани инфраструктура.
Това означава, че актуализирането на идентификационните данни или проверката на заявления за самоличност може да бъде бавно и скъпо. Освен това количеството данни за самоличност, които могат да се съхраняват във веригата, може да е малко.
2. Липса на регулаторна яснота
Регулациите са друго голямо предизвикателство при използването на базирани на блокчейн решения за идентичност. Различните държави имат различни закони относно управлението на самоличността, като например Общият регламент за защита на данните на Европейския съюз (GDPR). Как тези разпоредби ще се съгласуват или ще противоречат на принципите на блокчейн?
Например, ако добавите лична информация (PII) към блокчейн, не можете да го промените или изтриете. Този атрибут противоречи на „правото на изтриване“ на GDPR, което позволява вашите данни да бъдат изтрити, след като ги сметнете за ненужни.
3. Рискове за сигурността
Въпреки високото ниво на сигурност, предлагано от блокчейн, благодарение на криптографията и консенсусни алгоритми, все още можете да станете жертва на атаки или грешки. Можете също така да загубите личния си ключ и да не можете да потвърдите или управлявате своя цифров идентификатор.
По същия начин всички участници в мрежата могат да преглеждат данни, записани в блокчейна. Докато тази прозрачност прави блокчейна по-надежден, тя също така заплашва поверителността, разкривайки повече информация от желаното.
Пет най-добри съвета за защита на самоличността ви в блокчейн
Въпреки свързаните рискове, можете сигурно да използвате блокчейн за управление на самоличността. Ето пет съвета, които ще ви помогнат да оптимизирате блокчейн технологията.
1. Пазете личните си ключове защитени
Всеки DID, който създавате, е подкрепен от частен ключ. Този частен ключ е вашият главен ключ, буквално. Това доказва, че вие сте това, което сте, и че цялата информация, която записвате в блокчейна, ви принадлежи.
Никога не споделяйте личния си ключ с никого; не ги запазвайте на устройства или на места, които споделяте с други. Например, не запазвайте личния си ключ в приложение за бележки на лаптоп, който споделяте с приятели. Вместо това можете да съхранявате личните си ключове в сигурен дневник или студен портфейл, безопасен от интернет и любопитни очи.
2. Използвайте реномиран децентрализиран ID протокол и доставчик на портфейл
Ще имате нужда от децентрализиран протокол за идентификация и портфейл, за да създавате, управлявате и съхранявате вашите публични ключове, частни ключове, DID и проверими идентификационни данни (VC).
Не забравяйте, че идентификаторите на блокчейн не просто елиминират посредниците; те елиминират необходимостта от посредници, които да съхраняват вашите данни на техните сървъри. Вместо това вашите данни ще бъдат криптографски записани в блокчейн с помощта на децентрализиран протокол. Така че трябва да изберете надежден протокол.
В повечето случаи избраният от вас протокол за децентрализирана самоличност ще има услуга за портфейл, която можете да използвате, за да съхранявате и управлявате вашия базиран на блокчейн цифров идентификатор. Например ONT ID предлага ONTO Wallet, портфейл с кръстосана верига, който можете да използвате, за да управлявате своя цифров идентификатор, активи и данни.
Това обаче не винаги е така. Някои децентрализирани протоколи за самоличност нямат услуги за портфейл; ще ви трябва портфейл, който поддържа избрания от вас протокол.
Трябва да изберете добре известен доставчик на портфейл – софтуер или хардуер – който използва функции за сигурност на високо ниво. Проверете няколко независими прегледа и уебсайтовете на доставчиците, за да откриете несъответствия.
3. Активирайте 2FA, когато е възможно
Ако активирате двуфакторно удостоверяване (2FA), ще ви е необходимо допълнително средство за потвърждение освен вашата парола. Например, може да се наложи да сканирате регистриран пръстов отпечатък или да изпратите еднократна парола (OTP), получена чрез приложение за удостоверяване като Google удостоверяване.
Когато създадете децентрализиран идентификатор, сигурността става ваша отговорност. Така че трябва да приложите колкото се може повече мерки за сигурност. Добавете допълнителен слой за удостоверяване чрез ключове за сигурност, приложения за удостоверяване, биометрични данни или хардуерни токени, когато е възможно. Това ще подобри вашата сигурност чрез предотвратяване на неоторизиран достъп.
4. Бъдете внимателни със софтуера за Keylogging
Този шпионски софтуер записва всяко кликване върху вашата клавиатура и ги изпраща на отдалечен сървър. Keylogging софтуер може да изложи вашия личен ключ, парола и друга чувствителна информация на хакери.
Избягвайте да изтегляте или отваряте подозрителни файлове или връзки и използвайте антивирусен софтуер, за да сканирате и премахнете всички потенциални заплахи. Също така се уверете, че всичките ви системи се актуализират и коригират редовно.
5. Бъдете в крак с най-добрите практики за сигурност
Сигурността не е статична и същото важи и за блокчейн технологията. Тъй като сигурността на ID на блокчейн се развива, бъдете в течение.
Следете експертите в областта, както и нововъзникващите стандарти за сигурност. Докато сте информирани, уверете се, че прилагате най-добрите практики и препоръки от надеждни експерти.
Блокчейн като бъдещето на цифровата идентичност
Блокчейн технологията може да революционизира начина, по който управляваме и контролираме нашите цифрови идентичности. Въпреки това, подобно на други нововъведения, това крие някои рискове, на които трябва да се обърне внимание.
Чрез разбирането на тези рискове и прилагането на най-добрите практики ще бъдете една крачка по-близо до ефективното осигуряване на самоличността ви в блокчейна.
