Блокчейн и цифровая идентичность: окончательное руководство

Rajarshi Mitra

4 months ago
 Блокчейн и цифровая идентичность: окончательное руководство
en flag
fr flag
ru flag

Блокчейн и цифровая идентичность... Несмотря на то, что было сделано несколько шагов для улучшения индустрии идентичности, включение блокчейн может действительно нарушить это пространство. В этом руководстве мы рассмотрим проблему с традиционными централизованными идентичностями и как блокчейн может улучшить эту отрасль.

Что такое личность?

Личная идентичность является одним из основных прав человека в соответствии со статьей 8 Конвенции ООН о правах ребенка. На самом базовом уровне идентичность состоит из:

Имя и фамилия.

Дата рождения.

Гражданство.

Некоторые формы национального идентификатора, такие как номер паспорта, номер социального страхования (SSN), водительские права и т.д.

Важность идентичности невозможно переоценить. Без действительного удостоверения личности нельзя владеть имуществом, голосовать, получать государственные услуги, открыть банковский счет или найти постоянную работу. Без контроля над своей идентичностью легко стать невидимым и быть не в состоянии участвовать в жизни общества просто потому, что не может доказать, что они те, за кого себя выдают.

Тем не менее, существует большая проблема, мешающая этому пространству. Все эти данные, такие как номер паспорта, SSN, водительские права хранятся в централизованных серверах и базах данных. Это приводит к трем основным проблемам:

Только эти централизованные сущности могут выдавать идентификационные данные.

Эти централизованные организации могут неправильно обрабатывать ваши персональные данные.

Кража личных данных.

#1 Выдача удостоверений личности

Поскольку традиционная централизованная идентификация поддерживается на централизованных серверах, эти организации имеют право выдавать и проверять эти удостоверения любому желаемому. По данным ООН, 1,1 миллиарда людей во всем мире не имеют возможности претендовать на свою идентичность. Без действительного удостоверения личности почти невозможно открыть что-то такое же основное, как банковский счет. Таким образом, число людей, не имеющих банковских средств, по всему миру продолжает увеличиваться.

Проверьте следующий график:

Blockchain and Digital Identity

Оказывается, что ошеломляющие 2 миллиарда людей по всему миру даже не имеют банковского счета. Из них 438 миллионов человек не имеют банковского финансирования только в Юго-Восточной Азии, что составляет 73% всего населения, проживающего только в регионе. Исследование, проведенное McKinsey, показывает, что охват небанковского населения АСЕАН может увеличить экономический вклад региона с 17 млрд. долл. США до 52 млрд. долл. США к 2030 году.

#2 Субъекты могут неправильно обрабатывать ваши персональные данные

Взгляните на ландшафт, в котором мы живем прямо сейчас. Существует несколько платформ в Интернете, и каждая платформа требует, чтобы вы создали удостоверение для доступа к ней. Вы должны создать профиль Facebook для доступа к Facebook, аналогичным образом, вы должны создать учетную запись Reddit для доступа к Reddit.

Так в чем проблема?

Каждая из этих платформ создает свой собственный силос идентичности. Мы сдаем им в аренду свою личность, не имея права собственности на нее. Это может привести к некоторым довольно разрушительным результатам, как мы наблюдали с Facebook.

Дело в Фейсбуке

То, что на самом деле произошло, выглядит следующим образом:

В 2014 году Cambridge Analytica, британский филиал американской политической консалтинговой фирмы, нанял Александра Когана, американского исследователя данных в Кембриджском университете, для сбора необходимой информации профиля, а также относительно предпочтений пользователей Facebook. Коган разработал приложение под названием “Это ваша цифровая жизнь” (он же “thisisyourdigitallife”). Приложение представляет собой серию опросов, цель которых была объявлена в то время академической, и пользователям было предложено завершить его в обмен на небольшую сумму.

Около 300 000 пользователей Facebook скачали приложение, зная, что оно будет собирать их основную личную информацию, но то, что они не знали, что приложение может также собирать другую личную информацию о них, а также о тех людях, которые находятся в их списке друзей. Это стало возможным из-за того, как Facebook разработан. Позже было обнаружено, что приложение объявило, что оно будет собирать информацию о людях в контактах пользователей с точки зрения услуг, но затем какие пользователи читают их?

Предполагалось, что число людей, пострадавших от нарушения данных, составило 50 миллионов, но позже оказалось около 87 миллионов. Из них 70,6 миллиона пользователей из США, и, по оценкам Facebook, в первую часть заняли Калифорния (6,7 миллиона), Техас (5,6 миллиона) и Флорида (4,3 миллиона).

Итак, какой тип данных был просочинен?

После отчета Facebook сообщил пострадавшим пользователям, что нарушение данных включает в себя публичный профиль, день рождения, текущий город и страницы. Но это еще не все, так как некоторые пользователи предоставили приложению разрешение на доступ к своей временной шкале, ленте новостей и сообщениям.

Когда мы упоминали, что это был дизайнерский недостаток Facebook, мы имеем в виду, что Коган имел разрешение собирать такую информацию в общем смысле. По электронной почте Kogan, полученной Bloomberg, выяснилось: “Мы четко заявили, что пользователи предоставляют нам право использовать данные в широком объеме, включая продажу и лицензирование данных”. С 2007 года компания социальных сетей разрешает сторонние приложения, которые, в случае приложения Kogan, если это разрешено настройками конфиденциальности пользователя, могут собирать информацию о друзьях пользователей.

Facebook утверждал, что фирма была обманута, поскольку она знала, что все это было в академических целях, и политика компании была нарушена, когда Коган передал данные Cambridge Analytica. Тем не менее, Kogan утверждал, что в положениях и условиях приложения конкретно упоминается “коммерческое использование”. Заявление Facebook заключается в том, что он знал об этом инциденте в 2015 году и, следовательно, требовал уничтожить все данные, предоставленные другим сторонам.

Cambridge Analytica утверждает, что она удалила все данные, а также провела внутренний аудит, чтобы убедиться в отсутствии резервной копии. Однако, согласно отчету “Нью-Йорк Таймс” от 18 марта, несколько документов и электронных писем указывают на обратное. Кроме того, Майкл Шрепфер, технический директор Facebook, согласился с тем, что, поскольку результат расследования находится на рассмотрении, он не может подтвердить, есть ли у Cambridge Analytica данные.

Учитывая политику Facebook, кажется возможным, что фирма, возможно, продала пользовательские данные Cambridge Analytica за цену через Kogan. Финансовые записи и электронные письма предполагают, что Kogan получил $800 000 от Cambridge Analytica, а также право хранить данные, которые он может продать снова, если он пожелает.

Отметим, что данные включали местоположения пользователей и были достаточно подробными, чтобы Cambridge Analytica мог создать психографический профиль - психологическую карту людей в соответствии с демографическими данными. Эта карта теперь может быть использована для определения того, какие сообщения были бы наиболее эффективными для рекламы в Facebook или других онлайн-платформах, чтобы повлиять на определенную группу людей в определенном месте для политической кампании - называется психографическим таргетингом или моделированием.

Различные политические организации использовали информацию из этих данных для оказания влияния на общественное мнение. Cambridge Analytica получила платежи от политиков, чтобы использовать информацию от нарушения данных следующие политические события - 2015 и 2016 кампании американских политиков Дональда Трампа и Теда Круза, 2016 Brexit голосование, 2018 мексиканские всеобщие выборы Институциональной революционной партии.

Cambridge Analytica отрицала использование данных Facebook от фирмы Когана на выборах 2016 года или использование методов психографического моделирования от имени кампании кандидата в президенты США Дональда Трампа. Но неясно, использовала ли фирма данные другими способами, чтобы лучше понять и ориентировать избирателей.

В Великобритании действуют законы о защите данных, которые запрещают продажу или использование персональных данных без согласия. В 2011 году Facebook урегулировал жалобы на конфиденциальность Федеральной торговой комиссии США, согласившись получить явное согласие пользователей перед тем, как поделиться своими материалами. В настоящее время FTC расследует, нарушил ли Facebook условия этого декрета о согласии 2011 года. Компания столкнется с штрафами на миллионы долларов, если будет установлено, что она нарушила этот пакт. Законодатели США и Великобритании проводят свои расследования.

После доклада политические партии как США, так и Великобритании потребовали ответов от Facebook, в конечном итоге заставив Марка Цукерберга, наконец, дать показания перед Конгрессом США в конце 2018 года. Управление Уполномоченного по вопросам информации Великобритании оштрафовало Facebook на 500 000 фунтов стерлингов (663 000 долл. США) за необеспечение защиты информации пользователей в соответствии с законом о защите данных.

Facebook в настоящее время находится под следствием Федеральной торговой комиссии США (FTC), как она согласилась, получив явное согласие пользователей перед тем, как поделиться своими материалами против жалоб на неприкосновенность частной жизни в 2011 году. В марте 2019 года в суде, поданном Генеральным прокурором США по округу Колумбия, утверждалось, что Facebook знал о неправильной практике сбора данных Cambridge Analytica за несколько месяцев до того, как они были впервые опубликованы в декабре 2015 года.

Тем не менее, кроличья нора на этом не заканчивается.

Согласно этой статье Энд Гаджет, Facebook был доске объявлений для продажи личных данных. Киберпреступники “рекламируют украденную информацию, такую как адреса, номера кредитных карт, даты рождения и номера социального страхования на Facebook”. Оказалось, что это происходит без контроля уже много лет.

Blockchain and Digital Identity

Кредит изображения: Конечный гаджет

Слушание подобных историй дает понять, что силоированные личности просто устарели и уже недостаточно хороши. Решение было крайне необходимо.

#3 Кражи личности/взлом

Другой повторяющейся проблемой с цифровым пространством идентификации является постоянная кража личных данных. Кража личных данных может произойти по нескольким причинам.

Это может быть простой случай обдувания. Возьмем этот случай, например:

С 1997 по 1999 год в Сан-Диего, штат Калифорния, произошел один из самых печально известных случаев кражи личных данных. Бари Нессель нанимает людей на работу, и в процессе этого она получила их личную информацию. Одна из тех, кого она обманула, была Линда Фоли. Она накопила большие суммы задолженности по кредитной карте Фоли.

Тем не менее, есть еще один случай кражи личных данных, который мы хотим изучить. Этот случай имеет гораздо более серьезные последствия, чем дело, рассмотренное выше. В 2017 году Equifax, одна из ведущих компаний по кредитоспособности, сообщила, что они были взломаны. Хакеры украли имена клиентов, номера социального страхования, даты рождения и адреса в взломе, который растянулся с середины мая и июля. Эта атака затронула половину населения США.

Итак, что такого страшного в этой атаке?

Вы не контролировали свои данные. Вы доверяли некоторым сторонним сторонам, чтобы держать его в безопасности для вас, однако, поскольку все данные хранятся у этой стороны, они становятся открытыми для взлома и атак.

Компания, вероятно, знала, что их взломали, и все же они не сообщили людям вовремя. Такое отсутствие прозрачности может стать огромной проблемой при работе с этими компаниями.

Итак, давайте обобщим все, что мы узнали до сих пор.

Индустрия цифровой идентификации, как мы ее знаем, разрушена.

Некоторые третьи стороны несут ответственность за выдачу и хранение идентификационных данных.

Эти третьи стороны уязвимы перед нападениями.

Они могут быть безответственными и совершенно испорченными при совместном использовании ваших данных.

Включение блокчейна в это пространство может решить все эти проблемы. Прежде чем идти дальше, давайте посмотрим, что такое блокчейн. Если вы уже знакомы с технологией, то вы можете пропустить следующий раздел.

Блокчейн: определение и особенности

Блокчейн - это, в простейших терминах, серия неизменных данных с меткой времени, которая управляется кластером компьютеров и не принадлежит ни одному объекту. Каждый из этих блоков данных (т.е. блок) защищен и привязан друг к другу с помощью криптографических принципов (т.е. цепочки).

Причина, по которой все так взволнованы блокчейном, заключается в следующих трех особенностях:

Децентрализация: ни один из данных в блокчейне не принадлежит одному централизованному объекту. Все узлы в сети блокчейна держат данные.

Неизменность: после того, как данные были введены в блокчейн, они не могут быть изменены. Это происходит из-за криптографических хэш-функций.

Прозрачность: Все узлы сети могут видеть все данные, которые были введены в блокчейн.

Три основные проблемы, которые Блокчейн будет решать

Каковы три основные проблемы, мешающие цифровому пространству идентификации, которые блокчейн может решить?

Цифровые устройства не должны быть легко реплицированы.

Цифровые файлы должны быть защищены от несанкционированного доступа.

Цифровые процессы должны быть защищены от несанкционированного доступа.

#1 Цифровые единицы не должны быть легко реплицироваться

Все, что имеет огромную ценность, должно быть сложно воспроизвести. То же самое относится и к персональной цифровой личности. Два человека не могут использовать одни и те же личные данные. Это не ограничивается только личностями. В криптовалютном пространстве эта проблема называется “двойными тратами”.

Двойные расходы означают, что вы используете одну и ту же монету для проведения более одной транзакции. Подумай об этом вот так. Если у вас была 10 долларов с собой, вы не сможете тратить эти деньги на более чем одну транзакцию за раз. Если вы находитесь в магазине, то это должно быть невозможно для вас, чтобы купить два $10 вещи одновременно, используя тот же $10 счета. Вы можете смягчить это в сценариях fiat, потому что:

Вы либо физически переводите деньги из одной руки в другую.

У вас есть централизованная организация, то есть банк, который контролирует все транзакции.

Цифровые деньги отличаются от фиата в этом отношении. Когда вы делаете транзакцию, вы просто вещаете в сеть, которую вы хотите отправить определенную сумму денег кому-то другому. Что мешает вам совершить еще одну транзакцию с теми же монетами до того, как вся сеть согласится подтвердить вашу предыдущую транзакцию? Как сеть узнает, какая транзакция является подлинной, а какая нет?

Биткойн смягчает это за счет использования технологии blockchain:

Каждая транзакция должна быть проверена пользователями сети blockchain.

Шахтеры проверяют транзакцию в обмен на комиссию.

Если майнеры не поймают двойную проводку, то они потеряют комиссионные.

Если кто-то попытается удвоить расходы, используя один и тот же биткоин, то обе транзакции будут автоматически отклонены. Как только транзакция проверяется для конкретного биткоина, ее реквизиты добавляются в блок.

Все блоки в блокчейне связаны с помощью хэш-указателя. Каждый блок хранит хэш всех данных, которые хранятся в предыдущих блоках. Плюс, как мы уже говорили ранее, блокчейн прозрачен, поэтому все данные внутри блокчейна могут быть видны каждому, кто является частью сети блокчейна.

Таким образом, применяя эту логику в биткоине, каждый биткоин может быть учтен через его прозрачность. Кроме того, любая попытка изменить историю монеты будет невозможна, так как транзакции, хранящиеся в блокчейне, хэшируются криптографически к предыдущим блокам. Неизменность и прозрачность блокчейна предотвращают двойные расходы.

#2 Цифровые файлы должны быть защитой от несанкционированного доступа

В тот день все личные файлы записей физически хранились в регистрах, это привело к множестве проблем.

Любой может украсть регистры.

Очень просто подкупить кого-то, чтобы подделать записи.

Регистры подвержены износу.

Даже когда система стала цифровой, конкретные проблемы сохранялись.

Систему всегда можно взломать.

Угол взятки до сих пор остался. Любой может подкупить чиновника и заставить его изменить записи.

Необходима система, которая могла бы хранить все эти файлы и сделать их “неподделаемыми” или неизменными, так сказать. Блокчейн может внести эту функцию в систему.

Каждый блок в блокчейне имеет свой уникальный цифровой отпечаток под названием “хэш”. Как только файлы войдут в блок, они не могут быть подделаны, потому что криптографические хэш-функции предотвратят это.

Криптографическая хэш-функция - это особый класс хэш-функций, который имеет различные свойства, что делает его идеальным для криптографии. Существуют определенные свойства, которые криптографическая хэш-функция должна считаться безопасной. Одно из этих свойств происходит с “Эффектом лавины”.

Что это значит?

Даже если вы внесите небольшое изменение в свой ввод, изменения, которые будут отражены в хэше, будут огромными. Давайте проверим его с помощью алгоритма SHA-256:

Ты это видишь? Несмотря на то, что вы только что изменили случай первого алфавита ввода, посмотрите, насколько это повлияло на хэш вывода.

Таким образом, всякий раз, когда кто-то пытается изменить данные внутри блокчейна, становится мгновенно очевидным, что была сделана попытка фальсификации.

Кроме того, все блоки также связаны друг с другом через хэш-функции. Каждый блок в блокчейне имеет хеш предыдущего блока. Таким образом, если происходит манипулирование, это меняет всю структуру цепи, что является невозможным.

#3 Цифровые процессы должны быть защитой от несанкционированного доступа

Третья проблема, которую блокчейн может исправить, заключается в обеспечении безрезультатного процесса. В каждом официальном учреждении есть процесс для каждого вида деятельности, но они не могут строго соблюдаться. Это может произойти по двум причинам:

Общая человеческая халатность.

Злонамеренные намерения.

Как видите, эти проблемы связаны с человеком.

Для обеспечения чего-то столь важного, как личные личности, необходимо следовать установленному процессу, который не может быть изменен. Многим акторам необходимо каждый раз следовать конкретным шагам, чтобы обеспечить безопасность процесса и устранить любое коррумпированное поведение человека.

Блокчейн в значительной степени решил эту проблему долгое время назад через “механизм консенсуса”. Подумайте об этом, блокчейн — это распределенная система с большим количеством актеров. Чтобы принять какое-либо решение, все эти люди должны прийти к консенсусу большинства, как они это делают? Несколько механизмов помогают им достичь таких результатов, как доказательство работы, доказательство ставки и т.д.

Основной вывод заключается в том, что блокчейн может обеспечить бесшовный, безопасный процесс хранения данных, который свободен от человеческих эмоций/халатности.

Проекты, работающие над цифровой идентификацией

В то время как несколько блокчейн-проектов работают над цифровой идентичностью, мы сосредоточимся на этих трех:

Соврин: Фонд Соврина является некоммерческой организацией, призванной обеспечить самосуверенную цифровую идентичность. Соврин приносит доверие, личный контроль и простоту использования аналоговых идентификаторов в Интернете.

Civic: Civic — это протокол проверки личных данных, который использует технологию распределенной книги для лучшего управления цифровыми удостоверениями. Используя платформу цифровой идентификации, пользователь может создать свою виртуальную личность и хранить ее вместе с личной информацией на устройстве.

uPort: uPort был разработан Консенсисом и является самосуверенной системой идентификации, основанной на Ethereum. Он содержит смарт-контракты, библиотеки разработчиков и мобильное приложение. Пользователи могут создавать и хранить личную информацию и удостоверения с помощью смарт-контрактов с ключом, хранящихся мобильным приложением, но удостоверение может быть восстановлено в случае потери устройства.

Заключение

Цифровое пространство идентификации созрело для разрушения, и технология блокчейн может это сделать. Различные функции, которые он приносит, могут изменить отрасль, которая находится на грани разрыва. Несколько блокчейн-проектов работают над цифровой идентичностью. В то время как потенциал огромен, нам нужно подождать и посмотреть, если какой-либо из этих проектов взорвется и попадет на основной рынок.

Несмотря на то, что было сделано несколько шагов для улучшения индустрии идентификации, включение блокчейна может действительно нарушить это пространство. В этом руководстве мы рассмотрим проблему с традиционными централизованными идентичностями и как блокчейн может улучшить эту отрасль. Что такое личность? Личная идентичность является одним из основных прав человека в соответствии со статьей 8 Конвенции ООН о правах ребенка. На самом базовом уровне идентичность состоит из: Имя и фамилия. Дата рождения. Гражданство. Некоторые формы национального идентификатора, такие как номер паспорта, номер социального страхования (SSN), водительские права и т.д. Без действительного удостоверения личности нельзя владеть имуществом, голосовать, получать государственные услуги, открыть банковский счет или найти постоянную работу. Без контроля над своей идентичностью легко стать невидимым и быть не в состоянии участвовать в жизни общества просто потому, что не может доказать, что они те, за кого себя выдают. Тем не менее, существует большая проблема, мешающая этому пространству. Все эти данные, такие как номер паспорта, SSN, водительские права хранятся в централизованных серверах и базах данных. Это приводит к трем основным проблемам: только эти централизованные структуры могут выдавать идентификационные данные. Эти централизованные организации могут неправильно обрабатывать ваши персональные данные. Кража личных данных #1 Выдача удостоверений Поскольку традиционная централизованная идентификация поддерживается на централизованных серверах, эти лица имеют право выдавать и проверять эти удостоверения любому, кому они хотят. По данным ООН, 1,1 миллиарда людей во всем мире не имеют возможности претендовать на свою идентичность. Без действительного удостоверения личности почти невозможно открыть что-то такое же основное, как банковский счет. Таким образом, число людей, не имеющих банковских средств, по всему миру продолжает увеличиваться. Проверьте следующий график: Оказывается, что ошеломляющие 2 миллиарда людей по всему миру даже не имеют банковского счета. Из них 438 миллионов человек не имеют банковского финансирования только в Юго-Восточной Азии, что составляет 73% всего населения, проживающего только в регионе. Исследование, проведенное McKinsey, показывает, что охват небанковского населения в АСЕАН может увеличить экономический вклад региона с $17 млрд до $52 млрд к 2030 году. #2 Субъекты могут неправильно обрабатывать ваши личные данные Взгляните на ландшафт, в котором мы живем прямо сейчас. Существует несколько платформ в Интернете, и каждая платформа требует, чтобы вы создали удостоверение для доступа к ней. Вы должны создать профиль Facebook для доступа к Facebook, аналогичным образом, вы должны создать учетную запись Reddit для доступа к Reddit. Так в чем проблема? Каждая из этих платформ создает свой собственный силос идентичности. Мы сдаем им в аренду свою личность, не имея права собственности на нее. Это может привести к некоторым довольно разрушительным результатам, как мы наблюдали с Facebook. На самом деле произошло следующее: в 2014 году Cambridge Analytica, британский филиал американской политической консалтинговой фирмы, нанял Александра Когана, американского исследователя данных в Кембриджском университете, для сбора необходимой информации о профиле, а также относительно предпочтений Пользователи Facebook. Коган разработал приложение под названием “Это ваша цифровая жизнь” (он же “thisisyourdigitallife”). Приложение представляет собой серию опросов, цель которых была объявлена в то время академической, и пользователям было предложено завершить его в обмен на небольшую сумму. Около 300 000 пользователей Facebook скачали приложение, зная, что оно будет собирать их основную личную информацию, но то, что они не знали, что приложение может также собирать другую личную информацию о них, а также о тех людях, которые находятся в их списке друзей. Это стало возможным из-за того, как Facebook разработан. Позже было обнаружено, что приложение объявило, что оно будет собирать информацию о людях в контактах пользователей с точки зрения услуг, но затем какие пользователи читают их? Предполагалось, что число людей, пострадавших от нарушения данных, составило 50 миллионов, но позже оказалось около 87 миллионов. Из них 70,6 миллиона пользователей из США, и, по оценкам Facebook, в первую часть заняли Калифорния (6,7 миллиона), Техас (5,6 миллиона) и Флорида (4,3 миллиона). Итак, какой тип данных была просочилась? После отчета Facebook сообщил пострадавшим пользователям, что нарушение данных включает в себя публичный профиль, день рождения, текущий город и страницы. Но это еще не все, так как некоторые пользователи предоставили приложению разрешение на доступ к своей временной шкале, ленте новостей и сообщениям. Когда мы упоминали, что это был дизайнерский недостаток Facebook, мы имеем в виду, что Коган имел разрешение собирать такую информацию в общем смысле. По электронной почте Kogan, полученной Bloomberg, выяснилось: “Мы четко заявили, что пользователи предоставляют нам право использовать данные в широком объеме, включая продажу и лицензирование данных”. С 2007 года компания социальных сетей разрешает сторонние приложения, которые, в случае приложения Kogan, если это разрешено настройками конфиденциальности пользователя, могут собирать информацию о друзьях пользователей. Facebook утверждал, что фирма была обманута, поскольку она знала, что все это было в академических целях, и политика компании была нарушена, когда Коган передал данные Cambridge Analytica. Тем не менее, Kogan утверждал, что в положениях и условиях приложения конкретно упоминается “коммерческое использование”. Заявление Facebook заключается в том, что он знал об этом инциденте в 2015 году и, следовательно, требовал уничтожить все данные, предоставленные другим сторонам. Cambridge Analytica утверждает, что она удалила все данные, а также провела внутренний аудит, чтобы убедиться в отсутствии резервной копии. Однако, согласно отчету “Нью-Йорк Таймс” от 18 марта, несколько документов и электронных писем указывают на обратное. Кроме того, Майкл Шрепфер, технический директор Facebook, согласился с тем, что, поскольку результат расследования находится на рассмотрении, он не может подтвердить, есть ли у Cambridge Analytica данные. Учитывая политику Facebook, кажется возможным, что фирма, возможно, продала пользовательские данные Cambridge Analytica за цену через Kogan. Финансовые записи и электронные письма предполагают, что Kogan получил $800 000 от Cambridge Analytica, а также право хранить данные, которые он может продать снова, если он пожелает. Отметим, что данные включали местоположения пользователей и были достаточно подробными, чтобы Cambridge Analytica мог создать психографический профиль - психологическую карту людей в соответствии с демографическими данными. Эта карта теперь может быть использована для определения того, какие сообщения были бы наиболее эффективными для рекламы в Facebook или других онлайн-платформах, чтобы повлиять на определенную группу людей в определенном месте для политической кампании - называется психографическим таргетингом или моделированием. Различные политические организации использовали информацию из этих данных для оказания влияния на общественное мнение. Cambridge Analytica получила платежи от политиков, чтобы использовать информацию от нарушения данных следующие политические события - 2015 и 2016 кампании американских политиков Дональда Трампа и Теда Круза, 2016 Brexit голосование, 2018 мексиканские всеобщие выборы Институциональной революционной партии. Cambridge Analytica отрицала использование данных Facebook от фирмы Когана на выборах 2016 года или использование методов психографического моделирования от имени кампании кандидата в президенты США Дональда Трампа. Но неясно, использовала ли фирма данные другими способами, чтобы лучше понять и ориентировать избирателей. В Великобритании действуют законы о защите данных, которые запрещают продажу или использование персональных данных без согласия. В 2011 году Facebook урегулировал жалобы на конфиденциальность Федеральной торговой комиссии США, согласившись получить явное согласие пользователей перед тем, как поделиться своими материалами. В настоящее время FTC расследует, нарушил ли Facebook условия этого декрета о согласии 2011 года. Компания столкнется с штрафами на миллионы долларов, если будет установлено, что она нарушила этот пакт. Законодатели США и Великобритании проводят свои расследования. После доклада политические партии как США, так и Великобритании потребовали ответов от Facebook, в конечном итоге заставив Марка Цукерберга, наконец, дать показания перед Конгрессом США в конце 2018 года. Управление Уполномоченного по вопросам информации Великобритании оштрафовало Facebook на 500 000 фунтов стерлингов (663 000 долл. США) за необеспечение защиты информации пользователей в соответствии с законом о защите данных. Facebook в настоящее время находится под следствием Федеральной торговой комиссии США (FTC), как она согласилась, получив явное согласие пользователей перед тем, как поделиться своими материалами против жалоб на неприкосновенность частной жизни в 2011 году. В марте 2019 года в суде, поданном Генеральным прокурором США по округу Колумбия, утверждалось, что Facebook знал о неправильной практике сбора данных Cambridge Analytica за несколько месяцев до того, как они были впервые опубликованы в декабре 2015 года. Тем не менее, кроличья нора на этом не заканчивается. Согласно этой статье Энд Гаджет, Facebook был доске объявлений для продажи личных данных. Киберпреступники “рекламируют украденную информацию, такую как адреса, номера кредитных карт, даты рождения и номера социального страхования на Facebook”. Оказалось, что это происходит без контроля уже много лет. Кредит изображения: Истории слуха с гаджетом, подобные этим, делают довольно ясно, что siloed идентичности просто устарели и недостаточно хороши. Решение было крайне необходимо. #3 Украденение/Hack Еще одна повторяющаяся проблема с цифровым пространством идентификации - это постоянная кража личных данных. Кража личных данных может произойти по нескольким причинам. Это может быть простой случай обдувания. Например, с 1997 по 1999 год в Сан-Диего, штат Калифорния, произошел один из самых печально известных случаев кражи личных данных. Бари Нессель нанимает людей на работу, и в процессе этого она получила их личную информацию. Одна из тех, кого она обманула, была Линда Фоли. Она накопила большие суммы задолженности по кредитной карте Фоли. Тем не менее, есть еще один случай кражи личных данных, который мы хотим изучить. Этот случай имеет гораздо более серьезные последствия, чем дело, рассмотренное выше. В 2017 году Equifax, одна из ведущих компаний по кредитоспособности, сообщила, что они были взломаны. Хакеры украли имена клиентов, номера социального страхования, даты рождения и адреса в взломе, который растянулся с середины мая и июля. Эта атака затронула половину населения США. Итак, что такого страшного в этой атаке? Вы не контролировали свои данные. Вы доверяли некоторым сторонним сторонам, чтобы держать его в безопасности для вас, однако, поскольку все данные хранятся у этой стороны, они становятся открытыми для взлома и атак. Компания, вероятно, знала, что их взломали, и все же они не сообщили людям вовремя. Такое отсутствие прозрачности может стать огромной проблемой при работе с этими компаниями. Итак, давайте обобщим все, что мы узнали до сих пор. Индустрия цифровой идентификации, как мы ее знаем, разрушена. Некоторые третьи стороны несут ответственность за выдачу и хранение идентификационных данных. Эти третьи стороны уязвимы перед нападениями. Они могут быть безответственными и совершенно испорченными при совместном использовании ваших данных. Включение блокчейна в это пространство может решить все эти проблемы. Прежде чем идти дальше, давайте посмотрим, что такое блокчейн. Если вы уже знакомы с технологией, то вы можете пропустить следующий раздел. Блокчейн: определение и особенности Блокчейн - это, в простейших терминах, серия неизменных данных, которая управляется кластером компьютеров и не принадлежит ни одному объекту. Каждый из этих блоков данных (т.е. блок) защищен и привязан друг к другу с помощью криптографических принципов (т.е. цепочки). Причина, по которой все так взволнованы блокчейном, заключается в следующих трех особенностях: Децентрализация: ни одна из данных в блокчейне не принадлежит одной централизованной сущности. Все узлы в сети блокчейна держат данные. Неизменность: после того, как данные были введены в блокчейн, они не могут быть изменены. Это происходит из-за криптографических хэш-функций. Прозрачность: Все узлы сети могут видеть все данные, которые были введены в блокчейн. Три основные проблемы, которые Блокчейн решит Каковы три основные проблемы, преследующие пространство цифровой идентичности, которые блокчейн может решить? Цифровые устройства не должны быть легко реплицированы. Цифровые файлы должны быть защищены от несанкционированного доступа. Цифровые процессы должны быть защищены от несанкционированного доступа. #1 Цифровые единицы не должны быть легко реплицированы. То же самое относится и к персональной цифровой личности. Два человека не могут использовать одни и те же личные данные. Это не ограничивается только личностями. В криптовалютном пространстве эта проблема называется “двойными тратами”. Двойные расходы означают, что вы используете одну монету для проведения более чем одной сделки. Подумай об этом вот так. Если у вас была 10 долларов с собой, вы не сможете тратить эти деньги на более чем одну транзакцию за раз. Если вы находитесь в магазине, то это должно быть невозможно для вас, чтобы купить два $10 вещи одновременно, используя тот же $10 счета. Вы можете смягчить это в сценариях fiat, потому что: Вы либо физически переносите денежные средства из одной руки в другую. У вас есть централизованная организация, то есть банк, который контролирует все транзакции. Цифровые деньги отличаются от фиата в этом отношении. Когда вы делаете транзакцию, вы просто вещаете в сеть, которую вы хотите отправить определенную сумму денег кому-то другому. Что мешает вам совершить еще одну транзакцию с теми же монетами до того, как вся сеть согласится подтвердить вашу предыдущую транзакцию? Как сеть узнает, какая транзакция является подлинной, а какая нет? Биткойн смягчает это за счет использования технологии blockchain: каждая транзакция должна быть проверена пользователями сети blockchain. Шахтеры проверяют транзакцию в обмен на комиссию. Если майнеры не поймают двойную проводку, то они потеряют комиссионные. Если кто-то попытается удвоить расходы, используя один и тот же биткоин, то обе транзакции будут автоматически отклонены. Как только транзакция проверяется для конкретного биткоина, ее реквизиты добавляются в блок. Все блоки в блокчейне связаны с помощью хэш-указателя. Каждый блок хранит хэш всех данных, которые хранятся в предыдущих блоках. Плюс, как мы уже говорили ранее, блокчейн прозрачен, поэтому все данные внутри блокчейна могут быть видны каждому, кто является частью сети блокчейна. Таким образом, применяя эту логику в биткоине, каждый биткоин может быть учтен через его прозрачность. Кроме того, любая попытка изменить историю монеты будет невозможна, так как транзакции, хранящиеся в блокчейне, хэшируются криптографически к предыдущим блокам. Неизменность и прозрачность блокчейна предотвращает двойные расходы. #2 Цифровые файлы должны быть Tamper-Proof Назад в день, все личные файлы записей, которые были физически сохранены в регистрах, это привело к множественности проблем. Любой может украсть регистры. Очень просто подкупить кого-то, чтобы подделать записи. Регистры подвержены износу. Даже когда система стала цифровой, конкретные проблемы сохранялись. Систему всегда можно взломать. Угол взятки до сих пор остался. Любой может подкупить чиновника и заставить его изменить записи. Необходима система, которая могла бы хранить все эти файлы и сделать их “неподделаемыми” или неизменными, так сказать. Блокчейн может внести эту функцию в систему. Каждый блок в блокчейне имеет свой уникальный цифровой отпечаток под названием “хэш”. Как только файлы войдут в блок, они не могут быть подделаны, потому что криптографические хэш-функции предотвратят это. Криптографическая хэш-функция - это особый класс хэш-функций, который имеет различные свойства, что делает его идеальным для криптографии. Существуют определенные свойства, которые криптографическая хэш-функция должна считаться безопасной. Одно из этих свойств происходит с “Эффектом лавины”. Что это значит? Даже если вы внесите небольшое изменение в свой ввод, изменения, которые будут отражены в хэше, будут огромными. Давайте проверим его с помощью алгоритма SHA-256: Видите ли вы это? Несмотря на то, что вы только что изменили случай первого алфавита ввода, посмотрите, насколько это повлияло на хэш вывода. Таким образом, всякий раз, когда кто-то пытается изменить данные внутри блокчейна, становится мгновенно очевидным, что была сделана попытка фальсификации. Кроме того, все блоки также связаны друг с другом через хэш-функции. Каждый блок в блокчейне имеет хеш предыдущего блока. Таким образом, если фальсификация происходит, она изменяет всю структуру цепи, что является невозможным. #3 Цифровые процессы должны быть повреждена Третья проблема, которую блок-цепочка может исправить, заключается в обеспечении надежного процесса. Каждое официальное учреждение имеет процесс для каждого вида деятельности, но они не могут быть строго соблюдены. Это может произойти по двум причинам: общая человеческая халатность. Злонамеренные намерения. Как видите, эти проблемы связаны с человеком. Для обеспечения чего-то столь важного, как личные личности, необходимо следовать установленному процессу, который не может быть изменен. Многим акторам необходимо каждый раз следовать конкретным шагам, чтобы обеспечить безопасность процесса и устранить любое коррумпированное поведение человека. Блокчейн в значительной степени решил эту проблему долгое время назад через “механизм консенсуса”. Подумайте об этом, блокчейн — это распределенная система с большим количеством актеров. Чтобы принять какое-либо решение, все эти люди должны прийти к консенсусу большинства, как они это делают? Несколько механизмов помогают им достичь так, как Proof Of Work, Proof of Stake и т. Д. Основной вывод заключается в том, что блокчейн может обеспечить бесшовный, безопасный процесс хранения данных, который свободен от человеческих эмоций/халатности. Проекты, работающие над цифровой идентификацией В то время как несколько блокчейн-проектов работают над цифровой идентификацией, мы сосредоточимся на этих трех: Соврин: Фонд Соврина является некоммерческой организацией, предназначенной для обеспечения самосуверенной цифровой идентичности. Соврин приносит доверие, личный контроль и простоту использования аналоговых идентификаторов в Интернете. Civic: Civic — это протокол проверки личных данных, который использует технологию распределенной книги для лучшего управления цифровыми удостоверениями. Используя платформу цифровой идентификации, пользователь может создать свой собственный виртуальный идентификатор и хранить его вместе с личной информацией на устройстве. uPort: uPort был разработан компанией “Консенсис” и является самосуверенной системой идентификации, основанной на Ethereum. Он содержит смарт-контракты, библиотеки разработчиков и мобильное приложение. Пользователи могут создавать и хранить личную информацию и удостоверения с помощью смарт-контрактов с ключом, хранящихся мобильным приложением, но удостоверение может быть восстановлено в случае потери устройства. Заключение. Цифровое пространство идентификации созрело для разрушения, и технология блокчейн может это сделать. Различные функции, которые он приносит, могут изменить отрасль, которая находится на грани разрыва. Несколько блокчейн-проектов работают над цифровой идентичностью. В то время как потенциал огромен, нам нужно подождать и посмотреть, если какой-либо из этих проектов взорвется и попадет на основной рынок.

Like what you read? Give us one like or share it to your friends

150
0
Please to comment
Hungry for knowledge?
New guides and courses each week
Looking to invest?
Market data, analysis, and reports
Just curious?
A community of blockchain experts to help

Get started today and earn 4 bonus blocks

Already have an account? Sign In