Saugoti savo tapatybę blokų grandinėje? Štai kaip tai veikia.
Blockchain technologija paprastai reklamuojama kaip kitas geriausias dalykas, atspindintis viską, ką turime internete, įskaitant mūsų duomenys, socialinės žiniasklaidos profiliai, vaizdai, banko sąskaitos informacija, apsipirkimo nuostatos, išsilavinimo kvalifikacija ir svetainės naudojimas elgesį.
Tačiau „blockchain“ technologija nėra tobula tapatybės valdymo sistema. Štai ką reikia žinoti apie savo tapatybės apsaugą blokų grandinėje.
Kodėl „Blockchain“ yra patikimas internetinis tapatybės sprendimas
„Blockchain“ yra paskirstyta ir dažniausiai decentralizuota knyga, kurioje duomenys registruojami taip, kad jį būtų galima patikrinti ir nekeisti. Dėl šių savybių „blockchain“ technologija yra gera skaitmeninių ID kūrimo ir valdymo sistema – tereikia sukurti a decentralizuotas identifikatorius (DID). Ir yra keletas geriausių decentralizuotų tapatybės protokolų su kuria galite sukurti DID.
Naudodami „blockchain“ pagrįstus skaitmeninius ID galite pašalinti centralizuotas institucijas, savarankiškai tvarkydami ir patvirtindami savo tapatybę keliuose domenuose ir programose.
Blockchain ID galimi dėl viešojo rakto infrastruktūros (PKI), šifravimo ir iššifravimo sistemos, kuri naudoja viešieji ir privatieji raktai. Viešieji raktai, pavyzdžiui, banko sąskaitų numeriai, naudojami kaip identifikatoriai, o privatūs raktai, kaip ir PIN kodai ar slaptažodžiai, nustato nuosavybės teisę ir įgalina prieigą.
Iššūkiai ir rizika naudojant Blockchain tapatybei ir duomenų valdymui
Nepaisant viso savo daug žadančio potencialo, „blockchain“ technologija yra kupina iššūkių, kuriuos būtina spręsti.
1. Mastelio keitimo iššūkiai
Pagrindinė blokų grandines kamuojanti problema yra mastelio keitimas. Nors „Visa“, centralizuotas mokėjimo tinklas, teigia savo svetainėje kad jis gali apdoroti apie 65 000 transakcijų pranešimų per sekundę, Bitcoin ir Ethereum, populiarūs decentralizuoti blokų grandinės tinklai, gali valdyti tik 7 ir apie 30 operacijų per sekundę.
Didesnis pritaikymas atsiranda dėl didesnės konkurencijos dėl pralaidumo ir didėjančio pralaidumo decentralizuotoje blokų grandinėje sistemos yra sudėtingos ir sudėtingos, nes naudojami lygiaverčiai mazgai, o ne centralizuoti infrastruktūrą.
Tai reiškia, kad kredencialų atnaujinimas arba tapatybės prašymų tikrinimas gali būti lėtas ir brangus. Be to, tapatybės duomenų, kuriuos galima saugoti grandinėje, kiekis gali būti nedidelis.
2. Trūksta reguliavimo aiškumo
Taisyklės yra dar vienas didelis iššūkis naudojant „blockchain“ pagrįstus tapatybės sprendimus. Įvairiose šalyse galioja skirtingi tapatybės valdymo įstatymai, pvz Europos Sąjungos Bendrasis duomenų apsaugos reglamentas (BDAR). Kaip šios taisyklės suderins arba prieštaraus „blockchain“ principams?
Pavyzdžiui, jei pridėsite asmenį identifikuojanti informacija (PII) blokų grandinėje, negalite jos pakeisti ar ištrinti. Šis atributas prieštarauja BDAR „teisei į trynimą“, kuri leidžia ištrinti jūsų duomenis, kai manote, kad tai nereikalinga.
3. Saugumo rizikos
Nepaisant aukšto lygio saugumo blockchains pasiūlymo dėl kriptografijos ir konsensuso algoritmai, vis tiek galite tapti atakų ar klaidų aukomis. Taip pat galite prarasti privatų raktą ir negalėsite patvirtinti ar valdyti savo skaitmeninio ID.
Panašiai visi tinklo dalyviai gali peržiūrėti blokų grandinėje įrašytus duomenis. Nors dėl šio skaidrumo blokų grandinė tampa patikimesnė, ji taip pat kelia grėsmę privatumui, atskleidžiant daugiau informacijos nei norima.
Penki geriausi patarimai, kaip apsaugoti savo tapatybę „Blockchain“.
Nepaisant su tuo susijusios rizikos, galite saugiai naudoti „blockchain“ tapatybės valdymui. Pateikiame penkis patarimus, kurie padės optimizuoti „blockchain“ technologiją.
1. Apsaugokite savo privačius raktus
Kiekvienas jūsų sukurtas DID yra paremtas privačiu raktu. Šis privatus raktas yra jūsų pagrindinis raktas, tiesiogine prasme. Tai įrodo, kad esate toks, koks esate, ir kad visa informacija, kurią įrašote „blockchain“, priklauso jums.
Niekada su niekuo nesidalykite savo privačiu raktu; neišsaugokite jų įrenginiuose ar vietose, kurias bendrinate su kitais. Pavyzdžiui, neišsaugokite savo privataus rakto užrašų programoje nešiojamajame kompiuteryje, kurį bendrinate su draugais. Vietoj to, galite laikyti savo privačius raktus saugiame dienoraštyje arba šaltoje piniginėje, apsaugotoje nuo interneto ir smalsių akių.
2. Naudokite patikimą decentralizuoto ID protokolo ir piniginės teikėją
Jums reikės decentralizuoto ID protokolo ir piniginės, kad galėtumėte kurti, tvarkyti ir saugoti viešuosius raktus, privačius raktus, DID ir patikrinamus kredencialus (VC).
Atminkite, kad blokų grandinės ID ne tik pašalina tarpininkus; jie pašalina poreikį tarpininkams saugoti jūsų duomenis savo serveriuose. Vietoj to, jūsų duomenys bus kriptografiškai įrašyti blokų grandinėje naudojant decentralizuotą protokolą. Taigi, turite pasirinkti patikimą protokolą.
Dažniausiai jūsų pasirinktame decentralizuotame tapatybės protokole bus piniginės paslauga, kurią galėsite panaudoti saugodami ir tvarkydami savo „blockchain“ pagrįstą skaitmeninį ID. Pavyzdžiui, ONT ID siūlo ONTO piniginę, kryžminę piniginę, kurią galite naudoti skaitmeniniam ID, turtui ir duomenims valdyti.
Tačiau taip būna ne visada. Kai kurie decentralizuoti tapatybės protokolai neturi piniginės paslaugų; jums reikės piniginės, palaikančios jūsų pasirinktą protokolą.
Turite pasirinkti gerai žinomą piniginės tiekėją – programinę ar aparatinę įrangą – kuri naudoja aukšto lygio saugos funkcijas. Patikrinkite keletą nepriklausomų atsiliepimų ir tiekėjų svetainių, kad pastebėtumėte neatitikimus.
3. Įgalinkite 2FA, kai tik įmanoma
Jei įjungsite dviejų veiksnių autentifikavimas (2FA), jums reikės papildomos patvirtinimo priemonės, be slaptažodžio. Pavyzdžiui, gali tekti nuskaityti registruotą pirštų atspaudą arba pateikti vienkartinį slaptažodį (OTP), gautą naudojant autentifikavimo programą, pvz., „Google“ autentifikavimo priemonę.
Kai sukuriate decentralizuotą ID, saugumas tampa jūsų atsakomybe. Taigi turėtumėte įgyvendinti kuo daugiau saugumo priemonių. Pridėkite papildomą autentifikavimo sluoksnį per saugos raktai, autentifikavimo programos, biometrinius duomenis arba aparatinės įrangos prieigos raktus, kai tik įmanoma. Tai padidins jūsų saugumą, nes užkirs kelią neteisėtai prieigai.
4. Būkite atsargūs naudodami klaviatūros įrašymo programinę įrangą
Ši šnipinėjimo programa įrašo kiekvieną klaviatūros paspaudimą ir siunčia juos į nuotolinį serverį. Klavišų registravimo programinė įranga gali atskleisti jūsų privatų raktą, slaptažodį ir kitą slaptą informaciją įsilaužėliams.
Venkite atsisiųsti ir neatidaryti įtartinų failų ar nuorodų ir naudokite antivirusinę programinę įrangą, kad nuskaitytumėte ir pašalintumėte visas galimas grėsmes. Taip pat įsitikinkite, kad visos jūsų sistemos yra reguliariai atnaujinamos ir pataisomos.
5. Gaukite naujausią informaciją apie geriausią saugos praktiką
Saugumas nėra statiškas, tas pats pasakytina ir apie „blockchain“ technologiją. Tobulėjant „blockchain ID“ saugumui, žinokite.
Sekite šios srities ekspertus ir naujus saugumo standartus. Būdami informuoti, įsitikinkite, kad įgyvendinate geriausią praktiką ir patikimų ekspertų rekomendacijas.
Blockchain kaip skaitmeninės tapatybės ateitis
Blockchain technologija gali pakeisti tai, kaip valdome ir kontroliuojame savo skaitmeninę tapatybę. Tačiau, kaip ir kitos naujovės, ji kelia tam tikrą pavojų, į kurį reikia atsižvelgti.
Suprasdami šią riziką ir įgyvendindami geriausią praktiką, būsite vienu žingsniu arčiau efektyvaus savo tapatybės apsaugos blokų grandinėje.
