Kiểm soát ID trực tuyến: Nền tảng Blockchain so với Chính phủ và Facebook

kiem-soat-id-truc-tuyen-nen-tang-blockchain-so-voi-chinh-phu-va-facebook-6

Chúng ta đang sống tại một thời điểm quan tâm chưa từng có về danh tính. Các lo ngại về dữ liệu cá nhân bị lạm dụng bởi các bên thứ ba bất kỳ lúc nào ngày càng tăng cao. Trong bối cảnh này, công nghệ blockchain đã xuất hiện, việc bảo vệ danh tính trực tuyến và dữ liệu của chúng ta được thiết lập là một trong những mục tiêu trung tâm nhất.

Trong phác thảo cơ bản nhất, việc sử dụng blockchain trong lĩnh vực bảo mật dữ liệu cá nhân rất đơn giản: Dữ liệu của chúng ta được lưu trữ dưới dạng mã hóa trên mạng phân cấp và chúng ta có thể cấp cho bên kia quyền truy cập (một số) dữ liệu này bằng cách sử dụng các khóa riêng tư, giống như cách sử dụng các khóa của chúng ta cho phép gửi tiền mã hoá cho người khác. Nhờ những quy tắc cơ bản này, công nghệ blockchain hứa hẹn sẽ kiểm soát dữ liệu của người dùng trở lại trong tay của chính mình. Trong thời điểm mà Facebook và các công ty khổng lồ khác đã lạm dụng các dự liệu cá nhân và nhìn thấy những người khổng lồ như Coinbase gần đây đã chuyển sang lĩnh vực ID phân cấp như thế nào, có vẻ như nó đã có sự ủng hộ và ủng hộ mạnh mẽ trong ngành công nghiệp tiền mã hoá.

Tuy vẫn còn rất nhiều thách thức về kỹ thuật và thương mại cần phải được khắc phục trước khi blockchain có thể được sử dụng trên quy mô để bảo mật dữ liệu cá nhân. Nhưng các công ty vẫn đang làm việc trong lĩnh vực này đều đang tiếp cận những vấn đề này từ các góc độ khác nhau. Và ngay cả khi những thách thức kỹ thuật được khắc phục, vẫn sẽ có vấn đề khiến mọi người vẫn tiếp tục sử dụng các nền tảng như Facebook, nhờ lợi nhuận của việc tập trung có thể cung cấp cho công chúng một dịch vụ ‘miễn phí’ và được đánh bóng hấp dẫn.

Kiểm soát và bảo mật

Alastair Johnson, Giám đốc điều hành và người sáng lập của thương mại điện tử và nền tảng ID Nuggets, Johnson hiểu được những cạm bẫy của việc lưu trữ dữ liệu ID trong cá trung tâm tập trung:

Ngày nay, các cá nhân không thể kiểm soát dữ liệu cá nhân của họ theo bất kỳ cách nào. Một người có dữ liệu cá nhân - dưới dạng thẻ thanh toán, địa chỉ nhà riêng, địa chỉ email, mật khẩu và các chi tiết cá nhân khác - trải rộng khoảng 100 tài khoản trực tuyến. Họ có thể truy cập dữ liệu này nhưng họ không sở hữu nó

Ngược lại, việc sử dụng công nghệ blockchain sẽ cấp quyền kiểm soát mới cho người dùng, những người sẽ được trao quyền chỉ chia sẻ dữ liệu ID của họ với các bên họ chấp thuận. Điều này đạt được chủ yếu thông qua việc sử dụng “nhận dạng phân cấp” (decentralized identifiers- DIDs), như được giải thích bởi Quỹ Sovrin, đang xây dựng một nền tảng blockchain nhằm cung cấp cho cá nhân “quyền tự chủ” (tức là một ID họ có thể cung liên nền tảng). theo white paper, nhận dạng phân cấp (DIDs) không chỉ mã hóa thông tin xác định ai đó như nữ, châu Á, 35 tuổi và sống ở Pháp mà còn phá vỡ sự cần thiết của một cơ quan tập trung để xác minh ID.

Một DID được lưu trữ trên một blockchain cùng với một tài liệu DID có chứa khóa công khai cho DID, bất kỳ thông tin công cộng nào mà chủ sở hữu hkông mốn cung cấp sẽ được lưu trữ an toàn. Chủ sở hữu danh tính kiểm soát tài liệu DID bằng cách kiểm soát khóa cá nhân được liên kết

Nói cách khác, một giao thức cho một blockchain phù hợp được tạo ra, người dùng đăng ký dữ liệu ID của họ trên blockchain này và sau đó sử dụng khóa riêng để giải mã dữ liệu cho các bên được chọn. Đây là loại hệ thống cũng được Nuggets sử dụng, nó được gọi là "zero-knowledge storage", vì không ai biết dữ liệu của bạn nói gì về bạn. Và nó cũng là hệ thống đang được Coinbase sử dụng. Vào ngày 15 tháng 8 Coinbase đã công bố việc mua lại các hệ thống phân phối tập trung này. Sau khi mua công ty có trụ sở tại San Francisco với một khoản phí không được tiết lộ, bây giờ nó đã phát triển thành một hệ thống đăng nhập phi tập trung cho nền tảng sàn giao dịch crypto của riêng nó, cho phép người dùng giữ quyền sở hữu thông tin đăng nhập ID của họ.

Với một thiết lập như vậy, có rất ít cơ hội cho một vụ bê bối giống Cambridge Analytica xảy ra, nơi dữ liệu được chia sẻ với các nhóm hoặc cá nhân không mong muốn,qua đó nó cũng mang lại sức mạnh chưa từng thấy cho người dùng cá nhân. Theo giải thích của Johnson, điều này cung cấp một cải tiến lớn trong giai đoạn hiện tại của các vấn đề xung quanh chúng ta.

Dữ liệu cá nhân được lưu trữ trong một loạt các cơ sở dữ liệu tập trung được kiểm soát bởi các tổ chức như nhà bán lẻ, công ty tiếp thị, công ty tiện ích và công ty báo cáo dữ liệu. Để thực hiện mua hàng trực tuyến, các cá nhân chỉ cho phép các cơ quan khác nhau này kết nối các phần thông tin khác nhau mà họ nắm giữ để ủy quyền cho một giao dịch

Tuy nhiên, trong khi người dùng cá nhân hiện đang phụ thuộc vào hàng trăm công ty khác nhau để lưu trữ và truyền dữ liệu của mình để có quyền truy cập vào các dịch vụ, việc giới thiệu công nghệ blockchain hoàn toàn đảo ngược tất cả. Johnson chia sẻ với Cointelegraph:

Các giải pháp dựa trên blockchain lật đổ mô hình này, để các cá nhân có thể lưu trữ và kiểm soát dữ liệu của họ trên kỹ thuật số. Nó không được lưu trữ trong cơ sở dữ liệu tập trung của các tổ chức của bên thứ ba, nó có thể được lưu trữ trên blockchain Với cá nhân kiểm soát dữ liệu theo cách này, họ sẽ kiểm soát hoàn toàn lý tưởng không phải chia sẻ hoặc lưu trữ bất cứ thứ gì bằng cách sử dụng chứng thực, token hoặc tài liệu tham khảo và chỉ chia sẻ khi nào họ muốn

Điều này được kích hoạt thông qua việc sử dụng zero-knowledge storage (ZKPs), một phương pháp mã hóa có thể chứng minh một yêu cầu mà không thực sự chia sẻ dữ liệu. ZKP đang được Sovrin triển khai và cũng được lên kế hoạch để sử dụng bởi các công ty khởi nghiệp như Civic, Verif-y và Blockpass. Bằng cách sử dụng chúng, các công ty này sẽ làm cho quá trình xác minh ID đơn giản hơn và hiệu quả hơn, đồng thời mở ra khả năng lưu trữ ID sinh trắc học trên blockchain.

Mặc dù không phải tất cả các nền tảng nhận dạng phi tập trung sẽ sử dụng ZKP, những dự án khác vẫn sẽ sử dụng các phương pháp tương tự hệ thống này. Ví dụ, SelfKey khai thác một kỹ thuật mà họ mô tả là "giảm thiểu dữ liệu", "cho phép chủ sở hữu danh tính cung cấp lượng thông tin ít nhất có thể để đáp ứng bên yêu cầu hoặc người xác minh." Điều này ngăn cản sự cần thiết phải phát triển các công nghệ tiên tiến như ZKP, mặc dù nó đặt ra câu hỏi về ý nghĩa của cụm từ 'tối thiểu'. SelfKey viết rằng "hợp đồng có thể được ký kết theo cách mà người dùng chỉ cung cấp các thông tin ở mức tối thiểu." Nhưng vẫn chưa có quan điểm rõ ràng nào liên quan tới cụm từ 'tối thiểu' được đưa ra.

An ninh

Ngoài việc cung cấp quyền kiểm soát và bảo mật người dùng lớn hơn, các nền tảng dựa trên blockchain để xác minh ID an toàn hơn các đối tác tập trung của chúng. Điều này là do được phân phối giữa nhiều node, chúng sẽ không bị một điểm thất bại như hệ thống ID truyền thống - ví dụ như cơ sở dữ liệu của chính phủ, mạng xã hội.... Như vậy, người dùng sẽ vẫn có thể sử dụng mặc dù một hoặc hai node của một blockchain không hoạt động, trong khi mã hóa liên quan sẽ ngăn không cho bất kỳ dữ liệu công khai nào bị thu thập. Thay vì có thể thâm nhập vào một cơ sở dữ liệu tập trung chứa tất cả thông tin người dùng ở một địa điểm duy nhất, kẻ tấn công sẽ phải lấy các khóa riêng cho từng cá nhân trên cơ sở từng cái một, một thứ rất khó thực hiện. Alastair Johnson đồng ý:

Lợi ích chính của một sổ cái phi tập trung về dữ liệu cá nhân là an ninh chống lại hacker . Chúng ta đều quen thuộc với những vi phạm dữ liệu lớn đã xảy ra trong những năm gần đây, chẳng hạn như tại Equifax vào năm 2017. cơ sở dữ liệu tập trung hoạt động giống như nam châm đối với tin tặc, những người thường chỉ cần tận dụng một lỗ hổng duy nhất để lấy chúng xuống hoặc trích xuất dữ liệu từ chúng

Ngược lại, sổ cái phân cấp không nhạy cảm với các cuộc tấn công mạng. "Việc chiếm đoạt một node đơn sẽ không làm gián đoạn hoạt động liên tục của sổ cái. Vì các node khác có thể tiếp tục hoạt động mà không có sự tham gia của node bị tấn công."

An ninh là một phần lý do tại sao chính phủ Ấn Độ chuyển  cơ sở dữ liệu AADHAAR sang blockchain - Hệ thống ID sinh trắc học lớn nhất thế giới, chứa hồ sơ của hơn một tỷ người - khi đất nước đã trở thành nạn nhân của hacker trong nhiều năm qua. Với nền tảng được tân trang như vậy, sẽ có nhiều lợi ích bảo mật khác nhau. Tính minh bạch và bất biến của blockchain có nghĩa là người dùng có thể thấy dữ liệu của họ đã được truy cập và ai là người truy cập. Do đó cung cấp một sự ngăn chặn cho bất kỳ hacker nào muốn tấn công. Tính minh bạch và bất biến này chỉ có thể bị vi phạm trong trường hợp một miner chiếm quyền kiểm soát 51% các node blockchain, theo lý thuyết, đây là một khả năng rất khó đạt được. Tuy nhiên AADHAAR vẫn không thật sự là một blockchain.

Một dự án được so sánh với chính phủ ở Dubai để sử dụng ID dựa trên blockchain tại sân bay quốc tế đang được xây dựng. Đây là một hệ thống ID do chính phủ điều hành hơn là sử dụng công nghệ sổ kế toán phân tán (DLT) ở Estonia. Nó là KSI Blockchain (Keyless Signature Infrastructure Blockchain), nó tạo thành xương sống của nhiều dịch vụ điện tử, bao gồm hệ thống e-Health Record, cơ sở dữ liệu theo toa điện tử, hệ thống e-Law và e-Court, dữ liệu cảnh sát điện tử, e-Banking, e-Business và e-Land Registry.

Một lần nữa, việc sử dụng Blockchain KSI cung cấp tính minh bạch cao hơn các hệ thống trước đó, vì nó phát hiện khi nào dữ liệu người dùng đã được truy cập và khi nó đã được thay đổi. Và như e-Estonia FAQ giải thích, nó nhanh hơn nhiều so với các nền tảng truyền thống trong việc phát hiện sự lạm dụng dữ liệu:

Nó hiện đang được tổ chức [...] trong bảy tháng để phát hiện vi phạm và thao tác dữ liệu điện tử. Với giải pháp blockchain giống như Estonia đang sử dụng, những vi phạm và thao tác này có thể được phát hiện ngay lập tức

Không chỉ các vi phạm có khả năng bị phát hiện ngay lập tức hoặc nhanh chóng trên hệ thống ID dựa trên blockchain. Chúng còn có nhiều khả năng được phát hiện nhanh hơn so với nền tảng tập trung do sự giám sát công khai và liên tục từ các chuyên gia khác nhau. CTO PolySwarm Paul Makowski trong một bài đăng trên blog tháng 12:

Các chuyên gia bảo mật ở khắp mọi nơi thành thạo kỹ thuật hoặc có khả năng cung cấp cái nhìn sâu sắc độc đáo sẽ có thể áp dụng kiến ​​thức của họ tại nhà riêng hoặc bất cứ nơi nào (và bất cứ khi nào) họ chọn làm việc

Tiêu chuẩn hóa và khả năng tương tác

Tại thời điểm hiện tại trong lịch sử, các hệ thống nhận diện kỹ thuật số của thế giới được tách ra khỏi nhau, tách ra theo cách buộc mọi người tạo tài khoản mới và dữ liệu mới cho hầu hết mọi dịch vụ kỹ thuật số mà họ sử dụng. Điều này làm cho dữ liệu cá nhân tăng nhanh đến mức nguy hiểm, khiến cho các vi phạm dữ liệu và tội phạm mạng trở nên dễ dàng hơn. Ví dụ, chi phí đánh cắp nhận dạng đạt $106 tỷ trong Hoa Kỳ từ năm 2011 đến năm 2017, vào thời điểm đó một người tring bình có  118 tài khoản trực tuyến (ít nhất là Vương quốc Anh, nơi dữ liệu đã có sẵn).

Các hệ thống ID kỹ thuật số dựa trên blockchain cung cấp cách thức này. Trong khi hầu hết các chuỗi hiện đang bị tách rời khỏi nhau, các tiêu chuẩn về nhận dạng kỹ thuật số có chủ quyền đang được đưa ra bởi tổ chức nhận dạng kỹ thuật số (Digital Identity Foundation - DIF) và Hiệp hội Web toàn cầu (World Wide Web Consortium -W3C). Tương tự, một số công ty khởi nghiệp đang xây dựng các nền tảng tương tác kết nối các blockchain riêng biệt với nhau, bao gồm Polkadot, Cosmos và Aion. Bằng cách làm việc để đạt được một hệ sinh thái trong đó các tiêu chuẩn của một nền tảng nhận dạng được chấp nhận bởi tất cả các nền tảng khác yêu cầu xác minh ID, các tổ chức như vậy có thể giảm đáng kể lượng dữ liệu cá nhân mà mọi người cần nhập. Thay vào đó, người dùng sẽ tạo một tài khoản với một dịch vụ ID dựa trên blockchain, sau đó họ sẽ sử dụng dịch vụ này để đăng ký với một loạt các dịch vụ và hệ thống khác.

Giám đốc điều hành Jeremy Epstein cho biết trong một blog vào tháng 12:

Nó cung cấp khả năng an ninh (làm cho toàn bộ hệ thống mạnh mẽ chống lại cuộc tấn công) và cho phép các giao dịch không tin cậy trên các chain

Khả năng tương tác Blockchain vẫn là một lĩnh vực mới sinh, và các tổ chức khác nhau đang theo đuổi các cách tiếp cận khác nhau đối với blockchain. Ví dụ, Polkadot hoạt động nhằm đạt được khả năng tương tác thông qua "đa chuỗi không đồng nhất" của nó. Cosmos đạt được kết nối thông qua việc sử dụng thuật toán đồng thuận Tendermint. Và mạng Aion kiếm tiền từ các giao dịch liên kết.

Tuy nhiên, giả sử rằng một nền tảng tương tác có thể nhận được sự chấp nhận chung trong hệ sinh thái blockchain, người dùng sẽ thấy rằng họ sẽ phải đăng ký dữ liệu cá nhân của họ chỉ một lần. Từ đó trở đi, họ sẽ có thể cung cấp các nền tảng khác với chứng thực ID một cách an toàn và nhanh chóng, mà không phải tiết lộ bất kỳ dữ liệu nào của họ cho các công ty và dịch vụ mà họ sử dụng.

Mở rộng quy mô đối với các loại blockchain mới

Những lợi ích được hứa hẹn bởi các hệ thống ID dựa trên blockchain - kiểm soát, bảo mật và tiêu chuẩn hóa - tất cả đều hấp dẫn, nhưng câu hỏi vẫn còn về cách các hệ thống như vậy khả thi và chúng ta sẽ phải đợi bao lâu để chúng được phát hành dưới dạng đầy đủ. Thêm vào đó, cũng có những lo lắng - đối với tất cả những cải tiến do blockchain cung cấp - về xã hội, chúng ta vẫn có thể gắn bó với các dịch vụ trực tuyến 'truyền thống' và các tổ chức chịu trách nhiệm cho họ.

Không có gì đáng ngạc nhiên, vấn đề lớn nhất liên quan đến tính khả thi là khả năng mở rộng. Một dịch vụ ID nên có thể phục vụ hàng triệu người, bất kỳ blockchain nào tạo thành cơ sở cho một dịch vụ như vậy phải có khả năng mở rộng đáng kể. Tuy nhiên cho đến nay, blockchain phổ biến nhất cho các ứng dụng phi tập trung (DApps) - Ethereum - gần như chỉ được sử dụng cho ứng dụng trò chơi CryptoKitties. Đây là lý do tại sao hầu hết các nền tảng được đề cập ở trên không được xây dựng trên bất kỳ blockchain nổi tiếng nhất, mà là trên sổ cái độc quyền, một số trong đó không đáp ứng được định nghĩa thông thường của một blockchain phi tập trung.

Ví dụ, Enigma là một "nền tảng tính toán phi tập trung" đã được thiết kế để sử dụng với tính năng xác minh danh tính. Theo white paper, nó giải quyết vấn đề khả năng mở rộng bằng cách sử dụng một mạng off-chain. Nói cách khác, nền tảng của Enigma không thực sự là một blockchain, trong khi mạng off-chain của nó vẫn được phân phối. Đây không phải là phân cấp theo cách mà blockchain ban đầu đã đề ra. Tương tự như vậy có thể nói về các nền tảng ID blockchain khác: KSI Blockchain của Estonia không phải là một blockchain chính thức sử dụng mật mã khóa không đối xứng, mà là một sổ cái được gọi là Merkle tree-based ledger. Trong khi đó, mạng Sovrin đạt được sự đồng thuận thông qua một tập hợp hạn chế của  các node xác nhận cùng với nhau.

Quyền lợi được hưởng

Đây là lý do tại sao ngay cả các dự án tiên tiến nhất cũng có lộ trình mở rộng vượt ra ngoài năm 2020. Vì nền tảng ID khả thi yêu cầu một loại sổ kế toán phân phối mới, minh họa nhu cầu về tính minh bạch và nhu cầu riêng tư cá nhân. Ngay cả khi bất kỳ nền tảng nào ở trên đạt được mục tiêu này sớm, họ vẫn còn một trở ngại cần phải vượt qua đó là: sự thống trị của các tổ chức về danh tính hiện tại, bao gồm các đại gia truyền thông xã hội như Facebook, cũng như các chính phủ quốc gia.

Sáng kiến ​​từ chính phủ

Chính phủ Anh và Úc đã đầu tư hàng triệu đô la để xây dựng hệ thống xác minh ID tập trung của riêng họ trong những năm gần đây, khiến họ khó có thể nhường chỗ cho một giải pháp thay thế phi tập trung. Tương tự như vậy, ý tưởng của Facebook tự sửa chữa với một nền tảng thực sự phi tập trung - nơi người dùng giữ bí mật dữ liệu cá nhân của họ. Nhưng làm cách nào mà mạng xã hội gặt hái hàng tỷ lợi nhuận hàng năm từ việc bán dữ liệu của người dùng cho nhà thầu cao nhất có thể làm điều đó.

Một số ít các chính phủ quốc gia và nhà nước (ví dụ, Singapore, Illinois) đã thử nghiệm các hệ thống ID dựa trên blockchain. Ngoài ra, các số liệu trong ngành công nghiệp mã hóa ID đang phát triển hy vọng rằng các tổ chức công và tư nhân cũng sẽ bị buộc phải phân cấp hoặc sẽ bị giảm dần. Alastair Johnson tuyên bố:

Khi bạn vận hành một hệ thống tập trung cung cấp cho tổ chức của bạn quyền kiểm soát và cho phép bạn hưởng lợi từ ứng dụng này, có thể hiểu rằng bạn có thể chống lại sự thay đổi. Nhưng khi có một hình phạt nếu thông tin này bị vi phạm dưới hình thức phạt tiền, mất giá cổ phiếu và chi phí khôi phục tình hình và tất cả các thiệt hại PR có kèm theo vi phạm, doanh nghiệp sẽ bắt đầu thấy rằng mô hình đó về cơ bản sẽ thay đổi

Một động lực chính của sự thay đổi này có thể là các vụ bê bối. Johnson cho biết: “Blockchain mang lại lợi ích rõ ràng cho khách hàng về kiểm soát dữ liệu cá nhân và nhận dạng kỹ thuật số và tôi mong đợi sự công nhận của công chúng về việc đó trong tương lai gần. Tôi mong đợi các tổ chức đã trải qua những vi phạm trong cơ sở dữ liệu tập trung của họ để trở thành những người sẵn sàng chấp nhận các giải pháp dựa trên blockchain nhất, khi họ tìm cách xây dựng lòng tin với người tiêu dùng".

Có thể lập luận rằng các dịch vụ miễn phí sử dụng như Facebook sẽ luôn thu hút người dùng hơn - thực tế rằng Facebook đã báo cáo mức tăng 13% người dùng mỗi năm, bất chấp các vụ bê bối gần đây. Tuy nhiên, Johnson tin rằng một sự thay đổi về thái độ đang diễn ra.

Phong trào Xóa Facebook là một dấu hiệu của sự thay đổi, cũng như sự giám sát liên tục  gã khổng lồ công nghệ từ các cơ quan Mỹ và châu Âu. blockchain có thể giúp họ kiếm tiền từ những thông tin của chính mình.

Ngay cả khi công nghệ blockchain vẫn chưa thoát khỏi tiền mã hoá, nó sẽ bắt đầu chuyển đổi ngay khi nó thể hiện ưu thế của mình đối với các hệ thống trước đó khi nói đến quyền riêng tư và bảo mật.

Ngay bây giờ, có thể do dự để áp dụng các nền tảng phi tập trung, nhưng mục đích chung của chúng là thông tin cá nhân nên được sở hữu và kiểm soát bởi người dùng. Vì điều này nó sẽ thắng thế

Dịch và chỉnh sửa theo nguồn: cointelegraph.com

Đánh giá

Để lại ý kiến của bạn:

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *