Закон Мэрфи гласит: “Все, что может пойти не так, пойдет не так”.Так всегда бывает с централизованным услуг. Год назад, мы видели, как полтора миллиона учетных записей Facebook были выложены в интернет, выставляя персональных данных. Мы увидим его во много раз больше с другими службами. Недавно Twitter взломать подчеркивает это лишний раз. Аккаунты Элон Маск, Билл Гейтс, Джефф Безос, Канье Уэст, Ким Кардашян, Майк Блумберг, Джо Байден, Барак Обама, в частности, были взломаны, чтобы подтолкнуть мошеннические предложения с биткоин (БТД).

Писала для Би-би-си, обозреватель по вопросам кибербезопасности Джо аккуратно высказал мнение: “то, что так много разных пользователей были скомпрометированы в то же время предполагает, что это проблема с самой платформы Твиттера.” Все аккаунты были уязвимы; это был всего лишь вопрос выбора для хакеров: с помощью знаменитостей лучше “поддержать” мошенников.

Проблема в том, что даже если Twitter или любой другой сервис с подобной архитектурой продолжается возведение стен кибербезопасности вокруг своей системы, она станет более сложным и дорогим, но не безопаснее. Нынешняя парадигма централизованных служб не могут предложить безопасное решение для аутентификации пользователей.

Я недавно писали о новых технологиях, которые могут защитить данные и цифровых удостоверений, используя пример из Австралии и европейский опыт и как сертификатов открытых ключей может быть защищена с помощью технологии блокчейн от распределенных атак отказа в обслуживании и человек-в-середине атаки. Хотя мой анализ был достаточно технических и тщательный, возможно, было бы лучше, чтобы сделать шаг назад и гребень через некоторые общие, но важные детали, которые могут улучшить защиту данных.

Вот некоторые термины для вас, чтобы использовать, когда просят ваш провайдер, вашего интернет-магазина или вашего правительства о том, что они защищают ваши личные данные:

Децентрализованная идентификаторы или номера, это общие принципы, консорциумом W3C различные методы для создания и управления персональными идентификаторами в децентрализованном порядке. Другими словами, разработчики онлайн-сервисов не нужно создавать что-то новое, если они хотят использовать потенциал децентрализованных технологий. Они могут использовать эти методы и протоколы.Выборочный протокол раскрытия, или SDP, который был представлен в прошлом году на хакатоне ЭОС по Варегер соучредитель Тютин Михаил и его команда, является децентрализованный метод хранения персональных данных (с использованием did) с криптографической защитой на блокчейн. С SDP, пользователь может обнародовать тщательно выбранных частей информации в какой-либо конкретной сделки.Собственной суверенной личности, или SSI, такое понятие, что в простых условиях, позволяет пользователям быть полновластными хозяевами своих персональных данных и личности, а не третьим лицам. Это подразумевает, что вы можете хранить персональные данные на вашем устройстве, а не на сервер Twitter или любой другой. Для того чтобы проиллюстрировать силу концепции ССИ думаете об этом утверждении: проще взломать одну централизованную систему хранения миллионов учетных записей, чем рубить миллионы персональных устройств. Но вопрос стоит гораздо глубже. Если мы когда-нибудь сталкиваемся с цифровой диктатуры, корень этой проблемы будет отсутствие права распоряжаться и запрещать третьим лицам (включая правительство) хранить и управлять ваши личные данные. Страшный эксперимент с уйгурами в Китае-это случай. Граждане не имеют право сказать » нет » правительству, собирая их персональные данные. Конечно, китайское правительство создало счетов без их согласия получить записи о том, что он считает неправильным поведением.

Чтобы положить вещи в перспективе, давайте рассмотрим гипотетическую ситуацию.

Пример: Алиса и ее цифровой идентичности

Алиса генерирует ее криптографической пары: частный и публичный ключ. Закрытого ключа, шифрует операций, с использованием цифровой подписи; открытый ключ, дешифрует их. Открытый ключ используется для проверки, является ли Алиса подписан в, подписали договор, подписали протокол блокчейна и т. д.

Для защиты закрытого ключа, она будет хранить его на безопасное устройство с защитой PIN-кода, например, на смарт-карте, маркер проверки подлинности USB или аппаратного кошелька криптовалюты. Тем не менее, в адрес криптовалют-это представление открытого ключа, означая, что Алиса может использовать его как ей монету и жетон кошелек.

Хотя публичный ключ является анонимной, она также может создать проверенной цифровой идентичности. Она может спросить Боба, чтобы удостоверить ее личность. Боб является центром сертификации. Алиса посетит Боб и показать ее код. Боб создаст сертификат и опубликовать его на блокчейн. “Сертификат” — это файл, который объявляет для широкой публики: “публичным ключом Алисы является допустимым.” Боб не будем публиковать его на своем сервере точно так же другим традиционным сертификации сейчас. Если централизованного сервера были отключены в DDoS-атаке, никто не сможет подтвердить, является ли цифровой идентификации Алисы действителен или нет, что может привести к Кто-то похитил ее сертификат и подделать ее личность. Это было бы невозможно, если сертификат или по крайней мере его хеш-сумму были опубликованы на цепи.

С проверенного идентификатора, она может выполнять служебные операции, например, зарегистрировать компанию. Если Алиса является предпринимателем, она может хотите публиковать свои контакты, такие как номер телефона. Используя блокчейн является более безопасным выбором, потому что, когда данные публикуются в социальных сетях, хакер может взломать аккаунт и заменить его для переадресации вызовов на другой номер. Все это было бы возможно на блокчейн.

Если Алиса идет в винный магазин, она может использовать ее проверил и сделал. Продавец, Дэйв, будем использовать его приложение, чтобы проверить и подтвердить Элис сделала вместо своего документа, удостоверяющего личность. Алиса не нужно раскрывать ее имя и дату рождения. Она будет делиться с Приложение Дэйва ее идентификатор, который Боб сертифицирована, ее фотографию и “выше 21 года.о”. заявление. Дэйв доверяет эту запись, потому что Боб является центром сертификации.

Алиса может создавать различные псевдонимы для интернет-магазинов, социальных сетей и крипто биржах. Если она потеряет свой закрытый ключ, она будет просить Боба, чтобы обновить свой рекорд на blockchain, чтобы сообщить, что “публичным ключом Алисы является недействительным”.Поэтому, если кто-то украл его, всех, кто взаимодействует с ней открытый ключ, знают, что они не должны верить сделок, заключенных с этим ключом.

Конечно, это упрощенный сценарий, но это не нереально. Более того, некоторые из этих процессов уже существуют. Например, в Эстонии электронная визитная карточка-это не более, чем смарт-карт с секретным ключом пользователя. С помощью этой карты можно удаленно зарегистрировать компанию в Эстонии или даже подписывать контракты. Интегрируются в более широкий рынок, эстонский цифровой подписи признается во всем Европейском Союзе. К сожалению, его правительства по-прежнему не защищают сертификаты на блокчейнами.

Знание-сила. Пользователи должны знать, что их кибербезопасности не только в руках, как можно сказать. Программного обеспечения и гигантов социальных медиа должны сделать переход, чтобы улучшить стандарты безопасности, и пользователи должны требовать его.

Взгляды, мысли и мнения, выраженные здесь, принадлежат исключительно автору и не обязательно отражают или отражают взгляды и мнения нам.

Алексей Конашевич является автором Кросс-блокчейн протокол для государственных баз данных: технология публичных реестров и умные законы. Алексей-кандидат коллег в совместных международных докторскую степень в области права, Наука и технологии программы, финансируемые правительством ЕС. Алексей сотрудничает с университета RMIT блокчейн инновационный хаб, исследования использования технологии блокчейн для электронного управления и электронной демократии. Он также работает на токенизации прав на недвижимое имущество, цифровых удостоверений, государственных реестров и электронного голосования. Алексей в соавторстве закон о электронные петиции в Украине, сотрудничает с администрацией президента страны и выступающей в качестве руководителя неправительственной электронной демократии группы с 2014 по 2016 годы. В 2019 году, Алексей участвовал в разработке закона О борьбе с отмыванием денег и налоговым вопросам для средств крипто в Украине.