Возможно, даже не осознавая этого, мы живем сегодня в эпоху беспрецедентной открытости.
Номера телефонов, кредитных карт, паспортные данные, не считая десятков, а, может быть и сотен, аккаунтов в социальных медиа и различных интернет-сервисах и форумах, администраторы которых хотя и не требуют (за определенным исключением) от пользователей подлинных имен, неизменно запрашивают для того, чтобы удостовериться «что вы не робот» подлинные адреса электронной почты и номера мобильных телефонов… Вся эта разнообразная информация больше не принадлежит нам лично: недавний скандал с Facebook, слившим данные миллионов пользователей третьей стороне — тому самое яркое подтверждение.
В этом контексте блокчейн, несмотря на то, что его использование за пределами собственно криптовалюты по-прежнему ограничено, оказывается единственной альтернативой в защите наших личных данных.
Объясним просто: данные хранятся в зашифрованном виде в децентрализованной сети, доступ к ним имеет только владелец, который, если пожелает, может предоставить их третьей стороне, если посчитает это нужным, а запросивших личные данные — заслуживающим доверия.
В другом случае мы видим, как Facebook и другие технологические гиганты могут злоупотреблять нашей доверчивостью. И не только технологические: в DarkNet не составляет труда купить почти любую базу данных пользователей, включая такую конфиденциальную информацию, как номера кредитных и дебетовых карт, данные кардхолдера и даже сведения о состоянии счета и последних транзакциях. Учитывая суммы, которые могут потерять пользователи, хакеры просят за это совсем недорого — от $10 до $150 в зависимости от жадности продавца и полноты продаваемой информации.
Общий ущерб от разного рода краж персональных данных в период между 2011 и 2017 годами оценивается в $106 млрд только в Соединенных Штатах.
С учетом различных государственных органов, владеющих нашими данными по разным причинам, становятся ясно: персональные по определению данные давно перестали быть персональными, то есть личными — слишком уж большой круг людей имеют к ним доступ.
С этим согласен Аластер Джонсон, основатель и генеральный директор компании Nuggets, работающей в области электронной коммерции.
«Сегодняшняя реальность заключается в том, что люди не контролируют свои персональные данные каким-либо значимым образом. У каждого человека есть личные данные — дебетовая или кредитная карта, домашний адрес, email, пароли к интернет-сервисам — в отдельных случаях до сотни онлайн-аккаунтов. Они могутполучить доступ к этим данным, но фактически не владеют ими лично».
Хранить массивы персональных данных в централизованных базах не только технически сложно, говорит он, но и опасно.
В отличие от этого, использование технологии блокчейн предоставляет пользователю новые возможности — делиться своими идентификационными данными только со сторонами, с которым хотят. Это достигается в первую очередь за счет использования так называемых «децентрализованных идентификаторов» (DID), которые шифруют информацию, которая идентифицирует кого-то, как, скажем, «35-летнюю женщину, живущую во Франции».
Децентрализованный идентификатор хранится в блокчейн-платформе вместе с документом, содержащим открытый ключ для DID и любыми другими общедоступными учетными данными, которые владелец готов раскрывать. Для того, чтобы управлять данными, добавлять что-либо и предоставлять доступ к определенной закрытой информации, владелец имеет приватный ключ. Логика управления данными напоминает блокчейн любой критовалюты: имея адрес кошелька, любой может увидеть сумму, хранящуюся там, но лишь приватный ключ, известный только владельцу, позволяет получить полный доступ к цифровым деньгам.
Во-первых, такой подход повышает конфиденциальность, поскольку полные персональные данные не будут раскрыты даже сторонам и организациям, требующим их проверки.
Это может быть реализовано с использованием Zero Knowledge Proofs (доказательства с нулевым знанием), позволяющим создать систему шифрования, которая с точностью подтверждает, что некий человек является тем, за кого себя выдает.
Метод ZKP избавит организации, которые тратят массу времени, сил и средств, чтобы обеспечить сохранность данных (скажем, криптобиржи, обязанные следовать принципу KYC). Сохранность данных — уже не их головная боль, потому что технически они храняться не в компании, а в децентрализованной базе данных.
Не все децентрализованные платформы идентификации используют ZKP. Например, стартап SelfKey использует метод, который он описывает как «минимизацию данных», что «позволяет владельцу предоставить как можно меньше информации, чтобы удовлетворить третью сторону или верификатор». Правда, такой подход требует унификации: необходимо еще определить, что именно считать «минимальным объемом информации».
Во-вторых, децентрализованные системы хранения данных более безопасны с той точки зрения, что не храняться в одном определенном месте. В случае отказа или взлома одного из звеньев цепи, пользователи по-прежнему сохранят доступ, а данные останутся в безопасности.
Хакерская атака на Yahoo, в результате которой злоумышленники получили доступ едва ли не ко всем учетным записям компании, при использовании децентрализованного подхода была бы невозможной в принципе. Получить всю информацию преступники могут, лишь получив каким-либо образом приватные ключи каждого в отдельности, что даже теоретически невозможно.
«Основным преимуществом децентрализованного реестра над централизованной базой данных является безопасность, которую она предоставляет. Централизованные базы — это магниты для хакеров, которым часто требуется найти лишь одну уязвимость, чтобы получить полный доступ к информации», — полагает Аластер Джонсон.
Получить доступ к личным данным можно лишь в том гипотетически возможном случае, который известен как «атака 51%».
Сегодня системы цифровой идентификации мира используют настолько разные подходы, что это заставляют людей создавать новые учетные записи практически для каждого сервиса, который они используют.
Блокчейн-системы цифровой идентификации предлагают выход из этого. Так, несколько стартапов создают платформы взаимодействия, соединяющие отдельные блокчейны вместе. Создание единой экосистемы позволят пользователям создавать всего одну учетную запись, которую можно было бы использоваться для регистрации и доступа в целом ряде других служб и систем.
Преимущества, предлагаемые системами идентификации на основе блокчейна — контроль, безопасность и стандартизация — весьма привлекательны. Но для этого необходимо решить очень сложную техническую проблему — проблему масштабируемости. В полной мере сделать это не удалось пока никому — вспомним, как маниакальное увлечение приложением CryptoKitties едва не обрушила блокчейн Ethereum.
Поэтому даже самые продвинутые проекты имеют дорожные карты, которые выходят за рамки 2020 года, поскольку для создания жизнеспособной платформы требуется много времени и еще не созданные технологические решения.
Впрочем, если, а точнее, — когда, — эта проблема будет решена, у нее появятся новые противники — национальные правительства и гигантские централизованные социальные медиа вроде Facebook.
Например, правительства США и Австралии инвестировали миллионы в создание централизованных систем проверки идентификационных данных. Сомнительно, чтобы они легко уступили внедрению децентрализованных систем.
Столь же невероятно, что Facebook, зарабатывающий миллиарды годовой прибыли, продавая наши персональные данные, встретит такие решения с энтузиазмом.
И все же централизованные системы хранения персональных данных уступят рано или поздно место блокчейн-технологиям, считает издание Cointelegraph.