Найти в Дзене
Doing Software Right

Как блокчейн помогает защищать персональные данные

11
2 мин
Кто из вас сталкивался с тем, что надо показывать паспорт, права, пропуск, чтобы доказать что-то? Думаю все, может быть, не каждый день, но все же. Утомительно и не всегда понятно, зачем показывать остальную информацию, которую не спрятать и не убрать со страницы документа. В мире уже придумали решение для этой задачи. Использовать блокчейн для децентрализованного хранения личных данных каждого человека и по запросу показывать исключительно то, что просят. Не больше. Более того, просто предоставить подтверждение, что, например, вам больше 18-ти лет, но сколько именно — говорить необязательно. SSI и ZKP Слышали о Self Sovereign Identity и Zero Knowledge Proof? Оба понятия относительно новые. Первое означает, что данные пользователя находятся в его распоряжении и он сам решает, кому и какую именно информацию раскрывать. Второй термин означает, что при запросе информации вы предоставляете подтверждение того, что просят, но больше ничего не разглашаете. Ровно столько, сколько нужно. Решен
Оглавление

Кто из вас сталкивался с тем, что надо показывать паспорт, права, пропуск, чтобы доказать что-то? Думаю все, может быть, не каждый день, но все же. Утомительно и не всегда понятно, зачем показывать остальную информацию, которую не спрятать и не убрать со страницы документа. В мире уже придумали решение для этой задачи. Использовать блокчейн для децентрализованного хранения личных данных каждого человека и по запросу показывать исключительно то, что просят. Не больше. Более того, просто предоставить подтверждение, что, например, вам больше 18-ти лет, но сколько именно — говорить необязательно.

SSI и ZKP

Слышали о Self Sovereign Identity и Zero Knowledge Proof? Оба понятия относительно новые. Первое означает, что данные пользователя находятся в его распоряжении и он сам решает, кому и какую именно информацию раскрывать. Второй термин означает, что при запросе информации вы предоставляете подтверждение того, что просят, но больше ничего не разглашаете. Ровно столько, сколько нужно. Решение следующее. В нем есть три звена. Эмитент (организация, которой все доверяют). Человек. Проверяющая сторона (например, банк). Они обмениваются цифровым документом, который трудно взломать.

Где и что хранится

В этом случае часть публичных ключей хранится в публичном леджере — блокчейне. Не нужно переиспользовать пароли или пользоваться третьесторонним ресурсом для доступа. Этому месту можно доверять и оно позволяет соединить части протокола. Там же можно хранить схемы. Описания документов. Правительство может выпустить схему для паспорта. А эмитенты могут выдавать их в соответствии с этими схемами. Публичный регистр, аккумулятор – тоже хранится в блокчейне. Как и публичный идентификатор. В блокчейне нельзя хранить все подряд. Он публичный. То что в него записано, не удаляется уже никогда. Что можно писать? Публичные DID, связанные с правительством, публичные ключи, публичные схемы для новых креденшиалов, публичные атрибуты. Иногда можно писать хеши. Данные блокчейн. Аккумуляторы, регистры для отзыва.

Канал и способ

Чтобы обменяться доказательствами, нужен безопасный канал передачи данных. Обе стороны генерируют пару симметричных ключей. Ключи генерируются все время разные. Третья сторона в этом не участвует. Публикуют в базу данных. Никто не знает, к чему что относится, поэтому не получится использовать. Технически можно поднести один телефон к другому и произойдет передача.

Еще подробнее? Жмите сюда — понятные схемы.