Home-theater-designers
עבור רבים, המודלים העדכניים לניהול זהויות לא תמיד פועלים לטובתם. לדוגמה, אם מדובר במערכת זהות מבוססת נייר, כגון תעודת לידה המאוחסנת במרתף בית העירייה, היא נתונה לאובדן, הונאה וגניבה.
אבל מה אם הייתה דרך טובה יותר? מערכות זהות מבוזרות של בלוקצ'יין יכולות להפוך את השימוש וההגנה על מסמכי הזהות החשובים שלך להרבה יותר קלים תוך שמירה עליהם ברשותך לתמיד.
מהו תעודת זהות מבוזרת?
זהות דיגיטלית ממזערת את הסיכון לאובדן, אך היא מועדת להתקפות מצד פושעי רשת אם הזהות מאוחסנת ברשת ריכוזית. רק בשנת 2020, ה- FBI IC3 קיבלו 791,790 תלונות על פשעי רשת, עם דיווחים על הפסדים העולים על 4.1 מיליארד דולר.
רוב מערכות הזהות הנמצאות בשימוש כיום חלשות ומיושנות. אבל זה עומד להשתנות עם הצגת מזהי בלוקצ'יין מבוזרים.
הרעיון של מזהים מבוזרים (DIDs) הוגד על ידי קונסורציום האינטרנט העולמי (W3C) עם מספר ארגונים, כולל קרן זהות מבוזרת, מיקרוסופט ו- IBM, על הסיפון. הרעיון מתרכז סביב תפיסת הליבה של החזרת משתמשים לשלוט בזהותם על ידי החלפת שמות משתמש במזהים מבוזרים.
זהות מבוזרת היא בעצם חילופי מידע מנקודה לנקודה על אנשים, ארגונים או דברים המופעלים על ידי טכנולוגיית הבלוקצ'יין. הוא נוצר במיוחד לעולם של מכשירים, רשתות ומערכות רבות המיושמות על פי תקנים גלובליים.
קשורים: מהו בלוקצ'יין וכיצד הוא פועל?
לאחר ההטמעה, מזהים מבוזרים יאפשרו למשתמשים שליטה אולטימטיבית על זהותם שלהם. משתמשים יוכלו לשלוט בהיקף המידע שהם רוצים לשתף או להגביל במצב מסוים או במהלך אינטראקציה מסוימת. רעיון מהפכני זה מבטל את הצורך לחשוף ולשתף מידע ללא צורך.
מדוע אנו זקוקים לזהות מבוזרת?
מערכות הזהות הנוכחיות, ברוב המקרים, אינן בשליטתנו. הם מונפקים על ידי גופים חיצוניים שמחליטים כיצד או היכן לשתף אותם ומתי ניתן לבטל אותם. הם יכולים לחשוף מידע אישי מסוים שאולי נרצה לשמור על סודיות. במקרים רבים, שחקנים זדוניים יכולים לשכפל זהויות אלה במרמה, וכתוצאה מכך 'גניבת זהות'.
כדי להבין טוב יותר את הצורך במזהים מבוזרים, חשוב לנתח את המודלים הנוכחיים של ניהול זהויות ואת החסרונות הקשורים אליהם.
- המודל הראשון לניהול זהויות הסתמך על אישורים שהונפקו לאנשים כדי לגשת לשירותים מסוימים. כל ארגון מנפיק שם משתמש וסיסמה לכל משתמש שרוצה ליצור אינטראקציה עם הארגון. זה מספק חוויית משתמש גרועה מכיוון שאתה צריך להירשם ולזכור את פרטי הכניסה שלך לכל אתר שאתה רוצה לבקר בו.
- בשל חווית המשתמש הלקויה של המודל הראשון לניהול זהויות, צדדים שלישיים החלו להנפיק אישורי זהות כדי להיכנס לשירותים ואתרים. דוגמאות נפוצות למודל זה הן פונקציות 'התחברות באמצעות Google' ו- 'התחברות באמצעות פייסבוק'. במודל זה, על המשתמשים לזכור סיסמה אחת ולהשתמש בה כדי להיכנס לשירותים ולאתרים. כתוצאה מכך, חברות כמו גוגל ופייסבוק הפכו למתווכים של אמון. למרות שחווית המשתמש המשופרת הזו, היא מעוררת חששות לגבי פרטיות ואבטחה.
הופעתה של טכנולוגיית Blockchain ומזהים מבוזרים אפשרה יצירת מזהי Blockchain מבוזרים המביאים אבטחה ופרטיות לניהול זהויות.
פרטיות הנתונים לאנשים פרטיים
לעתים קרובות אנשים נדרשים להעניק ליישומים גישה למידע האישי ולנתונים שלהם, שרובם מיותרים וניתן להימנע מהם. מזהים מבוזרים יעניקו יותר שליטה למשתמשים על הנתונים שלהם, ויאפשרו להם להגביל את כמות והיקף הנתונים שהם יצטרכו לחלוק אחרת.
יתר על כן, על ידי הקפדה על שמירת הנתונים שלהם בצורה מאובטחת, משתמשים יכולים להגן על עצמם מפני פגיעה בפרטיות, שהביאו לכמויות אדירות של הפסדים מוחשיים ובלתי מוחשיים.
להעביר תוכניות מכונן אחד למשנהו
תאימות טובה יותר לארגונים
מזהי בלוקצ'יין מבוזרים עשויים להועיל לא פחות לארגונים, שכן תקנות נתונים מחמירות הופכות את הפעולות והפרויקטים הכרוכים בנתוני משתמשים למסוכנים יותר עבור חברות. כאשר תקנות כמו ה- GDPR נכנסות לתוקף, ארגונים מתמודדים עם סיכונים והתחייבויות עסקיות רבות במקרה של הפרה.
תעודות זהות מבוזרות ממזערות את הסיכונים הללו על ידי מתן אפשרות לארגונים להימנע מאיסוף נתונים רגישים שעשויים להועיל להם. הם יכולים למזער את היקף איסוף הנתונים והאחסון שלהם למה שהם דורשים בפועל, ומאפשרים להם להבטיח אחריות IT של החברה.
נגישות משופרת
ל דו'ח הבנק העולמי עולה שיש כמיליארד אנשים ללא הוכחת זהות רשמית. בעוד העולם ממשיך במסעו לקראת המהפכה הדיגיטלית, הפער שזיהה הבנק העולמי נותר ללא טיפול. כדי להבטיח שהפער הפוטנציאלי לא יגדל עוד יותר, הרעיון של מזהים מבוזרים הוא צעד בכיוון הנכון.
חוסר זהות מהווה חסם המגביל את הגישה של אנשים למתקנים ושירותים חיוניים. תעודות זהות מבוזרות מבוססות בלוקצ'יין היו מפחיתות את הפער על ידי מתן זהות לאנשים נוספים. זה ישפר את הנגישות שלהם למתקנים שיעלו את רמת חייהם ויספקו להם הזדמנויות טובות יותר.
כיצד פועל מזהה הבלוקצ'יין המבוזר?
ישנם מספר מרכיבים מרכזיים הנדרשים כדי שמזהי הבלוקצ'יין המבוזרים יפעלו.
מזהים מבוזרים
המרכיב הראשון והעיקרי הוא המזהים המבוזרים הייחודיים והמתמשכים ברחבי העולם או DIDs. הם נוצרים ונשלטים על ידי המשתמש בלבד. DIDs מאובטחים באמצעות מפתח פרטי, ורק הבעלים בפועל יכול לגשת אליו. יתר על כן, לאדם אחד יכולים להיות מספר DIDs המאפשרים למשתמשים לקבוע את היקף וכמות הנתונים שהם רוצים לשתף למטרה מסוימת.
מערכות מבוזרות
תשתית מפתחות ציבורית מבוזרת (DPKI) מקשרת ומאפשרת את כל זה ומכילה חומר מפתח ציבורי, מתארי אימות ונקודות קצה של שירות. המנגנון והתכונות הנדרשים ל- DPKI נקבעים באמצעות blockchain, היוצר אמצעי מאובטח ואמין להפצת כל המידע. מיותר לציין שזהויות שמבוססות על מדיומים המגובים בבלוקצ'יין מטבען בטוחים ובטוחים יותר, בהשוואה למדיומים מסורתיים, וזו בדיוק הסיבה לכך שמזהים מבוזרים הוא דבר שצריך לפעול כפי שהוא אמור לפעול.
סוכני משתמשים ואישורים של DID
סוכני משתמשים (יישומים) של DID יידרשו על מנת לאפשר למשתמשים בפועל ליצור קשר עם המערכת האקולוגית על ידי סיוע להם ליצור, לנהל ולנצל DIDs. מיקרוסופט יוצרת סוכן כזה, שבעצם יהיה ארנק ויאפשר למשתמשים לנהל את ה- DID שלהם וכל מה שקשור אליהם.
רכיב עדויות DID יאפשר למשתמשים ליצור, להציג ולאמת טענות כדי לטפח אמון בין משתמשים למערכת. עדויות אלה יתבססו על פרוטוקולים ופורמטים סטנדרטיים, התורמים ליושרה והאמינות של המערכת כולה.
כיצד לברר מידע על מישהו בחינם
כל המרכיבים יסגרו את הלולאה של האינטראקציה של משתמש עם המערכות ויאפשרו למערכת אקולוגית זו לתפקד בצורה חלקה וללא התערבות.
זהות בלוקצ'יין מבוזרת - בעלות על זהותך
הרעיון של DID מבוססי בלוקצ'יין מאפשר לנו להמשיך לפתח, לצמוח ולחדש מבלי להתפשר על הפרטיות והאוטונומיה שלנו לבחור מה אנו רוצים לחלוק. כמובן שהפרקטיות של רעיון זה תלויה בהשתלבות חלקה במערכות האקולוגיות הקיימות, אך הכנסת ביזור לתמונה היא בהחלט צעד בכיוון הנכון.
לַחֲלוֹק לַחֲלוֹק צִיוּץ אימייל מדוע עליך לרכז את הנתונים שלךחוששים מחברות גדולות ששומרות את הפרטים האישיים שלכם? הנה הסיבה לביזור לא רק לעסקים גדולים.
קרא הבא נושאים קשורים- הסבר על הטכנולוגיה
- בלוקצ'יין
- גניבת זהות
- פרטיות מקוונת
פוואד הוא מהנדס IT ותקשורת, יזם שאפתן וסופר. הוא נכנס לזירת כתיבת התוכן בשנת 2017 ועבד עם שתי סוכנויות שיווק דיגיטאלי ועם לקוחות רבים של B2B ו- B2C. הוא כותב על אבטחה וטכנולוגיה ב- MUO, במטרה לחנך, לבדר ולעסוק את הקהל.
עוד מאת פוואד עליהירשם לניוזלטר שלנו
הצטרף לניוזלטר שלנו לקבלת טיפים, סקירות, ספרים אלקטרוניים בחינם ומבצעים בלעדיים!
לחצו כאן להרשמה