ब्लॉकचैन पर व्यक्तिगत पहचान रखना: डेटा लीक का समाधान?

ब्लॉकचैन व्यक्तिगत पहचान

“मैं कौन हूँ?” एक सदियों पुराना दार्शनिक प्रश्न है, लेकिन आधुनिक सूचना अर्थव्यवस्था में यह एक गहरा व्यावहारिक रूप भी बन गया है। यह साबित करना कि आप हैं जो आप कहते हैं कि आप सीधे से बहुत दूर हैं, और आपके निजी डेटा को रखने वाले तीसरे पक्षों के कोबल्ड-एक साथ सिस्टम में दक्षता और सुरक्षा के साथ कुछ गंभीर मुद्दे हैं। इसने पहचान प्रबंधन को ब्लॉकचेन-ए-ए-सर्विस रिडिजाइन के लिए एक बड़ा लक्ष्य बना दिया है.

ब्लॉकचैन व्यक्तिगत पहचान

कई समान परियोजनाओं के विपरीत, हालांकि, ब्लॉकचेन-फॉर-पहचान पहले से ही हो रही है. सिक्योरके, में से एक आईबीएमपहचान की परियोजनाओं में भागीदारी, पहले से ही सात लाख कनाडाई बैंकिंग ग्राहकों को अपने ब्लॉकचेन पर लगा चुकी है। इसकी अन्य भागीदार परियोजना, एवरनम है सोवरिन, तेजी से आगे बढ़ रहा है। इस दौरान, Microsoft ने Hyperledger के साथ मिलकर काम किया है पर काम करने के लिए ID2020 पहल, तथा uPort स्विट्जरलैंड के एक शहर को पहचान दे रहा है। हालांकि इन और अंतरिक्ष में दर्जनों अन्य परियोजनाओं के अलग-अलग दृष्टिकोण हैं, लेकिन वे सभी मूल समस्या पर सहमत हैं.

समस्या: मौन पहचान

वर्तमान प्रणाली के तहत, हमारी ऑनलाइन पहचान “चुप” है। एक नया खाता बनाना अनिवार्य रूप से आपकी जानकारी को किसी अन्य सर्वर पर अपलोड करने की एक प्रक्रिया है, जहां आप इसके बारे में कुछ कहते हैं या नहीं हो सकते हैं। उपयोगकर्ता नाम और पासवर्ड याद रखना फेसबुक और Google जैसे तीसरे पक्ष के प्रदाताओं से “फ़ेडरेटेड” लॉगिन के साथ आसान हो गया है, लेकिन यह अनिवार्य रूप से उनके साइलो को और भी बड़ा बनाता है.

यू.एस. में वित्तीय सेवा कंपनियों को केवाईसी / एएमएल (नो योर कस्टमर / एंटी मनी लॉन्ड्रिंग) को लागू करने के लिए कानून द्वारा अनिवार्य किया गया है, जो यह आवश्यक है कि वे अपने ग्राहकों पर कुछ शोध करें। अन्य उद्योगों में कुछ चीजों के बारे में आपके दावों की जाँच करने में अपनी रुचि है, और जबकि यह स्पष्ट रूप से आपकी गोपनीयता के लिए महान नहीं है, यह उनके लिए बहुत अच्छा नहीं है. विशेष रूप से बैंकिंग में, तरीके गैर-मानकीकृत, महंगे और संदिग्ध रूप से सटीक होते हैं। उनमें से बहुत से लोग वास्तव में ऐसा कर सकते हैं कि इसमें अपने डेटा के साथ एक साइलो का पता लगाएं, पहुँच प्राप्त करें, और विश्लेषण और भंडारण के लिए अपनी जानकारी को अपने साइलो पर कॉपी करें।.

इसके आस-पास बैठे संवेदनशील डेटा के कई सिलो / हनीपोट्स, दोनों उपयोगकर्ताओं द्वारा सीधे और कंपनियों द्वारा अप्रत्यक्ष रूप से बनाए गए, शायद यह बहुत ही आश्चर्यजनक है 2016 में दुनिया भर में 1.1 बिलियन पहचान की चोरी हुई. एक व्यक्ति की जानकारी के बाद जाने की तुलना में एक बार में एक मिलियन क्रेडिट कार्ड नंबर हड़पना अधिक प्रभावी है.

शावक हमला घटनाएं

2016 में साइबर घटनाएं, से छवि सिमेंटेक रिपोर्ट

कमजोर तीसरे पक्ष से पहचान के अपने सबूत किराए पर लेने के रूप में बुरा है, अभी तक एक और 1.1 बिलियन लोग पहचान की कमी के कारण दुनिया भर में सरकार और वित्तीय बुनियादी ढांचे तक पहुँचने में परेशानी होती है। विकासशील देशों और शरणार्थियों की पहचान के मुद्दों की दर सबसे अधिक है, अमेरिका में लाखों लोगों के पास सरकार द्वारा जारी आईडी का अभाव है.

तो, दर्जनों लीक से हटकर, संदिग्ध सुरक्षा, और हमारी पहचान के साथ क्या होता है, इस पर कोई नियंत्रण नहीं है, इस प्रणाली को ओवरहाल करने के लिए क्या विकल्प हैं? यह पता चला है कि यदि आप कुछ छेदों को पैच से अधिक करना चाहते हैं, तो ब्लॉकचेन एकमात्र व्यावहारिक विकल्प हो सकता है.

समाधान: स्व-संप्रभु पहचान

एक शब्द जो बहुत ज्यादा हर ब्लॉकचेन-फॉर-पहचान स्टार्टअप ने अपनाया है, वह है “आत्म-संप्रभु पहचान.एक आत्म-संप्रभु उपयोगकर्ता का एक सुरक्षित, पोर्टेबल, सार्वभौमिक रूप से विश्वसनीय प्रमाण पर पूर्ण नियंत्रण होता है कि वे कौन हैं। यदि कोई आपकी पहचान के लिए जानकारी का एक टुकड़ा (जैसे एक क्रेडेंशियल या रिकॉर्ड) जोड़ना चाहता है या आपके बारे में कुछ एक्सेस करना चाहता है, तो उन्हें केवल आपकी स्पष्ट सहमति से ऐसा करने में सक्षम होना चाहिए। आदर्श रूप में, एक ही पहचान आपके बैंक से आपके स्टीम लॉगिन तक कई प्रणालियों में मान्य होगी.

एकाधिक डिजिटल पहचान

एकाधिक डिजिटल पहचान, से छवि जिउरी बारस

यहाँ समस्या है: हम अपने स्वयं के चरित्र के बारे में बिल्कुल विश्वसनीय गवाह नहीं हैं। यदि यह हमारे ऊपर था, तो हमारी सभी पहचानों में संदिग्ध रूप से अच्छा क्रेडिट और आइवी लीग की शिक्षा होगी। तो हम आत्म-संप्रभुता के आदर्शों के साथ अपनी पहचान की तीसरे पक्ष की पुष्टि की आवश्यकता को कैसे समझते हैं?

बड़े चित्र समाधान: एक ब्लॉकचेन के साथ सिल्को को बदलें जो कि पारंपरिक रूप से सुलभ है, लेकिन व्यक्तिगत रूप से गोपनीय है। ब्लॉकचेन सार्वजनिक और अपरिवर्तनीय हैं, और इस प्रकार उन सटीक रिकॉर्ड रखने के लिए भरोसा किया जा सकता है जो अधिकारियों (लाइसेंस एजेंसी, विश्वविद्यालय, आदि) के लिए उपलब्ध हैं जो उन्हें जारी किए गए थे। हालांकि, आपके वास्तविक डेटा को सुरक्षित रखने के लिए, ब्लॉकचेन केवल प्रमाणों को संग्रहीत करता है-क्रिप्टोग्राफ़िक हैश जो बिना वास्तविक नाम या संख्या बताए आपके बारे में दावों को सत्यापित कर सकता है। आपके पास अभी भी उन नामों और संख्याओं तक पहुंच है, और उन्हें आवश्यकतानुसार बाहर दे सकते हैं। यह न केवल आपकी जानकारी को अधिक सुरक्षित रखता है, बल्कि यह आपको बहुत कम खर्चीली और आक्रामक प्रक्रिया की जाँच करवाता है – शायद इसीलिए इस क्षेत्र में अग्रणी कुछ बैंक हैं.

यह कैसे काम करता है?

इस स्पेस में सबसे बड़े खिलाड़ियों में से एक, सोवरिन (“स्व-शासन” के रूप में), इसे “पहचान परतइंटरनेट के लिए। सोवरीन उन सभी डेटा साइलो को एक सिस्टम (ब्लॉकचेन) से बदलना चाहता है जो आपके वास्तविक डेटा और आपके द्वारा उपयोग की जाने वाली सेवाओं के बीच रहता है। यदि कोई व्यवसाय आपके बारे में कुछ जानना चाहता है, तो यह ब्लॉकचैन को एक अनुरोध भेजेगा.

सोवरिन

सोवरिन, ब्लॉकचैन-आधारित व्यक्तिगत पहचान

जब आप अनुरोध प्राप्त करते हैं, तो आप इसे अनुमोदित करने या अस्वीकार करने का विकल्प चुन सकते हैं। यदि अनुमोदित हो, तो आप या तो एक पारदर्शी प्रमाण भेज सकते हैं (आपके वास्तविक डेटा के प्रासंगिक हिस्से तक पहुंच), या ए शून्य-ज्ञान प्रमाण, जो व्यवसाय को बताता है कि आप इसके मानदंडों को पूरा करते हैं या नहीं, लेकिन यह क्यों नहीं कहा गया है। उदाहरण के लिए, यदि आपको यह दिखाने की जरूरत है कि आप अठारह वर्ष से अधिक उम्र के हैं, तो कोई व्यवसाय आपकी उम्र का अनुरोध कर सकता है। आप अनुरोध प्राप्त करते हैं, इसे स्वीकार करते हैं, और अपनी सरकार द्वारा जारी आईडी से एक शून्य-ज्ञान प्रमाण वापस भेजते हैं, केवल यह बताते हुए कि आपकी उम्र अठारह से अधिक है। यह एक लॉगिन सिस्टम के रूप में भी काम कर सकता है – साइट ब्लॉकचैन से पुष्टि का अनुरोध करता है, एक शून्य-ज्ञान प्रमाण प्राप्त करता है, और आपको एक्सेस देता है.

नागरिक सोवियत की तरह परियोजना, एक प्रणाली पर निर्भर करती है ब्लॉकचैन पर अनुमोदन की अपनी मुहर लगाने वाले अधिकारियों का सत्यापन करना. यदि आपको ड्राइविंग लाइसेंस मिलता है, उदाहरण के लिए, ड्राइवर का लाइसेंस केंद्र इसका एक सबूत ब्लॉकचेन पर रखेगा, जिसका उपयोग लाइसेंस का खुलासा किए बिना लाइसेंस के अपने स्वामित्व को साबित करने के लिए किया जा सकता है। बायोमेट्रिक्स द्वारा संरक्षित उपयोगकर्ता के डिवाइस पर वास्तविक डेटा को एन्क्रिप्ट करने के लिए, सिविक कम से कम शुरुआत में भी योजना बनाता है। अंततः, अधिक व्यापक रूप से अपनाने के साथ, इस भंडारण को विकेन्द्रीकृत किया जा सकता है, लेकिन दस्तावेजों को शुरुआत में सबूतों के करीब रखने से धीरे-धीरे बड़े पैमाने पर आसान हो सकता है।.

अनुमति प्राप्त लेजर

इनमें से कई स्टार्टअप्स (सोव्रिन और सिविक शामिल हैं) में एक सामान्य धागा एक सार्वजनिक अनुमति वितरित बहीखाता का विचार है। “सार्वजनिक” का अर्थ है कि हर कोई इसे देख सकता है; “अनुमति” का अर्थ है कि केवल कुछ संस्थाएँ ही उस पर अधिकारियों के रूप में कार्य कर सकती हैं; और “वितरित” का अर्थ है कि यह कार्यात्मक रहने के लिए किसी एक नोड पर निर्भर नहीं करता है। एक सामान्य ब्लॉकचेन की तरह कोई केंद्रीय व्यवस्थापक नहीं है, लेकिन अधिकांश अन्य ब्लॉकचेन के विपरीत, आपको इसे चलाने के लिए अनुमोदित करना होगा. हाइपरलेगर फैब्रिक अनुमति प्राप्त नेतृत्वकर्ताओं के सर्वोत्तम कार्यान्वयन में से एक है, यही कारण है कि आप इन परियोजनाओं के निर्माण पर बहुत कुछ देख सकते हैं.

एक अनुमति प्राप्त नेतृत्वकर्ता का सबसे बड़ा लाभ यह है कि इसे अधिक भरोसेमंद माना जा सकता है क्योंकि सभी नोड्स ज्ञात हैं और ईमानदार रहने में रुचि रखते हैं। इसका एक अच्छा साइड इफेक्ट, हालांकि, गति है: क्योंकि सभी नोड्स सार्वजनिक और विश्वसनीय हैं, उन्हें खराब अभिनेताओं को बाहर रखने के लिए कई संसाधनों को समर्पित नहीं करना है, जिसका अर्थ है लेन-देन की पुष्टि करने का कार्यभार अधिक कुशलता से संभाला जा सकता है.

हाइपरलेगर फैब्रिक

हमारे प्रैक्टिकल बीजान्टिन दोष सहिष्णुता लेख में हाइपरलेगर फैब्रिक के बारे में और पढ़ें.

नकारात्मक पक्ष स्पष्ट है: अनुमति प्राप्त नेतृत्वकर्ता काफी केंद्रीकृत प्रतीत होते हैं। उम्मीद है, व्यापक रूप से अपनाने से विश्वसनीय अधिकारियों के विविध पर्याप्त पारिस्थितिकी तंत्र को बढ़ावा मिलेगा कि इसे प्रभावी रूप से विकेंद्रीकृत किया जाएगा, लेकिन इस बीच, क्रिप्टो-मुक्तिवादियों को जो कुछ मिल सकता है उसके लिए समझौता करना होगा.

सिक्योरके कार्रवाई में इसका एक अच्छा उदाहरण है। यह पहले से ही आसपास की पहचान करने के लिए इस्तेमाल किया जा रहा है कनाडा के कई प्रमुख बैंकों में सात मिलियन ग्राहक हैं, और यह बहुत अच्छा काम कर रहा है। इस बहीखाता को कुछ विश्वसनीय संस्थाओं द्वारा प्रबंधित किया जाता है, और यह पारंपरिक बैक-एंड सिस्टम के समान है। हालांकि, कंपनी बैंकिंग क्षेत्र से परे अपने प्रसाद का विस्तार करने की योजना बना रही है, जिस बिंदु पर वे अधिक आत्म-संप्रभु मॉडल की ओर बढ़ना शुरू कर सकते हैं। भले ही, यह एक परीक्षण के मामले के रूप में सिक्योरके के महत्व को पार करने के लिए कठिन है: यह साबित करता है कि न केवल सिस्टम काम कर सकता है, बल्कि यह बड़े पैमाने पर उच्च दबाव वाले वातावरण में काम कर सकता है.

यदि यह आपको गलत तरीके से घिसता है, तो आप इसके द्वारा दिए गए समाधान को पसंद कर सकते हैं uPort, जो एथेरियम ब्लॉकचैन पर चलता है। एक uPort पहचान बस है एक पहचान पत्र जो पहचानकर्ता के रूप में कार्य करता है कई ऐप और सेवाओं के पार। यह अन्य प्रणालियों-सत्यापित दावों, पूर्ण उपयोगकर्ता नियंत्रण, केवाईसी क्षमताओं, और इसी तरह कई समानताओं को सहन करता है – लेकिन पारिस्थितिकी तंत्र के लिए एक अधिक विकेन्द्रीकृत दृष्टिकोण के लिए opts, डेवलपर्स को उपकरण प्रदान करता है जो उन्हें अपने सिस्टम को यूपीआई मानक के साथ एकीकृत करने की आवश्यकता है। उनके पहले स्विस शहर ज़ुग में प्रयोग नागरिकों के साथ, Ethereum ब्लॉकचेन पर पंजीकृत होने और कुछ सरकारी सेवाओं तक पहुंचने के लिए इसका उपयोग करने का काम चल रहा है.

क्या होने की जरूरत है??

वहाँ वास्तव में इतने सारे अलग-अलग कंपनियां स्थिति के लिए मर रही हैं कि यह आत्म-संप्रभु पहचान के सबसे महत्वपूर्ण पहलुओं में से एक को थोड़ा और कठिन बना सकती है: एक सार्वभौमिक मानक जो नेटवर्क प्रभाव से लाभान्वित हो सकता है। इससे परे, हमें कुछ ऐसा चाहिए होगा जो उपयोगकर्ता के अनुकूल हो ताकि औसत पहचान-धारक को यह भी पता न चले कि एक पहचान के लिए ब्लॉकचेन क्या है, और यह बिना निर्भर किए, डिफ़ॉल्ट रूप से निजी रहना होगा मानव इनपुट पर.

सौभाग्य से, ऊपर बताई गई प्रत्येक कंपनी (सोवेरिन, सिक्योरके, हाइपरलेगर इंडी, सिविक और यूपोर्ट) इन मुद्दों से अवगत हैं और उन पर काम कर रही है। कनाडा में सिक्योरके के कार्यान्वयन ने साबित कर दिया है कि तकनीक काम कर सकती है और उपयोगकर्ता के अनुकूल हो सकती है, और कई अन्य विचार के अन्य पहलुओं के निर्माण पर काम कर रहे हैं। एक लगभग पूरी सूची पर पाया जा सकता है इस GitHub पृष्ठ ब्लॉकचैन पहचान परियोजनाओं को सूचीबद्ध करने के लिए समर्पित। क्या भविष्य में कई अनुप्रयोगों, क्रॉस-अनुकूलता या उन सभी पर शासन करने के लिए एक श्रृंखला के लिए कई मानक हैं, यह एक ऐसा क्षेत्र है जो जल्द ही बंद होने की संभावना है.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me