Ostatnie 3 lata wskazują na rosnące zainteresowanie tożsamością cyfrową oraz ukutym terminem „niezależność tożsamość”. Już w 2016 r. C. Allen wpisem na swoim blogu dał początek zainteresowania kwestią zarządzania tożsamością na miarę nowej ery. Celem miało być zwiększenie zdolności tożsamości cyfrowej, by możliwe było zapewnienie zaufania na wysokim poziomie i jednocześnie zachowanie prywatności jednostki. Słowem kluczowym jest tutaj zaufanie i blockchain, które jest filarem cyfrowej, niezależnej tożsamości i jej zarządzaniem.

Blockchain w praktyce

Zilustrujemy to za pomocą prostego przykładu. Załóżmy, że wchodzisz do sklepu i chcesz kupić butelkę piwa. Kasjer do sprzedaży produktu potrzebuje sprawdzić, czy jesteś osobą pełnoletnią, więc prosi Cię o dowód potwierdzający tożsamość, pokazujesz dowód osobisty. Prawie zawsze osoby okazują w takiej sytuacji kasjerowi swoje dowody. Dlaczego? Otóż sprzedawca ufa, że organ wydający dowód osobisty prawidłowo rejestruje datę urodzenia i dane znajdujące się w dowodzie.

Zapewne pomyślisz teraz, że ok, w porządku, dlaczego nie da się zbudować tego zaufania z obecnymi systemami? Przecież mamy konta Google, Facebook Connect, etc. Po co nam właściwie ten blockchain? O ile Facebook Connect i inne systemy zyskały ogromną popularność i zastosowanie na szeroką skalę, to ich użycie nie pokrywa się z ideą, że osoby fizyczne mogą być identyfikowane rzetelnie z zachowaniem pełnej prywatności. To, co robi Facebook Connect i inne platformy, jak np. Google, to pośrednictwo. Użytkownicy mogą założyć konto, wypełnić swój profil danymi. Tworzy to bezpośredni związek z pośrednikiem, np. Facebookiem.

Wymiana danych pomiędzy blockchainem i zewnętrznymi serwisami

Ale co się dzieje, gdy używasz Facebooka do logowania się na innej stronie? Otóż serwis ten przekaże firmie Facebook odpowiedzialność za uwierzytelnianie Ciebie. Oznacza to, że logujesz się do serwisu, a następnie przekazujesz swoje dane z Facebooka do serwisu. Może wydawać się to dobrze zaprojektowanym rozwiązanie i rzeczywiście, wrażenia użytkownika są dokładnie takie, jakie powinny być, czyli prostota i szybkość. Problem leży jednak w tym, że powierzamy zarządzanie naszą tożsamością firmie, która może dowolnie kontrolować tożsamość, podczas gdy użytkownik ma niewiele możliwości chronienia swojej prywatności.

Blockchain to rozwiązanie problemu?

Krótko mówiąc, nie, sam w sobie nie jest rozwiązaniem. Jednak na jego bazie można stworzyć rozwiązanie będące odpowiedzią na problem. Blockchain świetnie radzi sobie w kontekście zarządzania tożsamością dzięki zapewnienie zdecentralizowanej infrastruktury klucza publicznego (DPKI). DPKI pozwala każdemu – ludziom, organizacjom – generować pary kluczy kryptograficznych składających z klucza publicznego i prywatnego.

Zdecentralizowana tożsamość na blockchainie – jak to działa?

Zanim zagłębimy się w to, w jaki sposób DPKI oparty na blockchain stanowi krytyczny element dla niezależności tożsamości, powinniśmy wyjaśnić trochę bardziej temat ekosystemu tożsamości cyfrowej. Należy zauważyć, że tożsamość jest kontekstualna. Prawdopodobnie masz znajomych na jakimś portalu, a każda osoba jest powiązana z innymi danymi, które mogą dotyczyć wszystkiego, np. stanowiska, preferencji kulinarnych, płci, miejsca zamieszkania.

W społeczności zajmującej się tożsamością często mówi się o trzech rodzajach interesariuszy: emitentach, posiadaczach i weryfikatorach. Każdy z nich zostanie pokrótce wyjaśniony.

Emitenci to podmioty, które przekazują innym podmiotom informacje o tożsamości. Przykład z codziennego życia jest organ państwowy wydający dowód osobisty. W cyfrowym świecie może to być dowolna witryna udostępniająca konto w swoim serwisie.

Posiadacze to osoby, które tworzą bogaty profil tożsamości na podstawie interakcji z emitentami i chcą dzielić się tą kontekstową tożsamością z innymi stronami. Przypomnijmy wcześniejszy przykład z osobą chcącą kupić butelkę wina. Osoba fizyczna chce kupić alkohol i do udowodnienia pełnoletności używa swojego dowodu osobistego.

Weryfikatory to podmioty, które chcą świadczyć usługi na rzecz posiadacza, ale najpierw muszą zweryfikować informacje o tożsamości tego posiadacza (we wcześniejszym przykładzie weryfikatorem jest kasjer).

Każdy z tych interesariuszy ma swój unikalny identyfikator zarejestrowany w łańcuchu bloków za pomocą DPKI. Te identyfikatory są używane jako punkt wyjścia do interakcji między sobą. Żaden organ inny niż sam właściciel tożsamości nie ma możliwości usunięcia tego identyfikatora. Wszyscy interesariusze muszą wymieniać się danymi między sobą. Emitenci muszą zapewnić posiadaczom dane, posiadacze zaś muszą przechowywać dane i przedstawiać je weryfikatorom, którzy następnie używają tych danych w celu weryfikacji.

Przyszłość blockchainu

W świecie samowystarczalnych tożsamości używa się tzw. weryfikowalnych danych uwierzytelniających. Wykorzystuje się obiekty cyfrowe, które służą do udowodnienia tożsamości kontekstowej. Emitenci mogą wydawać weryfikowalne poświadczenia posiadaczom, którzy z kolei mogą je pokazać weryfikatorem.

Ogromną zaletą jest to, że można niezależnie zweryfikować tożsamość bez potrzeby kontaktowania się z emitentem poświadczenia. Możliwe jest to dzięki podpisaniu przez emitenta poświadczenia przy przyznaniu tożsamości cyfrowej posiadaczowi. Podpisywanie opiera się na parze kluczy, z której klucz publiczny znajduje się w blockchainie. Kiedy weryfikator otrzymuje dane uwierzytelniające i chce je zweryfikować, używa klucza publicznego emitenta, aby sprawdzić, czy podpis jest ważny. Tylko sam emitent może odwołać klucz publiczny.

Powyższy model zapewnia silny ekosystem tożsamości, w którym każdy interesariusz jest niezależny i może podejmować własne decyzje, zachowując prywatność. Skutkuje to szerokim zakresem zastosowań w organizacjach, gdzie np. technologia blockchain może odpowiadać za tożsamość cyfrową personelu dającą dostęp do intranetu, narzędzi i informacji. Rozproszony charakter zarządzania tożsamością cyfrową gwarantuje zaś bezpieczeństwo przed potencjalnymi atakami, jak i integralność danych.