กฎหมายของ Murphy ระบุว่า:“ อะไรก็ตามที่ผิดพลาดได้ก็จะผิดพลาด” มักเกิดขึ้นกับบริการจากส่วนกลาง ปีที่แล้วเราได้เห็นว่าบัญชี Facebook กว่าครึ่งล้านบัญชีถูกรั่วไหลทางออนไลน์โดยเปิดเผยข้อมูลส่วนบุคคล เราจะเห็นมันมากขึ้นหลายเท่าพร้อมบริการอื่น ๆ การแฮ็ก Twitter ล่าสุดเน้นย้ำเรื่องนี้อีกครั้ง บัญชีของ Elon Musk, Bill Gates, Jeff Bezos, Kanye West, Kim Kardashian, Mike Bloomberg, Joe Biden, Barack Obama และอื่น ๆ ถูกแฮ็กเพื่อผลักดันข้อเสนอหลอกลวงด้วย Bitcoin (BTC).
Joe Tidy ผู้บรรยายความปลอดภัยทางไซเบอร์เขียนให้ BBC opined:“ ความจริงที่ว่ามีผู้ใช้จำนวนมากที่แตกต่างกันจำนวนมากในเวลาเดียวกันก็หมายความว่าปัญหานี้เป็นปัญหากับแพลตฟอร์มของ Twitter เอง” บัญชีทั้งหมดมีช่องโหว่ มันเป็นเพียงทางเลือกสำหรับแฮกเกอร์: การใช้คนดังจะดีกว่าในการ “รับรอง” การหลอกลวง.
ปัญหาคือแม้ว่า Twitter หรือบริการอื่น ๆ ที่มีสถาปัตยกรรมคล้ายกันยังคงสร้างกำแพงความปลอดภัยทางไซเบอร์รอบ ๆ ระบบ แต่ก็จะซับซ้อนและมีราคาแพงกว่า แต่ก็ไม่ปลอดภัย กระบวนทัศน์ปัจจุบันของบริการส่วนกลางไม่สามารถนำเสนอโซลูชันที่ปลอดภัยกว่าสำหรับการตรวจสอบสิทธิ์ของผู้ใช้.
เมื่อเร็ว ๆ นี้ฉันได้เขียนเกี่ยวกับเทคโนโลยีใหม่ที่สามารถปกป้องข้อมูลและข้อมูลประจำตัวดิจิทัลโดยใช้ตัวอย่างของออสเตรเลียและประสบการณ์ในยุโรปและวิธีการที่ใบรับรองคีย์สาธารณะสามารถป้องกันด้วยเทคโนโลยีบล็อกเชนจากการปฏิเสธการให้บริการแบบกระจายและแบบแมนกลาง การโจมตี แม้ว่าการวิเคราะห์ของฉันจะค่อนข้างมีเทคนิคและละเอียดถี่ถ้วน แต่บางทีมันอาจจะดีกว่าถ้าย้อนกลับไปดูรายละเอียดทั่วไปที่เกี่ยวข้องซึ่งอาจช่วยเพิ่มการปกป้องข้อมูลได้.
ต่อไปนี้เป็นคำศัพท์ที่คุณจะใช้เมื่อถามผู้ให้บริการร้านค้าออนไลน์หรือรัฐบาลของคุณว่าพวกเขากำลังปกป้องข้อมูลส่วนบุคคลของคุณหรือไม่:
- ตัวระบุที่กระจายอำนาจ, หรือ DID เป็นกรอบงานทั่วไปโดย W3C ด้วยวิธีการต่างๆในการสร้างและจัดการตัวระบุส่วนบุคคลด้วยวิธีการกระจายอำนาจ กล่าวอีกนัยหนึ่งผู้พัฒนาบริการออนไลน์ไม่จำเป็นต้องสร้างสิ่งใหม่หากต้องการใช้ศักยภาพของเทคโนโลยีที่กระจายอำนาจ พวกเขาสามารถใช้วิธีการและโปรโตคอลเหล่านี้.
- โปรโตคอลการเปิดเผยข้อมูลที่เลือก, หรือ SDP ซึ่งนำเสนอเมื่อปีที่แล้วที่ EOS Hackathon โดย Mykhailo Tiutin ผู้ร่วมก่อตั้ง Vareger และทีมของเขาเป็นวิธีการกระจายอำนาจในการจัดเก็บข้อมูลส่วนบุคคล (โดยใช้ DID) พร้อมการป้องกันการเข้ารหัสบนบล็อกเชน ด้วย SDP ผู้ใช้สามารถเปิดเผยข้อมูลที่คัดสรรมาอย่างดีในธุรกรรมใด ๆ.
- อัตลักษณ์แห่งอธิปไตยของตนเอง, หรือ SSI เป็นแนวคิดที่พูดง่ายๆคืออนุญาตให้ผู้ใช้เป็นเจ้าของข้อมูลและตัวตนของตนไม่ใช่บุคคลที่สาม หมายความว่าคุณสามารถจัดเก็บข้อมูลส่วนบุคคลบนอุปกรณ์ของคุณได้ไม่ใช่ในเซิร์ฟเวอร์ของ Twitter หรือของใครก็ตาม เพื่อแสดงให้เห็นถึงพลังของแนวคิด SSI ลองนึกถึงคำพูดนี้: การแฮ็กระบบรวมศูนย์หนึ่งที่จัดเก็บบัญชีหลายล้านบัญชีนั้นง่ายกว่าการแฮ็กอุปกรณ์ส่วนตัวหลายล้านเครื่อง แต่ประเด็นนี้ลึกกว่ามาก หากเราเคยเผชิญกับเผด็จการทางดิจิทัลต้นตอของปัญหานี้คือการไม่มีสิทธิ์ในการควบคุมและห้ามบุคคลที่สาม (รวมถึงรัฐบาล) ในการจัดเก็บและดำเนินการข้อมูลส่วนบุคคลของคุณ แย่มาก การทดลอง กับอุยกูร์ในจีนเป็นประเด็น ประชาชนไม่มีสิทธิตามกฎหมายที่จะปฏิเสธไม่ให้รัฐบาลเก็บข้อมูลส่วนบุคคลของตน แน่นอนว่ารัฐบาลจีนสร้างบัญชีโดยไม่ได้รับความยินยอมจากพวกเขาในการรับบันทึกสิ่งที่เห็นว่าเป็นพฤติกรรมที่ไม่เหมาะสม.
หากต้องการนำสิ่งต่างๆมาเป็นมุมมองเรามาดูสถานการณ์สมมุติกัน.
กรณีการใช้งาน: อลิซและข้อมูลประจำตัวดิจิทัลของเธอ
อลิซสร้างคู่การเข้ารหัสของเธอ: คีย์ส่วนตัวและคีย์สาธารณะ คีย์ส่วนตัวเข้ารหัสธุรกรรมโดยใช้ลายเซ็นดิจิทัล คีย์สาธารณะจะถอดรหัสพวกเขา คีย์สาธารณะใช้เพื่อตรวจสอบว่าอลิซลงชื่อเข้าใช้ลงนามในสัญญาลงนามในธุรกรรมบล็อกเชน ฯลฯ หรือไม่.
เพื่อป้องกันคีย์ส่วนตัวเธอจะเก็บไว้ในอุปกรณ์ฮาร์ดแวร์ที่ปลอดภัยพร้อมการป้องกันด้วย PIN เช่นบนสมาร์ทการ์ดโทเค็นการตรวจสอบความถูกต้อง USB หรือกระเป๋าเงินดิจิทัลสกุลเงินดิจิทัล อย่างไรก็ตามที่อยู่สกุลเงินดิจิทัลเป็นตัวแทนของกุญแจสาธารณะซึ่งหมายความว่าอลิซสามารถใช้เป็นเหรียญและกระเป๋าโทเค็นของเธอได้.
แม้ว่าคีย์สาธารณะจะเป็นแบบไม่ระบุตัวตน แต่เธอยังสามารถสร้างข้อมูลประจำตัวดิจิทัลที่ได้รับการยืนยันได้ เธอสามารถขอให้ Bob รับรองตัวตนของเธอได้ Bob เป็นผู้ออกใบรับรอง อลิซจะไปเยี่ยมบ็อบและแสดงบัตรประจำตัวของเธอ Bob จะสร้างใบรับรองและเผยแพร่บนบล็อคเชน “ ใบรับรอง” คือไฟล์ที่ประกาศให้คนทั่วไปทราบว่า“ คีย์สาธารณะของอลิซถูกต้อง” Bob จะไม่เผยแพร่บนเซิร์ฟเวอร์ของเขาเช่นเดียวกับที่ผู้ออกใบรับรองทั่วไปทำในตอนนี้ หากเซิร์ฟเวอร์ส่วนกลางถูกปิดใช้งานในการโจมตี DDoS จะไม่มีใครสามารถยืนยันได้ว่าข้อมูลประจำตัวดิจิทัลของ Alice ถูกต้องหรือไม่ ในการโจมตี MITM บางคนสามารถปลอมตัวตนของเธอได้ สิ่งนี้จะเป็นไปไม่ได้หากใบรับรองหรืออย่างน้อยก็มีการเผยแพร่ผลรวมแฮชบนเครือข่าย.
ด้วยรหัสที่ได้รับการยืนยันเธอสามารถทำธุรกรรมอย่างเป็นทางการได้เช่นการจดทะเบียน บริษัท หากอลิซเป็นผู้ประกอบการเธออาจต้องการเผยแพร่รายชื่อติดต่อของเธอเช่นหมายเลขโทรศัพท์ การใช้บล็อกเชนเป็นทางเลือกที่ปลอดภัยกว่าเนื่องจากเมื่อข้อมูลถูกเผยแพร่บนโซเชียลมีเดียแฮ็กเกอร์สามารถเจาะเข้าไปในบัญชีและแทนที่เพื่อเปลี่ยนเส้นทางการโทรไปยังหมายเลขอื่น สิ่งนี้จะเป็นไปไม่ได้ในบล็อกเชน.
หากอลิซไปที่ร้านเหล้าเธอสามารถใช้ DID ที่ได้รับการยืนยันแล้วของเธอ Dave ผู้ขายจะใช้แอปของเขาเพื่อตรวจสอบและยืนยัน DID ของ Alice แทน ID กระดาษของเธอ อลิซไม่จำเป็นต้องเปิดเผยชื่อและวันเดือนปีเกิด เธอจะแชร์กับแอปของ Dave ซึ่งเป็นตัวระบุของเธอซึ่ง Bob รับรองรูปภาพของเธอและข้อความ “อายุมากกว่า 21 ปี” คำให้การ. Dave เชื่อถือบันทึกนี้เนื่องจาก Bob เป็นผู้ออกใบรับรอง.
อลิซสามารถสร้างนามแฝงต่างๆสำหรับการช็อปปิ้งออนไลน์โซเชียลมีเดียและการแลกเปลี่ยนคริปโต หากเธอทำคีย์ส่วนตัวหายเธอจะขอให้บ็อบอัปเดตบันทึกของเขาในบล็อกเชนเพื่อแจ้งว่า “คีย์สาธารณะของอลิซไม่ถูกต้อง” ดังนั้นหากมีคนขโมยไปทุกคนที่โต้ตอบกับคีย์สาธารณะของเธอจะรู้ว่าพวกเขาไม่ควรเชื่อธุรกรรมที่ลงนามด้วยคีย์นี้.
แน่นอนว่านี่เป็นสถานการณ์ที่เรียบง่าย แต่ไม่ใช่เรื่องที่ไม่สมจริง ยิ่งไปกว่านั้นกระบวนการเหล่านี้บางส่วนมีอยู่แล้ว ตัวอย่างเช่นชาวเอสโตเนีย e-Residency การ์ดไม่ได้เป็นอะไรมากไปกว่าสมาร์ทการ์ดที่มีคีย์ส่วนตัวของผู้ใช้ ด้วยการ์ดใบนี้คุณสามารถจดทะเบียน บริษัท ในเอสโตเนียจากระยะไกลหรือแม้กระทั่งเซ็นสัญญา ลายเซ็นดิจิทัลของเอสโตเนียได้รับการยอมรับทั่วทั้งสหภาพยุโรปเมื่อรวมเข้ากับตลาดขนาดใหญ่ น่าเสียดายที่รัฐบาลของตนยังไม่คุ้มครองใบรับรองในบล็อกเชน.
ความรู้คือพลัง. ผู้ใช้ควรทราบว่าความปลอดภัยทางไซเบอร์ไม่ได้อยู่ในมือของพวกเขาเท่านั้นอย่างที่ใคร ๆ พูดกัน ยักษ์ใหญ่ด้านซอฟต์แวร์และโซเชียลมีเดียควรเปลี่ยนแปลงเพื่อปรับปรุงมาตรฐานความปลอดภัยและผู้ใช้ควรเรียกร้อง.
มุมมองความคิดและความคิดเห็นที่แสดงที่นี่เป็นของผู้เขียนคนเดียวและไม่จำเป็นต้องสะท้อนหรือแสดงถึงมุมมองและความคิดเห็นของ Cointelegraph.
Oleksii Konashevych เป็นผู้เขียนพิธีสาร Cross-Blockchain สำหรับฐานข้อมูลของรัฐบาล: เทคโนโลยีสำหรับการลงทะเบียนสาธารณะและกฎหมายอัจฉริยะ Oleksii เป็นปริญญาเอก เพื่อนในหลักสูตรปริญญาเอกร่วมระหว่างประเทศด้านกฎหมายวิทยาศาสตร์และเทคโนโลยีที่ได้รับทุนจากรัฐบาลสหภาพยุโรป Oleksii ได้ร่วมมือกับ RMIT University Blockchain Innovation Hub ซึ่งทำการวิจัยการใช้เทคโนโลยีบล็อกเชนสำหรับการกำกับดูแลระบบอิเล็กทรอนิกส์และประชาธิปไตยอิเล็กทรอนิกส์ นอกจากนี้เขายังทำงานเกี่ยวกับการสร้างโทเค็นของชื่ออสังหาริมทรัพย์รหัสดิจิทัลการลงทะเบียนสาธารณะและการลงคะแนนอิเล็กทรอนิกส์ Oleksii ร่วมเขียนกฎหมายเกี่ยวกับคำร้องอิเล็กทรอนิกส์ในยูเครนโดยร่วมมือกับฝ่ายบริหารประธานาธิบดีของประเทศและทำหน้าที่เป็นผู้จัดการของกลุ่มประชาธิปไตยอิเล็กทรอนิกส์นอกภาครัฐตั้งแต่ปี 2557 ถึง 2559 ในปี 2562 Oleksii ได้เข้าร่วมในการร่างกฎหมายต่อต้านการฟอกเงิน และปัญหาการจัดเก็บภาษีสำหรับสินทรัพย์ crypto ในยูเครน.