Το Blockchains είναι μια εξαιρετική λύση για το απόρρητο, Μέρος 3

Ορισμένοι επιχειρηματίες προσπαθούν να αυξήσουν το απόρρητο των δεδομένων συνδυάζοντας κρυπτογράφηση και τεχνολογία blockchain. Υπάρχουν έργα όπως τα εργαστήρια Oasis και το Enigma που επικεντρώνονται αποκλειστικά στη διατήρηση του απορρήτου των χρηστών. Εν τω μεταξύ, άλλοι επικεντρώθηκαν στην πρόληψη της διατήρησης δεδομένων από εταιρείες. Επομένως, δεν υπάρχει τρόπος να διασφαλιστεί ότι τα προσωπικά δεδομένα διαγράφονται στο σύστημα δεδομένων μιας εταιρείας. Η αξιόπιστη συναίνεση της τεχνολογίας Blockchain διασφαλίζει ότι τα δεδομένα των χρηστών χρησιμοποιούνται σωστά.

Προστασία από επιθέσεις λογισμικού και υλικού

Εταιρείες όπως τα Oasis Labs, τα οποία σχεδίασαν το σύστημα Ekiden, εκτελούν έξυπνα συμβόλαια έξω από το blockchain μέσα σε ένα Trusted Execution Environment ή TEE, κόμβους για να επιτρέψουν την ίδια ασφάλεια σαν να ήταν στην αλυσίδα.

Η απομονωμένη ασφαλής περιοχή του κύριου επεξεργαστή επιτρέπει την πλήρη προστασία κώδικα και δεδομένων από επιθέσεις λογισμικού και υλικού.

Κανείς, ούτε καν οι ανθρακωρύχοι, δεν μπορεί να δει τον κώδικα που εκτελείται. Αυτές οι λύσεις φαίνονται περίπλοκες αλλά παρέχουν προστασία της ιδιωτικής ζωής πέρα ​​από το επίπεδο συναλλαγών.

Έργα σαν αυτά είναι πιθανό να είναι επωφελής για υπηρεσίες χρηματοδότησης, επιχειρήσεων και υγείας, όπου οι συμβάσεις περιλαμβάνουν συχνά ευαίσθητα προσωπικά στοιχεία.

Έλεγχος προσωπικών δεδομένων από τους ίδιους τους καταναλωτές

Στο έργο Enigma, ερευνητές στο Ινστιτούτο Τεχνολογίας της Μασαχουσέτης έχουν αναπτύξει ένα πρωτόκολλο που βρίσκεται πάνω από τα υπάρχοντα blockchains. Το Enigma έχει επίσης δεσμευτεί για «μυστικά συμβόλαια», σε αντίθεση με τα υπάρχοντα «έξυπνα συμβόλαια» με κόμβους στο blockchain ικανό να υπολογίζει δεδομένα χωρίς να τα «δει» ποτέ.

Μια απλοποιημένη εκδοχή αυτού που μπορεί να επιτευχθεί από τον Enigma μπορεί να εξηγηθεί με το παράδειγμα των André και Maria Luíza. Προσπαθούσαν να βρουν ποιος έχει περισσότερα χρήματα στον τραπεζικό τους λογαριασμό χωρίς να αποκαλύψει τον πραγματικό αριθμό. Φαίνεται σαν ένα απλό έργο, αλλά οι τεχνολογικές επιπτώσεις για την επίτευξή του είναι τεράστιες. Οι ερευνητές πιστεύουν ότι αυτό θα επιτρέψει στους χρήστες να ελέγχουν τα δεδομένα τους.

Απόρρητο στην ανταλλαγή πληροφοριών για την υγεία μεταξύ ασθενών και παρόχων υπηρεσιών

Το έργο MedRec ξεκίνησε επίσης στο MIT και επιδιώκει να εφαρμόσει μια λύση απορρήτου για τον τομέα της υγειονομικής περίθαλψης. Η MedRec τοποθετείται ως «δίκτυο, όχι υπηρεσία», επιτρέποντας την ασφαλή και απρόσκοπτη ανταλλαγή πληροφοριών για την υγεία μεταξύ των ασθενών και του παρόχου υπηρεσιών.

Σε αυτό, οι ασθενείς μπορούν να διατηρήσουν τον πλήρη έλεγχο των πληροφοριών τους και να επιτρέψουν την πρόσβαση στα αρχεία τους σε παρόχους – όχι το αντίστροφο – όπως συμβαίνει σήμερα. Οι επαγγελματίες υγείας μπορούν να συμμετάσχουν στο δίκτυο και να διαθέσουν τα δεδομένα των ασθενών κατ ‘απαίτηση, με την άδεια του ασθενούς.

Οι ερευνητές του MIT έχουν ήδη οδηγήσει αρκετούς πιλότους με άλλους ερευνητικούς εταίρους και εργάζονται για άλλες βελτιώσεις. Οι λύσεις που μοιάζουν με MedRec μπορούν να μειώσουν τον αριθμό και το κόστος των παραβιάσεων δεδομένων υγείας, οι οποίες εξακολουθούν να ισχύουν στον κλάδο, και να οδηγήσουν στην ανάπτυξη νέων λύσεων ηλεκτρονικών αρχείων υγείας συμβατών με HIPAA.

Πρόληψη της κλοπής προσωπικών δεδομένων και εγγύηση απορρήτου κατά την παράδοση αγαθών μέσω drone

Η εκκίνηση του Silicon Valley Chronicle αναπτύσσει και υποστηρίζει την εξέλιξη ενός οικοσυστήματος για την αύξηση της ασφάλειας των προϊόντων IoT. Το Διαδίκτυο των πραγμάτων – π.χ. κινητά τηλέφωνα, οχήματα, drone, κ.λπ. – η ασφάλεια του δικτύου θα μπορούσε να βελτιωθεί μέσω της τεχνολογίας blockchain.

Η λύση περιελάμβανε κρυπτογραφικά μικροτσίπ που δίνουν στα drones μια μοναδική ταυτότητα στο blockchain. Οι εφαρμογές IoT χρησιμοποιούν αυτήν τη μοναδική ταυτότητα για να δώσουν (ή να αρνηθούν) την αξιόπιστη πρόσβαση στο drone σε ασφαλείς τοποθεσίες, όπως ένα σπίτι ή μια αποθήκη. Το κρυπτογραφημένο chip του drone επικοινωνεί με ένα πρόγραμμα ανάγνωσης τσιπ σε ένα σημείο πρόσβασης συνδεδεμένο στο loT, όπως ένα παράθυρο ή μια πόρτα. Ο αναγνώστης τσιπ ελέγχει την κρυπτογραφική υπογραφή του τσιπ και επαληθεύει την ταυτότητά του στο blockchain. Μόλις επιβεβαιωθεί η άδεια, ανοίγει το παράθυρο / πόρτα και η παράδοση μπορεί να ολοκληρωθεί. Το οικογενειακό πορτοφόλι μπορεί να πληρώσει για το drone αμέσως κατά την παράδοση – όπως την πληρωμή για πίτσα, αλλά αυτοματοποιημένο.

Με παρόμοιο τρόπο, ο γίγαντας της τεχνολογίας IBM κέρδισε ένα νέο δίπλωμα ευρεσιτεχνίας στα τέλη του περασμένου έτους για ένα σύστημα βασισμένο στην τεχνολογία blockchain. Θα αντιμετωπίσει ζητήματα απορρήτου και ασφάλειας για drones.

Η περιγραφόμενη λύση μπορεί να χρησιμοποιηθεί για τη διαχείριση εμπιστευτικών ανταλλαγών δεδομένων, όπως εκείνων που σχετίζονται με την τοποθεσία του αεροσκάφους, τον κατασκευαστή, το μοντέλο, τη συμπεριφορά της πτήσης, την εγγύτητα του οχήματος σε απαγορευμένες ή απαγορευμένες ζώνες πτήσης και πρόσθετες πληροφορίες που απαιτούνται για την ομαλή λειτουργία.

Το δίπλωμα ευρεσιτεχνίας επισημαίνει ότι η λύση θα χρησιμοποιηθεί για την «πρόληψη της κλοπής προσωπικών δεδομένων μέσω drone» με ένα υψόμετρο IoT που ενεργοποιείται κατά την απογείωση, παρακολουθώντας το ύψος του πακέτου και στέλνοντας τα δεδομένα σε μια πλατφόρμα blockchain.

Διασφάλιση απορρήτου κατά την κοινή χρήση ιατρικών πληροφοριών κατά τη διάρκεια της πανδημίας COVID-19

Καθώς η συντριπτική πλειοψηφία του πληθυσμού διαθέτει τώρα smartphone, η παρακολούθηση ψηφιακών επαφών φαίνεται εξαιρετικά λογική ως τρόπος χαρτογράφησης της μετάδοσης του κοροναϊού. Πόσα άτομα έχουν ήδη ανοσοποιηθεί και είναι σε θέση να παρέχουν δεδομένα για καλύτερη αξιολόγηση κινδύνου; Αλλά πώς αναπτύσσετε με ασφάλεια τις εφαρμογές παρακολούθησης που έχουν αναπτυχθεί για την πανδημία COVID-19?

Η τεχνολογία Blockchain είναι μια πολλά υποσχόμενη λύση σε ζητήματα προστασίας της ιδιωτικής ζωής κατά τη διάρκεια του πάλη κατά του κοροναϊού. Η αρχιτεκτονική του είναι ικανή να διατηρεί προσωπικές πληροφορίες και προσωπικά δεδομένα σε εφαρμογές υγειονομικής περίθαλψης.

Εννέα εσθονικές εταιρείες – Bytelogics, Cybernetica, Fujitsu Estonia, Guardtime, Icefire, Iglu, Mobi Lab, Mooncascade και Velvet – και αρκετά κυβερνητικά ιδρύματα αναπτύσσουν επί του παρόντος μια αποκεντρωμένη εφαρμογή blockchain επαφής επαφής που διατηρεί το απόρρητο.

Μέσα σε αυτό το σύστημα και έχει σχεδιαστεί για να τηρεί πλήρως το πρόσφατο Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων προτάσεις, καμία οντότητα δεν μπορεί να αποθηκεύει όλα τα δεδομένα παρακολούθησης και να τα χρησιμοποιεί για οποιονδήποτε άλλο σκοπό εκτός από την παρακολούθηση επαφών.

Όταν ρωτήθηκε για την εξέλιξη, ο Priit Tohver, σύμβουλος καινοτομίας στις ψηφιακές υπηρεσίες στο Υπουργείο Κοινωνικών Υποθέσεων, επιβεβαίωσε:

«Δεν πρέπει να δημιουργήσουμε ένα εργαλείο που επιτρέπει τη συλλογή δεδομένων μεγάλης κλίμακας για τον πληθυσμό, αλλά ένα εργαλείο που, σύμφωνα με την αρχή της ελαχιστοποίησης δεδομένων, θα πρέπει να χρησιμοποιείται μόνο για τη μείωση της εξάπλωσης του ιού. Αυτοί οι τύποι εφαρμογών δεν πρέπει να γίνουν ένα γενικό εργαλείο συλλογής δεδομένων για οποιαδήποτε κυβέρνηση. “

Πρόσθεσε ότι «ενώ η συλλογή πιο εκτεταμένων συνόλων δεδομένων μπορεί να είναι χρήσιμη για την επιδημιολογική μοντελοποίηση, είναι πολύ απίθανο να επιτύχει ποτέ το είδος της δημόσιας αποδοχής και αποδοχής στη χώρα μας που θα μπορούσε να κάνει μια αποκεντρωμένη προσέγγιση για τη διατήρηση της ιδιωτικής ζωής». Η εφαρμογή blockchain της Εσθονίας θα πρέπει να βασίζεται στο πρωτόκολλο DP-3T που αναπτύχθηκε από κορυφαίους ειδικούς της ιδιωτικής ζωής.

Το σύστημα παρακολούθησης επαφών, το οποίο θα είναι συμβατό με συσκευές iOS και Android, θα επιτρέψει σε άτομα να επιλέξουν ενεργά εάν επιθυμούν να συμμετάσχουν και να συνεισφέρουν σε αυτήν τη λύση. Η ίδια η εφαρμογή βασίζεται σε ραδιόφωνα ενσωματωμένα σε μια δεδομένη συσκευή και μεταδίδει ένα ανώνυμο αναγνωριστικό Bluetooth μικρής εμβέλειας.

Η εφαρμογή αναλύει με ποιες ταυτότητες έχει επικοινωνήσει το άτομο τις τελευταίες 14 ημέρες. Μόνο εάν καταχωρηθεί μια συγκεκριμένη απόσταση και χρονικό όριο μεταξύ δύο συσκευών, θα θεωρείται ότι επιβεβαιώνεται ένας αγώνας.

Το απόρρητο προστατεύεται με την επιστροφή δεδομένων ταυτότητας στους πολίτες

Το νέο ψηφιακό περιβάλλον στο οποίο ζούμε περιλαμβάνει περισσότερες τεχνολογίες και ανθρώπους – έτσι, περισσότερα προσωπικά δεδομένα – και εγείρει το πιο σημαντικό ερώτημα σχετικά με τις ταυτότητές μας. Ωστόσο, μαθαίνουμε ακόμα τι «ταυτότητα σε έναν ψηφιακό κόσμο» που σημαίνει:

“Η ψηφιακή ταυτότητα είναι το συνολικό άθροισμα όλων των χαρακτηριστικών που υπάρχουν για εμάς στον ψηφιακό κόσμο, μια συνεχώς αναπτυσσόμενη και εξελισσόμενη συλλογή σημείων δεδομένων.”

Σύμφωνα με την παγκόσμιο οικονομικό φόρουμ, μια εξαιρετική ψηφιακή ταυτότητα πρέπει να επαναφέρει τη δύναμη του απορρήτου στα χέρια των χρηστών. Το πρέπει επίσης να είναι χωρίς αποκλεισμούς, χρήσιμο και ασφαλές για όλους, καθώς και διαλειτουργικό, κεντρικό στον χρήστη και αποκεντρωμένο.

Τι σημαίνει η αποκέντρωση της διαχείρισης ταυτότητας?

Η αποκέντρωση της διαχείρισης ταυτότητας δίνει τη δυνατότητα στους ανθρώπους, επιστρέφοντας τον έλεγχο της ταυτότητάς τους και του απορρήτου τους. Είναι πιο ασφαλές από το να βασίζεστε σε κεντρικούς παρόχους ταυτότητας με τη μορφή υπηρεσιών εξουσιοδότησης, κωδικών πρόσβασης ή συστημάτων διαχείρισης κλειδιών.

Μεγάλες εταιρείες όπως η McKinsey, η Microsoft, η IBM και η Accenture έχουν ήδη συζητήσει αποκεντρωμένα μοντέλα όσον αφορά τα πιθανά συστήματα ψηφιακής αναγνώρισης. Πολλά ζητήματα προστασίας προσωπικών δεδομένων και προστασίας δεδομένων δεν μπορούν να επιλυθούν μέσω της τεχνολογίας blockchain με την καθολική ανάπτυξη αποκεντρωμένης διαχείρισης ταυτότητας. Τώρα, όλα περιστρέφονται γύρω από αυτό, όπως μπορεί να φανεί σε τομείς όπως το IoT, η διαδικτυακή ψηφοφορία, οι επενδύσεις και η διαχείριση της εφοδιαστικής αλυσίδας, μεταξύ άλλων.

Ωστόσο, για να λειτουργήσει αυτό, πρέπει να θέσουμε πρότυπα για να δημιουργήσουμε έναν διαλειτουργικό τρόπο πρόσβασης σε αυτές τις ταυτότητες.

Τελικές εκτιμήσεις

Η ικανότητα διεξαγωγής συναλλαγών με τρόπο που προστατεύει τις πληροφορίες είναι θεμελιώδους σημασίας για τη δημιουργία ενός κόσμου που σέβεται την ψηφιακή ιδιωτικότητα, ο οποίος πρόσφατα ανυψωμένο στην κατηγορία της θεμελιώδους αρχής για ένα αποκεντρωμένο μέλλον από το Παγκόσμιο Οικονομικό Φόρουμ.

Όσον αφορά την προστασία της ιδιωτικής ζωής, δεν υπάρχει ασημένια σφαίρα, αλλά αρκετές μέθοδοι και μηχανισμοί διασφαλίζουν την προστασία του σύμφωνα με συγκεκριμένες περιπτώσεις χρήσης.

Αν και αυτό το άρθρο δεν εξαντλεί όλα τα πρίσματα σχετικά με το θέμα, ελπίζω ότι θα είναι χρήσιμο για εταιρείες και καταναλωτές, υποκινώντας την αναζήτηση της προστασίας της ιδιωτικής ζωής μέσω λύσεων blockchain.

Αυτό είναι το τρίτο μέρος μιας σειράς πολλαπλών τμημάτων σχετικά με το απόρρητο με τεχνολογία blockchain – διαβάστε το πρώτο μέρος εδώ και το δεύτερο μέρος εδώ.

Οι απόψεις, οι σκέψεις και οι απόψεις που εκφράζονται εδώ είναι μόνες του συγγραφέα και δεν αντικατοπτρίζουν απαραίτητα τις απόψεις και τις απόψεις του Cointelegraph.

Τατιάνα Ρεβέρεδο είναι ιδρυτικό μέλος στο Oxford Blockchain Foundation και στρατηγός στο blockchain από το Saïd Business School του Πανεπιστημίου της Οξφόρδης. Επιπλέον, είναι ειδική σε επιχειρηματικές εφαρμογές blockchain από το MIT και το CSO του theglobalstg.com. Η Τατιάνα έχει προσκληθεί από το Ευρωπαϊκό Κοινοβούλιο στη Διηπειρωτική Διάσκεψη Blockchain και προσκλήθηκε από το Κοινοβούλιο της Βραζιλίας στη Δημόσια Ακρόαση του Νο. 2303/2015. Είναι η συγγραφέας δύο βιβλίων – Blockchain: Tudo O Que Você Precisa Saber και Cryptocurrencies στο Διεθνές Σενάριο: Ποια είναι η θέση των Κεντρικών Τραπεζών, Κυβερνήσεων και Αρχών για τα Cryptocurrencies?