Commentary: How Blockchain Could Put an End to Identity Theft 해설 : 블록체인이 신분 도용을 어떻게 끝낼 수 있었는지
Commentary: How Blockchain Could Put an End to Identity Theft
By FREDERIC KERREST April 20, 2018
We lack control of our personal identities, and that’s a problem. Birthdates and home addresses have long been accessible through a quick Google search, but now a trip to the dark web will turn up the information many of us still hold precious: Social Security numbers, bank accounts, health insurance details, and whatever else a criminal may desire.
We got to this point because we consumers have historically favored convenience over privacy. Most of us don’t read the small print or do deep technical assessments before sharing information online. We don’t want to remember a different password for each account or re-enter credit card numbers every time we make an online purchase. Instead, we transferred ownership of the details that make us who we are, and as a result, we effectively put every company and government institution in the identity management business—whether they realized it or not.
But with the emergence of blockchain technology, the word privacy may regain its meaning. Blockchain’s ability to control information and avoid duplication means that self-sovereign identity, or the idea that individuals can control their personal data no matter where they are, could be a reality for the first time. For example, the Illinois Blockchain Initiative is managing a pilot program to put birth certificates on a blockchain. Their hope is to create self-sovereign, digital identities that can remain under a user’s control, capable of quick and secure validation without the need for a centralized repository.
The end of identity theft
Self-sovereign identity isn’t just a nice idea; it can put an end to many issues that impact consumer privacy, including, importantly, identity theft. Last year, 16.7 million people in the U.S. were victims of identify fraud, a 1.3-million-person jump since 2016. But these numbers only show half the story. Oftentimes, individuals have no idea that their digital identities have been compromised until they attempt to buy a home or take out a loan and find their financial lives in ruins.
Using a blockchain ledger to manage identities would make it extremely difficult for fraudsters to wreak havoc without leaving an obvious digital trail. Here’s how it works: Each block in the blockchain builds upon its predecessor, and the cryptographic nature of these blocks makes it hard to alter information stored in the existing blocks. The resulting record is immutable, meaning that changes to every single identifier associated with an individual must be logged. This system prevents malicious actions by data custodians, and ultimately makes identity theft more difficult to execute.
Putting individuals back in charge
A blockchain ledger’s immutable record is also what empowers individuals to take charge of all the information tied to their identity and ensure its accuracy over time. For example, since there isn’t a universally accepted digital equivalent for offline identity, such as a passport or a driver’s license, people are issued a unique set of identifiers for every single application they use. The result is a sprawling web of private information that end users struggle to keep track of, and organizations fail to keep secure thanks to inconsistent and lagging security postures.
But with blockchain-based Decentralized Identifiers (DiDs), individuals could regain complete control of their data. DiDs are basically a secret URL (which actually stands for Uniform Resource Locator) stored on a blockchain ledger, with each being assigned to the different parts of a user’s identity, such as their name, birthdate, and Social Security number. Using a digital wallet app on their smartphone or desktop, users have the power to temporarily grant access to the DiDs of their choosing. For example, when you sign up for a new app today, you typically have to share your name, email address, and other basic information. With DiDs, the process is faster and more secure. The app shows a QR code, you scan it, your digital wallet app automatically transfers your relevant DiDs over the blockchain, and the app grants access.
The changing parts of our identity, like phone numbers, job titles, and home addresses, further complicate individual privacy because it is possible for a single identifier to become associated with more than one person at different times. Think about all the details that must be updated if you get married and change your last name—you must change your passport, driver’s license, social media accounts, bank accounts, health insurance, etc.—the headache-inducing process takes months at least. DiDs empower individuals to swiftly update these details; when the DiD is updated, the services using your DiD automatically have the updated info. This process is much better than letting misinformation run free.
Caution: work in progress
Any transformational technology needs time to bake. For example, TCP/IP, the conceptual model and communications protocols behind the Internet we know today, was around for 30 years before it started disrupting legacy industries like retail and transportation.
The idea of self-sovereign identities on the blockchain is certainly promising, but there’s still a lot to figure out. There’s the issue of incentive: Why would incumbent businesses want to lose control of their customers’ identity data? Self-sovereign identities aren’t in enterprises’ best interest, so we’ll need a brand new player to build a blockchain ledger for identity.
There are other technical issues to overcome. First, is immutability really possible? In theory, a blockchain is immutable and would take the role of critical infrastructure, but this idea requires intensive testing before it can be trusted in the wild. We also need to determine how to securely and accurately connect individuals’ physical and digital identities. Blockchain only exists in the digital world and cannot guarantee the physical identity of the user, so this puts the burden on businesses to verify, link, and navigate the two.
These issues reinforce the need for strong privacy infrastructure. An integral piece of that is regulation; in the absence of legal precedent, the entities involved in a blockchain-based identity ecosystem would have to accept risk, uncertainty, and unbounded liability. We need a trusted entity to establish some legal and enforceable rules for how it will all work, infrastructure to bridge the physical and digital world, and the security groundwork to guarantee basic protections for consumers. If we can do these things, privacy will become standard, not a thing of the past.
Frederic Kerrest is the cofounder and COO of Okta.
http://fortune.com/2018/04/20/blockchain-technology-identity-theft-data-privacy-protection/
해설 : 블록체인이 신분 도용을 어떻게 끝낼 수 있었는지
2018.4.20.
우리는 우리의 개인적인 정체성을 통제할 수 없으며, 그것은 문제입니다. 생년월일과 집 주소는 빠른 Google 검색을 통해 오랫동안 접근 할 수 있었지만 지금은 어두운 웹으로 여행하면 소셜 시큐리티 번호, 은행 계좌, 건강 보험 세부 정보 및 그 밖의 무엇이든간에 귀중한 정보를 얻을 수 있습니다.
우리는 소비자가 역사적으로 프라이버시보다 편리함을 선호했기 때문에 이 시점에 이르렀습니다. 우리 중 대부분은 정보를 온라인으로 공유하기 전에 작은 글씨를 읽거나 심층적인 기술 평가를 하지 않습니다. 온라인 구매를 할 때마다 각 계정마다 다른 비밀번호를 기억하거나 신용 카드 번호를 다시 입력하기를 원하지 않습니다. 대신, 우리는 우리가 누구인지에 대한 세부 사항의 소유권을 이전했으며 결과적으로 모든 회사와 정부 기관을 ID 관리 비즈니스에 효과적으로 적용했습니다.
그러나 블록체인 기술의 출현으로 프라이버시라는 단어는 그 의미를 되찾을 수 있습니다. 정보를 통제하고 중복을 피하는 블록체인의 능력은 개인이 자신의 개인 정보를 통제 할 수 있다는 자기 주권 적 정체성이나 아이디어가 처음으로 실현 될 수 있음을 의미합니다. 예를 들어, Illinois 블록체인 Initiative는 출생 증명서를 블록체인에 올려 놓는 파일럿 프로그램을 관리하고 있습니다. 자신의 희망은 사용자가 통제 할 수 있는 자체 주권, 디지털 ID를 생성하고 중앙 저장소를 사용하지 않고도 빠르고 안전하게 인증을 받을 수 있다는 것입니다.
신분 도용의 끝
자기 주권 적 정체성은 좋은 생각이 아닙니다. 중요한 것은 신원 도용을 비롯하여 소비자의 개인 정보 보호에 영향을 미치는 많은 문제를 종식시킬 수 있습니다. 작년에 미국에서 1 천 6 백 7 십만 명이 사기 발견의 희생자였으며 2016 년 이래로 130 만 명이 뛰었습니다. 하지만 이 수치는 절반에 불과합니다. 종종 개인은 집을 구입하거나 대출을 꺼내 금융 생활을 망칠 때까지 디지털 ID가 손상되었다는 것을 전혀 모릅니다.
블록체인 장부를 사용하여 ID를 관리하면 사기범이 분명한 디지털 흔적을 남기지 않고 혼란을 겪을 수 있습니다. 방법은 다음과 같습니다. 블록체인의 각 블록은 이전 블록을 기반으로 하며 이러한 블록의 암호화 특성으로 인해 기존 블록에 저장된 정보를 변경하기가 어렵습니다. 결과 레코드는 변경 불가능합니다. 즉, 개인과 관련된 모든 단일 식별자에 대한 변경 사항을 기록해야합니다. 이 시스템은 데이터 관리 담당자의 악의적 인 행동을 방지하고 궁극적으로 신분 도용을 더 어렵게 만듭니다.
개인을 다시 맡기십시오.
블록체인 원장의 불변 레코드는 개인이 자신의 정체성과 관련된 모든 정보를 담당하고 시간이 지남에 따라 정확성을 보장 할 수 있게 해줍니다. 예를 들어, 여권이나 운전 면허증과 같이 오프라인 신원에 대해 일반적으로 인정되는 디지털이 없기 때문에 사람들은 자신이 사용하는 모든 단일 응용 프로그램에 대해 고유 한 식별자 집합을 발행합니다. 그 결과 최종 사용자가 계속 추적하기 위해 고군분투하는 개인 정보의 거미줄이 생기며 일관성이 없고 지연되는 보안 상태 덕분에 조직이 보안을 유지하지 못합니다.
그러나 블록체인 기반의 분산 식별자 (DiD)를 사용하면 개인이 데이터를 완벽하게 제어 할 수 있습니다. DiD는 기본적으로 블록체인 원장에 저장된 비밀 URL (Uniform Resource Locator를 나타냄)입니다. 각 URL은 이름, 생년월일 및 사회 보장 번호와 같은 사용자 신원의 다른 부분에 할당됩니다. 스마트 폰이나 데스크톱에서 디지털 지갑 앱을 사용하면 사용자는 자신이 선택한 DiD에 대한 액세스 권한을 일시적으로 부여 할 수 있습니다. 예를 들어, 오늘 새 앱에 가입하면 일반적으로 이름, 이메일 주소 및 기타 기본 정보를 공유해야합니다. DiDs를 사용하면 프로세스가보다 빠르고 안전해집니다. 앱에서 QR 코드를 표시하고 스캔 한 다음 디지털 지갑 앱이 자동으로 관련 DiD를 블록체인으로 전송하고 앱이 액세스 권한을 부여합니다.
전화 번호, 직책 및 집 주소와 같은 ID의 변화하는 부분은 개별 식별자가 다른 시간에 한 명 이상의 사람과 연관 될 수 있기 때문에 개별 프라이버시를 더욱 복잡하게 만듭니다. 결혼하고 성을 바꾸려면 업데이트해야하는 모든 세부 사항을 고려하십시오 - 여권, 운전 면허증, 소셜 미디어 계좌, 은행 계좌, 건강 보험 등을 변경해야 합니다. 두통 유발 과정에 최소한 몇 달은 걸립니다. DiD는 개인이 이러한 세부 사항을 신속하게 업데이트하도록 권한을 부여합니다. DiD가 업데이트되면 DiD를 사용하는 서비스가 자동으로 업데이트 된 정보를 갖게 됩니다. 이 프로세스는 잘못된 정보를 자유롭게 사용하는 것보다 훨씬 낫습니다.
주의 : 진행중인 작업
모든 변형 기술은 굽는 데 시간이 필요합니다. 예를 들어 오늘날 우리가 알고 있는 인터넷의 개념 모델이자 통신 프로토콜인 TCP / IP는 소매 및 운송과 같은 기존 산업을 혼란에 빠뜨리기 시작한 지 30 년 전이었습니다.
블록체인에 대한 자기 주권 적 정체성의 아이디어는 확실히 유망하지만, 아직 많이 파악하고 있습니다. 인센티브 문제가 있습니다 : 왜 현직 기업이 고객의 신원 정보를 통제하기를 원하지 않습니까? 자기 주권 정체성은 기업의 이익에 가장 큰 영향을 미치지 않으므로 신원 확인을 위해 블록체인 장부를 만드는 데 새로운 플레이어가 필요합니다.
극복해야 할 기술적 인 문제가 있습니다. 첫째, 정말로 불변성이 가능합니까? 이론적으로 블록체인은 변경 불가능하며 중요한 인프라의 역할을 수행하지만이 아이디어는 야생에서 신뢰할 수 있기 전에 집중적 인 테스트가 필요합니다. 또한 개인의 물리적 ID와 디지털 ID를 안전하고 정확하게 연결하는 방법을 결정해야 합니다. 블록체인은 디지털 세계에만 존재하며 사용자의 실제 신원을 보장 할 수 없으므로 비즈니스에 대한 부담을 두 사람이 확인, 연결 및 탐색 할 수 있습니다.
이러한 문제는 강력한 개인 정보 보호 인프라의 필요성을 강화합니다. 그 핵심 요소는 규정입니다. 법적 선례가 없으면 블록체인 기반 신원 생태계에 관련된 개체는 위험, 불확실성 및 무제한 적 책임을 수락해야합니다. 우리는 신뢰할 수있는 실체가 어떻게 작동하는지, 물리적 및 디지털 세계를 연결하는 인프라 및 소비자에 대한 기본적인 보호를 보장하는 보안 기초를 위한 몇 가지 법적 및 시행 가능한 규칙을 수립해야합니다. 우리가 이러한 일을 할 수 있다면, 프라이버시는 과거의 것이 아니라 표준이 될 것입니다.
Frederic Kerrest는 Okta의 공동 설립자이자 COO입니다.
http://fortune.com/2018/04/20/blockchain-technology-identity-theft-data-privacy-protection/