Некоторые предприниматели пытаются повысить конфиденциальность данных, комбинируя технологии шифрования и цепочки блоков. Есть такие проекты, как Oasis Labs и Enigma, которые полностью направлены на сохранение конфиденциальности пользователей. Между тем, другие были сосредоточены на предотвращении хранения данных компаниями. Таким образом, невозможно гарантировать удаление персональных данных в системе данных компании. Надежный консенсус технологии Blockchain обеспечивает правильное использование данных людей.
Защита от программных и аппаратных атак
Такие компании, как Oasis Labs, которая разработала систему Ekiden, запускают интеллектуальные контракты вне блокчейна в узле Trusted Execution Environment или TEE, чтобы обеспечить такую же безопасность, как если бы она была в цепочке.
Изолированная защищенная область главного процессора позволяет полностью защитить код и данные от программных и аппаратных атак.
Никто, даже майнеры, не видят исполняемый код. Эти решения кажутся сложными, но обеспечивают конфиденциальность за пределами транзакционного уровня.
Подобные проекты, вероятно, будут выгодный для финансов, бизнеса и медицинских услуг, где контракты часто включают конфиденциальную личную информацию.
Контроль личных данных самими потребителями
В проекте Enigma исследователи из Массачусетского технологического института разработали протокол, который находится поверх существующих блокчейнов. Enigma также привержена «секретным контрактам», в отличие от существующих «интеллектуальных контрактов» с узлами в блокчейне, способными вычислять данные, даже не «видя» их.
Упрощенная версия того, что может сделать Enigma, может быть объяснена на примере Андре и Марии Луизы. Они пытались выяснить, у кого больше денег на их банковском счете, не раскрывая действительного числа. Это кажется простой задачей, но технологические последствия для ее достижения огромны. Исследователи считают, что это позволит пользователям контролировать свои данные.
Конфиденциальность при обмене медицинской информацией между пациентами и поставщиками услуг
Проект MedRec также был запущен в Массачусетском технологическом институте и направлен на реализацию решения по обеспечению конфиденциальности для сектора здравоохранения. MedRec позиционирует себя как «сеть, а не услуга», обеспечивая безопасный и беспроблемный обмен медицинской информацией между пациентами и поставщиком услуг.
В нем пациенты могут сохранять полный контроль над своей информацией и предоставлять доступ к своим записям поставщикам, а не наоборот, как сегодня. Медицинские работники могут присоединиться к сети и предоставлять данные пациента по запросу с разрешения пациента.
Исследователи Массачусетского технологического института уже руководили несколькими пилотами с другими партнерами по исследованиям и работали над другими улучшениями. Подобные MedRec решения могут сократить количество и стоимость утечек данных о состоянии здоровья, которые по-прежнему распространены в отрасли, и стимулировать разработку новых HIPAA-совместимых решений в области электронных медицинских записей.
Предотвращение кражи персональных данных и обеспечение конфиденциальности при доставке товаров с помощью дронов
Стартап Силиконовой долины Chronicle разрабатывает и поддерживает эволюцию экосистемы для повышения безопасности продуктов IoT. Интернет вещей – например, сотовые телефоны, транспортные средства, беспилотники и т. Д. – можно повысить безопасность сети с помощью технологии цепочки блоков.
Решение включало в себя криптографические микрочипы, которые придают дронам доставки уникальную идентичность в блокчейне. Приложения IoT используют эту уникальную идентификацию, чтобы предоставить (или запретить) беспилотный доступ к безопасным местам, таким как дом или склад. Зашифрованная микросхема беспилотника взаимодействует с устройством считывания микросхем в точке доступа, связанной с лотом, такой как окно или дверь. Считыватель чипов проверяет криптографическую подпись чипа и проверяет его подлинность на блокчейне. Как только разрешение подтверждено, открывается окно / дверь, и доставка может быть завершена. Семейный кошелек может оплатить беспилотник прямо при доставке – как оплата за пиццу, но в автоматическом режиме.
Аналогичным образом, в конце прошлого года технологический гигант IBM получил новый патент на систему, основанную на технологии блокчейна. В нем будут рассмотрены вопросы конфиденциальности и безопасности дронов.
Описанное решение может быть использовано для управления обменом конфиденциальными данными, например, связанными с местонахождением беспилотника, изготовителем, моделью, поведением полета, близостью транспортного средства к зонам ограничения или запрета полета, а также дополнительной информацией, необходимой для бесперебойной работы.
Патент указывает, что решение будет использоваться для «предотвращения кражи персональных данных с помощью дронов» с высотомером IoT, который срабатывает при взлете, отслеживая высоту пакета и отправляя данные на платформу блокчейна.
Обеспечение конфиденциальности при обмене медицинской информацией во время пандемии COVID-19
Поскольку подавляющее большинство населения в настоящее время имеет смартфоны, отслеживание цифровых контактов представляется весьма рациональным способом картирования заражения коронавирусом. Сколько людей уже имеют иммунитет и могут предоставить данные для лучшей оценки риска? Но как разработать безопасные приложения для отслеживания, разработанные для пандемии COVID-19?
Технология Blockchain – это многообещающее решение проблем защиты конфиденциальности во время борьба против коронавируса. Его архитектура способна сохранять личную информацию и личные данные в приложениях здравоохранения.
Девять эстонских компаний – Bytelogics, Cybernetica, Fujitsu Estonia, Guardtime, Icefire, Iglu, Mobi Lab, Mooncascade и Velvet – и несколько государственных учреждений в настоящее время разрабатывают децентрализованное приложение для цепочки контактов, которое сохраняет конфиденциальность.
В рамках этой системы и предназначен для полного соблюдения последних Европейский совет по защите данных рекомендации, ни один объект не может хранить все данные отслеживания и использовать их для каких-либо целей, кроме отслеживания контактов.
На вопрос о разработке Priit Tohver, советник по инновациям в цифровых услугах в Министерстве социальных дел, подтвердил:
«Мы не должны создавать инструмент, который позволяет собирать крупномасштабные данные о населении, но инструмент, который, согласно принципу минимизации данных, должен использоваться только для уменьшения распространения вируса. Эти типы приложений не должны становиться общим инструментом сбора данных для любого правительства ».
Он добавил, что «хотя сбор более обширных наборов данных может быть полезен для эпидемиологического моделирования, маловероятно, что он когда-либо достигнет такого общественного признания и признания в нашей стране, которое мог бы сделать децентрализованный подход к сохранению конфиденциальности». Приложение блокчейна в Эстонии должно основываться на протоколе DP-3T, разработанном ведущими экспертами в области конфиденциальности.
Система отслеживания контактов, которая будет совместима с устройствами на iOS и Android, позволит людям активно участвовать, если они хотят принять участие и внести свой вклад в это решение. Само приложение основано на радиоустройствах, встроенных в данное устройство, и передает анонимный Bluetooth-идентификатор ближнего действия.
Приложение анализирует, с какими личностями контактировал человек за последние 14 дней. Только если определенное расстояние и ограничение по времени между двумя устройствами зарегистрированы, совпадение будет считаться подтвержденным.
Конфиденциальность защищена возвращением гражданам идентификационных данных
Новая цифровая среда, в которой мы живем, включает в себя больше технологий и людей – таким образом, больше личных данных – и поднимает самый важный вопрос о нашей личности. Тем не менее, мы все еще изучаем, что такое «идентичность в цифровом мире» средства:
«Цифровая идентификация – это общая сумма всех атрибутов, которые существуют о нас в цифровом мире, – это постоянно растущая и развивающаяся коллекция точек данных».
Согласно Всемирный Экономический Форумотличная цифровая идентификация должна вернуть конфиденциальность в руки пользователей. Это также должен быть всеобъемлющий, полезный и безопасный для всех, а также совместимый, ориентированный на пользователя и децентрализованный.
Что означает децентрализация управления идентификацией?
Децентрализация управления идентификацией расширяет возможности людей, возвращая контроль над их собственной идентичностью и конфиденциальностью. Это более безопасно, чем полагаться на централизованных провайдеров идентификации в форме служб авторизации, паролей или систем управления ключами.
Крупные компании, такие как McKinsey, Microsoft, IBM и Accenture, уже обсуждали децентрализованные модели с точки зрения потенциальных систем цифровой идентификации. Многие проблемы конфиденциальности и защиты данных не могут быть решены с помощью технологии цепочки блоков с универсальным развертыванием децентрализованного управления идентификацией. Теперь все вращается вокруг этого, что можно увидеть в таких областях, как IoT, онлайн-голосование, инвестиции и управление цепочками поставок, среди других.
Однако, чтобы это работало, нам нужно установить стандарты, чтобы установить совместимый способ доступа к этим идентичностям.
Заключительные соображения
Способность проводить транзакции таким образом, чтобы защитить информацию, имеет основополагающее значение для создания мира, который уважает цифровую конфиденциальность, которая недавно была приподнятый к категории фундаментальных принципов децентрализованного будущего Всемирного экономического форума.
Когда дело доходит до конфиденциальности, не существует серебряной пули, но несколько методов и механизмов обеспечивают ее защиту в соответствии с конкретными случаями использования.
Хотя эта статья не исчерпывает всех призм по этому вопросу, я надеюсь, что она будет полезна компаниям и потребителям, стимулирующим поиск защиты конфиденциальности с помощью блокчейн-решений.
Это третья часть серии из нескольких статей о конфиденциальности с использованием технологии блокчейна – прочитайте первую часть здесь, а вторую часть здесь.
Мнения, мысли и мнения, выраженные здесь, являются одними только автора и не обязательно отражают или представляют взгляды и мнения Cointelegraph.
Татьяна Реворедо Является одним из основателей Оксфордского фонда блокчейнов и стратегом в блокчейне в Саидской бизнес-школе Оксфордского университета. Кроме того, она является экспертом в бизнес-приложениях блокчейн из MIT и CSO theglobalstg.com. Татьяна была приглашена Европейским парламентом на Межконтинентальную конференцию блокчейнов и приглашена бразильским парламентом на публичные слушания по законопроекту 2303/2015. Она является автором двух книг «Блокчейн: Tudo O Que Você Precisa Sabre и криптовалюты в международном сценарии: какова позиция центральных банков, правительств и органов власти относительно криптовалют?»
