Blockchain-Use Cases: digitale identiteit

Delen
Copied to clipboard!
Blockchain-Use Cases: digitale identiteit
Luister naar het artikel
00:00 / 00:00

Onder de vele nieuwe  mogelijkheden van blockchain-technologie  is digitaal identiteitsbeheer en verificatie misschien wel een van de meest veelbelovende. Alleen al in 2018 werden er wereldwijd miljarden mensen getroffen door inbreuken op persoonsgegevens. Hierdoor is een niet te ontkennen behoefte aan veiligere methoden voor het opslaan, overdragen en verifiëren van gevoelige informatie ontstaan. Binnen deze context kunnen blockchain-systemen waardevolle oplossingen bieden voor enkele problemen waar de meeste gecentraliseerde databases tegen aan lopen.


Hoe kan blockchain toegepast worden op digitale identiteitssystemen?

Wanneer een bestand wordt opgenomen in het blockchain-systeem, wordt de echtheid van deze informatie gewaarborgd door de vele nodes die het netwerk onderhouden. Met andere woorden, een “partij claims,” van meerdere gebruikers, ondersteunt de geldigheid van alle opgenomen data.

In een dergelijk scenario kunnen de nodes van het netwerk worden beheerd door geautoriseerde instanties of overheidsinstellingen, die in dat geval verantwoordelijk zijn voor het verifiëren en valideren van de digitale gegevens. Simpel gezegd, elke node kan “een stem uitbrengen” met betrekking tot de authenticiteit van de data, zodat de bestanden als een officieel document kunnen worden beschouwd, maar dan met een hoger beveiligingsniveau.


De kracht van cryptografie

Het is van belang om te begrijpen dat bij een op blockchain gebaseerd identiteitssysteem het niet per definitie noodzakelijk is om gevoelige informatie direct te delen. In plaats daarvan kunnen digitale gegevens worden gedeeld en geverifieerd via van cryptografische technieken, zoals hashing-functies, digitale handtekeningen en zero-knowledge proofs.

Door gebruik te maken van hashing-algoritmen kan elk document worden omgezet in een hash, wat in principe een lange reeks letters en cijfers is. In dat geval bevat de hash alle informatie die is gebruikt om deze te maken en fungeert het als een soort digitale vingerafdruk. Daarbij kunnen overheidsinstellingen of andere vertrouwde entiteiten hun digitale handtekeningen toevoegen om het document een officiële status te geven.

Zo kan bijvoorbeeld een burger zijn document aan een overheidsinstantie verstrekken waarbij een unieke hash (digitale vingerafdruk) gegenereerd wordt. De instantie kan vervolgens een digitale handtekening maken die de geldigheid van die hash bevestigt, waardoor het kan worden gebruikt als een officieel document.

Buiten dat, kunnen zero-knowledge proofs het mogelijk maken om een referentie of identiteit openbaar te verifiëren zonder dat er enige persoonlijke informatie over hen bekend wordt. Dit betekent dat zelfs als de gegevens gecodeerd zijn, de authenticiteit ervan nog steeds kan worden geverifieerd. Met andere woorden, je kunt ZK-proofs bijvoorbeeld gebruiken om aan te tonen dat je oud genoeg bent om te rijden of een club binnen te gaan zonder de exacte geboortedatum te onthullen.


Self-sovereign identity

Het concept van self-sovereign identity verwijst naar een model waarbij elke individuele gebruiker de volledige controle behoud over zijn of haar gegevens, die eventueel kunnen worden opgeslagen in persoonlijke wallets (vergelijkbaar met crypto wallets). In dit geval kan men zelf beslissen wanneer en hoe hun informatie wordt gedeeld. Een goed voorbeeld is dat iemand zijn creditcardgegevens in een persoonlijke wallet kan opslaan en vervolgens zijn privésleutel kan gebruiken om een transactie te ondertekenen waarmee die informatie wordt verzonden. Dit zou hen in staat stellen om bewijs te leveren dat zij de echte eigenaren van die creditcard zijn.

Hoewel blockchain-technologie nu nog voornamelijk wordt gebruikt om cryptocurrencies op te slaan en uit te wisselen, kan het ook worden gebruikt om persoonlijke documenten en handtekeningen te delen en te valideren. Een persoon kan bijvoorbeeld door een overheidsinstantie aangemerkt zijn als een geaccrediteerde belegger. De bevestiging daarvan kan vervolgens worden overdragen aan een beursmakelaar via een ZK-proof protocol. Hierdoor kan de makelaar er zeker van zijn dat de belegger geaccrediteerd is, ook al krijgen ze hierbij geen gedetailleerde informatie over hun vermogen of inkomsten.


Mogelijke voordelen

Het implementeren van cryptografie en blockchain ten behoeven van digitale identiteit kan ten minste twee belangrijke voordelen bieden. De eerste is dat gebruikers beter in staat zijn om te kunnen bepalen wanneer en hoe hun persoonlijke informatie wordt gebruikt. Dit zou de gevaren die gepaard gaan met het opslaan van gevoelige gegevens in gecentraliseerde databases aanzienlijk verminderen. Daarnaast kunnen Blockchain-netwerken ook hogere niveaus van privacy bieden door gebruik te maken van cryptografische systemen. Zoals eerder al vermeld, stellen zero-knowledge proof protocollen gebruikers in staat om de echtheid van hun documenten aan te kunnen tonen zonder dat het nodig is om details over hen te delen.

Het tweede voordeel is het feit dat op blockchain gebaseerde digitale ID-systemen betrouwbaarder zijn dan de traditionele systemen. Zo kan het gebruik van digitale handtekeningen het relatief eenvoudig maken om de bron van een claim over een gebruiker te verifiëren. Daarnaast, kunnen blockchain-systemen het voor een persoon moeilijker maken om informatie te vervalsen en kunnen ze allerlei soorten gegevens effectief beschermen tegen fraude.


Mogelijke beperkingen

Zoals bij veel andere use-cases van blockchain, zijn er enkele obstakels rondom het gebruik van de technologie voor digitale identificatiesystemen. Het grootste probleem is misschien wel het feit dat deze systemen nog steeds kwetsbaar zijn voor een type malafide activiteit die beter bekend staat als synthetic identity theft.

Synthetic identity omvat het combineren van geldige informatie van verschillende personen om gezamenlijk een geheel nieuwe identiteit te creëren. Omdat ieder informatie deeltje dat wordt gebruikt om een synthetische identiteit te creëren, nauwkeurig is opgezet, kunnen sommige systemen worden misleid om deze nep-systemen als authentiek te beschouwen. Dergelijke aanvallen wordt veelal gebruikt door criminelen bij creditcardfraude

Dit probleem kan echter worden afgezwakt door gebruik te maken van digitale handtekeningen, zodat opgemaakte combinaties van documenten niet als records op een blockchain worden geaccepteerd. Een overheidsinstelling zou bijvoorbeeld individuele digitale handtekeningen voor elk document kunnen uitgeven, maar ook een gemeenschappelijke digitale handtekening voor alle documenten die door dezelfde persoon zijn geregistreerd.

Een ander aandachtspunt is de kans op  51 procent aanvallen, die groter is bij kleine blockchain-netwerken. Een 51 procent aanval maakt het mogelijk om een blockchain te opnieuw te reorganiseren, waardoor de records in principe worden gewijzigd. Dit probleem is met name bij openbare blockchains van belang, aangezien iedereen kan deelnemen aan het verificatie- en validatieproces van de blocks. Gelukkig kunnen privé-blockchains de kans op dergelijke aanvallen verkleinen, omdat ze alleen betrouwbare entiteiten als controleur kunnen gebruiken. Dit zou overigens wel een meer gecentraliseerd en minder democratisch model moeten zijn.


Slotwoord

Ondanks de nadelen en beperkingen heeft blockchain-technologie het potentieel om de manier waarop digitale gegevens worden geverifieerd, opgeslagen en gedeeld te veranderen. Hoewel veel bedrijven en startups de mogelijkheden al verkennen, is er nog veel werk te verzetten. Toch zien we de komende jaren met zekerheid meer services die zich richten op digitaal ID-beheer. En naar alle waarschijnlijkheid zal blockchain hier in het middelpunt van staan.

Loading