Hur en nästa generations blockchain adresserar “Privacy Poisoning”

Av | maj 10, 2021


Ansvarsfriskrivning: Industry Talk-sektionen innehåller insikter från kryptoindustrispelare och ingår inte i det redaktionella innehållet på Cryptonews.com.

Blockchain

Införandet av EU: s allmänna dataskyddsförordning (GDPR) 2018 markerade ett avgörande ögonblick i dataskyddets historia. Avsedd som ett slag mot den okontrollerade dataskörden från stora teknikföretag som Facebook och Google, förde förordningen in långtgående lagstiftning, vilket betydande ansvar vidare till företag som databehandlare.

Spännande, med tanke på att blockchain-förespråkare också ofta är vokala förespråkare för integritetsrättigheter, kastar GDPR också upp några intressanta problem i samband med data som lagras i en blockchain. Den innehåller klausuler som anger att uppgifter måste “hållas i en form som tillåter identifiering av registrerade inte längre än vad som är nödvändigt” och kanske ännu mer kritiskt inför “rätten att glömmas bort.”

Det senare tillåter alla medborgare i EU att begära att deras uppgifter raderas permanent. Dessutom spelar det ingen roll om databehandlaren är i EU eller utanför; EU-medborgarnas rättigheter måste upprätthållas.

Blockchain kontra GDPR

Dessa rättigheter strider mot en av kärnfunktionerna i en blockchain – att data och transaktioner är oföränderliga. Ingen kan radera eller ändra en transaktion när den har genomförts. I samband med Bitcoin, där adresser inte är knutna till någon personlig information, är förgreningarna inte betydande. Men när det gäller blockchain och applikationer som kräver identifierande information för att skapa ett konto kan effekten bli betydande.

Gartner dubbar blockchain-frågan “integritetsförgiftning. ” Företaget anser också att lösningen är att “fastställa principer för integritet-efter-design i början av blockchain-arkitekturen, inklusive ett förbud mot fritext, där personuppgifter skulle lagras.” Det verkar som om få plattformar har tagit detta råd på allvar. Men kanske för att det har sina rötter i Europa är Concordium ett undantag. Företagets blockchain-projekt har flygt något under radarn under det senaste året eftersom teamet har fokuserat på att itera sitt testnät. Det tog dock nyligen en imponerande 36 miljoner USD i sin fjärde finansieringsrunda och satte den totala värderingen till 1,5 miljarder USD.

Kan Concordium bli den första plattformen som gör det möjligt för företag att uppnå optimal balans mellan integritet och efterlevnad, med ett lanseringsprogram som ska lanseras i juni?

En hybrid strategi för att balansera integritet och identitet

Concordium grundades på principen att de nuvarande paradigmen för blockchain-pseudonymitet inför en oacceptabel risknivå för företag. Även om de allra flesta användare i ett offentligt blockchain-nätverk är ärliga aktörer, betyder det faktum att det inte finns något sätt att rensa bort den lilla minoriteten av dåliga aktörer att företag inte kan visa att de följer reglerna. Därför har Concordium redan från början utformats för att ge ett sätt att identifiera individer med hjälp av en unik hybrid on- och off-chain-strategi som också säkerställer integritet. Projektets lösning navigerar också framgångsrikt i GDPR.

När en användare, vare sig ett företag eller en individ, registrerar sig för ett konto i Concordium, genomgår de en off-chain identitetsverifieringsprocess med en identitetsleverantör ackrediterad av Concordium Foundation. När de väl har tillhandahållit en kopia av sina uppgifter, till exempel ett pass eller företagsregistreringsdokument, laddar leverantören upp ett krypterat bevis utan noll kunskap till Concordium blockchain, som fungerar som grund för att öppna ett konto.

Detta bevis gör det möjligt för dem att handla fritt med alla andra användare, och motsvarigheterna till en transaktion kan använda beviset som en grund för att validera sin identitet. Motparten ser dock inte själva ID-dokumenten, som bara behålls i kopia, off-chain, av identitetsleverantören.

Verkliga användningsfall för företag

I den verkliga världen kan denna identitetslösning täcka en rad olika identitetstyper och användningsfall. För finansinstitut skulle det göra det möjligt för dem att utföra KYC-kontroller och verifiera kreditpoäng.

Nu när världen öppnar upp för globala resor igen, kan någon få sitt pass, körkort och vaccinationsstatusdokument verifierade. De kunde sedan använda dem som grund för vaccinationsundersökningar före flygningen, checka in på ett hotell eller hyra en bil. Från säljarens sida skulle de bara få en bekräftelse på vad de behöver veta – personen är immun mot COVID-19, de har ett giltigt pass och kanske utfärdandelandet och de har ett giltigt körkort.

I scenen “dålig skådespelare” tillhandahåller Concordium en felsäker som gör att användarens identitet kan avslöjas för en juridiskt kvalificerad myndighet. Så om den hypotetiska resenären sönder sina hotellrum och hotellet rapporterar händelsen till polisen, anlitar Concordium tjänster från en betrodd part som kallas en anonymitetsåterkallare.

I en on-chain-process instruerar anonymitetsåterkallaren identitetsleverantören att tillhandahålla identitetshandlingarna utanför kedjan till polisen. Varken anonymitetsåterkallaren eller identitetsleverantören kan dock agera isolerat.

Ett fantastiskt team

Teamet på Concordium ger betydande erfarenheter från både industri och akademi. Baserat på Danmarks prestigefyllda Aarhus universitet leds forskargruppen av professor Ivan Damgård, medskapare av Merkle-Damgård-konstruktionen, som ofta används i äldre och nyare blockkedjor.

Projektets VD, Lone Fønss Schrøder, ger erfarenhet från ledande befattningshavare från en lång karriär vid sjöfartsjätten Moller-Maersk och sittande i styrelsen för multinationella företag som IKEA och Volvo. Concordiums grundare, Lars Seier Christensen, grundade Danmarks Saxo Bank 1992, som blev en av de första bankerna som lanserade onlinehandel.

Branschens trovärdighet är utan tvekan kritisk. Det är dock plattformens förmåga att uppfylla företagets krav på efterlevnad samtidigt som användarens integritet läggs in i grunden som gör att Concordium sticker ut bland företagets erbjudanden. Juni: s lansering av mainnet kommer att vara värt att hålla ett öga på.



Source link