Blockchain sẽ ngăn chặn rò rỉ thông tin cá nhân


Nếu bạn là một trong 2.4 tỷ người dùng Facebook, xác suất dữ liệu của bạn bị rò rỉ là khoảng 17%, dựa theo tin tức gần đây về 419 triệu tài khoản bị tiết lộ. Điều này có nghĩa là, trừ khi có gì đó thay đổi, 6 người thì có 1 người có thể mất quyền kiểm soát dữ liệu cá nhân. Một lần nữa, bất kể chính phủ hay công ty quản lý dữ liệu cá nhân hay hệ thống an toàn đến mức nào, rò rỉ dữ liệu cá nhân luôn rình rập. Nhưng những vấn đề cơ bản của tập trung hóa là gì và làm thế nào có thể giải cứu dữ liệu của mình khỏi bọn tội phạm, marketer tham lam và chính phủ tham nhũng?

Rò rỉ là không thể tránh khỏi

Hai tuần qua đã mang đến cho chúng ta những tin tức quan trọng về rò rỉ. Gần đây nhất liên quan đến cơ sở dữ liệu của 419 triệu tài khoản Facebook có thể tải xuống từ internet có hoàn chỉnh các chi tiết như tên, số điện thoại, giới tính và quốc gia cư trú. Cách đây một thời gian, Mastercard đã chính thức đưa tin khoảng 90,000 tài khoản bị lộ cho chính quyền Liên minh châu Âu.Một lần, khi tôi sống ở Ukraine, tôi đã đến một ngân hàng để xin cấp thẻ tín dụng. Tôi hỏi nhân viên bán hàng tại sao cô ấy không yêu cầu bất kỳ bằng chứng nào để cấp cho tôi giới hạn tín dụng. Cô trả lời rằng họ đã kiểm tra cơ sở dữ liệu của quỹ hưu trí. Bất kỳ mức lương nào đều bị quỹ hưu trí nhà nước đánh thuế ở một mức nhất định, vì vậy bằng cách xem các khoản thuế được trả của tôi, họ có thể tính được thu nhập của tôi. Tôi nghĩ: “Ôi, chúa ơi. Họ thậm chí còn không cố gắng che giấu là họ đang sử dụng cơ sở dữ liệu đánh cắp chứa các dữ liệu cá nhân của mọi người trong nước”.Do đó, rõ ràng là tính bảo mật của dữ liệu cá nhân không được bất kỳ ai hứa hẹn bảo vệ. Trong một số trường hợp, quyền riêng tư cá nhân sẽ bị bỏ qua, trong khi trong các trường hợp khác, người dùng có thể không bao giờ biết về các vi phạm. Đối với một số người, những vi phạm quyền riêng tư này đe dọa đến hạnh phúc và tự do, chẳng hạn như chính phủ Trung Quốc hack cơ sở hạ tầng iPhone, để bắt giữ người Uyghur sống ở Trung Quốc.Và đó là nguyên nhân của sự tập trung. Các cụm dữ liệu cá nhân lớn tập trung vào máy chủ của các nhà cung cấp dịch vụ, khiến dữ liệu này dễ bị xâm phạm.

Blockchain có thể giúp gì không?

Chúng ta cần thay đổi cơ bản mọi thứ về cách quản lý dữ liệu cá nhân. Và nó chỉ có thể được thực hiện với sự trợ giúp của blockchain và sự hợp tác của chính phủ.Trong vài năm qua, ICO đã phá vỡ ngành công nghiệp ID kỹ thuật số. Tôi không muốn đề cập đến bất kỳ dự án nào trong số này. Có thể một số người trong số họ có ý định chân thành, nhưng họ dường như còn non trẻ trong việc giải quyết các vấn đề ở cấp độ toàn cầu và quốc gia.Hai thuật ngữ mới liên quan đến những thay đổi trong quản lý dữ liệu cá nhân là DID, viết tắt của “decentralized digital identifiers” (các định danh kỹ thuật số phi tập trung) và “verifiable credentials” (các thông tin xác thực) (một bước để trở thành tiêu chuẩn). Các tiêu chuẩn mới cho nhận dạng kỹ thuật số có chủ quyền đang được Digital Identity Foundation (Quỹ Nhận dạng kỹ thuật số – DIF) và World Wide Web Consortium (Hiệp hội mạng toàn cầu – W3C) đặt ra. Cộng đồng W3C đã phác thảo một tập hợp các khái niệm, tiêu chuẩn và phương pháp chung nhằm viết một trang mới trong công nghệ thông tin và truyền thông.Các phương pháp tuân thủ DID đã được phát triển gần đây như một prototype có thể chưa được biết đến ngay cả với một số người đam mê DID. Khái niệm này như sau: Người dùng lưu trữ dữ liệu cá nhân cục bộ trên thiết bị của họ, do đó mâu thuẫn với mô hình hiện tại của các cơ quan đăng ký dựa trên đám mây do nhà nước quản lý có quyền truy cập hạn chế một phần. Người dùng không cần tiết lộ tất cả dữ liệu, mà chỉ một phần và chỉ khi nó được chứng thực. Xác thực được thực hiện bằng cách sử dụng cây Merkle và các gốc được ký điện tử, lưu trữ trên blockchain. Các nhà cung cấp dịch vụ (dịch vụ web, chính phủ,…) không lưu trữ dữ liệu cá nhân nhưng có thể xác minh danh tính kỹ thuật số của bạn bất cứ lúc nào khi tương tác với bạn. Khái niệm do Mykhailo Tiutin của Vareger tạo ra như sau. Đầu tiên, dữ liệu có thể và phải được lưu trữ trên thiết bị của người dùng thay vì trên máy chủ của bên thứ ba. Trong nhiều trường hợp, dữ liệu thậm chí không được rời khỏi thiết bị người dùng hoặc được tiết lộ – nhưng khi được tiết lộ, đại lý chỉ nhận được một phần dữ liệu cá nhân cần thiết cho tương tác được đề cập.

Bài viết mới nhất