Facebook 
Pinterest TwitterがBlockchainTechnologyに支えられていれば、ハッキングされることはありません
マーフィーの法則は、「うまくいかないことはすべてうまくいかない」と述べています。それは常に集中型サービスで発生します。 1年前、50万のFacebookアカウントがオンラインで漏洩し、個人データが公開されたのを見ました。他のサービスで何度もそれを見るでしょう。最近のTwitterのハッキングは、これをもう一度強調しています。イーロン・マスク、ビル・ゲイツ、ジェフ・ベゾス、カニエ・ウェスト、キム・カーダシアン、マイク・ブルームバーグ、ジョー・バイデン、バラク・オバマなどのアカウントがハッキングされ、ビットコイン(BTC)で不正なオファーをプッシュしました.
BBC、サイバーセキュリティコメンテーターのジョータイディのために書いています 意見を述べた:「非常に多くの異なるユーザーが同時に侵害されたという事実は、これがTwitterのプラットフォーム自体の問題であることを意味します。」すべてのアカウントが脆弱でした。それはハッカーにとってただの選択の問題でした:有名人を使うことは詐欺を「支持する」ためにより良いです.
問題は、Twitterや同様のアーキテクチャを持つ他のサービスがシステムの周りにサイバーセキュリティの壁を構築し続けたとしても、それはより複雑で高価になりますが、安全ではないということです。一元化されたサービスの現在のパラダイムは、ユーザーの認証のためのより安全なソリューションを提供できません.
私は最近、オーストラリアとヨーロッパの経験の例を使用して、データとデジタルIDを保護できる新しいテクノロジーと、分散型サービス拒否および中間者攻撃からブロックチェーンテクノロジーで公開鍵証明書を保護する方法について書きました。攻撃。私の分析は非常に技術的で徹底的でしたが、おそらく一歩下がって、データ保護を強化する可能性のある一般的でありながら適切な詳細をくまなく調べたほうがよいでしょう。.
サービスプロバイダー、オンラインストア、または政府に個人データを保護しているかどうかを尋ねるときに使用する用語を次に示します。
- 分散型識別子, またはDIDは、 W3C 分散型の方法で個人識別子を作成および管理するためのさまざまな方法を使用します。言い換えれば、オンラインサービスの開発者は、分散型テクノロジの可能性を利用したいのであれば、何か新しいものを作成する必要はありません。彼らはこれらの方法とプロトコルを利用することができます.
- 選択的開示プロトコル, または、昨年EOSハッカソンでVaregerの共同創設者であるMykhailo Tiutinと彼のチームによって発表されたSDPは、ブロックチェーン上で暗号化保護された個人データ(DIDを使用)を保存するための分散型の方法です。 SDPを使用すると、ユーザーは特定のトランザクションで慎重に選択された情報を開示できます。.
- 自己主権のアイデンティティ, またはSSIは、簡単に言えば、ユーザーがサードパーティではなく、個人データとIDの主権所有者になることを可能にする概念です。これは、Twitterや他の人のサーバーではなく、デバイスに個人データを保存できることを意味します。 SSIの概念の力を説明するために、次のステートメントについて考えてみてください。数百万の個人用デバイスをハッキングするよりも、数百万のアカウントを格納する1つの集中型システムをハッキングする方が簡単です。しかし、問題ははるかに深いです。私たちがデジタル独裁政権に直面した場合、この問題の根本は、第三者(政府を含む)があなたの個人データを保存および運用することを管理および禁止する権利がないことです。ひどい 実験 中国のウイグル人とのその好例です。市民には、個人データを収集する政府にノーと言う法的権利はありません。もちろん、中国政府は、不適切な行動と見なされるものの記録を取得するために、同意なしにアカウントを作成しました.
物事を展望するために、架空の状況を見てみましょう.
ユースケース:アリスと彼女のデジタルアイデンティティ
アリスは、秘密鍵と公開鍵の暗号ペアを生成します。秘密鍵は、デジタル署名を使用してトランザクションを暗号化します。公開鍵はそれらを復号化します。公開鍵は、アリスがサインインしたか、契約に署名したか、ブロックチェーントランザクションに署名したかなどを確認するために使用されます.
秘密鍵を保護するために、彼女はPIN保護を備えた安全なハードウェアデバイス(スマートカード、USB認証トークン、ハードウェア暗号通貨ウォレットなど)に保存します。それにもかかわらず、暗号通貨アドレスは公開鍵の表現であり、アリスはそれをコインとトークンの財布として使用できます.
公開鍵は匿名ですが、検証済みのデジタルIDを作成することもできます。彼女はボブに自分の身元を証明するように頼むことができます。ボブは認証局です。アリスはボブを訪ねて彼女のIDを見せます。ボブは証明書を作成し、ブロックチェーンで公開します。 「証明書」は、「アリスの公開鍵は有効です」と一般に公開するファイルです。ボブは、他の従来の認証局と同じようにサーバーに公開することはありません。集中型サーバーがDDoS攻撃で無効にされた場合、誰もアリスのデジタルIDが有効かどうかを確認できません。 MITM攻撃では、誰かが彼女の身元を偽造する可能性があります。証明書または少なくともそのハッシュ合計がチェーン上で公開されている場合、これは不可能です。.
確認済みのIDを使用して、会社の登録などの公式トランザクションを実行できます。アリスが起業家である場合、電話番号などの連絡先を公開することをお勧めします。データがソーシャルメディアに公開されると、ハッカーがアカウントに侵入してアカウントを置き換え、通話を別の番号にリダイレクトできるため、ブロックチェーンを使用する方が安全です。これはブロックチェーンでは不可能です.
アリスが酒屋に行く場合、彼女は確認済みのDIDを使用できます。販売者のデイブは、自分のアプリを使用して、紙のIDではなくアリスのDIDを確認します。アリスは自分の名前と生年月日を開示する必要はありません。彼女は、ボブが認定したID、写真、「21歳以上」をデイブのアプリと共有します。ステートメント。ボブは認証局であるため、デイブはこのレコードを信頼します.
アリスは、オンラインショッピング、ソーシャルメディア、暗号交換のためにさまざまな仮名を作成できます。彼女が秘密鍵を紛失した場合、彼女はボブにブロックチェーンのレコードを更新して、「アリスの公開鍵が無効です」と発表するように依頼します。したがって、誰かがそれを盗んだ場合、彼女の公開鍵を操作するすべての人は、この鍵で署名されたトランザクションを信じてはならないことを知っています。.
もちろん、これは単純化されたシナリオですが、非現実的ではありません。さらに、これらのプロセスのいくつかはすでに存在しています。たとえば、エストニア語 e-レジデンシー カードは、ユーザーの秘密鍵を備えたスマートカードにすぎません。このカードを使用すると、エストニアで会社をリモートで登録したり、契約に署名したりすることができます。より大きな市場に統合されているため、エストニアのデジタル署名は欧州連合全体で認識されています。残念ながら、その政府はまだブロックチェーン上の証明書を保護していません.
知識は力である。ユーザーは、サイバーセキュリティが自分の手にあるだけではないことを知っておく必要があります。ソフトウェアとソーシャルメディアの巨人はセキュリティ基準を改善するためにシフトするべきであり、ユーザーはそれを要求するべきです.
ここに記載されている見解、考え、意見は著者のみのものであり、必ずしもコインテレグラフの見解や意見を反映または表現しているわけではありません。.
Oleksii Konashevych は、政府データベースのクロスブロックチェーンプロトコル:公的レジストリとスマート法のためのテクノロジーの著者です。 Oleksiiは博士号を取得しています。 EU政府が資金提供する法学、科学技術の合同国際博士号プログラムのフェロー。 Oleksiiは、RMIT大学のBlockchain Innovation Hubと協力して、電子統治と電子民主主義のためのブロックチェーンテクノロジーの使用を研究しています。彼はまた、不動産のタイトル、デジタルID、公開レジストリ、および電子投票のトークン化にも取り組んでいます。 Oleksiiは、ウクライナの電子請願に関する法律を共同執筆し、国の大統領政権と協力し、2014年から2016年まで非政府e-デモクラシーグループのマネージャーを務めました。2023年、Oleksiiは反マネーローンダリングに関する法案の起草に参加しました。ウクライナの暗号資産の課税問題.