Le blockchain sono un’ottima soluzione per la privacy, parte 3

Alcuni imprenditori hanno cercato di aumentare la privacy dei dati combinando crittografia e tecnologia blockchain. Esistono progetti come Oasis Labs ed Enigma che si concentrano interamente sulla tutela della privacy degli utenti. Nel frattempo, altri si sono concentrati sulla prevenzione della conservazione dei dati da parte delle aziende. Pertanto, non è possibile garantire che i dati personali vengano eliminati nel sistema di dati di un’azienda. Il consenso affidabile della tecnologia blockchain garantisce che i dati delle persone vengano utilizzati correttamente.

Protezione contro attacchi software e hardware

Aziende come Oasis Labs, che ha progettato il sistema Ekiden, eseguono contratti intelligenti al di fuori della blockchain all’interno di un Trusted Execution Environment, o TEE, nodo per abilitare la stessa sicurezza come se fosse sulla catena.

L’area protetta isolata del processore principale consente di proteggere completamente codice e dati da attacchi software e hardware.

Nessuno, nemmeno i minatori, possono vedere il codice in esecuzione. Queste soluzioni sembrano complicate ma forniscono privacy oltre il livello transazionale.

È probabile che progetti come questi lo siano vantaggioso per i servizi finanziari, aziendali e sanitari in cui i contratti spesso riguardano informazioni personali sensibili.

Controllo dei dati personali da parte dei consumatori stessi

Nel progetto Enigma, i ricercatori del Massachusetts Institute of Technology hanno sviluppato un protocollo che è in cima alle blockchain esistenti. Enigma si impegna anche a “contratti segreti”, a differenza degli “contratti intelligenti” esistenti con nodi nella blockchain in grado di calcolare i dati senza mai “vederli”.

Una versione semplificata di ciò che può essere realizzato da Enigma può essere spiegata dall’esempio di André e Maria Luíza. Hanno cercato di scoprire chi ha più soldi nel loro conto in banca senza rivelare il numero reale. Sembra un compito semplice, ma le implicazioni tecnologiche per raggiungerlo sono vaste. I ricercatori ritengono che ciò consentirà agli utenti di controllare i propri dati.

Privacy nello scambio di informazioni sanitarie tra pazienti e fornitori di servizi

Il progetto MedRec è stato lanciato anche al MIT e cerca di implementare una soluzione di privacy per il settore sanitario. MedRec si posiziona come “una rete, non un servizio”, consentendo lo scambio sicuro e senza interruzioni di informazioni sanitarie tra i pazienti e il fornitore di servizi.

In esso, i pazienti possono mantenere il pieno controllo delle proprie informazioni e concedere l’accesso ai propri record ai fornitori, non il contrario, come avviene oggi. Gli operatori sanitari possono unirsi alla rete e rendere disponibili i dati dei pazienti su richiesta, con il permesso del paziente.

I ricercatori del MIT hanno già guidato diversi progetti pilota con altri partner di ricerca e hanno lavorato su altri miglioramenti. Le soluzioni simili a MedRec possono ridurre il numero e i costi delle violazioni dei dati sanitari, che sono ancora prevalenti nel settore, e guidare lo sviluppo di nuove soluzioni di cartelle cliniche elettroniche conformi a HIPAA.

Prevenire il furto di dati personali e garantire la privacy quando le merci vengono consegnate tramite droni

La startup Chronicle della Silicon Valley sta sviluppando e supportando l’evoluzione di un ecosistema per aumentare la sicurezza dei prodotti IoT. L’Internet of Things – ad esempio, telefoni cellulari, veicoli, droni, ecc. – La sicurezza della rete potrebbe essere migliorata tramite la tecnologia blockchain.

La soluzione includeva microchip crittografici che conferiscono ai droni di consegna un’identità univoca sulla blockchain. Le applicazioni IoT utilizzano quell’identità univoca per fornire (o negare) al drone un accesso affidabile a posizioni sicure, come una casa o un magazzino. Il chip crittografato del drone comunica con un lettore di chip in un punto di accesso collegato al loT, come una finestra o una porta. Il lettore di chip controlla la firma crittografica del chip e verifica la sua identità sulla blockchain. Una volta confermata l’autorizzazione, la finestra / porta si apre e la consegna può essere completata. Il portafoglio familiare può pagare il drone direttamente alla consegna, come pagare una pizza, ma automatizzato.

Allo stesso modo, il gigante della tecnologia IBM ha vinto un nuovo brevetto alla fine dello scorso anno per un sistema basato sulla tecnologia blockchain. Affronterà i problemi di privacy e sicurezza per i droni.

La soluzione descritta può essere utilizzata per gestire gli scambi di dati riservati, come quelli relativi alla posizione del drone, al produttore, al modello, al comportamento di volo, alla vicinanza del veicolo a zone di volo limitate o proibite e alle informazioni aggiuntive necessarie per operazioni regolari.

Il brevetto sottolinea che la soluzione verrebbe utilizzata per la “prevenzione del furto di dati personali tramite droni” con un altimetro IoT che si attiva al decollo, monitorando l’altitudine del pacchetto e inviando i dati a una piattaforma blockchain.

Garantire la privacy durante la condivisione di informazioni mediche durante la pandemia COVID-19

Poiché la stragrande maggioranza della popolazione ora ha smartphone, il monitoraggio dei contatti digitali sembra molto razionale come un modo per mappare il contagio del coronavirus. Quante persone sono già immuni e sono in grado di fornire dati per una migliore valutazione del rischio? Ma come si sviluppano le applicazioni di monitoraggio sviluppate per la pandemia COVID-19 in modo sicuro?

La tecnologia blockchain è una soluzione promettente ai problemi di protezione della privacy durante il combattimento contro il coronavirus. La sua architettura è in grado di preservare informazioni personali e dati privati ​​nelle applicazioni sanitarie.

Nove società estoni – Bytelogics, Cybernetica, Fujitsu Estonia, Guardtime, Icefire, Iglu, Mobi Lab, Mooncascade e Velvet – e diverse istituzioni governative stanno attualmente sviluppando un’applicazione decentralizzata di tracciamento dei contatti blockchain che preserva la privacy.

All’interno di questo sistema e progettato per aderire completamente al recente Comitato europeo per la protezione dei dati raccomandazioni, nessuna entità può memorizzare tutti i dati di tracciamento e utilizzarli per scopi diversi dal tracciamento dei contatti.

Alla domanda sullo sviluppo, Priit Tohver, consulente per l’innovazione nei servizi digitali presso il Ministero degli affari sociali, ha confermato:

“Non dobbiamo creare uno strumento che consenta la raccolta di dati su larga scala sulla popolazione, ma uno strumento che, secondo il principio di minimizzazione dei dati, dovrebbe essere utilizzato solo per ridurre la diffusione del virus. Questi tipi di applicazioni non dovrebbero diventare uno strumento di raccolta dati generale per nessun governo “.

Ha aggiunto che “mentre la raccolta di set di dati più estesi può essere utile per la modellazione epidemiologica, è altamente improbabile che raggiungerà mai il tipo di accettazione e accettazione pubblica nel nostro paese che potrebbe dare un approccio decentralizzato alla conservazione della privacy”. L’applicazione blockchain estone dovrebbe essere basata sul protocollo DP-3T sviluppato dai principali esperti di privacy.

Il sistema di tracciamento dei contatti, che sarà compatibile con i dispositivi iOS e Android, consentirà alle persone di aderire attivamente se desiderano partecipare e contribuire a questa soluzione. L’applicazione stessa si basa su radio integrate in un determinato dispositivo e trasmette un ID Bluetooth anonimo a corto raggio.

L’applicazione analizza gli ID con cui l’individuo è stato in contatto negli ultimi 14 giorni. Solo se viene registrata una certa distanza e limite di tempo tra due dispositivi, una corrispondenza sarà considerata confermata.

Privacy protetta restituendo i dati di identità ai cittadini

Il nuovo ambiente digitale in cui viviamo coinvolge più tecnologie e persone – quindi, più dati personali – e solleva la domanda più importante sulle nostre identità. Tuttavia, stiamo ancora imparando cosa “identità in un mondo digitale” si intende:

“L’identità digitale è la somma totale di tutti gli attributi che esistono su di noi nel mondo digitale, una raccolta di punti dati in costante crescita ed evoluzione.”

Secondo il Forum economico mondiale, un’eccellente identità digitale dovrebbe riportare il potere della privacy nelle mani degli utenti. It dovrebbe anche essere inclusivo, utile e sicuro per tutti, nonché interoperabile, centrato sull’utente e decentralizzato.

Cosa significa decentralizzazione della gestione dell’identità?

La decentralizzazione della gestione dell’identità dà potere alle persone, restituendo il controllo sulla propria identità e privacy. È più sicuro che affidarsi a provider di identità centralizzati sotto forma di servizi di autorizzazione, password o sistemi di gestione delle chiavi.

Grandi aziende come McKinsey, Microsoft, IBM e Accenture hanno già discusso di modelli decentralizzati in termini di potenziali sistemi di identificazione digitale. Molti problemi di privacy e protezione dei dati non possono essere risolti tramite la tecnologia blockchain con l’implementazione universale della gestione delle identità decentralizzata. Ora, tutto ruota attorno a questo, come si può vedere in aree come IoT, voto online, investimenti e gestione della catena di fornitura, tra gli altri.

Tuttavia, affinché funzioni, dobbiamo stabilire degli standard per stabilire un modo interoperabile per accedere a queste identità.

Considerazioni finali

La capacità di condurre transazioni in modo da proteggere le informazioni è di fondamentale importanza nella creazione di un mondo che rispetti la privacy digitale, che è stato recentemente elevato alla categoria di principio fondamentale per un futuro decentralizzato del World Economic Forum.

Quando si parla di privacy non esiste un proiettile d’argento, ma diversi metodi e meccanismi ne garantiscono la protezione in base a specifici casi di utilizzo.

Sebbene questo articolo non esaurisca tutti i prismi sull’argomento, spero possa essere utile ad aziende e consumatori, stimolando la ricerca della tutela della privacy tramite soluzioni blockchain.

Questa è la terza parte di una serie in più parti sulla privacy con tecnologia blockchain: leggi la prima parte qui e la seconda parte qui.

Le opinioni, i pensieri e le opinioni espresse qui sono esclusivamente dell’autore e non riflettono o rappresentano necessariamente le opinioni e le opinioni di Cointelegraph.

Tatiana Revoredo è un membro fondatore della Oxford Blockchain Foundation e uno stratega in blockchain della Saïd Business School, University of Oxford. Inoltre, è un’esperta di applicazioni aziendali blockchain del MIT e del CSO di theglobalstg.com. Tatiana è stata invitata dal Parlamento Europeo alla Conferenza Intercontinentale sulla Blockchain e dal Parlamento Brasiliano all’audizione pubblica sul disegno di legge 2303/2015. È autrice di due libri – Blockchain: Tudo O Que Você Precisa Sabre e Cryptocurrencies in the International Scenario: Qual è la posizione delle banche centrali, dei governi e delle autorità sulle criptovalute?