Blockchain-styrte ID-er ankommer Kina med et nytt regjeringsstøttet system som har som mål å redusere datalekkasjer

Blockchain-styrte ID-er ankommer Kina med et nytt regjeringsstøttet system som har som mål å redusere datalekkasjer

Blockchain-styrte ID-er ankommer Kina med et nytt regjeringsstøttet system som har som mål å redusere datalekkasjer. Et nytt system fra Kina, kalt RealDID, er koblet til deres tjenestenettverk basert på blockchain-teknologi. Ministeriet for offentlig sikkerhet bruker dette systemet til å bekrefte virkelige navn for kryptografiske nøkler. RealDID er laget for å sørge for at personlig informasjon blir holdt trygt i regjeringens hender. De planlegger å utstede 5 millioner ID-er ved hjelp av dette systemet innen 2024.

Eksperimentere med et system

Kina er i ferd med å eksperimentere med et system for verifisering av virkelige navn basert på blockchain. Som myndighetene sier vil tillate internettbrukere å logge inn på nettplattformer uten å bruke personlig informasjon som telefonnummer. Kinas statseide Blockchain-baserte tjenestenettverk (BSN) og Ministeriet for offentlig sikkerhets forskningsinstitutt lanserte sammen Real-Name Decentralised Identifier (RealDID)-systemet på tirsdag. Hendelsen ble også deltatt av tjenestemenn fra Nasjonal Utviklings- og Reformkommisjonen og Nasjonal Dataadministrasjon.

Datterselskap av forskningsinstituttet

Anicert. Som er et datterselskap av forskningsinstituttet, vil være ansvarlig for å utstede, administrere og verifisere brukeridentiteter. Gjennom sitt Cyber Trusted Identity (CTID), som allerede brukes av banker og andre institusjoner for å verifisere kinesiske identiteter. Det nye prosjektet har som mål å etter hvert dekke alle 1,4 milliarder kinesiske borgere. Men BSN har erkjent at opptrappingen vil være langsom. De forventer å utstede 5 millioner RealDIDs i løpet av det neste året. Gjennom ulike pilotprosjekter, sa BSN i et blogginnlegg på onsdag.

Mens offentlige nøkler administreres og er tilgjengelige på BSN Kinas blockchain Yanan Chain. Opererer RealDID utelukkende innen Kina, lignende den todelt tilnærmingen som BSN har tatt med andre prosjekter. Det er ikke tilgjengelig for internetprotokoll (IP)-adresser utenfor fastlandet, ifølge BSN.

Bak BSN

BSN Kina fungerer uavhengig av den internasjonale organisasjonen og samarbeider med statseide selskaper som China Mobile og China UnionPay. Red Date, som er den teknologiske arkitekten bak BSN, sørger for at operasjonene holdes adskilt mellom fastlandet Kina og Hongkong. Red Date Hongkong og den nylig kunngjorte BSN Foundation, som er basert i Singapore. Har forsøkt å tydeliggjøre at de ønsker å distansere seg fra Kina. Både BSN og Red Date, ble nylig nevnt ved navn i amerikansk lovgivning. Som har som mål å forhindre at regjeringen bruker blockchains som er tilknyttet Kina.

Infrastrukturen for offentlige nøkler

Det nye systemet fungerer ved å bruke infrastrukturen for offentlige nøkler (PKI). PKI lar brukere lagre offentlige kryptografiske nøkler i et RealDID-dokument publisert på Yanan Chain etter virkelighetsverifisering av CTID-systemet. Dette innebærer en «tretrinns verifiseringsprosess» som sjekker en brukers regjerings-ID, juridiske navn og ansiktsgjenkjenning, ifølge BSNs nettside. Når brukeren er verifisert, kan de opprette så mange offentlig-private nøkkelpar som de vil bruke på separate plattformer. Der de logger inn med en anonymisert DID-adresse. Nøkler kan også brukes til å signere filer, og etterlater et vannmerke som beviser filens opprinnelse, ifølge BSN.

Nasjonal reguleringsorganisasjon

Siden personlig informasjon lagres av «nasjonal reguleringsorganisasjon». Har regjeringen tilgang til brukeridentiteter hvis det er nødvendig, men selskaper vil ikke se den informasjonen. Kinesisk lov krever at onlinekontoer skal knyttes til en form for virkelig navneidentifikasjon, vanligvis et telefonnummer i dag. Å bruke offentlig kryptering ville unngå behovet for å gi ut selv den biten av personlig informasjon til plattformsoperatører. En annen vanlig praksis med å be brukere om å logge inn med en sosial mediekonto som WeChat. Datastrømressursene til store internettplattformer er i stor grad monopolisert av WeChat, som i seg selv er knyttet til et telefonnummer.. Noe som resulterer i mer alvorlige datalekkasjer», sa Yang Lin, en tjenestemann ved sikkerhetsministeriets forskningsinstitutt, på lanseringseventet.

«Personvernbrudd har i økende grad bidratt til lønnsomme aktiviteter som online svindel og cyberkriminalitet», la hun til.

Personverndata

«I den digitale tidsalderen lagres en enorm mengde personlige personverndata. Inkludert identitetsinformasjon, stedsinformasjon og kommunikasjonsinformasjon. Det lagres, i ulike applikasjoner på internett», sa BSN i onsdagens blogginnlegg. «Å etablere en robust mekanisme for å beskytte personvern. Er et grunnleggende krav og en uunngåelig trend for neste trinn av internettutvikling.»

He Yifan, grunnlegger og administrerende direktør for Red Date, erklærte under lanseringseventet at «krypteringsmetoder vil bli overlevert til enkeltpersone. Slik at de kan ha kontroll over dataene sine og bestemme hvem som kan få tilgang til dem».

Regjeringsfunksjon

I påvente av kritikk av regjeringens tilgang til personlige data, sa He at autentisering av brukere er en nødvendig regjeringsfunksjon. «Enten du er i USA, Europa eller hvor som helst ellers. Trenger du et regjeringsutstedt ID med et bilde for å gå om bord i et fly», sa han i talen sin. Mens prosjektet ikke har tilknytning til regjeringens innsats for å kommersialisere data gjennom børser på fastlandet. Antydet kommentarene fra tjenestemenn at det kunne brukes til å beskytte brukerdata i et slikt tilfelle.

Sirkulasjon av personopplysninger mellom institusjoner

«[RealDID], gir hovedsakelig samsvarsmessig sirkulasjon av personopplysninger mellom institusjoner. Slik at verdien av våre dataelementer kan utgis på en sikker og samsvarsmessig måte», sa Yang fra sikkerhetsministeriet. «Dette kan fremme forretnings-samarbeid, datadeling og samsvarsmessig autorisert bruk av personopplysninger.»