Digital Pseudonyms: ONE pang Paraan para Gawing Secure ang Paggawa Mula sa Bahay

Ang kamakailang desisyon ng kumpanya sa pagpoproseso ng digital na pagbabayad na Block (SQ) na isara ang mga opisina nito sa San Francisco upang payagan ang mga empleyado na magtrabaho nang malayuan ay nagpapakita ng lumalaking trend mula nang magsimula ang pandemya ng COVID-19: isang Mahusay na Migration sa labas ng trabaho sa opisina at patungo sa pagtatrabaho nang malayuan. Ngunit sa iba't ibang dahilan, ang migration na iyon ay nahaharap sa pagtutol mula sa ibang mga employer.

Ang ONE pangunahing dahilan para ipilit ang mga empleyado na magpakita sa opisina sa mga kumpanyang nakaharap sa consumer - hindi lang Big Tech kundi insurance, pangangalaga sa kalusugan at lahat ng paraan ng iba pa - ay ang mga database na pinapanatili nila sa mga customer. Sa kabila ng pagtaas ng isang buong industriya na nakatuon sa pagprotekta sa kanila, ang mga paglabag sa mga database na ito ay nagpapatuloy nang walang tigil. Ayon sa Identity Theft Research Center (ITRC), ang bilang ng mga naitalang data breaches noong 2021 ay tumaas ng 17% mahigit 2020.

Si David Chaum, isang pioneer sa cryptography at sa pangangalaga sa privacy at secure na mga teknolohiya sa pagboto, ay ang lumikha at tagapagtatag ng xx network. Noong 1995, ang kanyang kumpanya, ang DigiCash, ay lumikha at nag-deploy ng eCash, ang unang digital na pera, na gumamit ng pambihirang tagumpay ng blind-signature protocol ni Chaum. Ang post na ito ay bahagi ng CoinDesk's Hinaharap ng Linggo ng Trabaho serye.

Dahil sa tinatawag ng ONE komentarista na "isang nakabaon na kawalan ng transparency" sa bahagi ng mga apektadong kumpanya, malamang na mababa ang pagtatantya na ito. IBM (IBM), samantala, tinatantya ang average na gastos ng data breach sa mahigit $4 milyon. (Kapansin-pansin na ang ilan sa mga pinakamahal na paglabag noong nakaraang taon ay nasa espasyo ng Cryptocurrency/blockchain, bagama't ang mga ito ay pangunahing mga pagnanakaw sa halip na mga pagnanakaw ng personal na impormasyon.)

Bilang tugon sa mga banta na ito, ang ilang kumpanya ay nagtatayo ng seguridad ng "air gap" sa paligid ng mga server na may hawak ng kanilang mga database ng consumer. Hinihiling nila ang mga empleyado na nagtatrabaho at kasama nila – o magbigay lamang ng mga bagong tala mula sa mga customer – na makipag-ugnayan lamang sa kanila sa mga lokal na komunikasyong ganap na hindi nakakonekta sa Internet. Kung gaano kahusay ito gagana ay nananatiling makikita.

Sa alinmang paraan, hindi tinutugunan ng gayong mga solusyon ang pinagbabatayan na problema. Noong 1980s, sa mga unang araw ng computerization at internet, nagsimula akong mag-alala tungkol sa lahat ng impormasyong iniimbak sa mga indibidwal ng mga organisasyon - at ibinabahagi nila. Halos lahat ng mga rekord na ito ay (at hanggang ngayon) pinamumunuan ng isang unibersal na natatanging identifier tulad ng lisensya sa pagmamaneho, numero ng ID card ng estado o numero ng social insurance.

Read More: 'I Jumped in With All 4': Maalamat na Cryptographer na si David Chaum sa Kinabukasan ng Web3

Ang mga talaang ito ay posibleng pagsama-samahin upang lumikha ng tinatawag kong "virtual na dossier" sa bawat indibidwal, kung saan ang kanilang medikal, pinansyal, legal at mga kasaysayan ng trabaho pati na rin ang mga bagay tulad ng mga numero ng credit card at billing address ay maaaring tingnan nang magkasama, sa pamamagitan lamang ng pag-access ang mga hiwalay na tala sa pamamagitan ng mga identifier na ito.

Mga random na numero, mga opaque na sobre

Upang matugunan ang banta na ito, na ngayon, nakalulungkot, isang katotohanan, gumawa ako ng isang protocol na tinatawag na digital blind signatures, isang pagkakaiba-iba sa ngayon na kilala at malawakang ginagamit na digital signature technique. Upang maunawaan kung paano ito gumagana gamit ang isang papel na pagkakatulad, isipin ang isang random na numero ng card sa loob ng isang opaque na sobre na nakatatak mula sa labas ng selyo tulad ng mga panatak na dating ginamit upang selyuhan ang mga titik gamit ang WAX.

Ang impresyon ng selyo ay nag-emboses sa card sa loob na may pirma, ngunit kapag naalis na ang sobre ay walang paraan ang lumagda upang matukoy kung aling partikular na numero ang nasa card na nilagdaan. Itinatago ng Blinding ang isang cleartext na numero sa pamamagitan ng pagbabago nito sa cyphertext sa paraang maaari itong digital na "embossed" gamit ang isang lagda. Ang pag-alis ng sobre sa analogy ay katumbas ng cyphertext na nade-decrypt sa ibang pagkakataon [unblinded] para makuha ang nilagdaang form na ngayon ng cleartext number.

Nagsisilbing digital pseudonym na naglalaman ng kredensyal ang pinirmahang numerong ito na hindi nakabulag – isang digital na lagda ng organisasyong nagbigay. Ang isang karagdagang pagpapahusay ng pamamaraan ay nagbibigay-daan sa gumagamit na ipakita ang hindi malilimutang kredensyal sa maraming organisasyon gamit ang iba't ibang mga pseudonym. Sa ganitong paraan, mapapatunayan ng indibidwal na may hawak ng kredensyal, halimbawa, sa maraming nagpapahiram na ang kanilang credit rating ay nasa loob ng isang partikular na saklaw, nang hindi nauugnay ang mga patunay na ito sa pamamagitan ng isang identifier at hindi naghahayag ng anupaman.

Sa parehong paraan, mapapatunayan ng mga indibidwal na, halimbawa, nabayaran na nila ang kanilang mga buwis, na nakatira sila sa isang partikular na distrito ng census, na nakatanggap sila ng partikular na pagbabakuna o na negatibo ang kanilang pagsusuri para sa ilang impeksiyon sa loob ng isang partikular na panahon, na hawak nila ang isang wastong lisensya sa isang partikular na kalakalan o propesyon, na wala silang kriminal na rekord at FORTH. Sa anumang kaso ay alinman sa mga kredensyal na ito ay maiugnay sa isa't isa o sa anumang iba pang impormasyon tungkol sa indibidwal. Ang mga organisasyon ay maaaring mag-imbak ng pseudonymous na mga kredensyal na natatanggap nila mula sa mga indibidwal upang ang indibidwal at ang organisasyon ay mapanatili ang isang patuloy na relasyon kung ninanais.

Read More: Ang Privacy sa Internet ay Isang Hindi Maaalis na Karapatan | Opinyon

Kung ang ilang kumbinasyon ng mga kredensyal ay kinakailangan ng isang organisasyon, ang mga karagdagang napatunayang cryptographic na pamamaraan ay maaaring gumawa ng isang solong pseudonym sa isang maramihang kredensyal (“multicred”) kung kinakailangan, muli nang hindi nakompromiso ang Privacy ng may-ari ng pseudonym. Sa partikular, ang iba't ibang indibidwal na kredensyal ay maaaring "mamarkahan" sa parehong pseudonym ng ilang iba't ibang organisasyon gamit ang multiparty computation.

Pagprotekta sa personal na impormasyon

Sa mga pangkalahatang tuntunin, ang multiparty computation ay nagbibigay-daan sa isang hanay ng mga partido na sama-samang magsagawa ng anumang napagkasunduan na pagkalkula, upang ang bawat partido ay maaaring pumili ng mga Secret na input at i-verify na ang resultang output ay tama at kung saan ang lahat ng mga Secret na input ay mahusay na protektado. Sa kasong ito, walang sinuman sa mga pumirma ang maaaring Learn ang pagkakakilanlan o ang pirma ng alinman sa iba pa, ngunit ang bawat isa ay madaling suriin kung ang kanilang sariling lagda sa multicred ay wasto.

Ang paglipat sa mga digital na pseudonym na ito, na hindi maiugnay sa kanilang may-ari o sa isa't isa, ay magiging walang kabuluhan ang mga pagsisikap ng mga hacker at phisher na ma-access ang napakaraming personal na impormasyon dahil ang impormasyon ay hindi na makikilalang personal. Ang mga indibidwal, siyempre, ay mangangailangan pa rin ng mga numero ng social insurance at mga lisensya sa pagmamaneho, ngunit karamihan sa mga organisasyon ay hindi na kailangang i-record ang mga ito, lalo na't gamitin ang mga ito bilang mga pagkakakilanlan para sa mga talaan sa mga indibidwal na kanilang nakipagtransaksyon sa negosyo.

Read More: Ang Web 3 ay Higit pa sa Kasayahan at Mga Laro; Ito ay para sa Trabaho | Opinyon

Samakatuwid, ang mga tauhan na nagpapanatili at nagse-secure ng mga pseudonymous na koleksyon ng data na ito ay hindi na kailangang magtrabaho sa loob ng mga digital air gaps o Mga kulungan ng Faraday. Maaari silang magtrabaho mula sa bahay dahil ang kumpanya o ang masasamang aktor na gumagamit ng mga ninakaw na rekord ay hindi maaaring bumuo ng "mga larawan ng data" ng mga indibidwal na customer o kliyente.

Ang paglipat sa isang sistema ng pseudonymous na mga digital na kredensyal ay makikinabang sa mga organisasyon sa pamamagitan ng pagbabawas sa patuloy na lumalaking halaga ng pagpapanatili at pag-secure ng mga talaan ng hindi kinakailangang data at ang madalas na mas malaking pangmatagalang halaga ng mga paglabag.

At ito ay magiging isang hakbang patungo sa kung ano ang pinaniniwalaan kong dapat ay isang pangunahing pundasyon ng Web3 at ng tunay na demokrasya sa pasulong: Dapat kontrolin ng mga indibidwal ang lahat ng kanilang personal na impormasyon.

Karagdagang Pagbabasa ng serye ng Future of Work Week ng CoinDesk:

Ang Crypto Jobs Boom

Maaaring ito ay isang bear market, ngunit marami pa ring trabaho na makukuha sa mga kumpanya ng Crypto .

Payroll, Web3 at ang $62B Opportunity

Maaaring gawing mas mabilis at mas mura ng Crypto ang pagbabayad ng mga manggagawa. Ang artikulong ito ay bahagi ng serye ng Hinaharap ng Trabaho.

Mali ang Pag-hire Mo: Gawin Mo Ito Tulad ng Web3

Sa pamamagitan ng paggamit ng isang mas bukas, tuluy-tuloy na modelo, mas madaling maakit ng mga tradisyunal na kumpanya ang talento at magtatapos sa isang mas madamdamin, nakatuong manggagawa.