Redaksjonen. Skrevet 13. desember 2018 Del Skrevet 13. desember 2018 KOMMENTAR: Sikre innbyggjartenester med blockchain Lenke til kommentar
Anders Jensen Skrevet 13. desember 2018 Del Skrevet 13. desember 2018 Vi har behov for single source of truth og standardisert meldings-utveksling basert på en teknologi med et levende økosystem, men jeg ser ikke at vi har behov for begrensningene i blockchain. Om en ikke kan ha et minimum av tillit til staten man bor i, så er ikke blockchain løsningen uansett, da er vi mer i retning av virkemidler som politisk aktivisme eller revolusjon. 4 Lenke til kommentar
Ivar Nesje Skrevet 13. desember 2018 Del Skrevet 13. desember 2018 (endret) Håper de som skal designe og implementere noe sånt faktisk tar hensyn til at det faktisk er mennesker som skal bruke systemene og som blir sittende igjen med konsekvensene når noe blir feil. Jeg ser for eksempel med skrekk hvordan banknæringen nå gjør personkunder ansvarlig for alt deres BankID signatur er benyttet til, selv om de vet at store deler av befolkningen ikke har dedikert utstyr og overvåkningsikre rom til bruk av BankID. Dette kreves nemlig for å hindre en ektefelle (eller andre) å snappe til seg passord via skulte overvåkningskamera eller keyloggere på felles datamaskin. Så lenge man har brukere som ikke har evne til 100% sikkerhet, må man regne med at missbruk kan forekomme og resten av systemet må designes for at det skal være mulig å avdekke og rette opp svindel. Dette er en krevende oppgave, spesielt med blockchain. Se fx: https://www.tv2.no/a/10258162 der en dame sitter ansvarlig for 2.1 millioner i lån til banker hun aldri har hatt et kundeforhold til, etter missbruk av en teknologi hun ikke forsto at kunne brukes på den måten. Endret 13. desember 2018 av Ivar Nesje Lenke til kommentar
Torkel Lyng Skrevet 14. desember 2018 Del Skrevet 14. desember 2018 Blockchain virker delvis som midt i blinken for slike tjenester, slik jeg ser det er det dog en utfordring: GDPR. Hvordan skal man sørge for at brukere har mulighet til å slette historisk informasjon om seg? I et event sourced basert system (tilsvarende i og med at det er en immutable append-only datalagring) kan man kryptere dataene med en brukerspesifikk nøkkel. Så istedet for å gå tilbake i eventloggen så kan man bare slette nøkkelen i ettertid, da vil ikke tjenestene kunne lese dataen igjen iallfall (selv om den teknisk sett ikke er slettet). Sletting ved bruk av kryptografi lar seg gjøre i lukkede systemer, vet ikke helt hvordan dette skal foregå i blockchain baserte nettverk. Forslag? 1 Lenke til kommentar
fuzzy76 Skrevet 15. desember 2018 Del Skrevet 15. desember 2018 Som alltid har Blockchain-fantastene en usecase som kan løses billigere, kjappere og like trygt med en godt sikret REST-tjeneste med en immutable database bak. Lenke til kommentar
DirekteDemokrati Skrevet 15. desember 2018 Del Skrevet 15. desember 2018 (endret) Vi har behov for single source of truth og standardisert meldings-utveksling basert på en teknologi med et levende økosystem, men jeg ser ikke at vi har behov for begrensningene i blockchain. Om en ikke kan ha et minimum av tillit til staten man bor i, så er ikke blockchain løsningen uansett, da er vi mer i retning av virkemidler som politisk aktivisme eller revolusjon. Blokkchain kan gi oss sikkerhet mot angrep. Som da helse sør ble hacket etc. Og ha informasjonen trygt i en statlig kjørt blokk chain er ikke en dum ide. Har ikke noe med tillit til staten. Vi har da et ganske solid demokrati, men cyber sikkerhet er en reèl trussel. Og slik infrastruktur er nok best i statens hender, stoler mye mer på staten enn private. Kan også være noe og lukte på for og få stemming og slikt til og gjøres trygt over nettet. Endret 15. desember 2018 av DirekteDemokrati Lenke til kommentar
DirekteDemokrati Skrevet 15. desember 2018 Del Skrevet 15. desember 2018 (endret) Håper de som skal designe og implementere noe sånt faktisk tar hensyn til at det faktisk er mennesker som skal bruke systemene og som blir sittende igjen med konsekvensene når noe blir feil. Jeg ser for eksempel med skrekk hvordan banknæringen nå gjør personkunder ansvarlig for alt deres BankID signatur er benyttet til, selv om de vet at store deler av befolkningen ikke har dedikert utstyr og overvåkningsikre rom til bruk av BankID. Dette kreves nemlig for å hindre en ektefelle (eller andre) å snappe til seg passord via skulte overvåkningskamera eller keyloggere på felles datamaskin. Så lenge man har brukere som ikke har evne til 100% sikkerhet, må man regne med at missbruk kan forekomme og resten av systemet må designes for at det skal være mulig å avdekke og rette opp svindel. Dette er en krevende oppgave, spesielt med blockchain. Se fx: https://www.tv2.no/a/10258162 der en dame sitter ansvarlig for 2.1 millioner i lån til banker hun aldri har hatt et kundeforhold til, etter missbruk av en teknologi hun ikke forsto at kunne brukes på den måten. Derfor man ofte bruker flere punkter som verifikasjon, ved at man registerer feks mobil nr så man får et passord på melding. Jo flere slike steg man legger til jo tryggere blir det. Kan også ha en app som genererer et nr ved riktig passord. etc Så har man fingeravtrykk og iris scannere i dag til en billig penge. Mulighetene er mange. En blokk kjede kan designes etter behov, og vil man ha et helt transparent system så kan det lages. Mange blokk chains er så åpne at så lenge du har konto nr til noen så kan du se hvor mye de har på kontoen. Hva som ble betalt til hvor etc. Mens andre er helt private, spørs helt på hva dem er til tenkt. Endret 15. desember 2018 av DirekteDemokrati Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå