Come funzionano la tecnologia blockchain e il business

La tecnologia Blockchain è diventata nota per la prima volta in relazione alla valuta crittografica Bitcoin. Quando si parla di sicurezza, dei meccanismi e delle relative garanzie che ci sono dietro, di solito si intende il tipo di blockchain utilizzato da Bitcoin. La rete blockchain è composta da un certo numero di partecipanti indipendenti che comunicano tra loro tramite trasmissioni. Le caratteristiche principali della tecnologia blockchain sono l'assenza di istanze centrali, un meccanismo di consenso e l'immutabilità della blockchain.

Blockchain e sicurezza: come funziona?
Blockchain è progettato per trasformare le transazioni con il potenziale che Internet ha fatto con le informazioni. Blockchain è una tecnologia che aumenta la fiducia e l'efficienza nel processo di scambio tra diverse parti. In questo contesto, si parla spesso di "intermediari" che diventano superflui. Questo può influenzare grandi parti dei modelli di business di industrie come le assicurazioni e le banche, come Bitcoin, ma anche molti altri settori, come l'elaborazione dell'acquisto di una casa. Tutto ciò che ha un valore può essere tracciato e scambiato in modo efficiente e affidabile tramite una blockchain. Un elemento importante di questo è il "libro mastro condiviso". Questo libro mastro trasparente contiene tutte le transazioni (blocchi), criptate e in ordine cronologico (catena). Per mezzo di riferimenti (hash) all'ultima transazione, si assicura che non ci siano cambiamenti non autorizzati. Questo significa che l'accesso è di sola lettura. L'unica eccezione è la creazione di un nuovo blocco. Una nuova transazione è convalidata da un meccanismo di consenso nella rete. Ulteriori elementi sono i cosiddetti contratti intelligenti, con i quali le condizioni sono incorporate nell'elaborazione delle transazioni, per cui queste possono essere eseguite automaticamente. I permessi sono usati per definire chi ha accesso a quali attributi di quali transazioni.

Blockchain, sicurezza e l'importanza per la gestione dell'identità e dell'accesso
Così, la rete blockchain ha un senso economico in quanto elimina gli sforzi multipli e riduce gli intermediari, e la tecnologia blockchain riduce le frizioni del mercato nelle aree di informazione, transazione e innovazione, portando a mercati più efficienti. Con il concetto di permessi, è più ovvio che Blockchain coinvolge anche la questione dell'accesso. Una rete blockchain ha anche a che fare con le solite questioni intorno alle identità e all'accesso, perché nella sottoarea della blockchain non pubblica, cosiddetta "permissiva", l'identificazione e il controllo dell'accesso giocano fondamentalmente lo stesso ruolo che nelle transazioni classiche.

Campi di applicazione, benefici e limitazioni
La tecnologia Blockchain aumenta anche la fiducia e l'efficienza all'interno di un'organizzazione o di una rete nell'area dell'identità e dell'accesso. Consideriamo le seguenti aree come utili aree di applicazione:

• Fornitore di identità (IdP)I fornitori di identità all'interno delle aziende possono aumentare la fiducia e ridurre la sicurezza contro il furto di dati attraverso una struttura decentralizzata. L'IdP aumenta così il suo livello di garanzia (LoA). Con l'inclusione dei dati biometrici, anche i requisiti più elevati possono essere soddisfatti.
• Infrastruttura a chiave pubblica (PKI) e autorità centrali (CA)Blockchain ha di gran lunga il più grande potere di trasformazione nell'area delle infrastrutture a chiave pubblica e delle autorità centrali (qui in termini di identità e certificati), sostituendole con meccanismi di fiducia decentralizzati e struttura (infra-)decentralizzata.
• Federazione: L'area della federazione è predestinata per blockchain, poiché la "fiducia" è centrale all'interno della federazione. Oggi, vari IdP sono integrati a questo scopo. Con la tecnologia blockchain, uno o più IdP comuni ma decentralizzati possono essere implementati. L'intera federazione beneficia così di una maggiore sicurezza e trasparenza.

Integrare le soluzioni blockchain nel panorama IAx
Può essere molto interessante ed efficiente per le aziende integrare le soluzioni blockchain esistenti nel loro panorama IAx o implementarle insieme a una soluzione IAM per esternalizzare processi come il "Know-your-Customer (KYC)" e quindi ridurre i costi. Ecco alcuni esempi di tali soluzioni esistenti:

• ShocardUna carta d'identità basata su blockchain (https://shocard.com/)
• Blockstack"Il nuovo Internet" per le app decentralizzate dà agli sviluppatori gli strumenti per implementare l'identità, l'archiviazione e il to- kens (https://blockstack.org/)
• OneNameUn registrar (cfr. registrar di nomi di dominio) per le identità (https://onename. com/).

Ma: nessun sistema può essere considerato sicuro al 100%. La blockchain offre un alto livello di sicurezza dei dati grazie alle sue funzioni di base. E ancora: le organizzazioni non dovrebbero fare affidamento solo su di esso e dovrebbero analizzare i loro concetti generali per la sicurezza delle informazioni e dei dati in profondità con il loro specialista di fiducia e preoccuparsi di adattare la sicurezza su base continua.