BitCAD, международный проект, направленный на разработку криптографически защищенных умных платформ, объявил о том, что его команда работает над децентрализованным решением для биометрической идентификации. Этот рынок развивается достаточно активно, однако система на основе блокчейна может выгодно выделиться среди других подобных решений, так как способна предоставить преимущества, недоступные централизованным системам.
Существующие системы
Существует множество методов биометрической идентификации. Большинство из них являются статичными и ориентированы на работу с отпечатками пальцев, радужной оболочкой, распознаванием лица, сетчатки, расположением вен на руке и геометрическими особенностями ладоней. Существуют и другие методы, работающие с динамическими функциями, такими как голос, рукописный текст, пульс или походка. Каждый из упомянутых методов имеет свои достоинства и недостатки.
Например, распознавание отпечатков пальцев – относительно дешевый способ, благодаря хорошо освоенной технологии – найти готовое решение, не требующее доработки, достаточно легко. По статистике подобные системы гораздо реже ошибаются, чем основанные на динамических методах, а процедура сканирования при этом достаточно проста. Однако существуют данные, говорящие о том, что даже малейшее изменение состояние кожи, например, ее влажности или появление микротрещин, которые не видны невооруженным глазом, приводят к ошибкам в работе и отказам в доступе тем людям, которые имеют на него право.
Анализ радужной оболочки не требует непосредственного контакта со сканером и может происходить с расстояния в несколько сантиметров, при этом рисунок радужки не меняется под воздействием внешних факторов, которые могут привести к отказу в доступе, как в случае с отпечатками пальцев. Отпечатки пальцев относительно легко подделать, о чем свидетельствуют многочисленные шпионские фильмы и реальная жизнь. Когда дело доходит до радужной оболочки глаза, сделать это гораздо труднее. Однако подобные системы стоят достаточно дорого, а рынок готовых решений слабо развит.
В случае с распознаванием лиц, существует два решения: 2D или 3D-сканирование. Первый способ не требует наличия дорогостоящего оборудования, но он не очень надежный и может не сработать в солнечный день или если сканируемый человек сменил прическу, надел солнцезащитные очки или отрастил бороду. Любые изменения, относящиеся к мимике, также могут привести к сбою системы. 3D-сканирование более надежно, поскольку оно не зависит от уровня освещенности или изменений в прическе, но оно гораздо дороже по сравнению с 2D-решениями.
Распознавание расположения вен на руке появилось всего 10 лет назад, поэтому рынок таких решений все еще не очень развит. Этот способ не менее надежен, чем сканирование радужной оболочки глаза, только в данном случае система использует инфракрасный сканер, поэтому обилие солнечного света, как и заболевания вен могут привести к сбою в работе системы. Однако, в отличие от сканирования отпечатков пальцев, такую систему гораздо сложнее обмануть – подделать рисунок вен сложнее.
По статистике, одним из самых надежных методов является сканирование сетчатки, однако оно занимает много времени, а оборудование, необходимое для работы системы, далеко не дешевое.
В целом, индустрия централизованных биометрических систем сталкивается с проблемами, связанными либо с неразвитостью решений, либо с перенасыщенностью рынка. По этой причине децентрализованная система, обеспечивающая более надежную защиту личных данных, может стать именно тем, что действительно нужно рынку.
Децентрализованные базы данных в биометрической идентификации
Все перечисленные системы имеют одну общую характерную особенность – они опираются на централизованные базы данных, хранящие все биометрические данные. Если кто-то захочет проникнуть на запретную территорию или получить доступ к информации или материалам, хранящимся в биометрически защищенном сейфе, они могут создать поддельные отпечатки пальцев или данные радужной оболочки глаза, и просто взломать централизованную базу данных, а затем разместить в ней эти параметры. Централизованный характер многих систем в различных отраслях промышленности неоднократно упоминался в качестве основного фактора уязвимости.
Хоть в некоторых случаях биометрическая идентификация и применятся для облегчения контроля за рабочим днем сотрудников, основным направлением применения подобных решений остается запрет доступа в определенные зоны или к определенным устройствам.
При этом взлом централизованной базы данных, хранящей все параметры доступа, может не только скомпрометировать систему безопасности в зоне ограниченного доступа, но и повлиять на безопасность всех людей, чьи данные хранятся в системе. По этим причинам, защита этих данных посредством блокчейна, как предлагает BitCAD, может обеспечить уровень безопасности, который не могут предложить централизованные системы.
При этом, децентрализованная архитектура баз данных в области обработки биометрических данных может работать гораздо медленнее, чем ее централизованные аналоги. Ранее попытки решить эту проблему были не очень успешными. BitCAD, однако, утверждает, что им удалось с этим справиться.
«Время отклика нашей системы сопоставимо со временем работы лучших централизованных решений, таких как Fujitsu PalmSecure», - отмечает Владислав Митрофанов, основатель и президент BitCAD.
«А само устройство размером не больше аппаратного кошелька, вроде LedgerNano. Наш вычислительный метод использует гораздо меньше ресурсов, в то время как определение вашего местоположения и считывание идентификационных данных происходит быстро и точно».
Компания также намерена использовать квантовое шифрование биометрических параметров в распределенной базе данных, чтобы сделать систему еще безопаснее. После того, как данные зашифрованы, они хранятся децентрализованным образом и остаются доступны только создателю базы.
«Наше решение может быть полезно в разных областях. Например, вы хотите быть уверены в том, что никто кроме вас не сможет получить доступ к вашему оффлайн-кошельку. Использование своих уникальных особенностей, таких как расположение вен на руке или отпечатков пальцев – гораздо более надежный способ защиты, чем запоминание или запись сложных паролей. Помимо этого, всегда есть риск того, что вы потеряете бумажку с паролем или забудете его. А ваши вены всегда с вами», - отмечает Митрофанов.
В то время, как классические решения остаются дорогим удовольствием, BitCAD обещает, что их система будет гораздо доступнее.
«Когда дело касается идентификации вен, для этого может быть использован либо USB-накопитель с камерой, либо инфракрасная подсветка, либо система может быть встроена в обычный смартфон. Это может резко снизить общую стоимость решения», - говорит Митрофанов.
BitCAD также заявляет, что их решение гарантирует точность до пяти девяток (99,99999%), при этом избегая проблем, присущих классическим системам.
«Если речь идет об анализе расположения вен, то не нужно, чтобы ваша рука висела неподвижно перед сенсором. Наше устройство может считать рисунок вен в движении. Однако в случае распознавания лиц с помощью смартфона, стоит использовать основную камеру, так как фронтальная камера может искажать изображение за счет эффекта «фиш-ай» (рыбий глаз). В обоих случаях, все дело в алгоритме - он быстрый, точный и легкий, поэтому любой смартфон может без проблем работать с системой», - добавляет Митрофанов.
Другое преимущества системы - одновременное распознавание тысяч пользователей, что едва ли достижимо в случае большинства классических решений. В целом система предназначена для распознавания лиц, анализа отпечатков пальцев и анализа расположения вен. Она также будет способна взаимодействовать со сторонним программным обеспечением и сервисами через API.
Основная предполагаемая сфера применения решения – платежные системы и банки, однако ее можно внедрять повсеместно. До вывода системы на рынок, BitCAD планирует провести серию тестов совместно с российскими техническими университетами и компаниями.
«BitCAD подписал контракт с Казанским университетом на запуск совместной лаборатории и использование их суперкомпьютера», - говорится в пресс-релизе компании.
Спрос на повышение безопасности данных и их прозрачность оправдывает постоянно растущий интерес к решениям на основе блокчейна в различных отраслях. Хотя большинство решений ориентированы на финансовую сторону технологии, они могут применяться по-разному.
Децентрализованные защищенные системы биометрической идентификации пока не могут конкурировать с их централизованными аналогами, если говорить об общем развитии рынка решений этого класса. Однако весьма вероятно, что они найдут свою нишу, как только начнут внедряться. В конце концов, нет такого понятия, как слишком высокий уровень безопасности и надежности, когда дело доходит до ценных активов и конфиденциальных данных, в то время как их недостаток встречается повсеместно.