В 2015 году биометрия окончательно закрепила за собой положение одного из ведущих направлений индустрии высоких технологий. Несмотря на 15-летнюю историю этой технологии, спрос на нее особенно вырос именно за последний год.

Цифры говорят сами за себя: судя по прогнозам разных источников, общий объем рынка сейчас составляет более 10 миллиардов долларов США, к 2020 году эта цифра достигнет 24 миллиардов долларов, увеличив совокупный среднегодовой темп роста на 17%. В дополнение к этому, согласно исследованию компании Goode Intelligence, к 2017 году более миллиарда людей будут использовать биометрическую авторизацию для совершения банковских операций.

Замена PIN-кодов

По мере того, как мобильные платежи и онлайн-банки становятся неотъемлемой частью нашей жизни, все ощутимее становится проблема защиты личной информации в интернете. Нельзя с уверенностью говорить, что повышение интереса к биометрии как-то связано с радикальными инновациями, происходящими последнее время. Однако, в последние несколько лет она действительно стала более востребованной. Результаты голосования, проведенного среди участников конференции Money 20/20 в Лас-Вегасе показывают, что до 28% респондентов согласны с тем, что биометрия окажет большое значение в предотвращении краж при совершении онлайн-платежей.

Секрет популярности системы биометрической аутентификации прост. Каковы самые популярные способы аутентификации? Пароли и PIN-коды, представляющие собой четкую последовательность символов, созданную системой или пользователем. Неважно, насколько сложной вы сделаете эту систему, для хакеров и киберпреступников не составит особого труда взломать этот код. К тому же всегда остается риск, что вы забудете или потеряете свой пароль, особенно если он очень сложный.

Биометрическая аутентификация способна полностью устранить эту проблему. Пользователю больше не придется запоминать длинные пароли. В какой-то степени теперь он сам (или его часть) становится паролем.

Простой и защищенный

Такая система быстра и удобна. Вместо того, чтобы терять время, набирая последовательность цифр и символов всякий раз, когда вы хотите получить доступ к своей информации, вам нужно будет потратить всего несколько секунд на то, чтобы произвести небольшое простое движение, например, поднести палец к сканеру – и процедура аутентификации пройдена. 

Одновременно такая процедура считается очень безопасной. Всем известно, что биометрические характеристики, особенно если это физиологические характеристики отдельного человека, привязываются к только к одному конкретному пользователю. Следовательно, в ваш аккаунт не сможет войти никто, кроме вас. Имитировать такие характеристики практически невозможно. Конечно, случаются и аномалии, например, существование двух людей с практически идентичными отпечатками пальцев и минимумом отличий. Тем не менее, чем дальше продвигается технология биометрии, тем более чувствительной она становится даже к таким минимальным отличиям.

Интеграция блокчейна

Еще интереснее будет рассмотреть возможности биометрии в контексте другого важнейшего направления технологии – блокчейна. И такая связь не случайна – в том же голосовании, проведенном на конференции Money 20/20, блокчейн занял почетное третье место. Сейчас много говорят о биометрии – однако еще больше разговоров о блокчейне. Обе технологии работают в одинаковом направлении – защите безопасности финансовых транзакций в киберпространстве. Именно по этой причине идея объединения двух этих технологий очень актуальна.

Скорее всего, вы подумаете, что слияние двух надежных и многообещающих технологий способно удвоить безопасность вашей личной информации. Однако, как часто случается в процессе обсуждения новых технологических направлений, мнения имеют свойство расходиться.

Сколько людей – столько мнений

Так, скептицизм по этому поводу выражает Андреас М. Антонопулос, известный специалист в области систем безопасности.

«Я не вижу абсолютно никаких преимуществ в интеграции биометрии в блокчейн. Возможно, если бы биометрия была прообразом хеша, риск не был бы так велик, и позднее ее можно было бы использовать для прохождения проверки. Во всех остальных случаях люди и прозрачная природа блокчейна только усугубляют недостатки биометрии», - заявляет Антонопулос. 

По мнению эксперта, недостатки биометрии присутствуют в нескольких аспектах. Во-первых, она вполне доступна для копирования, что уже не раз было доказано в индустрии безопасности. Во-вторых, будучи украденными, данные уже не могут подвергнуться изменениям, что делает биометрию пригодной только в качестве вторичного вида аутентификации. В-третьих, биометрия безоружна перед применением грубой силы – например, преступники могут насильно заставить пользователя проложить палец к сканеру. В такой ситуации биометрия не может действовать в качестве самостоятельной системы безопасности, необходимы другие слои.

В то же время есть специалисты, которые рассматривают интеграцию биометрии с блокчейном только с позитивной стороны. Например, Мишель Чайез (Michel Chajes), специалист с большим опытом в сфере безопасности биометрии.

«Я считаю интересной идею объединить использование основ биометрии и необыкновенно надежного способа обработки данных в блокчейне в систему, разработанную для управления криптовалютами, наподобие Биткоина, и создать надежный способ защиты банковских и финансовых транзакций, используя биометрические данные клиента».

Аргументы основателя

Коберг

Иоганн Коберг (Johann Caubergh), руководитель проекта BioSSL и ветеран с 15-летним стажем в отрасли биометрии, видит основной потенциал технологии в возможностях, которые открывает перед блокчейном биометрия. По его словам, возможности биометрии могут дополнить блокчейн, избавить его от существующих сейчас слабых мест, и повысить защищенность информации со стороны пользователя.

«Прочность цепи измеряется в самом слабом месте. В блокчейне таким местом является сам пользователь. Поэтому, чем выше безопасность в сети и в автономной защите блокчейна, тем хуже для пользователя. Создав биометрический пароль, пользователь становится владельцем своей информации… пожизненно».

Противоречие

Биометрия и блокчейн

Учитывая все вышесказанное, возникает своего рода противоречие. Очевидно, что биометрические характеристики уникальны для каждого пользователя, и, как мы уже обсуждали, привязаны к отдельному человеку. С другой стороны, одно из преимуществ блокчейна заключается в его анонимности. Что, если интеграция биометрии в блокчейн лишит его этого преимущества?

И снова мнения расходятся. Андреас Антонопулос утверждает:

«С внедрением в блокчейн необратимость биометрии добавляется к неизменяемости блокчейна, что делает взаимодействие с ослабленной биометрией еще сложнее. Хотя биометрическая регистрация не обязательно полностью сводит на нет анонимность, она может использоваться для усиления статистического анализа деятельности, так что утечка одного идентификатора может разрушить всю конфиденциальность». 

Со своей стороны, Мишель Чайез снова приводит аргумент в защиту биометрии:

«Биометрию можно использовать для защиты таких транзакций, только если биометрические данные анонимны, не могут быть взломаны без сигнала тревоги или случайно или умышленно изменены […] Я не вижу недостатков в этом решении, кроме того, оно гарантирует анонимную сторону биометрических образцов пользователя. Если пользователь не захочет, невозможно связать его биометрические данные с его личностью».

Анонимность сохраняется

Иоганн Коберг также уверен, что такого рода проблемы не обоснованы. В защиту своей точки зрения он приводит различные контраргументы. По его мнению, само по себе использование биометрии для аутентификации не нарушает анонимности пользователя. Все остальное зависит от самого пользователя - именно он решает, проходить ли ему процесс регистрации, предоставляя свою личную информацию, и в какой степени. Только он может решить, хочет ли он привязывать свои биометрические характеристики к электронному адресу или номеру паспорта, и даже если он захочет хранить в секрете свое настоящее имя, никто не заставит его поступить иначе.

«Биометрическая информация не содержит в себе имени. Это пароль», - говорит Иоганн Коберг.

Кроме того, проект BioSSL, собирающий биометрическую информацию пользователя, никогда не сохраняет изображения – будь то скан отпечатка пальца или фото лица пользователя. В этом заключается уникальность подхода компании к проблеме безопасности в глобальной сети – вся получаемая информация генерируется в последовательность данных/хеш, которая даже в раскодированном виде не содержит в себе никакой информации, которую могли бы использовать хакеры или киберпреступники. Таким образом, воспроизведение лица пользователя или его отпечатка пальца становится просто невозможным.

Мнение инвестора

Аутентификация в блокчейне

Заинтересованную и оптимистичную точку зрения на слияние биометрии и блокчейна разделяют не только специалисты и ветераны отрасли, но и еще одна очень важная группа – инвесторы. Это говорит о том, что в будущем, при наличии необходимого финансирования, симбиоз этих двух технологий может развиться в совершенно новое направление систем безопасности в интернете.

Генеральный директор BnkToTheFuture.com и финансовый управляющий Bitcoin Capital Саймон Диксон (Simon Dixon) говорит:

«Пароли подводят нас. Слишком сложно управлять ими безопасно. Похоже, что данные зрачков или биометрические данные станут нашими паролями в будущем, так как все больше устройств интегрируются с технологией, подобной BioSSL. Хотя хранение таких биометрических данных может вылиться в следующую серьезную проблему, так как биометрические данные, вероятнее всего, станут следующей мишенью для хакеров, которые занимаются кражами персональной информации и финансовым мошенничеством.

К счастью, Биткоин дал нам блокчейн, в котором данные могут храниться криптографически на тысячах компьютеров, недоступными для хакеров, а также других компаний и правительств. Биометрия и блокчейн дают простому потребителю шанс одержать победу в войне за безопасность персональной информации и конфиденциальность идентификационных данных. Я очень хочу, чтобы эта технология стала общедоступной».

Говоря о будущей интеграции проекта BioSSL в блокчейн, Иоганн Коберг также поделился своими довольно далеко идущими планами – компания планирует ввести для каждого блока аутентификацию с помощью ДНК. 

«Это самая сложная задача. Мы войдем внутрь блокчейна, так чтобы каждый блок в блокчейне имел ДНК пользователя. Контролировался пользователем. Принадлежал пользователю. В течение всей жизни. И мог передаваться новому владельцу только с его/ее согласия», - говорит Коберг.

Будут ли реализованы эти грандиозные планы, покажет время. Хотя уже сейчас очевидно, что интеграция биометрии в блокчейн очень целесообразна. Безопасности не может слишком много, и если существует способ защитить нашу информацию еще лучше – отчего бы не попробовать?