Blockchain w administracji publicznej

Blockchain, technologia stojąca u podstaw kryptowalut, przyciąga coraz większe zainteresowanie banków. Ale w liczbie wdrożeń, pomysłów i prowadzonych testów instytucje rządowe wyprzedzają świat finansów.

Blockchain stosuje łańcuchy wzajemne powiązanych bloków danych do elektronicznego zapisu rożnego rodzaju transakcji. Są one zarejestrowane w wielu węzłach sieci informatycznej. Daje to możliwość stworzenia informatycznej bazy danych w formie tzw. rozproszonej księgi głównej – inaczej rozproszonego rejestru (ang. distributed ledger). Do jego zabezpieczenia stosowane są mechanizmy zaawansowanej kryptografii. Zapisy w poszczególnych węzłach sieci są synchronizowane, tak aby w każdym węźle dane były aktualne.

W podstawowej wersji technologii bloki mogą być udostępniane i zmieniane przez różnych użytkowników systemu bez potrzeby przydzielania uprawnień. Ważne jest to, że po każdej operacji, która dotyczy tej bazy, pozostaje trwały zapis w wielu miejscach.

Zobacz również:

Główne zalety tego rozwiązania to: publiczna dostępność, trwałość i niezmienność zapisów. Ponadto cechują je wysoki poziom bezpieczeństwa (dzięki wykorzystaniu kryptografii), zdecentralizowanie i redundancja rekordów zapisanych w różnych węzłach.

Technologia łańcucha bloków jest stosunkowo młoda i jeszcze się rozwija. Została opracowana jako matematyczny model umożliwiający stworzenie kryptowalut. Dziś bardzo interesują się nią instytucje finansowe. Liczą one na uzyskanie dużych oszczędności czasu i pieniędzy. Wśród pionierów nie brakuje też instytucji administracji państwowej. Niektóre kraje już stosują blockchain. Inne zaangażowały się w projekty pilotażowe dające szanse oceny tej technologii i zebranie doświadczeń przed jej wdrożeniem na szeroką skalę.

Estonia

Przegląd zastosowań rozwiązań blockchain w administracji warto zacząć od Estonii. Ten nieduży i niezbyt ludny kraj (ok 1,3 mln obywateli) jest jednym z liderów w stosowaniu rozwiązań typu e-government. Od ponad 20 lat jego administracja jest zaangażowana w tworzenie odpowiedniego środowiska dla powszechnego udostępniania publicznych i prywatnych usług online.

Wszystkim estońskim obywatelom, którzy ukończyli 15 lat, wydawany jest dowód osobisty ze stykowym układem scalonym. Zapisane są w nim dane osobowe oraz dwa klucze prywatne: do uwierzytelniania i do elektronicznego podpisu. Po podłączeniu do czytnika i komputera może on zostać wykorzystany do potwierdzania tożsamości w internetowych transakcjach. Podobnie od 2014 roku działa karta e-rezydenta. Jest ona wydawana obywatelom innych krajów, by umożliwić im m.in. zakładanie firm w Estonii przez internet.

Do komunikacji i bezpiecznej wymiany danych pomiędzy dostawcami usług online oraz ich użytkownikami wykorzystywany jest system X-Road. Zastosowana jest w nim oparta na technologii blockchain infrastruktura podpisu bez klucza – Keyless Signature Infostructure (KSI). Sprawia ona, że próba manipulacji danymi może zostać łatwo wykryta. To dzięki zapisaniu w łańcuchu bloków każdej operacji wykonanej z pośrednictwem X-Road. W ten sposób minimalizuje się ryzyko wynikające z zagrożeń wewnętrznych.

KSI jest używane do zabezpieczenia i niezależnej weryfikacji operacji dla usług e-government i czynności wykonywanych przez administrację. Obywatele wiedzą, jakie dane o nich zbiera państwo i kto z nich korzysta. Urzędnicy i funkcjonariusze nie mogą manipulować danymi ani ich oglądać, nie zostawiając śladów w łańcuchu bloków.

Centralny serwer X-Road nie pośredniczy w wymianie danych. Zapisuje jednak skróty z logów poszczególnych serwerów podłączonych do systemu. Dzięki temu w przypadku wystąpienia wątpliwości można zweryfikować integralność tych logów. Na zabezpieczeniu wymiany danych przez X-Road nie kończy się chęć wykorzystania technologii blockchain w estońskich e-usługach.

W lutym 2016 r. rząd estoński i firma Nasdaq ogłosiły, że państwowa platforma e-Residency będzie umożliwiała internetowe głosowanie na zebraniach akcjonariuszy. Usługa dotyczy firm notowanych na tallińskiej giełdzie papierów wartościowych. Obsługujący ją Nasdaq stosuje do tego rozwiązanie Linq oparte na blockchainie. Program pilotażowy został rozpoczęty w 2016 r. W styczniu 2017 r.firma NASDAQ poinformowała o pomyślnym zakończeniu fazy „proof of concept”.

To przykład wykorzystania łańcucha bloków na styku państwa i biznesu. Platforma e-Residency umożliwia weryfikację e-tożsamości zarówno dla obywateli Estonii, jak i obcokrajowców posiadających estońską kartę e-rezydenta i stanowi część środowiska informatycznego utrzymywanego przez administrację państwową. Tym samym głosowanie na platformie e-Residency łączy proces biznesowy z usługą typu e-government.

Z kolei w marcu 2016 r. poinformowano o podpisaniu umowy przez estońskie władze i firmę Guardtime w sprawie zabezpieczenia rejestru medycznego. Zawiera on rekordy ponad 1 mln obywateli. Jak wiadomo, w przypadku rejestru zdrowia dane mogą być zapisywane i wykorzystywane przez wiele podmiotów świadczących usługi medyczne. Ich zabezpieczenie przed manipulacją nie jest zatem zadaniem trywialnym. W przypadku Estonii dane z 2016 r. mówią o 10 tys. osób personelu medycznego generujących ponad 0,5 mln zapytań do systemu. Kolejne 300 tys. zapytań generują pacjenci.

Firma Guardtime to twórca wcześniej wspomnianej infrastruktury KSI. W przypadku rejestru medycznego też stosuje KSI i technologię blockchain. Jak stwierdził Mike Gault, założyciel i CEO firmy, „każda aktualizacja rekordu i każdy przypadek dostępu do rejestru zostaje zapisany w łańcuchu bloków. To mocne zabezpieczenie, które uniemożliwia próby ukrycia jakichkolwiek zmian w rekordzie przez władze, lekarzy czy kogokolwiek innego”.

Nowy estoński system rejestru zdrowia alarmuje w czasie rzeczywistym o atakach na dane, co pozwala reagować na incydenty natychmiast, przed wystąpieniem większych szkód. Przy stosowaniu tylko tradycyjnych zabezpieczeń, takich jak firewalle, atak może pozostać niewykryty przez kilka tygodni i znacznie trudniej jest stwierdzić, jakie dane zostały skradzione lub zmienione.

Australia

Na antypodach australijska państwowa poczta – Australia Post – podjęła inicjatywę, by wykorzystać technologię blockchain i rozproszony rejestr w realizacji usług publicznych. Na początku sierpnia 2016 r. poinformowano, że jej oddział zajmujący się innowacjami, Australia Post Accelerator, bada możliwość wykorzystania łańcucha bloków. Prace dotyczyły trzech obszarów działalności: identyfikacji osób, rejestrów zawierających dane o licencjach i uprawnieniach obywateli oraz systemu do głosowania online.

Już pod koniec sierpnia poczta zgłosiła do parlamentarnego komitetu ds. wyborów w australijskim stanie Victoria oficjalną propozycję budowy systemu wyborów online. Miałby on zostać oparty na technologii blockchain.

Z kolei w listopadzie media doniosły, że Australia Post zbudowała wersję beta platformy identyfikacyjnej dla potrzeb e-handlu. System wykorzystuje dane biometryczne i technologię blockchain, aby umożliwić ludziom weryfikację tożsamości przy użyciu smartfona. W założeniu metoda będzie na tyle bezpieczna, by umożliwić także składanie wniosków o wydanie paszportu czy odpisu z ksiąg wieczystych.

Australia Post swoją reputację zaufanego pośrednika przy weryfikacji tożsamości osób zbudowała dzięki wieloletnim doświadczeniom. Świadczyła takie usługie m.in. na potrzeby wydawania praw jazdy, odpisów aktów urodzenia i małżeństwa czy składnia wniosków o paszport. Rocznie pracownicy poczty w imieniu australijskich agend rządowych i korporacji weryfikują tożsamość około jednej czwartej ogółu obywateli. Teraz Australia Post zamierza przenieść te usługi w domenę cyfrową.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200