Traceability and protection of users in a risk management process with blockchain technology
Translated title
Sporbarhed og beskyttelse af brugere i en risikostyringsproces med blockchain-teknologi
Authors
Flores Valverde, Karen Patricia ; Petersen, Jesper Nørregaard
Term
4. term
Education
Publication year
2022
Submitted on
2022-01-06
Pages
91
Abstract
Dette speciale undersøger, hvordan blockchain kan anvendes i risikostyring til at skabe sporbarhed af bidrag og samtidig beskytte brugernes identitet og data. Udgangspunktet er forskningsspørgsmålet om, hvordan risikokortlægningsprocessen kan rammesættes med blockchain, så sporbarhed, ejerskabsbevis og beslutningsgrundlag forbedres uden at kompromittere beskyttelsen af de involverede. Metodisk præsenteres et konceptuelt design, der kombinerer en generisk risikostyringsproces, en Ethereum-baseret blockchain som uforanderligt kommunikationslag og en Public Key Infrastructure (PKI) til at autentificere og spore brugere via nøglepar og certificering hos en central myndighed. Arkitekturen er udviklet med fokus på risikokortlægning og underbygget af litteratur- og protokolanalyser samt interessentvurderinger; den indebærer justeringer af de enkelte systemer, herunder indlejring af ophavsoplysninger og signering af data. Analysen viser, at integrationen er mulig og kan styrke integritet, uforanderlighed, ikke-afvisning og gennemsigtig, konsensusbaseret kommunikation med færre mellemled for brugere med fælles skriveadgang. Ikke alle risici kan dog elimineres, herunder risiko for tyveri af wallets/identiteter og kompromittering af den centrale myndigheds server. Arbejdet er konceptuelt, og fremtidigt arbejde omfatter programmering og test af systemet.
This thesis explores how blockchain can be used in risk management to provide traceability of contributions while protecting user identity and data. It addresses how the risk identification process can be framed with blockchain to improve traceability, proof of ownership, and decision-making without compromising user protection. The study develops a conceptual architecture that combines a generic risk management process, an Ethereum-based blockchain as an immutable communication layer, and a public key infrastructure (PKI) to authenticate and trace users via key pairs and certification by a central authority. The architecture focuses on risk identification and is informed by literature and protocol analysis and stakeholder assessments; it requires modifications to the component systems, including embedding authorship information and cryptographic signing of data. Analysis indicates the integration is feasible and can enhance integrity, immutability, non-repudiation, and transparent, consensus-based communication with fewer intermediaries for users with shared write access. However, some security risks remain, notably theft of wallets/identities and compromise of the central authority’s server. The work is conceptual, and future efforts will involve implementing and testing the system.
[This summary has been generated with the help of AI directly from the project (PDF)]
Documents