В Горизонте реализован алгоритм проверки подлинности и защиты пользовательских данных от действий злоумышленников.
У каждого участника системы на его мобильном устройстве строится своя цепочка блоков. Пользовательские блоки регистрируются в основной сети. На мобильном устройстве пользователя хранятся исходные данные каждого блока, а в основной сети hash (исходник + hash предыдущего блока).
Если пользователю требуется в системе совершить любую операцию, которая предполагает изменение состава данных профиля или совершение любого взаимодействия, система запросит у пользователя посчитать блок определённой давности, сроком от 7 дней и старше, в зависимости от типа операции.
В этом случае для прохождения проверки необходимо иметь значения всех переменных формулы расчёта и в первую очередь исходные данные блока, который запрошен системой. 1 блок может быть использован только 1 раз, после чего он будет считаться погашенным. Если проверка на подлинность не пройдена , действия в системе совершены не будут.
О том, что проходит проверка, сам пользователь не узнает. Все действия происходят автоматически и практически мгновенно.
Таким образом, если злоумышленник получит доступ к профилю пользователя и попытается совершить какие-либо действия от имени пользователя, он не сможет пройти проверку подлинности минимум 7 дней с момента первой авторизации, пока не будет сформирована новая цепочка.
При неудачной попытке пройти проверку подлинности, система уведомит об инциденте настоящего владельца профиля, у которого будет не менее 7 суток на восстановление доступов. При этом сроки проверки можно устанавливать самостоятельно в настройках профиля.
Какие операции требуют проверки подлинности
Практически любая операция в системе запускает автоматическую проверку подлинности при помощи blockchain. Среди таких операций:
- каждая новая авторизация пользователя в системе;
- изменения реквизитов профиля (имя, email, телефон, дата рождения, аватар и др.);
- отправка сообщения связям пользователя или в публичных группах;
- создание любых сущностей;
- внесение изменений в любые уже созданные сущности (группы, компании, объекты, ..)
- совершение финансовых операций;
- подписание соглашений цифровой подписью;
- получение персональных данных из зашифрованного контейнера
и многое другое.
Данное решение на базе Горизонт является универсальным и может быть использовано в сторонних приложениях.