Lohkoketjuteknologian mahdollisuudet ja haasteet digitaalisen identiteetinhallinnan turvallisuuden kehittämisessä
Moisio, Heidi (2025-12-18)
Lohkoketjuteknologian mahdollisuudet ja haasteet digitaalisen identiteetinhallinnan turvallisuuden kehittämisessä
(18.12.2025)
Julkaisu on tekijänoikeussäännösten alainen. Teosta voi lukea ja tulostaa henkilökohtaista käyttöä varten. Käyttö kaupallisiin tarkoituksiin on kielletty.
suljettu
Julkaisun pysyvä osoite on:
https://urn.fi/URN:NBN:fi-fe202601082097
https://urn.fi/URN:NBN:fi-fe202601082097
Tiivistelmä
Digitalisaatio on kasvattanut tarvetta luotettaville ja käyttäjäystävällisille identiteetinhallintajärjestelmille. Tämän seurauksena on noussut esiin vaihtoehto perinteisen keskitetyn järjestelmän rinnalle. Lohkoketjuteknologiaa pidetään yhtenä lupaavimmista ratkaisuista hajautetun identiteetin toteuttamiseen, mutta sen käytännön toimivuus ja rajoitteet ovat yhä epäselviä.
Tämän diplomityön aiheena on keskitetyn identiteetinhallinnan ja lohkoketjupohjaisen itsehallittavan identiteetin vertailu käyttäjän näkökulmasta käsin, keskittyen erityisesti käyttäjätietojen hallintaan, tietosuojaan ja järjestelmän skaalautuvuuteen. Tutkielmassa keskitytään julkisiin identiteettiratkaisuihin ja tarkastellaan hajautetun arkkitehtuurin ominaisuuksia, jotka voivat vaikuttaa väärinkäytösten ja tietoturvaloukkausten riskiin. Diplomityö selvittää, millä tavoin lohkoketjupohjainen identiteetinhallinta eroaa perinteisestä keskitetystä mallista ja millaisia etuja, rajoitteita ja riskejä se tuo digitaaliseen identiteetinhallintaan.
Tutkielma on luonteeltaan teoreettinen ja perustuu aiheen kirjallisuuskatsaukseen. Aineisto koostuu keskeisistä identiteetinhallintaa, tietoturvaa ja lohkoketjuteknologiaa käsittelevistä tieteellisistä julkaisuista. Menetelmänä käytetään identiteetinhallintajärjestelmien arkkitehtuureihin perustuvaa vertailua. Vertailussa tarkasteltavia näkökulmia ovat turvallisuus, yksityisyys ja käytettävyys, joita täydentää uhkamallinnus.
Johtopäätöksenä syntyy pohdinta siitä, ettei perinteinen tai esitelty lohkoketjuihin perustuva malli yksin ratkaise identiteetin hallinnan haasteita. Keskitetyn järjestelmän haavoittuvuudet ja itsehallittavan identiteetin monimutkaisuus tukevat mahdollisuutta hybridimallille. Tällaisessa mallissa luotettava taho voisi toimia lohkoketjun taustalla mahdollistaen tietojen palautusmekanismit. Jatkossa olisi tarpeellista toteuttaa empiirisiä vertailuja ja testata hybridimalleja käytännössä, sekä arvioida sääntelyn vaikutuksia. Digitalization has increased the need for reliable and user-friendly identity management systems. As a result, an alternative to the traditional centralized identity management system has emerged. Blockchain technology is considered one of the most promising solutions for implementing decentralized identity, but its practical functionality and limitations are still unclear.
This master's thesis conducts a comparative analysis of centralized identity management and blockchain-based self-managed identity from a user perspective, focusing on user data management, data protection and system scalability. The thesis focuses on public identity solutions and examines the characteristics of decentralized architecture that can affect the risk of abuse and data breaches. The research problem is to determine how blockchain-based identity management differs from the traditional centralized model and what benefits, limitations and risks it brings to digital identity management.
The thesis is theoretical in nature and is based on a literature review on the topic. The material consists of key scientific publications on identity management, information security and blockchain technology. The method used is an architecture-based comparison. The perspectives examined in the comparison are security, privacy and usability, which are complemented by threat modeling.
The conclusion is that the traditional or presented blockchain-based model alone does not solve the challenges of digital identity management. The vulnerabilities of a centralized system and the complexity of self-managed identity support the possibility of a hybrid model. In such a model, a trusted entity could operate behind the blockchain, enabling data recovery mechanisms. In the future, it would be necessary to carry out empirical comparisons and test hybrid models in practice, as well as assess the effects of regulation.
Tämän diplomityön aiheena on keskitetyn identiteetinhallinnan ja lohkoketjupohjaisen itsehallittavan identiteetin vertailu käyttäjän näkökulmasta käsin, keskittyen erityisesti käyttäjätietojen hallintaan, tietosuojaan ja järjestelmän skaalautuvuuteen. Tutkielmassa keskitytään julkisiin identiteettiratkaisuihin ja tarkastellaan hajautetun arkkitehtuurin ominaisuuksia, jotka voivat vaikuttaa väärinkäytösten ja tietoturvaloukkausten riskiin. Diplomityö selvittää, millä tavoin lohkoketjupohjainen identiteetinhallinta eroaa perinteisestä keskitetystä mallista ja millaisia etuja, rajoitteita ja riskejä se tuo digitaaliseen identiteetinhallintaan.
Tutkielma on luonteeltaan teoreettinen ja perustuu aiheen kirjallisuuskatsaukseen. Aineisto koostuu keskeisistä identiteetinhallintaa, tietoturvaa ja lohkoketjuteknologiaa käsittelevistä tieteellisistä julkaisuista. Menetelmänä käytetään identiteetinhallintajärjestelmien arkkitehtuureihin perustuvaa vertailua. Vertailussa tarkasteltavia näkökulmia ovat turvallisuus, yksityisyys ja käytettävyys, joita täydentää uhkamallinnus.
Johtopäätöksenä syntyy pohdinta siitä, ettei perinteinen tai esitelty lohkoketjuihin perustuva malli yksin ratkaise identiteetin hallinnan haasteita. Keskitetyn järjestelmän haavoittuvuudet ja itsehallittavan identiteetin monimutkaisuus tukevat mahdollisuutta hybridimallille. Tällaisessa mallissa luotettava taho voisi toimia lohkoketjun taustalla mahdollistaen tietojen palautusmekanismit. Jatkossa olisi tarpeellista toteuttaa empiirisiä vertailuja ja testata hybridimalleja käytännössä, sekä arvioida sääntelyn vaikutuksia.
This master's thesis conducts a comparative analysis of centralized identity management and blockchain-based self-managed identity from a user perspective, focusing on user data management, data protection and system scalability. The thesis focuses on public identity solutions and examines the characteristics of decentralized architecture that can affect the risk of abuse and data breaches. The research problem is to determine how blockchain-based identity management differs from the traditional centralized model and what benefits, limitations and risks it brings to digital identity management.
The thesis is theoretical in nature and is based on a literature review on the topic. The material consists of key scientific publications on identity management, information security and blockchain technology. The method used is an architecture-based comparison. The perspectives examined in the comparison are security, privacy and usability, which are complemented by threat modeling.
The conclusion is that the traditional or presented blockchain-based model alone does not solve the challenges of digital identity management. The vulnerabilities of a centralized system and the complexity of self-managed identity support the possibility of a hybrid model. In such a model, a trusted entity could operate behind the blockchain, enabling data recovery mechanisms. In the future, it would be necessary to carry out empirical comparisons and test hybrid models in practice, as well as assess the effects of regulation.