What makes Users Trust Security and Privacy of a Blockchain-Based Supply Chain System?

Abstract

Blokkkjedesystemer har sett økt interesse de siste årene, og flere nye bruksområder, som forsyningskjedesystemer, forskes på. Siden blokkkjeder fortsatt er en ny teknologi med klare begrensninger, har ulike artikler utforsket hvordan de kan modifiseres og forbedres for å støtte brukstilfeller utenfor det begrensede omfanget av digitale valutaer. Forsyningskjedesystemer krever ikke bare et solid teknologisk rammeverk, men også opplevd tillit blant brukerne. Ved bruk av etablerte teknologier og intervjuer hadde denne studien som mål å produsere et blokkjedesystem med det formål å sikre tillit og personvern blant forbrukere og produsenter i forsyningskjedesystemer. Denne studien dekker aspektene som avgjør om brukeren opplever at deres interesser ivaretas og deres data er beskyttet i blokkjedesystemer.

Systemmodellen og implementeringen bygger i stor grad på eksisterende kryptografiske metoder og litteratur om personvern og sikkerhet i blokkjedesystemer. Lagring av rådata på selve blokkjeden i forsyningskjeder kan være et potensielt personvernproblem, så denne løsningen lagrer dataene i en ekstern database i stedet for blokkkjeden, og lagrer bare dens tilsvarende hash-verdi på blokkjeden for å sikre dataintegritet. I tillegg bruker systemet zkSNARK-er for å lage ulinkbare transaksjoner. Dette gjøres for å ytterligere sikre personvernet til dataprodusentene som deler dataene sine i forsyningskjedesystemer, ved å effektivt anonymisere dataene. De implementerte modulene og komponentene kan brukes sammen med en rekke blokkjedesystemer, men dette vil kreve modifikasjon av de underliggende blokkjedekomponentene. Når det er sagt, har implementeringen potensial til å bli mer generalisert.

Brukere i tekniske systemer er ikke bare opptatt av de tekniske aspektene ved personvern, men også den opplevde sikkerheten og personvernet til systemene. Denne studien har, basert på et sett med brukerintervjuer, bygget på eksisterende teori og formulert teori om hva som gjør at en bruker stoler på dataene som presenteres for dem i et slikt system og at deres personvern blir ivaretatt. Forskningsprosessen konkluderer med at brukere ønsker tilgang til så mye informasjon og data om et system som kan gis. Imidlertid foretrekker de også data som presenteres på en enklere, mer konseptuell måte sammenlignet med en forklaring med fokus på tekniske detaljer. Brukere ser også ut til å respondere mer positivt på forklaringer som understreker egenskapene til et system, snarere enn de mer tekniske aspektene. Resultatene viser også at tilliten øker med økende åpenhet inn i systemet, gitt at informasjonen presenteres på en måte som er tilgjengelig for brukerne.

Blockchain systems have gained increased interest over the past few years, and several new fields of use, such as supply chain systems, are being researched. Since blockchain is still a new technology with clear limitations, various papers have explored how it can be altered and improved upon in order to support use cases outside of the limited scope of digital currencies. Supply chain systems not only require a solid technological framework, but also perceived trust amongst users. Using established technologies and interviews, this study aimed to produce a blockchain system for the purposes of ensuring trust and privacy amongst consumers and producers in supply chain systems. This study covers the aspects that determine whether the user believes their best interests are maintained and their data is protected in blockchain systems.

The system model and implementation draw heavily on existing cryptographic methods and literature of privacy and security in blockchain systems. Storing raw data on the blockchain itself in supply chains can be a potential privacy issue, so this solution uses an off-chain database for data storage, only storing its corresponding hash value on the blockchain to assure data integrity. Additionally, the system uses zkSNARKs in order to create unlinkable tokens for signing transactions. This is in attempt to further ensure privacy of the data producers sharing their data in supply chain systems, by effectively making the data input anonymous. The implemented modules and components can be applied to a variety of blockchain systems, however this would require modification to the underlying blockchain components. That said the implementation has potential to be more generalized.

Users in technical systems are not only concerned with the technical aspects of privacy, but also the perceived security and privacy of systems. This study has, based on a set of user interviews, built upon existing theory and formulated theory as to what makes a user trust the data presented to them in a system and trust that their privacy is maintained. The research process concludes that users want access to as much information and data regarding a system as can be provided. However, they also prefer data which is presented in a simpler, more conceptual manner, compared to technical details. Users notably also seem to respond more positively to explanations which stress the properties of a system, rather than the more technical aspects. The results also show trust increases with increasing transparency into the system as long as the information is presented in a way that in approachable to the users.