«Самосуверенная идентичность» готовится забрать власть у централизованных корпораций

Калия Янг является соучредителем Internet Identity Workshop и Human First Tech,Human First Tech, независимого эксперта по блокчейну и технологиям идентификации. Янг уже 15 лет работает над реализацией концепции «самосуверенной идентичности» и недавно рассказал о ее результатах. Исследователь отмечает, что этот  термин является относительно новым: «Когда я начал это путешествие 15 лет назад, мы определили конечную цель нашей работы как« личностно-ориентированная идентичность ». По словам Янга, так называемая« суверенная идентичность » это позволяет нам контролировать нашу «цифровую идентичность» так же, как мы привыкли контролировать нашу «физическую идентичность». С философской точки зрения Янг связывает свою работу с осознанием «внутреннего достоинства всех нас, независимо от того, где мы находимся рожден или от любой другой характеристики, кроме того, чтобы быть человеком »

Все это время Янг изучал, как пользователи могут собирать личную информацию, хранить ее и управлять ею, а также предоставлять доступ к своим личным данным с помощью своих собственных устройств и услуг, которые они полностью контролируют. «Эта новая инфраструктура с открытыми стандартами закладывает основы для нового уровня Интернета, который заменит Facebook. Это новый уровень, на котором люди будут владеть и контролировать свою личность, комбинируя любое количество инструментов и услуг на своих условиях », — говорит Янг.

Традиционная система онлайн-идентификации защищает идентификатор в Интернете только в иерархическом пространстве имен. Поэтому при создании учетной записи Google Mail или Twitter, Facebook, LinkedIn, Instagram вы указываете имя пользователя и пароль, которые находятся в частном пространстве имен и подлежат пользовательскому соглашению с компанией. Это может повредить вашу цифровую идентификацию в любое время и по любой причине, и у вас нет законного «противоядия». Глобальные иерархические пространства имен, составляющие систему адресов веб-сайтов, включают в себя, помимо прочего, IP-адреса и протокол управления IANA и систему управления именами доменов, контролируемые корпорацией по управлению доменными именами и IP-адресами (ICANN). Вы можете купить доменное имя у провайдера (например, GoDaddy) и платить 10-15 долларов в год, чтобы сохранить это имя. Также для глобальной телефонной сети: пользователь может получить конкретный номер от своей телефонной компании. В обоих случаях речь идет об аренде идентификатора: в случае несвоевременной оплаты или других нарушений условий использования доменное имя и номер телефона могут быть проданы другому лицу.

В нынешней системе идентификации мы не владеем и не контролируем наши идентификационные карты и зависим от другой стороны, которая «назначает» каждому из них определенный идентификатор и устанавливает условия, будь то такие компании, как Google и Facebook или правительство. В суверенной системе идентификации каждый создает, владеет и контролирует свои собственные идентификационные данные, а также решает, с кем и с какими условиями следует делиться информацией. Это глобальное пространство имен, которое контролируется исключительно самими пользователями. Кроме того, эти идентификаторы должны быть глобально уникальными и глобально узнаваемыми. Cordance попыталась запустить аналогичную систему под названием iNames в 2006 году (первоначально OneName, а в 2013 году она была переименована в CloudNames).

Последнее решение Young — это «децентрализованные идентификаторы» ((DID), разработанные Консорциумом World Wide Web (W3C) как часть динамической системы объектов данных (DDO). DDO содержит все метаданные, необходимые для проверки принадлежности идентификатора и его контроля. Они включают в себя сам DID, список открытых ключей для владельца DID, список управляющих идентификаторов для восстановления ключа, список  конечных точек обслуживания, отметки времени и цифровые подписи с закрытый ключ.

Такой децентрализованный идентификатор будет храниться в распределенном реестре, поэтому его нельзя удалить: обновите только то, что может сделать сам владелец или его агент. Можно будет подтвердить владение конкретным DID через инфраструктуру открытых ключей (PKI), которая также лежит в основе криптовалюты с открытыми и закрытыми ключами.

Современная система, которая реализована, в частности, в виде номера социального страхования в США или уникального личного идентификационного номера (AADHAAR) в Индии, присваивает человеку идентификационный номер «на все случаи жизни», т.е. этот номер используется при контакте с человеком, в том числе правительство, организация и позволяет отслеживать все действия его владельца в каждой сфере жизни. Получив доступ к личной информации пользователя, злоумышленник также может действовать от его имени. С помощью системы DID вы можете установить уникальные идентификаторы для каждого случая и для разных организаций. Если один из идентификаторов был взломан (например, если была взломана база данных банка), закрытый от него ключ не может использоваться для счетов во всех других организациях. Это не означает, что система DID полностью защищает от возможной кражи личных данных, но значительно снижает последствия такой «утечки».

Управление сотнями (или даже тысячами) идентификаторов, которые могут принадлежать человеку, легко с помощью простого в использовании программного обеспечения, мобильных приложений и облачных сервисов. Поставщики несут ответственность за свою работу, из которой пользователь может выбрать для себя оптимальный вариант. Управление данными также может быть поручено надежным сторонам, например родителям в случае меньшинства или детям, если пожилому человеку трудно самостоятельно управлять DID, а также юристу или бухгалтеру.

Частью персональных данных является так называемая сертифицированная информация. К ним относятся свидетельство о рождении, свидетельство об окончании школы, водительские права, ученая степень, справка с места работы и так далее. Это данные, которые были отправлены контролирующей организации, на основании которой она выпустила соответствующий сертификат и внесла запись в распределенный реестр. Организация может отправить эту информацию пользователю и в будущем предоставит, например, информацию о дате рождения через мобильное приложение по требованию. Стандарты для создания таких учетных данных разрабатываются членами рабочей группы W3C-Claims и группы учетных данных.

Еще одна особенность DID, направленная на повышение конфиденциальности, позволяет вам предоставлять только необходимую информацию, не раскрывая все данные, содержащиеся в DID (в то время как владелец раскрывает свое имя сегодня с паспортом для подтверждения совершеннолетия). Данные DID также делятся на «неизменяемые», то есть всегда обновляемые (они включают, например, дату рождения) и те, которые необходимо обновить (место учебы, работа, персонал), гражданские лица). Безопасность первого поддерживается протоколом, доказывающим нулевое знание, а во втором случае метод подписи Каменыш-Лисянского (CL Proof), разработанный криптографами Яном Каменисом и Анной Лисянской в ​​2001 году, позволяет владельцу вносить изменения в протокол. , добавил тот же протокол. личную информацию, и рецензент должен увидеть обновленный идентификатор.

«Приятно видеть, как сообщество, члены которого два раза в год собирались на семинар по идентификации в Интернете уже более 13 лет, успешно воплотило эту идею в жизнь», — пишет Янг.

bit44.org

Обязательно подпишитесь на наш Telegram канал

ПОДПИСЫВАЮСЬ
ПОТОМ