Go Self-Sovereign: как владеть своей личностью в Интернете

Go Self-Sovereign: как владеть своей личностью в Интернете

Мы все привыкли к тому, чтобы доказать свою идентичность в физическом мире. При необходимости мы представляем водительские удостоверения и паспорта. Факты об удостоверении личности, такие как наш возраст, считаются проверенными, потому что мы доверяем нашему правительству, чтобы они каким-то образом их проверили. В цифровой сфере все сложнее. Мы должны предоставить идентификационную информацию на каждом веб-сайте, где мы хотим установить некоторые отношения. Это может быть так же просто, как и сайт, использующий cookie отслеживания, чтобы помнить нас от одного визита к другому, как обыденного и раздражающего, поскольку настраивал комбинацию входа и пароля, уникальную для этого сайта, или такую ​​же сложную, как предоставление «реального мира», документы, чтобы что-то доказать о себе.

Федеративные личности: от сковороды в огонь

Go Self-Sovereign: как владеть своей личностью в Интернете

Эта ситуация вполне подходит для крупных интернет-компаний. Но это беспокоит кого-то, кто обеспокоен неприкосновенностью частной жизни и силой отдельных пользователей владеть своей личностью. Недавняя неприкосновенность частной жизни движется, как и GDPR ЕС, чтобы решить одну из проблем с существующими решениями с объединенной идентификацией, требуя, чтобы пользователь хотя бы одобрил, какая информация делится и имеет возможность ее удалить.

Святой Грааль: самосознание

Вышеизложенное не затрагивает проблему владения, хотя именно здесь и возникает концепция самосудовой идентичности. С помощью системы самооценки личности каждый пользователь контролирует свою личность и данные, связанные с идентификацией, и может поддерживать ее все на своем физическом устройстве, если это необходимо, или зашифровано в облаке. Хотя пока еще нет широко принятой системы самонадеянности, существует целый ряд подходов, которые активно исследуются или находятся в стадии разработки.

Самонастоящая идентичность обычно начинается с числа, уникального для отдельного человека, связанного с открытым ключом, для которого у пользователя есть закрытый ключ. Затем они могут доказать это, когда это необходимо. С этой базы пользователи могут затем заявлять о себе, что доверенный поставщик может, в свою очередь, проверять и подписывать. Пользователи могут дать другим право видеть и проверять одну или несколько своих претензий. Но им не нужно видеть исходную информацию. Например, доверенный поставщик может использовать водительские права для проверки того, что лицо старше 18 лет, но все, что потенциальный поставщик услуг или веб-сайт знает, это то, что им больше 18 лет, а не какая-либо другая идентифицирующая информация.

Чтобы этот тип системы работал, нам нужны уникальные, децентрализованные, запоминающиеся (удобочитаемые) идентификаторы и безопасная система их управления. До недавнего времени не считалось возможным создать систему со всеми этими атрибутами (ситуация, называемая треугольником Zooko). Однако с появлением Blockchain был предложен ряд потенциальных решений. Один из первых, основанный на ранней версии Bitcoin под названием NameCoin, был Dot-bit, что позволило пользователям связывать домены с адресами .bit.

Более перспективным примером является OneName, который стал поставщиком удостоверений для повторно представленного Интернета под названием Blockstack. В то время как это вряд ли является домашним именем, Blockstack имеет хорошо финансируемое и активное сообщество разработчиков, которое работает над созданием распределенных приложений (dApps), которые основаны на самонастоящих тождествах и позволяют пользователям владеть и контролировать свои связанные данные.

Blockstack создает совершенно новую веб-инфраструктуру поверх самоуверенных идентичностей
Blockstack создает совершенно новую веб-инфраструктуру поверх самоуверенных идентичностей

Как самообеспеченные личности работают на практике

Как только вы создали цифровой идентификатор (DID) и установили право собственности, тогда легко убедиться, что вы являетесь владельцем удостоверения, когда возникает такая необходимость. Вы можете просто подписать соответствующие документы своим личным ключом, а получатели могут указать «это вы», используя ваш открытый ключ. Поэтому создание собственного анонимного идентификатора является тривиальным. Однако в большинстве ситуаций это не очень сильно. Он не надежно привязан к вашему имени (так что другие не будут иметь большого количества указаний относительно того, являетесь ли вы тем, кем вы говорите) или ваш адрес (для доставки вещей) или любую финансовую информацию (для оплаты вещей ). Это когда вы хотите добавить эти другие свойства, которые важны для третьей стороны для проверки ваших «претензий».

Если есть одна или несколько доверенных сторонних сторон, которые согласны проверить какой-либо тип документации (водительские права и фото, информацию о кредитной карте с кодом безопасности или что-то еще), они могут использоваться для улучшения функциональности созданного DID. Во многих странах мира в какой-то форме уже происходит использование правительства или других крупных институтов, таких как банки, для проверки требований.

Если эти доверенные третьи стороны должны придерживаться высокого уровня не сбора данных, им необходимо будет компенсировать эти усилия или, как правительство, роль, которую они назначили, и финансировали каким-то другим способом. Ключевым словом здесь является доверие. Этим объектам необходимо доверять как лицо, имеющее личность, так и поставщик услуг, желающий проверить объект. Претензии могут храниться на собственном устройстве пользователя или на блочной цепочке или с хранителем, но доверенная третья сторона все еще должна играть активную роль в ее проверке. Если нет, мы в основном вернемся к той же старой федеративной системе, которую мы имеем сегодня, когда вы используете Facebook или Google на других сайтах.

Соврин: стремление решить проблему доверия для самосознания

Существует множество подходов к решению проблемы доверия, которая лежит в основе самонастройки суверенных лиц. Слишком много, чтобы покрыть здесь. Но наряду с Blockstack одним из наиболее перспективных является стремление Sovrin. Sovrin основывается на идее лично принадлежащих ключей, которые привязывают Digital IDentifiers (DID), предоставляя некоммерческую и, мы надеемся, систему упреков над упреком для их управления. В реализации используется целенаправленная цепочечная цепочка, так что, как только идентификатор будет создан и будет принадлежать, эта информация доступна всем в надежно распределенном виде.

Как Соврин предлагает использовать DID как основу пригодной системы идентификации
Как Соврин предлагает использовать DID как основу пригодной системы идентификации

Проект «Соврин» предлагает глобальную некоммерческую основу для управления блочной цепью. Но это означает, что фундамент является возможной точкой отказа в системе и что крупные корпорации и правительства должны будут доверять ему, чтобы система работала. Разумное число крупных учреждений подписало соглашение с Sovrin, дав ему хорошее начало в разработке своего веб-сайта Trust - название набора взаимосвязанных доверительных отношений, предназначенных для замены центрального администратора, например, сегодняшних центров сертификации.

Смогут ли самосоверенные личности справиться с проблемой, которая лишает Интернет?

Лично я действительно надеюсь, что они это сделают, но я считаю, что только время покажет, смогут ли они решить то, что я вижу, как три основных класса проблем, которые им предстоит преодолеть. Я называю эти проблемы Facebook, Google и политики:

Проблема с Facebook: быть ответственным за свою собственную личность - это здорово, но если вы соберете большую часть себя поставщиком услуг, то де-факто теперь у них есть все те же сведения о вас, что у них есть сейчас. Например, Facebook. Даже если была анонимная служба ID, позволяющая вам войти в Facebook, если вы проводите достаточно времени на своем сайте или используете его услуги, тогда у них будет такая же способность манипулировать вами, как сейчас.

Проблема Google. Хотя понятие какой-либо бескорыстной третьей стороны является высокопоставленным поставщиком услуг идентификации, более вероятно, что большинство пользователей будут по умолчанию использовать основной бренд, который они уже покровительствовают, чтобы предоставить эту услугу. Например, крупнейшим пользователем OpenID Connect является Google - это технология, которую вы используете каждый раз, когда вы используете свой логин Google для доступа к другому сайту. Это означает, что Google не только знает, как вы используете свои услуги, но и какие другие услуги и сайты вы используете в Интернете.

Проблема политики: такие проекты, как Соврин, представляют собой надежную основу, которая, в свою очередь, разрешала квалифицированным сторонам писать информацию в блокнон, основанный на публичном разрешении. Этот подход иногда работал, например, с ICANN, предоставляя международно признанные услуги для интернет-сообщества. Но это было тогда, прежде чем все получило политизацию. Неясно, что заставило бы правительства и технические титаны, такие как Google, Facebook и Amazon, признать систему самоконтроля управления собственностью вместо того, чтобы использовать свои собственные.

На данный момент эти усилия и другие движутся для решения этих проблем различными способами, и многие из них находятся в различных ограниченных формах развертывания, с которыми вы можете экспериментировать. Например, вы можете получить идентификатор, который у вас есть из Blockstack. По иронии судьбы, самый простой способ начать проверку вашего нового идентификатора Blockstack - подтвердить вашу личность, разместив на своих аккаунтах Facebook и Twitter.

Кредит на лучший снимок: [Wikimedia, Blockstack]

Читать далее

Защитите свою конфиденциальность в Интернете с помощью 5 лучших VPN
Защитите свою конфиденциальность в Интернете с помощью 5 лучших VPN

В настоящее время инвестировать в VPN - разумный выбор, но вариантов очень много. Чтобы немного сузить круг вопросов, мы собрали пять наших самых любимых потребительских услуг.

AMD и ARM увеличили свою долю на рынке серверов в третьем квартале 2020 года
AMD и ARM увеличили свою долю на рынке серверов в третьем квартале 2020 года

Отчет IDC по серверам за 3 квартал 2020 года показывает впечатляющие успехи как для ARM, так и для AMD.

НАСА размещает свою коллекцию космических камней онлайн
НАСА размещает свою коллекцию космических камней онлайн

Подготовить эти драгоценные образцы к их онлайн-дебюту было не так просто, как сделать несколько фотографий и сложить вместе несколько HTML.

Intel объявляет об окончании срока службы своих наборов микросхем серии 300
Intel объявляет об окончании срока службы своих наборов микросхем серии 300

Intel прекращает выпуск своих чипсетов 300-й серии, чтобы освободить место для предстоящего Rocket Lake. Серия 300 оснащена процессорами 8-го и 9-го поколений вплоть до Core i9-9900K.