Mayroong Alternatibong Facebook, Ito ay Tinatawag na Self-Sovereign Identity

Kaliya “Pagkakakilanlan na Babae” Si Young ay isang co-founder ng Internet Identity Workshop at ng HumanFirst.Tech at isang independiyenteng eksperto sa blockchain at mga sistema ng pagkakakilanlan na kumukunsulta sa mga pamahalaan, kumpanya at mga startup.

Ang artikulong ito ay inspirasyon ng mga pag-uusap kina Tony Fish at Lubna Dajani.

Kasunod ng iskandalo sa halalan sa Cambridge Analytics, malawakang kumakalat ang meme na #DeleteFacebook, na humahantong sa susunod na tanong, "ano ang alternatibo?"

Ang sagot ay T isang "bago, mas mahusay" na platform - ito ay isang bukas na imprastraktura na nakabatay sa pamantayan na nakasentro sa mga tao at nagbibigay-daan sa isang buong bagong ecosystem na umunlad.

Ang self-sovereign identity ay naglalagay sa mga tao sa pamamahala ng kanilang sariling mga digital na pagkakakilanlan. Nangangahulugan ito na ang mga indibidwal ay may pagpipilian at soberanya sa kanilang mga digital na sarili sa parehong antas na mayroon tayong kontrol sa ating mga pisikal na sarili. Ito ay umaayon sa katotohanang lahat tayo ay may taglay na dignidad na hindi nagmumula sa pagsilang sa isang tiyak na lugar o may ilang mga katangian maliban sa pagiging Human.

Sa self-sovereign identity, ang mga indibidwal ay T umaasa sa ibang partido, gaya ng Facebook, upang magbigay sa kanila ng identifier para sa kanilang paggamit. Ginagawa nila ang mga identifier at pagmamay-ari at kinokontrol ang mga ito kasama ng kung anong impormasyon ang ibinabahagi kung kanino sa ilalim ng anong mga kundisyon.

Sa ilalim ng status quo, kung saan T natin pagmamay-ari at kinokontrol ang sarili nating mga identifier, napapailalim tayo sa mga tuntunin ng ibang partido, ito man ay isang korporasyon (Google, Facebook, LinkedIn, Twitter ETC) o isang gobyerno. Ang mga aktor na ito ay may papel na dapat gampanan sa ecosystem ng pagkakakilanlan, ngunit ang mga bagong self-sovereign na tool sa pagkakakilanlan ay magpapabago sa balanse ng kapangyarihan.

Ang malalaking organisasyon ay magsisilbi sa, at sa isang relasyon sa, sa indibidwal sa halip na sa indibidwal na napapailalim sa kanila.

Ang pag-alam kung paano mangolekta, mag-imbak, mamahala at magpakita ng sarili nilang impormasyon ng pagkakakilanlan at personal na data ang mga indibidwal sa pamamagitan ng sarili nilang mga device, at sa mga serbisyong kinokontrol nila, ay isang hamon na pinagtatrabahuhan ko sa aking buong propesyonal na karera. Sa ibaba ay ipinapaliwanag ko ang mga pangunahing teknikal na tagumpay na, kapag pinagsama-sama, ginagawang posible ang pagkakakilanlang may kapangyarihan sa sarili ngayon sa paraang hindi posible limang taon na ang nakalipas.

Hierarchy namespace

Hanggang ngayon, ang tanging paraan upang mag-anchor ng mga identifier para sa iyong sarili sa internet ay gawin ito sa loob ng isang hierarchical name space.

Halimbawa, sa isang pribadong puwang ng pangalan, ikaw ay nasa ilalim ng mga tuntunin ng serbisyo ng isang kumpanya. Maaari nitong wakasan ang iyong digital na pagkakakilanlan anumang oras para sa anumang dahilan at halos wala kang legal na paraan.

Ganito ang kaso para sa mga email address ng Google, Twitter handle, Facebook account, LinkedIn profile, Instagram account, at halos anumang site kung saan gagawa ka ng username at password na nasa ilalim ng name space at kontrol ng kabilang partido.

Pagkatapos ay mayroong mga pandaigdigang hierarchical namespace. Marami sa mga ito; dalawang karaniwan ay ang mga IP address na pinamamahalaan ng Internet Assigned Numbers Authority (IANA) at ang domain name system na pinamamahalaan ng Internet Corporation for Assigned Names and Numbers (ICANN). Nagtutulungan ang mga ito upang ibigay sa iyo ang sistema ng pag-address ng website.

Maaari kang bumili ng domain name mula sa isang kumpanya tulad ng GoDaddy at magbayad ng $10 hanggang $15 sa isang taon para magkaroon ng pangalan sa namespace na iyon na "pagmamay-ari" mo sa loob ng pandaigdigang sistema ng pangalan ng DNS. Sa pandaigdigang sistema ng numero ng telepono, maaari kang makakuha ng numero mula sa iyong kumpanya ng telepono.

Sa parehong mga kaso, nirerentahan mo ang iyong identifier. T bayaran ang iyong bill sa loob ng 30 araw, o mabigong i-renew ang iyong domain name sa susunod na taon, at ang numero ay ibibigay sa, o ang domain name ay mabibili ng ibang tao.

Ang isang alternatibo ay ang pagbuo ng isang pandaigdigang puwang ng pangalan para lamang sa mga tao. Ito ay tila isang makatwirang landas mahigit isang dekada na ang nakalilipas ngunit hindi ito umabot.

Sinubukan itong gawin ng isang kumpanyang orihinal na tinatawag na OneName. Pinalitan nito ang pangalan nito na Cordance at sinubukang ilunsad ang iNames sa pakikipagtulungan sa Neustar noong 2006. Muling binago ng kumpanya ang kanilang produkto bilang CloudNames noong 2013. (Para sa mga mambabasa ng CoinDesk na nakakaranas ng deja vu: ang OneName handle ay nagkaroon ng pangalawang buhay bilang orihinal na pangalan para sa Blockstack.)

Ngayon, gayunpaman, ay may posibilidad ng tunay na self-sovereign identity na nakaugat sa mga identifier na hindi nasa ilalim ng kontrol ng ibang entity ngunit tunay na kontrolado ng indibidwal.

Mga desentralisadong identifier

Ang unang hamon ay gawing natatangi sa buong mundo, nareresolba at nakikilala sa buong mundo ang mga naturang identifier.

Ang Mga Desentralisadong Identifier pagtutukoy, na binuo sa ilalim ng tangkilik ng World Wide Web Consortium (W3C), ang batayan ng solusyon. Binabalangkas nito ang format para sa mga identifier kasama ng DID descriptor objects (DDOs), ang mga dokumentong naglalaman ng lahat ng metadata na kailangan upang patunayan ang kontrol at pagmamay-ari ng isang identifier.

BIT nagiging nerdy ito, kaya tiisin mo ako. Kasama sa DDO ang:

• DID (naglalarawan sa sarili)
• Listahan ng mga pampublikong susi (para sa may-ari)
• Listahan ng mga kumokontrol na DID (para sa pagbawi ng susi)
• Listahan ng mga endpoint ng serbisyo (para sa pakikipag-ugnayan). Ito ang puso kung paano bumuo ang ONE ng mga bagong tool at serbisyo sa paligid ng indibidwal at inilalagay ang personal na pagkakakilanlan ng impormasyon (PII) sa ilalim ng kanilang kontrol.
• Mga timestamp (para sa kasaysayan ng pag-audit)
• Digital signature na may pribadong key (sinisigurado nito ang integridad)

Mayroong ilang mga uri ng DID at iba't ibang mga pamamaraan ngunit lahat sila Social Media sa parehong pangunahing balangkas.

Mga nakabahaging ledger

Kaya't mayroon na tayong paraan upang lumikha ng mga natatanging pagkakakilanlan sa buong mundo, saan nakaimbak ang mga ito? At paano sila naa-access ng mga tao?

Ang mga shared ledger (mas kilala bilang mga distributed ledger o blockchain) ay ang inobasyon na naging posible nito.

Ito ay mga network ng mga computer na KEEP na naka-sync sa isa't isa, pinapanatili ang ONE pandaigdigang ledger o database na na-mirror at ginagaya sa libu-libong mga makina. Ang mga entry sa database ay pana-panahon (bawat ONE hanggang sampung minuto, depende sa mga detalye) sa cryptographically "sealed" kaya halos imposibleng baguhin ang mga ito.

Kaya kapag gumawa ka ng DID at inimbak ito sa isang shared ledger, T ito mabubura, para sa lahat ng layunin at layunin. Maaari mo lamang itong i-update o ng iyong mga ahente.

Ngayon ay mayroon na kaming pandaigdigang nareresolba ngunit naipamahagi na namespace. Susunod na kailangan naming magdagdag ng seguridad sa anyo ng mga cryptographic key.

Pampubliko at pribadong mga susi

Paano mo mapapatunayan na pagmamay-ari mo ang isang partikular na DID? Magandang lumang public key infrastructure (PKI).

Para sa hindi pa alam: Ang mga pampubliko at pribadong key ay nauugnay sa matematika ngunit magkaibang mga numero. Ang mga pampublikong susi ay maaaring ibunyag sa mundo, habang ang mga pribadong susi ay dapat panatilihing Secret upang ang keyholder lamang ang makakakita at makakagamit nito.

Sabihin mong gusto kitang padalhan ng mensahe para ikaw lang ang makakapagbukas nito. Kinukuha ko ang iyong pampublikong susi (na may espesyal na kaugnayan sa matematika sa iyong pribadong susi), ang aking pampublikong susi at ang aking pribadong susi at ginagamit ko ang tatlong numerong iyon upang i-scramble ang mensahe. Pagkatapos ay ipinadala ko sa iyo ang piniritong patak.

Pagkatapos ay kukunin mo ang aking pampublikong susi, ang iyong pampublikong susi at ang iyong pribadong susi at gamitin ang lahat ng tatlong numerong iyon upang i-unscramble ang mensahe. Ito ang batayan ng paglikha ng mga secure na channel ng komunikasyon para sa lahat.

Ang imprastraktura ng shared ledger para sa mga DID at DDO ay nagbibigay-daan sa paghahanap ng mga pampublikong susi na kailangang mahanap.

Kaya ngayon naisip na namin kung paano magkaroon ng globally unique, user-owned digital identifiers sa sukat na may kakayahang kontrolin at i-secure ang mga ito. Ngunit maaari ba tayong magkaroon ng mga natatanging identifier para sa bawat isa sa ating mga relasyon sa iba't ibang entity?

Mga nakadirektang identifier

Sa sirang sistema ng pagkakakilanlan ngayon, ang paggamit ng parehong numero sa maraming lokasyon ay nagli-link sa lahat ng iyong aktibidad nang magkasama.

Ang mga pandaigdigang natatanging "ginagamit ito sa lahat ng dako ng mga pagkakakilanlan" na inisyu ng mga pamahalaan - hal. Social Security na mga numero sa US o mga numero ng Aadhaar sa India - ay lumikha ng napakalaking kahinaan at mga isyu sa Privacy .

Ang pag-alam lamang ng impormasyon tungkol sa isang tao ay nagpapahintulot sa iyo na kumilos "bilang" ang taong iyon. Ang pangangalap ng sapat na impormasyon upang gawin ito ay halos walang halaga. Ang mga pangalan at petsa ng kapanganakan ay magagamit sa publiko, habang ang mga numero ng Social Security ay malawak na ibinabahagi, parehong lehitimo at sa black market, kung saan ang mga hacker ay nagsusubasta ng mga nasamsam ng mga paglabag sa data.

Ngunit ngayon, gamit ang imprastraktura ng DID, ang mga indibidwal at institusyon ay makakagawa ng mga globally unique at single-use identifier na, sa pamamagitan ng PKI, ay nagbibigay-daan para sa secure na mga channel ng komunikasyon sa pagitan ng indibidwal at ng institusyon.

Kaya't kung, sabihin nating, nakompromiso ang database ng iyong bangko at nalantad ang iyong pribadong key doon, ONE account lang ang apektado. Ang pribadong susi ay walang silbi kahit saan pa – hindi tulad ng isang numero ng Social Security ngayon. Ang institusyon ay maaari ding magtatag ng mga bagong pampubliko at pribadong key at isang bagong secure na koneksyon sa iyo.

Hindi pinipigilan ng Technology ito ang mga paglabag sa data ngunit binabawasan nito ang epekto dahil ang bawat relasyon ay may sarili nitong mga natatanging identifier sa halip na ONE identifier na ginagamit sa maraming konteksto.

Ngayon ay mayroon na kami ng pinagbabatayan na imprastraktura na hindi ginagalaw ng user. Susunod, kailangan namin ng mga serbisyo.

Mga mobile app at serbisyo sa cloud

Sa aming bagong system, ang bawat indibidwal ay may daan-daang kung hindi libu-libong natatanging mga pagkakakilanlan para sa maraming iba't ibang mga relasyon sa mga tao, application at service provider. Mukhang isang bangungot na dapat KEEP , ngunit sa kabutihang palad ay maaaring gumana ang software sa ngalan ng end-user upang pamahalaan ang lahat ng mga key na ito.

Magkakaroon ng mga kumpanyang magbibigay ng mga application at serbisyo sa cloud para dito. Gayunpaman, ang kapangyarihan ay nasa kamay ng indibidwal na magpalit sa pagitan ng iba't ibang mga service provider.

Bukod pa rito, maaari pa ring italaga ng mga tao ang pamamahala ng data sa mga pinagkakatiwalaang ahente - maaaring ito ay mga magulang ng isang tinedyer, mga nasa hustong gulang na anak ng isang matanda, o isang abogado o accountant ng isang tao.

Ang pangwakas na kontrol ay nasa indibidwal (o ahente ng indibidwal), na laging may kakayahang magpalit ng mga provider ng serbisyong ito tulad ng palagi naming kakayahan na mag-withdraw ng aming pera mula sa ONE bangko at gumamit ng ibang bangko upang iimbak ang aming mga ipon.

Sa setup na ito, binibigyan namin ang mga tao ng kapangyarihan na pamahalaan ang maraming relasyon sa napakasecure na paraan.

Mga nabe-verify na claim

Kaya sa lahat ng ipinamahagi at desentralisadong identifier na ito, paano natin malalaman ang tungkol sa pangunahing impormasyon na nauugnay sa mga partikular na transaksyon at nagmumula sa ibang mga partido?

Ang mga entity na may awtoridad na kaalaman sa isang claim tungkol sa iyo ay maaaring mag-isyu ng nabe-verify na claim at maitala na nagawa nila ito sa isang distributed ledger. Ang ONE halimbawa ng mapapatunayang paghahabol ay ang petsa ng kapanganakan – iyon ay isang katotohanan na ang iyong mga magulang ay nagparehistro sa gobyerno, marahil bago ka pa umuwi mula sa ospital. Ang county o estado kung saan ka ipinanganak ay may rehistro ng lahat ng kapanganakan at nagbibigay ng mga sertipiko ng kapanganakan batay sa mga claim sa rehistro o ledger na iyon.

Posible para sa estado na mag-zap ng digital claim (ang katumbas ng impormasyon sa isang birth certificate) sa mobile app ng isang tao. Ang taong iyon ay maaaring magpatuloy sa paggamit ng claim sa ibang mga konteksto sa mga entity na humihingi ng petsa ng kapanganakan.

Maaaring kabilang sa iba pang na-verify na claim ang isang lisensya sa pagmamaneho, isang kredensyal na pang-edukasyon tulad ng isang degree o isang bagay na sobrang partikular tulad ng pagpasa sa ONE partikular na klase, o patunay na ikaw ay isang empleyado sa isang partikular na kumpanya. Ang mga pamantayan para sa kung paano gawin ito ay gumagalaw sa W3C sa Working Group na Napapatunayang Claim at ang Pangkat ng Komunidad ng Mga Kredensyal.

Ngayon ay maaari kang magkaroon ng parehong mga distributed na desentralisadong identifier at provability ng mga pangunahing assertion, claim o attribute.

Ang problema sa 'phone home'

Noong nakaraan, ang anumang solusyon sa nabe-verify na problema sa claim ay nagsasangkot ng pag-check in ng verifier sa nagbigay tungkol sa kung ito ba talaga ang nagbigay ng nasabing claim. Ito ay kilala bilang ang problema sa “phone home”.

Upang ilagay ito sa mga konkretong termino: gusto mong uminom sa isang bar. Sa mundo ngayon, LOOKS ng bartender ang iyong lisensya sa pagmamaneho at karaniwang naniniwala sa petsa ng kapanganakan (maliban kung ito ay isang halatang pekeng). Ngunit kung ito ay isang digital na lisensya, paano niya ito "maniniwala"? Kailangan niyang "tumawag sa bahay" sa estado upang suriin kung ang digital assertion na ikaw ay lampas na sa 21 ay totoo.

Hindi ito isang bagay na gusto mong mangyari – dahil malalaman ng estado ang lahat ng lugar na ginamit mo sa iyong digital na na-verify na claim. Sa madaling salita, alam ni Kuya kung saan ka umiinom at kung kailan.

Ngunit ipagpalagay na sa halip na ang patunay ng pag-isyu ng claim ng nag-isyu ay naka-store sa isang distributed public ledger na natutuklasan ng verifier. Kaya't maitatag ng verifier ang katotohanan ng claim at na ito ay nagmula sa nagbigay, nang hindi aktwal na nakikipag-ugnayan sa nasabing nagbigay.

Basta kapag iniisip mo na dapat iyon, mayroon pa. Kailangan na nating patunayan ang isang claim nang hindi nagbubunyag ng isang Secret.

Zero-knowledge proofs

Paano mo mapapatunayang totoo ang isang claim at hindi ibinabahagi ang lahat ng impormasyon dito?

Pagbabalik sa halimbawa ng bar, paano mo mapapatunayang ikaw ay lampas na sa edad na 21 at samakatuwid ay pinahihintulutan kang bumili ng alak ngunit hindi ibigay ang iyong kumpletong petsa ng kapanganakan (o, sa bagay na iyon, ang iyong pangalan at address, na ipinapakita rin sa isang pisikal na photo ID)?

Ang magarbong matematika ay ginagawang napakadali ng mga cryptographic na patunay. Kapag ang claim na zero-knowledge proof (ZKP) ay ibinigay sa indibidwal na naghahabol, maaari niyang iharap muli ang claim sa verifier, na maaaring maniwala dito dahil sa kung paano ito na-encode sa cryptographically.

Maaari kang gumamit ng mga na-verify na claim upang ibahagi ang ilan, ngunit hindi lahat, aspeto ng isang claim mula sa isang nagbigay. Pinapanatili nito ang Privacy para sa indibidwal dahil hindi lahat ng impormasyon ay ibinabahagi sa verifier, na mapagkakatiwalaan pa rin ang katotohanan ng claim.

Hindi lahat ng patunay ay tumatagal magpakailanman, bagaman. May mga espesyal na kaso at kailangan namin ng kapangyarihang bawiin ang mga claim.

Pagbawi ng claim

Matagal nang umiral ang mga zero knowledge proof at talagang gumagana ang mga ito para sa uri ng claim na T maaaring bawiin tulad ng petsa ng kapanganakan ng isang tao (T babalik ang estado at sasabihing “hindi ka ipinanganak”).

Gayunpaman, T gumagana nang maayos ang mga ito para sa mga claim na may kinalaman sa pagbawi. Halimbawa, kasalukuyan kang empleyado ng isang partikular na kumpanya, ngunit maaaring hindi ka na sa oras na ito sa susunod na taon.

Ito sa nakaraan ay imposibleng sabihin mula sa isang ZKP – kung ang ONE ay naibigay ay walang paraan upang masabi kung ito ay binawi nang walang Tumatawag sa Tahanan, na para sa buong klase ng mga paghahabol ay ginawa itong uri ng walang silbi. Dahil alam kung totoo ang isang bagay ngayon, hindi kung ito ay totoo sa nakaraan, ay isang mahalagang bahagi ng paghahabol.

AngKatibayan ng CL ay isang mas kawili-wiling BIT ng matematika na umakma sa ZKP. Binibigyan ng CL ang mga issuer ng kapangyarihan na bawiin ang mga claim at para makita ng mga verifier ang mga pagbawi kahit na sila ay mga ZKP. Kaya ngayon ay maaari mong gamitin ang mga ZKP para sa mas malawak na hanay ng mga claim.

Buod

Kapag pinagsama-sama, ang lahat ng mga tagumpay na ito ay nangangahulugan na ang isang self-sovereign identity system ay posible na ngayon.

Ito ay nagkakahalaga ng noting ang terminong ito ay medyo bago; noong nagsimula ako sa landas na ito 15 taon na ang nakakaraan, tinatawag namin ang layuning ginagawa namin tungo sa "nakasentro sa gumagamit na pagkakakilanlan."

Ang bago, bukas na pamantayang imprastraktura ay naglalagay ng isang tunay na pundasyon para sa isang bagong layer ng internet na papalit sa Facebook. Isang bagong layer kung saan pagmamay-ari at kinokontrol ng mga tao ang kanilang sariling mga pagkakakilanlan at kumonekta sa anumang bilang ng mga tool at serbisyo sa ilalim ng kanilang sariling mga tuntunin. Ang lahat ng mga taong nag-iisip tungkol sa pag-back o pagpopondo ng mga alternatibo sa Facebook ay kailangang bumuo sa self-sovereign identity infrastructure.

Nakatutuwang makita ang komunidad ng mga indibidwal na matatag na nagtitipon dalawang beses sa isang taon sa loob ng mahigit 13 taon sa Internet Identity Workshop na nagtagumpay sa pagsasakatuparan ng pananaw na ito.

I-uninstall ang Facebook larawan sa pamamagitan ng Shutterstock.