Есть альтернатива Facebook, она называется «Самостоятельная идентичность»

Калия «Женщина-Идентификация«Янг является соучредителемСеминар по интернет-идентичности иHumanFirst.Techи независимый эксперт по блокчейну и системам идентификации, консультирующий правительства, компании и стартапы.

Эта статья была навеяна беседами с Тони Фишем и Лубной Даджани.

После скандала с выборами в Cambridge Analytics широко распространился мем #DeleteFacebook, что привело к следующему вопросу: «Какова альтернатива?»

Ответ заключается T в «новой, лучшей» платформе, а в открытой инфраструктуре, основанной на стандартах, которая ориентирована на людей и позволяет процветать совершенно новой экосистеме.

Самостоятельная идентичность позволяет людям управлять своей цифровой идентичностью. Это означает, что у людей есть выбор и суверенитет над своими цифровыми «я» в той же степени, в которой мы имеем контроль над своими физическими «я». Это согласуется с тем фактом, что у всех нас есть врожденное достоинство, которое не возникает из-за рождения в определенном месте или с определенными атрибутами, отличными от Human.

С самосуверенной идентичностью люди T полагаются на другую сторону, такую ​​как Facebook, чтобы выдать им идентификатор для их использования. Они создают идентификаторы и владеют ими и контролируют их вместе с тем, какая информация кому передается и на каких условиях.

В рамках статус-кво, где мы T владеем и не контролируем свои собственные идентификаторы, мы подчиняемся условиям другой стороны, будь то корпорация (Google, Facebook, LinkedIn, Twitter и ETC.) или правительство. Эти субъекты играют свою роль в экосистеме идентичности, но новые инструменты самосуверенной идентичности изменят баланс сил.

Крупные организации будут служить человеку и находиться с ним в отношениях, а не человек будет подчиняться им.

Выяснение того, как люди могут собирать, хранить, управлять и представлять свою собственную идентификационную информацию и персональные данные через свои собственные устройства и с помощью контролируемых ими сервисов, является задачей, над которой я работаю всю свою профессиональную карьеру. Ниже я объясню ключевые технические прорывы, которые в сочетании делают самостоятельную идентификацию возможной сегодня таким образом, который был невозможен пять лет назад.

Иерархия пространства имен

До сих пор единственным способом закрепить за собой идентификаторы в Интернете было сделать это в иерархическом пространстве имен.

Например, в частном пространстве имен вы находитесь под условиями обслуживания компании. Она может прекратить вашу цифровую идентификацию в любое время и по любой причине, и у вас фактически нет никаких правовых средств правовой защиты.

Это касается адресов электронной почты Google, учетных записей Twitter, учетных записей Facebook, профилей LinkedIn, учетных записей Instagram и практически любого сайта, где вы создаете имя пользователя и пароль, которые затем находятся в пространстве имен и под контролем другой стороны.

Затем идут глобально иерархические пространства имен. Их много; два распространенных — это IP-адреса, управляемые Управлением по распределению адресов Интернета (IANA), и система доменных имен, управляемая Корпорацией по распределению имен и номеров Интернета (ICANN). Они работают вместе, чтобы предоставить вам систему адресации веб-сайтов.

Вы можете купить доменное имя у компании вроде GoDaddy и заплатить от 10 до 15 долларов в год, чтобы иметь имя в этом пространстве имен, которым вы «владеете» в глобальной системе имен DNS. В глобальной системе телефонных номеров вы можете получить номер у своей телефонной компании.

В обоих случаях вы арендуете свой идентификатор. T платите по счету в течение 30 дней или не продлите доменное имя в следующем году, и номер будет передан или доменное имя может быть куплено кем-то другим.

Альтернативой является создание глобального пространства имен только для людей. Это казалось разумным путем более десяти лет назад, но так и не было реализовано.

Компания, изначально называвшаяся OneName, пыталась это сделать. Она сменила название на Cordance и попыталась запустить iNames в партнерстве с Neustar в 2006 году. Компания снова переименовала свой продукт в CloudNames в 2013 году. (Для читателей CoinDesk , испытывающих дежавю: идентификатор OneName обрел вторую жизнь в качестве оригинального имени Blockstack.)

Однако сегодня существует возможность реальной суверенной идентичности, основанной на идентификаторах, не находящихся под контролем другой сущности, а действительно контролируемых индивидом.

Децентрализованные идентификаторы

Первая задача — сделать такие идентификаторы глобально уникальными, глобально разрешимыми и узнаваемыми.

Децентрализованные идентификаторыспецификация, разработанный под эгидой Консорциума Всемирной паутины (W3C), является основой решения. Он описывает формат идентификаторов вместе с форматом объектов дескрипторов DID (DDO), документов, содержащих все метаданные, необходимые для подтверждения контроля и владения идентификатором.

Это становится BIT занудным, так что потерпите. DDO включает в себя:

• DID (самоописание)
• Список открытых ключей (для владельца)
• Список контрольных DID (для восстановления ключа)
• Список конечных точек сервиса (для взаимодействия). Это основа того, как ONE новые инструменты и сервисы вокруг отдельного человека и ставят под его контроль персонально идентифицируемую информацию (PII).
• Временные метки (для истории аудита)
• Цифровая подпись с закрытым ключом (это обеспечивает целостность)

Существует несколько разновидностей DID и различных методов, но все они Социальные сети одной и той же базовой схеме.

Общие реестры

Итак, теперь у нас есть способ создания глобальных уникальных идентификаторов, где они хранятся? И как люди получают к ним доступ?

Общие реестры (более известные как распределенные реестры или блокчейны) — это инновация, которая сделала это возможным.

Это сети компьютеров, которые KEEP друг с другом, поддерживая ONE глобальную книгу или базу данных, которая зеркалируется и реплицируется на тысячи машин. Записи в базе данных периодически (каждые ONE -десять минут, в зависимости от особенностей) криптографически «запечатываются», так что их практически невозможно изменить.

Поэтому, когда вы создаете DID и сохраняете его в общем реестре, он T может быть стерт, по всем намерениям и целям. Он может быть обновлен только вами или вашими агентами.

Теперь у нас есть глобально разрешаемое, но распределенное пространство имен. Далее нам нужно добавить безопасность в виде криптографических ключей.

Публичные и закрытые ключи

Как доказать, что вы являетесь владельцем определенного DID? Старая добрая инфраструктура открытых ключей (PKI).

Для непосвященных: Публичные и закрытые ключи математически связаны, но это разные числа. Публичные ключи могут быть раскрыты миру, в то время как закрытые ключи должны храниться в Secret , чтобы только владелец ключа мог их видеть и использовать.

Допустим, я хочу отправить вам сообщение, которое сможете открыть только вы. Я беру ваш открытый ключ (который имеет особую математическую связь с вашим закрытым ключом), мой открытый ключ и мой закрытый ключ, и использую эти три числа, чтобы зашифровать сообщение. Затем я отправляю вам зашифрованный блок.

Затем вы берете мой открытый ключ, ваш открытый ключ и ваш закрытый ключ и используете все три этих числа, чтобы расшифровать сообщение. Это основа создания защищенных каналов связи для всего.

Инфраструктура общего реестра для DID и DDO позволяет находить открытые ключи, которые должны быть доступны для поиска.

Итак, теперь мы выяснили, как иметь глобально уникальные, принадлежащие пользователю цифровые идентификаторы в масштабе с возможностью контролировать и защищать их. Но можем ли мы иметь уникальные идентификаторы для каждого из наших отношений с различными сущностями?

Направленные идентификаторы

В сегодняшней разрозненной системе идентификации использование одного и того же номера во многих местах связывает все ваши действия воедино.

Эти уникальные в глобальном масштабе идентификаторы, которые можно использовать везде и всюду и которые выдаются правительствами, например, номера социального страхования в США или номера Aadhaar в Индии, создали серьезные уязвимости и проблемы с Политика конфиденциальности .

Простое знание информации о человеке позволяет вам действовать «как» этот человек. Сбор достаточной информации для этого почти тривиален. Имена и даты рождения общедоступны, в то время как номера социального страхования широко распространены, как законно, так и на черном рынке, где хакеры продают награбленное в результате утечки данных.

Однако теперь, используя инфраструктуру DID, частные лица и учреждения могут создавать уникальные и одноразовые идентификаторы, которые с помощью PKI обеспечивают безопасные каналы связи между частным лицом и учреждением.

Так что если, скажем, база данных вашего банка скомпрометирована и ваш закрытый ключ там раскрыт, то затронута будет только эта ONE учетная запись. Закрытый ключ бесполезен где-либо еще – в отличие от номера социального страхования сегодня. Учреждение также может установить новые открытые и закрытые ключи и новое безопасное соединение с вами.

Эта Технологии не предотвращает утечки данных, но она снижает их воздействие, поскольку каждое отношение имеет свои собственные уникальные идентификаторы, а не ONE идентификатор, используемый в нескольких контекстах.

Теперь у нас есть базовая инфраструктура, которую пользователь не трогает. Далее нам нужны сервисы.

Мобильные приложения и облачные сервисы

В нашей новой системе у каждого человека есть сотни, если не тысячи уникальных идентификаторов для множества различных отношений с людьми, приложениями и поставщиками услуг. Звучит как кошмар для KEEP , но к счастью, программное обеспечение может работать от имени конечного пользователя, чтобы управлять всеми этими ключами.

Будут компании, которые предоставят приложения и облачные сервисы для этого. Однако, возможность переключаться между различными поставщиками услуг будет в руках отдельного человека.

Кроме того, люди по-прежнему могут делегировать управление данными доверенным лицам — это могут быть родители подростка, взрослые дети пожилого человека или чей-то адвокат или бухгалтер.

Окончательный контроль находится у отдельного лица (или его агента), которое всегда имеет возможность сменить поставщика этой услуги, точно так же, как мы всегда имеем возможность снять деньги из ONE банка и использовать другой банк для хранения своих сбережений.

В этой схеме мы даем людям возможность управлять множеством отношений очень безопасным образом.

Проверяемые утверждения

Итак, при наличии всех этих распределенных и децентрализованных идентификаторов, как мы узнаем о ключевой информации, которая имеет отношение к конкретным транзакциям и поступает от других сторон?

Субъекты, имеющие авторитетные знания о претензии о вас, могут выдать проверяемую претензию и записать, что они сделали это в распределенном реестре. ONE из примеров проверяемой претензии является дата рождения — это факт, который ваши родители регистрируют в правительстве, возможно, еще до того, как вы вернетесь домой из больницы. Округ или штат, где вы родились, имеет регистр всех рождений и выдает свидетельства о рождении на основе претензий в этом реестре или реестре.

Государство может перенести цифровое заявление (эквивалент информации в свидетельстве о рождении) в чье-то мобильное приложение. Затем этот человек может использовать заявление в других контекстах с субъектами, которые запрашивают дату рождения.

Другие проверенные заявления могут включать водительские права, образовательные документы, такие как степень или что-то очень специфичное, например, прохождение ONE конкретного курса, или доказательство того, что вы являетесь сотрудником определенной компании. Стандарты того, как это сделать, продвигаются через W3C в Рабочая группа по проверяемым претензиямиГруппа сообщества «Учетные данные».

Теперь вы можете иметь как распределенные децентрализованные идентификаторы, так и доказуемость ключевых утверждений, заявлений или атрибутов.

Проблема «телефона домой»

В прошлом любое решение проблемы проверяемого требования включало проверку проверяющим эмитента о том, действительно ли он выдал указанное требование. Это известно как проблема «телефона домой».

Если говорить конкретно: вы хотите выпить в баре. В современном мире бармен LOOKS на ваши водительские права и обычно верит дате рождения (если только это не явная подделка). Но если бы это были цифровые права, как он мог бы в них «поверить»? Ему пришлось бы «позвонить домой» в штат, чтобы проверить, верно ли цифровое утверждение о том, что вам больше 21 года.

Это не то, чего вы хотите, потому что тогда государство будет знать все места, где вы использовали свое цифровое подтверждение. Другими словами, Большой Брат знает, где вы пьете и когда.

Но предположим, что вместо этого доказательство выдачи иска эмитентом хранится в распределенном публичном реестре, который может быть обнаружен проверяющим. Таким образом, проверяющий может установить правдивость иска и то, что он пришел от эмитента, фактически не взаимодействуя с указанным эмитентом.

Как раз когда вы думаете, что это должно быть оно, есть еще кое-что. Теперь нам нужно доказать утверждение, не раскрывая Secret.

Доказательства с нулевым разглашением

Как доказать истинность утверждения и не раскрыть всю содержащуюся в нем информацию?

Возвращаясь к примеру с баром, как доказать, что вам исполнился 21 год и, следовательно, вы имеете право покупать алкоголь, но не раскрывать свою полную дату рождения (или, если на то пошло, свое имя и адрес, которые также указаны в физическом ID с фотографией)?

Причудливая математика делает криптографические доказательства действительно довольно простыми. Когда индивидуальному заявителю выдается требование доказательства с нулевым разглашением (ZKP), он или она может повторно представить требование проверяющему, который может поверить ему из-за того, как оно было криптографически закодировано.

Вы можете использовать проверенные утверждения, чтобы поделиться некоторыми, но не всеми, аспектами утверждения от эмитента. Это сохраняет Политика конфиденциальности для отдельного лица, поскольку не вся информация передается верификатору, который все еще может доверять правдивости утверждения.

Однако не все доказательства вечны. Существуют особые случаи, и нам нужна возможность отзывать претензии.

Отзыв иска

Доказательства с нулевым разглашением существуют уже некоторое время, и они действительно хорошо работают для тех типов заявлений, которые T отозвать, например, для даты рождения (государство T приходит и не говорит: «Вы не родились»).

Однако они T очень хорошо работают для заявлений, которые действительно связаны с отзывом. Например, вы в настоящее время являетесь сотрудником определенной компании, но в следующем году вы можете уже не быть им в это время.

Раньше это было невозможно определить по ZKP – если ONE был выдан, то без звонка домой невозможно было узнать, был ли он отозван, что для целых классов претензий делало его бесполезным. Потому что знание того, является ли что-то правдой сейчас, а не если это было правдой в прошлом, является ключевой частью утверждения.

TheДоказательство CL еще более замысловатая BIT , которая дополняет ZKP. CL дает эмитентам право отзывать претензии, а проверяющим — видеть эти отзыва, даже если они являются ZKP. Так что теперь вы можете использовать ZKP для более широкого спектра претензий.

Краткое содержание

В совокупности все эти прорывы означают, что суверенная система идентичности возможна уже сейчас.

Стоит отметить, что этот термин относительно новый: когда я только начинал идти по этому пути 15 лет назад, мы называли цель, к которой стремились, «идентичностью, ориентированной на пользователя».

Эта новая инфраструктура открытых стандартов закладывает реальную основу для нового слоя интернета, который заменит Facebook. Новый слой, где люди владеют и контролируют свои собственные идентичности и подключаются к любому количеству инструментов и услуг на своих собственных условиях. Все люди, которые думают о поддержке или финансировании альтернатив Facebook, должны строить на основе самосуверенной инфраструктуры идентичности.

Отрадно видеть, что сообщество людей, которые на протяжении более 13 лет неизменно дважды в год собираются на семинаре по интернет-идентичности, сумели воплотить эту мечту в реальность.

Удалить Фейсбукизображение предоставлено Shutterstock.