У Facebook є альтернатива, яка називається «Самосуверенна ідентичність».

Калія “Ідентичність жінкиЯнг є співзасновником Майстерня Інтернет-ідентичності і з HumanFirst.Tech і незалежний експерт з блокчейну та систем ідентифікації, який консультує уряди, компанії та стартапи.

Цю статтю надихнули розмови з Тоні Фішем і Лубною Даджані.

Після виборчого скандалу в Cambridge Analytics широко поширюється мем #DeleteFacebook, що призводить до наступного запитання: «Яка альтернатива?»

Відповідь полягає T в «новій, кращій» платформі, а в інфраструктурі на основі відкритих стандартів, яка зосереджена на людях і забезпечує процвітання цілої нової екосистеми.

Самосуверенна ідентичність надає людям відповідальність за власні цифрові ідентичності. Це означає, що люди мають вибір і суверенітет над своїм цифровим «я» так само, як ми маємо контроль над нашим фізичним «я». Це узгоджується з тим фактом, що всі ми маємо притаманну гідність, яка не походить від народження в певному місці або з певними якостями, окрім того, що ми Human.

Завдяки самостійній суверенній ідентифікації люди T покладаються на те, що інша сторона, наприклад Facebook, видасть їм ідентифікатор для їхнього використання. Вони створюють ідентифікатори, володіють ними та контролюють їх разом із інформацією про те, з ким і за яких умов ділиться інформацією.

За статус-кво, коли ми T володіємо та не контролюємо власні ідентифікатори, на нас поширюються умови іншої сторони, будь то корпорація (Google, Facebook, LinkedIn, Twitter ETC) чи уряд. Ці актори відіграють певну роль в екосистемі ідентичності, але нові інструменти самосуверенної ідентичності змінять баланс сил.

Великі організації будуть служити і підтримувати стосунки з окремими особами, а не особи, які їм підкоряються.

З’ясувати, як люди можуть збирати, зберігати, керувати та подавати свою власну ідентифікаційну інформацію та персональні дані за допомогою власних пристроїв і за допомогою служб, якими вони керують, є завданням, над яким я працюю протягом усієї своєї професійної кар’єри. Нижче я пояснюю ключові технічні прориви, які в поєднанні роблять можливою самосуверенну ідентичність сьогодні так, як це було неможливо п’ять років тому.

Простір імен ієрархії

Досі єдиним способом закріпити ідентифікатори для себе в Інтернеті було зробити це в ієрархічному просторі імен.

Наприклад, у приватному просторі імен ви відповідаєте умовам обслуговування компанії. Він може позбутися вашої цифрової ідентифікації в будь-який час з будь-якої причини, і у вас практично немає правового захисту.

Це стосується адрес електронної пошти Google, облікових записів Twitter, облікових записів Facebook, профілів LinkedIn, облікових записів Instagram і майже будь-якого сайту, де ви створюєте ім’я користувача та пароль, які потім перебувають у просторі імен іншої сторони та під контролем.

Крім того, існують глобально ієрархічні простори імен. Таких багато; двома поширеними є IP-адреси, якими керує Управління з присвоєння номерів в Інтернеті (IANA), і система доменних імен, якою керує Інтернет-корпорація з присвоєння імен і номерів (ICANN). Вони працюють разом, щоб надати вам систему адресації веб-сайту.

Ви можете придбати доменне ім’я в такої компанії, як GoDaddy, і платити від 10 до 15 доларів на рік за ім’я в тому просторі імен, яким ви «володієте» в глобальній системі імен DNS. У глобальній системі телефонних номерів ви можете отримати номер у своїй телефонній компанії.

В обох випадках ви орендуєте свій ідентифікатор. T оплачуйте рахунок протягом 30 днів або не подовжуйте своє доменне ім’я наступного року, і номер буде надано комусь іншому, або доменне ім’я можна буде купити.

Альтернативою є створення глобального простору імен лише для людей. Більше десятиліття тому це здавалося розумним шляхом, але він так і не отримав успіху.

Компанія, яка спочатку називалася OneName, спробувала це зробити. Компанія змінила назву Cordance і спробувала запустити iNames у партнерстві з Neustar у 2006 році. У 2013 році компанія знову змінила свій продукт на CloudNames. (Для читачів CoinDesk , які переживають дежавю: дескриптор OneName отримав друге життя як оригінальна назва для Blockstack.)

Сьогодні, однак, є можливість справжньої самосуверенної ідентичності, що ґрунтується на ідентифікаторах, які не перебувають під контролем іншої сутності, а справді контролюються особою.

Децентралізовані ідентифікатори

Перше завдання полягає в тому, щоб зробити такі ідентифікатори глобально унікальними, глобально вирішуваними та впізнаваними.

Децентралізовані ідентифікатори специфікація, розроблений під егідою World Wide Web Consortium (W3C), є основою рішення. Він описує формат ідентифікаторів разом із форматом об’єктів дескрипторів DID (DDO), документів, що містять усі метадані, необхідні для підтвердження контролю та власності на ідентифікатор.

Це стає BIT ботаном, тож терпіть мене. DDO включає:

• DID (самоопис)
• Список відкритих ключів (для власника)
• Список керуючих DID (для відновлення ключа)
• Список кінцевих точок служби (для взаємодії). Це суть того, як ONE створюють нові інструменти та сервіси для людини та передають її особисту інформацію (PII) під її контроль.
• Мітки часу (для журналу аудиту)
• Цифровий підпис із закритим ключем (це забезпечує цілісність)

Існує кілька різновидів DID і різних методів, але всі вони Соціальні мережі тієї самої основної схеми.

Спільні бухгалтерські книги

Отже, тепер ми маємо спосіб створювати глобальні унікальні ідентифікатори, де вони зберігаються? І як люди отримують до них доступ?

Спільні книги (більш відомі як розподілені книги або блокчейни) — це інновація, завдяки якій це стало можливим.

Це мережі комп’ютерів, які KEEP один з одним, зберігаючи ONE глобальну книгу або базу даних, яка віддзеркалюється та тиражується на тисячах машин. Записи в базі даних періодично (кожні ONE -десять хвилин, залежно від деталей) криптографічно «запечатуються», тому їх практично неможливо змінити.

Отже, коли ви створюєте DID і зберігаєте його в спільній книзі, його T можна стерти. Його можете оновити лише ви або ваші агенти.

Тепер у нас є глобально розв’язаний, але розподілений простір імен. Далі нам потрібно додати захист у вигляді криптографічних ключів.

Відкриті та закриті ключі

Як довести, що ви володієте певним DID? Стара добра інфраструктура відкритих ключів (PKI).

Для непосвячених: відкритий і приватний ключі математично пов’язані, але відрізняються цифрами. Відкриті ключі можуть бути відкриті всьому світу, тоді як закриті ключі повинні зберігатися в Secret , щоб їх міг бачити та використовувати лише власник ключа.

Скажіть, що я хочу надіслати вам повідомлення, щоб лише ви могли його відкрити. Я беру ваш відкритий ключ (який має особливий математичний зв’язок із вашим закритим ключем), мій відкритий ключ і мій особистий ключ, і я використовую ці три числа, щоб зашифрувати повідомлення. Тоді я надсилаю тобі каламутну краплю.

Потім ви берете мій відкритий ключ, свій відкритий ключ і свій закритий ключ і використовуєте всі ці три числа, щоб розшифрувати повідомлення. Це основа створення безпечних каналів зв’язку для всього.

Інфраструктура спільної книги для DID і DDO дозволяє знаходити відкриті ключі, які мають бути доступними.

Тож тепер ми з’ясували, як мати глобально унікальні цифрові ідентифікатори, що належать користувачам, у великому масштабі з можливістю їх контролю та захисту. Але чи можемо ми мати унікальні ідентифікатори для кожного з наших відносин з різними об’єктами?

Спрямовані ідентифікатори

У сучасній зламаній системі ідентифікації використання одного номера в багатьох місцях пов’язує всі ваші дії разом.

Ці унікальні в усьому світі ідентифікатори «використовуйте його скрізь», видані урядами – наприклад, номери соціального страхування в США або номери Aadhaar в Індії – створили масову вразливість і проблеми з Політика конфіденційності .

Просто знання інформації про людину дозволяє вам діяти «як» ця особа. Зібрати достатньо інформації для цього майже тривіально. Імена та дати народження є загальнодоступними, а номери соціального страхування широко розповсюджуються, як законно, так і на чорному ринку, де хакери продають на аукціоні здобич від витоку даних.

Але тепер, використовуючи інфраструктуру DID, окремі особи та установи можуть створювати глобальні унікальні та одноразові ідентифікатори, які через PKI забезпечують безпечні канали зв’язку між особою та установою.

Тож якщо, скажімо, базу даних вашого банку скомпрометовано й ваш особистий ключ там розкрито, то це стосується лише ONE облікового запису. Закритий ключ ніде більше не потрібен – на відміну від номера соціального страхування сьогодні. Установа також може встановити нові відкритий і закритий ключі та нове безпечне з’єднання з вами.

Ця Технології не зупиняє витоки даних, але зменшує вплив, оскільки кожен зв’язок має власні унікальні ідентифікатори, а не ONE ідентифікатор, який використовується в кількох контекстах.

Тепер у нас є базова інфраструктура, до якої користувач не торкається. Далі нам потрібні послуги.

Мобільні програми та хмарні сервіси

У нашій новій системі кожна особа має сотні, якщо не тисячі унікальних ідентифікаторів для багатьох різних відносин із людьми, програмами та постачальниками послуг. KEEP це звучить як кошмар, але, на щастя, програмне забезпечення може працювати від імені кінцевого користувача, щоб керувати всіма цими ключами.

Будуть компанії, які нададуть програми та хмарні сервіси для цього. Проте влада перемикатися між різними постачальниками послуг буде в руках особи.

Крім того, люди все ще можуть делегувати управління даними довіреним агентам – це можуть бути батьки підлітка, дорослі діти літньої людини або чийсь адвокат чи бухгалтер.

Повний контроль знаходиться у особи (або її агента), яка завжди має можливість змінити постачальника цієї послуги так само, як ми завжди маємо можливість знімати свої гроші в ONE банку та використовувати інший банк для зберігання наших заощаджень.

Завдяки цьому ми надаємо людям можливість керувати багатьма стосунками в дуже безпечний спосіб.

Твердження, які можна перевірити

Отже, з усіма цими розподіленими та децентралізованими ідентифікаторами, як ми дізнаємось про ключову інформацію, яка має відношення до певних транзакцій і надходить від інших сторін?

Суб’єкти, які мають достовірні відомості про претензію щодо вас, можуть надати перевірену претензію та записати це в розподілену книгу. ONE із прикладів твердження, яке можна перевірити, є дата народження – це факт, який ваші батьки реєструють в уряді, можливо, ще до того, як ви навіть прийшли додому з лікарні. Округ чи штат, у якому ви народилися, має реєстр усіх народжень і видає свідоцтва про народження на основі заяв у цьому реєстрі чи книзі.

Держава може заблокувати цифрову претензію (еквівалент інформації у свідоцтві про народження) на чийсь мобільний додаток. Потім ця особа може використовувати претензію в інших контекстах із суб’єктами, які запитують дату народження.

Інші підтверджені твердження можуть включати посвідчення водія, документ про освіту, як-от ступінь, або щось надзвичайно конкретне, як-от проходження ONE конкретного класу, або підтвердження того, що ви є працівником певної компанії. Стандарти щодо того, як це зробити, просуваються через W3C у Робоча група перевірених тверджень і Група спільноти Credentials.

Тепер ви можете мати як розподілені децентралізовані ідентифікатори, так і доказовість ключових тверджень, тверджень або атрибутів.

Проблема «домашнього телефону».

У минулому будь-яке вирішення проблеми перевіреної претензії передбачало перевірку верифікатором у емітента щодо того, чи справді він видав зазначену претензію. Це відоме як проблема «домашнього телефону».

Конкретно кажучи: ви хочете випити в барі. У сучасному світі бармен LOOKS на ваше водійське посвідчення і, як правило, вірить даті народження (якщо це не явна підробка). Але якби це була цифрова ліцензія, як би він міг у це «повірити»? Йому доведеться «зателефонувати додому» до штату, щоб перевірити, чи правдиве цифрове твердження про те, що вам більше 21 року.

Це не те, чого ви бажаєте, щоб сталося, тому що тоді держава знатиме всі місця, де ви використали свою цифрову перевірену претензію. Іншими словами, Великий Брат знає, де ви п'єте і коли.

Але замість цього припустімо, що докази видачі претензії емітентом зберігаються в розподіленій публічній книзі, яку може виявити верифікатор. Таким чином, верифікатор може встановити правдивість претензії та те, що вона надійшла від емітента, фактично не взаємодіючи з цим емітентом.

Коли ви думаєте, що це має бути все, є більше. Тепер нам потрібно довести твердження, не розкриваючи Secret.

Докази з нульовим знанням

Як довести, що заява правдива, і не розповісти всю інформацію в ній?

Повертаючись до прикладу з баром, як підтвердити, що вам уже виповнився 21 рік, і тому ви маєте право купувати алкоголь, але не повідомляєте свою повну дату народження (або, якщо на те пішло, своє ім’я та адресу, які також відображаються на фізичному ID з фотографією)?

Вигадлива математика робить криптографічні докази дуже простими. Коли претензія з нульовим розпізнаванням (ZKP) видається окремому заявнику, він або вона може повторно представити претензію верифікатору, який може повірити їй через те, як вона була криптографічно закодована.

Ви можете використовувати перевірені претензії, щоб поділитися деякими, але не всіма, аспектами претензії від емітента. Це зберігає Політика конфіденційності для особи, оскільки не вся інформація передається верифікатору, який все ще може довіряти правдивості заяви.

Однак не всі докази тривають вічно. Є особливі випадки, і нам потрібні повноваження відкликати претензії.

Відкликання позову

Докази нульового знання існують уже деякий час, і вони дуже добре працюють для типу претензій, які T можна відкликати, як-от дата народження (держава T повертається і не каже «ви не народилися»).

Однак вони T працюють добре для претензій, які включають відкликання. Наприклад, зараз ви є працівником певної компанії, але наступного року вас може не бути в цей час.

Раніше це було неможливо визначити за ЗКП – якщо ONE було видано, неможливо було визначити, чи було його скасовано, без телефонування додому, що для цілих класів претензій робило його марним. Тому що знати, чи щось правда тепер, а не якщо це було правдою в минулому, є ключовою частиною претензії.

TheCL Доказ є ще більш вигадливою BIT , яка доповнює ZKP. CL надає емітентам повноваження відкликати претензії, а верифікаторам – переглядати ці відкликання, навіть якщо вони є ZKP. Тож тепер ви можете використовувати ЗКП для ширшого кола позовів.

Резюме

У сукупності всі ці прориви означають, що система самосуверенної ідентичності можлива вже зараз.

Варто зазначити, що цей термін відносно новий; коли я починав цей шлях 15 років тому, ми називали ціль, над якою працювали, «ідентичність, орієнтована на користувача».

Ця нова інфраструктура відкритих стандартів закладає реальну основу для нового рівня Інтернету, який замінить Facebook. Новий рівень, де люди володіють і контролюють свої особисті дані та підключаються до будь-якої кількості інструментів і послуг на власних умовах. Усім людям, які думають про підтримку або фінансування альтернатив Facebook, потрібно будувати на основі самостійної інфраструктури ідентифікації.

Приємно бачити, що спільнота людей, які протягом понад 13 років наполегливо збиралися двічі на рік на семінарі Internet Identity Workshop, досягла успіху втілити це бачення в реальність.

Видалити Facebook зображення через Shutterstock.