Рівень ідентифікації для Інтернету ідентифікував би нас всюди

Ця публікація є частиною огляду CoinDesk за 2019 рік, збірки 100 коментарів, інтерв’ю та аналізу стану блокчейну та світу. Елізабет М. Реньєріс є засновником hackylawyER, а товариш у Центрі Інтернету та суспільства імені Беркмана Кляйна в Гарварді та експерт із законів про транскордонний захист даних і Політика конфіденційності (CIPP/E, CIPP/US), цифрової ідентичності та таких технологій, як блокчейн і ШІ.

За кілька місяців роботи з блокчейн- ID я втратив рахунок презентаціям 1993 року. The New Yorker мультфільм із слоганом "В Інтернеті ніхто не знає, що ти собака.” До блокчейну я розумів, що цей мультфільм зображував навмисний і оригінальний вибір раннього Інтернету – Політика конфіденційності і анонімність користувачів. Тепер він використовувався для виправдання розробки цілого нового Інтернету з вбудованим рівнем ідентичності на основі блокчейну.

Оглядаючись заднім числом, це єдине інженерне рішення щодо анонімності звинувачують у всьому, від залякування та ворожих висловлювань до дезінформації та втручання у вибори, а також у безлічі інших зловживань. Хоча анонімність, безсумнівно, ускладнює зусилля з пом’якшення та примусу у відповідь на ці проблеми, я не переконаний, що рівень ідентифікації на основі блокчейну для Інтернету є відповіддю. Навпаки, це може мати жахливі непередбачені наслідки. Але спочатку трохи контексту.

У ONE момент ідентифікація була лише ONE із багатьох потенційних варіантів використання блокчейну (насправді я працював над ONE із перших «токенів ідентифікації»). Зрештою, блокчейн ніколи не був важливим для цифрової ідентичності (традиційні рішення на основі PKI працювали чудово). Тим не менш, коли ми досягли піку ICO-буму в 2017 році, кількість компаній і проектів ідентифікації, заснованих на блокчейні, зросла, що змусило багатьох запитати, чи була ідентифікація «програмою-вбивцею» блокчейну. Чому зміна? Хоча ідентифікація не потребувала блокчейну, ставало очевидним, що блокчейн потребує ідентичності.

Токенізуючи речі, ми перетворили їх на мікроекономічні транзакції, що виявляються в буквальному сенсі «ринків», зокрема для ідентичності (ідентифікація на продаж, хтось?). У поєднанні з фреймінгом ICO ці первинні ринки також супроводжувалися вторинними Ринки для торгівлі самими токенами. Це транзакційне оформлення підсилило регуляторний спектр і запровадило низку вимог відповідності, які вимагали, ну, ідентичності.

У міру того, як інші варіанти використання зустрічалися з реальним світом із його законами та правилами, зростало усвідомлення проблем відповідності та зростало визнання того, що всі додатки та варіанти використання блокчейну повинні вирішувати ідентифікацію (введіть «монети KYC», RegTech тощо). У світі після ICO ці проекти перейшли до нової амбіції – рівня ідентичності для Інтернету.

Додавання ідентичності в Інтернеті – це вже T просто додавання в Інтернет. Оскільки цифрове поглинає нашу реальність, воно стане шаром ідентичності нашого життя.

Рівень ідентичності «для Інтернету» був ONE річчю, коли існував розділ між світом онлайн і офлайн. Тепер, коли ми виводимо все в Інтернет через підключені пристрої, розумні міста, доповнених людей і (так) також блокчейн, цифрове «з’їдає реальний світ», висловлюючись програмними термінами.

Якщо ми вкладаємо ідентичність у все, що пов’язано, ми вкладаємо її в усе. Ми створюємо світ, де стандартною практикою буде ідентифікація в усіх контекстах і в усіх налаштуваннях. Іншими словами, додавання особистих даних до Інтернету – це вже T просто додавання в Інтернет. Оскільки цифрове поглинає нашу реальність, воно стане шаром ідентичності нашого життя.

У потенційному вирішенні важливих проблем ідентичності для певних речей, напр. запобігаючи шахрайству та зловживанням, ми ризикуємо надмірно ідентифікувати себе та позбутися можливості залишитися анонімними в будь-якій сфері нашого життя в майбутньому. Це ризики a безготівкове суспільство але навіть далі.

На жаль, ми T дуже часто думаємо про це в спільноті цифрових ідентифікаторів, навіть коли ми хвилюємося про цензуру та Політика конфіденційності транзакцій. У «реальному світі» єдиним повсюдним і постійним ідентифікатором, який ми маємо, є наші обличчя. Можливо, саме тому ми вважаємо Технології розпізнавання обличчя настільки огидною, що міста та муніципалітети нав’язують оптом мораторії на ньому.

У індустрії цифрової ідентифікації ми зосереджуємо свою увагу на Політика конфіденційності та анонімності на мікрорівні (наприклад, чи погоджуєтеся ви на передачу облікових даних X? чи варто нам використовувати ZKP для Y?), не відступаючи назад, щоб поставити під сумнів систему та саме її існування на макрорівні (наприклад, чи справді країні Z взагалі потрібна система цифрової ID з підтримкою блокчейну?).

Частково це може бути пов’язано з тим, що багато центральних фігур у розмові про ID , особливо зі спільноти технічних стандартів, походять із ранніх інтернет-фреймінгів. Ми бачимо тих самих людей (таких як Тім Бернерс Лі), які намагаються виправити те, що було зламано, але спираючись на ту саму вихідну точку, що й раніше, не звертаючи уваги на те, що тепер стало хибною дихотомією онлайн/офлайн.

Ризик посилюється властивостями блокчейна. У документі про Bitcoin Сатоші стверджував, що Політика конфіденційності у реєстрі можна підтримувати, «зберігаючи відкритий ключ анонімним», але попередив, що «якщо власник ключа буде розкрито, зв’язування може виявити інші транзакції, які належали тому ж власнику». Через десять років нам все ще бракує ефективних рішень для управління ключами. Завдяки постійному, прозорому та незмінному реєстру для відстеження постійних ідентифікаторів ризики серйозні, а засобів захисту мало.

Легко уявити потенціал самовстановленої та зовнішньої цензури та побачити, як це може сподобатися авторитарним режимам. Ми вже бачимо цей ризик у цифровій ідентичності загалом (з новими національними схемами ідентифікації, як в Індії, які розгортаються з великою швидкістю, часто коли уряди та державний сектор відмовляються від влади та суверенних функцій приватному сектору та їхнім технологіям). насправді, деякі припускають, що це спонукає певні країни розгортати системи на основі блокчейну, які могли б стежити за транзакціями та, у свою чергу, за поведінкою та життям людей.

Враховуючи етос децентралізованої спільноти ідентичності, я сумніваюся, що хтось, хто створює цей рівень, хоче опинитися в ситуації повсюдної та постійної ідентифікації. Навпаки, я вірю, що вони визнають це анафемою. Звичайно, це T перший випадок, коли галузь стикається з небажаними наслідками (наприклад, відмова від посередництва, що призводить до збільшення кількості посередників, демократизація, що призводить до більшої концентрації багатства та нерівності тощо), але таку можливість не враховують.

З моєї точки зору, професіонали в галузі права, Політика, регулювання та інших сфер думки, пов’язаних із децентралізованою ідентичністю, повинні вирішити, чи хочемо ми прийняти цей замовчування постійної та повсюдної ідентифікації, чи існують контексти, в яких ми хочемо (і повинні мати) право залишатися анонімними.