В мае 2018 года Facebook использовал личные данные почти 100 миллионов человек, твердо поставив конфиденциальность и безопасность данных в качестве горячих тем национального разговора. Но даже до катастрофы Facebook личные данные миллионов были украдены из баз данных некоторых крупнейших компаний в мире (Sony, Chipotle и JP Morgan и многие другие)..

Учитывая масштаб и серьезность проблемы, Ричард Мэлоун из CoinCentral счел необходимым поговорить с организациями, активно работающими над решениями проблем, присущих статус-кво конфиденциальности и защиты данных..

Появляется Дэнни Цукерман, руководитель отдела стратегии в uPort. Родился из ConsenSys экосистемы, uPort создает инфраструктуру идентификации на Ethereum, которая обеспечивает «Самостоятельную идентификацию» – концепцию, которая предоставляет потребителям полный контроль над своей цифровой идентификацией и личными данными..

Наслаждайтесь этой информативной беседой о текущем состоянии и развитии цифровой идентичности..

логотип uport, любезно предоставлен Hackernoon

Каков масштаб проблемы, с которой вы здесь столкнулись? Почему централизованных репозиториев идентификаторов недостаточно?

Основная проблема с централизованными системами, которые у нас есть сегодня для идентификации, заключается в том, что они ставят идентичность, которая на самом деле касается пользователя и человека, под контроль организаций, а не человека. У вас есть правительства, организации и веб-сайты, которые по сути ведут реестр того, с кем они взаимодействуют, и все они имеют разные реестры и разные списки личности, и это вызывает множество проблем..

Во-первых, это просто не очень эффективно и не безопасно, потому что все они должны хранить и защищать эти данные отдельно. Кроме того, все генерируемые данные, вся информация о пользователях разбросаны по этим разным разрозненным хранилищам, поэтому у пользователя нет полной картины того, кто они и какие данные они создают во всех этих разных местах..

Кроме того, с большинством этих услуг вам нужно с чего-то начать, и это обычно связано с государственной принадлежностью. Первыми удостоверениями личности были паспорта, выданные странами, и сегодня один миллиард человек на планете не имеют этой первой личности, поэтому они не могут получить доступ ко всем этим другим услугам..

Все эти проблемы накапливались, и мы перебирали несколько разных версий, так что теперь это больше не зависит только от национальной принадлежности. Сегодня у нас есть федеративная система, в которой вы входите в систему с помощью Google или Facebook, и они собирают все ваши данные, а также все эти различные разрозненные учетные записи. Теперь мы можем перевернуть эту модель и передать ее пользователю, а не центральным станциям..

Что именно делает uPort для решения некоторых из этих проблем, присущих сегодняшним конструкциям идентификаторов, и что именно такое суверенная идентичность?

Сначала я вернусь к предыдущему вопросу. По сути, каждая из этих организаций ранее ведет собственный реестр всех удостоверений личности, с которыми они взаимодействуют или которые они выдавали. Войдите в технологию блокчейн, которая по своей сути является распределенным реестром, и теперь мы можем использовать этот реестр в качестве трекера для идентификаторов..

В первую очередь мы ориентированы на людей, но его можно использовать и для устройств, и для чего-то еще. Теперь у нас есть этот общий, общий список идентификаторов, которые не контролируются какой-либо одной организацией, но вместо этого защищены технологией блокчейна и доступны для всех. Если мы используем этот общий реестр, мы можем начать прикреплять все данные из каждой из этих организаций, взаимодействий и отношений, от людей, от всех различных взаимодействий, к этому общему реестру..

Теперь у нас может быть полная картина идентичности, общая картина, а не разрозненная, разрозненная картина. И мы можем предоставить конечный контроль над этим пользователю, потому что у человека есть закрытый ключ к этому идентификатору..

Итак, суверенитет – это термин, который мы использовали, чтобы в конечном итоге сказать, что вы как человек должны иметь абсолютный суверенитет над своей идентичностью, гендерной идентичностью и проверкой данных о том, кто вы есть, и всем, что об этом.

Предоставлено Ethereum Stack Exchange

Предоставлено Ethereum Stack Exchange

Почему технология блокчейн уникально способна обеспечить оптимальную независимую идентичность?

Блокчейн позволяет нам использовать эти общедоступные адреса, к которым у всех есть доступ, в качестве идентификаторов. Секретный ключ для доступа к этим публичным адресам – это способ, которым пользователи имеют полный контроль. Он является общим и открытым, так что каждый может иметь доступ к одному и тому же списку, но защищен, чтобы люди не могли вмешиваться в личные данные друг друга..

Фиаско с Cambridge Analytica не произошло бы, если бы произошло массовое принятие суверенной идентичности.?

Было много проблем. Cambridge Analytica и Facebook стали одними из скандалов. Другой пример – нарушение Equifax. Есть еще много других, которые в сумме являются более серьезной проблемой, чем любой из этих двух по отдельности. Это происходит благодаря тому, что у этих известных организаций есть свой список личностей и все данные, связанные с их личностями, и им доверяют обеспечение безопасности всех этих данных для каждого из нас..

Они либо плохо справляются с их обеспечением, либо нарушают условия и злоупотребляют этими данными и тем доверием, которое им оказывают. В системе, которая является самостоятельной, где пользователь имеет контроль, пользователь всегда имеет право решать, кто имеет доступ к его данным, а кто нет, потому что данные хранятся у них, а не в Facebook, Cambridge Analytica или Эквифакс.

Насколько я понимаю, вы, ребята, используете ERC1056 и ERC780. Расскажите мне немного о том, как эти конкретные ERC являются достижениями. Почему бы не использовать ERC725? Какие тут отличия?

Мы уделяем много времени размышлениям, особенно о такой блокчейне, как Ethereum, который является общедоступным, не требующим разрешения, а также неизменяемым, – это то, как мы можем обеспечить конфиденциальность при использовании такой открытой системы.?

Когда мы говорим о конфиденциальности, мы имеем в виду, что не только личная информация, такая как ваше имя и дата рождения, не должна быть занесена в эту неизменяемую бухгалтерскую книгу, которую никто больше не может изменить, и люди могут начать видеть вашу активность вокруг, что является серьезным нарушением конфиденциальности. Даже если вы отключите свою псевдонимную активность, люди могут начать соотносить разные личности и разные взаимодействия с человеком..

Иногда это нормально, а иногда проблематично, и мы хотим убедиться, что люди могут сохранять конфиденциальность. Наша архитектура, включающая как ERC1056, так и ERC780, предназначена для сохранения конфиденциальности. В то время как ERC725, способ его использования может привести к тому, что люди, не осознавая этого, разместят личную информацию в цепочке, что подвергнет риску их конфиденциальность..

Мы стремимся к модели, которая имеет преимущества этой общедоступной системы, но также позволяет пользователям сохранять свою конфиденциальность, и некоторые из них также стремятся к практическому расширению до множества различных идентификаторов, не позволяя никому сопоставлять их без согласия пользователя. их к.

ERC725 действительно помещает в цепочку некоторую личную информацию, которая в таком случае менее эффективна или менее конфиденциальна, чем другие ERC, которые вы, ребята, используете. Насколько я понимаю, у вас есть варианты использования и приложения как в сети, так и вне ее. Не могли бы вы немного рассказать о взаимодействии там и о том, как выглядят некоторые из этих приложений?

Когда мы говорим о блокчейне и вне сети, чаще всего мы говорим об аттестации или в основном подписанных сообщениях, подписанных фрагментах данных, которые прикрепляются к вашей личности или исходят от вашей личности. Подобные транзакции в цепочке имеют определенное применение. Независимо от того, взаимодействует ли он с децентрализованным приложением или, в некоторых случаях, люди могут захотеть публиковать что-то в сети, например псевдонимный идентификатор, чтобы люди могли найти их в реестре. Мы больше сосредоточены на том, чтобы привлечь как можно больше вне сети.

Опять же, для сохранения конфиденциальности, а также для масштабируемости, выполнение операций в сети обходится дорого. Имея этот идентификатор, внедренный в цепочку, но подписывая и используя его для подписания данных цепочки, вы можете получить множество тех же преимуществ проверки и безопасности цепочки, фактически не используя цепочку для хранения данных или для фактическая сделка. Мы думаем, что большинство взаимодействий должно и будет происходить вне сети..

Примеры использования для этого – отправка сообщений кому-то или предоставление вашего KYC и подтверждение того, что ваш банк KYC’dyou, вы можете полностью передать это подтверждение другой стороне в качестве доказательства того, кто вы есть, и что-то о себе. Это подписанное доказательство никогда не должно быть в сети.

Текущий процесс идентификации требует, чтобы кто-то предъявил претензию, затем необходимо иметь доказательство того, что все, что вы утверждаете, является законным, и затем есть подтверждение, о котором вы говорили ранее. Как именно uPort улучшает весь процесс идентификации??

Будет эмитент, который предъявляет претензию в отношении кого-либо, и держатель претензии, о котором идет речь. Они будут поддерживать это требование, и они могут предоставить это требование другой стороне, которая может принять это утверждение, проверяющему. Это не то, что мы делаем сами в вакууме.

Мы тесно сотрудничаем с другими организациями в этой сфере, чтобы убедиться, что способ, которым мы создаем эту систему и внедряем систему, совместим. Мы не думаем, что uPort должен быть единственным поставщиком удостоверений личности или создателем претензий или единственным основанием для чего-либо из этого. Подход обнесенного стеной сада просто не имеет смысла, если мы стремимся к само-суверенной идентичности. Мы тесно сотрудничаем с такими людьми, как Соврин и другие в Decentralized Identity Foundation, рабочая группа W3C.

В прошлом году были приложены большие усилия для разработки стандартов, которые позволят всем этим различным организациям, работающим в разных частях этой области, обеспечить возможность взаимодействия при создании этой открытой системы, в которой в конечном итоге все контролируют пользователи. Это часть этого.

Он работает с другими, чтобы убедиться, что мы создаем что-то общее, а не что-то проприетарное для uPort. Кроме того, каждая компания будет использовать эти стандарты по-своему. В uPort мы сосредоточены на том, чтобы довести это до реальных пользователей и реальных вариантов использования … первое пользовательское приложение, которое действительно может делать что-то с этим форматом заявки..

В магазине приложений и магазине Play с середины прошлого года стали появляться примеры использования, такие как Цуг, Швейцария, выдающий своим гражданам подтверждения для доступа к государственным услугам, а Gnosis проводит пробную версию Olympia на uPort. Мы начали получать реальное понимание ограничений ранних подходов, когда нам нужно пересмотреть некоторые из способов, которыми мы подходим к конфиденциальности, и некоторые способы, с помощью которых мы можем сделать понимание транзакций блокчейна доступным для пользователей, когда это сбивает с толку и отличается от Web 2.0.

Мы продолжим итерацию, чтобы убедиться, что разные впечатления улучшаются не только у нас, но и у всех наших партнеров..

Вы, ребята, сотрудничаете с Цугом, Швейцария, для инициатива который обеспечивает возможность онлайн-голосования и подтверждения места жительства. Я знаю, что Эстония известна первым в мире электронным правительством. Ребята, можете ли вы предоставить какие-либо обновления или KPI, которые показывают эффективность инициативы, подобной той, что была в Цуге? Видите ли вы, как другие правительства по всему миру обращают внимание на то, что делают такие страны, как Эстония и Швейцария, и, надеюсь, последуют их примеру??

Мы определенно наблюдаем все больший и больший интерес со стороны правительств и такого рода подходов. Мы провели испытание с правительством Бразилии. Я думаю, что большинство из них еще не публично, особенно на городском и местном уровне, я думаю, среди многих тестировщиков этого подхода. Я думаю, это будет продолжаться.

Правительство Британской Колумбии проделывает увлекательную работу, направляя все претензии, которые правительство предъявляет предприятиям в этом формате, как способ зародить систему. Думаю, будет и дальше забирать. Я не думаю, что это будет поворотным моментом, и теперь все находится в этой цифровой и независимой модели. Я думаю это будет постепенно со временем.

Мы тоже наблюдаем это в Цуге. Думаю, только на прошлой неделе тамошнее правительство объявило, что собирается опробовать все блокчейн-голосования через uPort. На самом деле, на данный момент речь идет не о массовом использовании. Речь идет о продолжении продвижения этих вариантов использования. Все началось с того, что гражданам просто выписали удостоверение личности uPort, что они являются гражданами Цуга, что является новым способом сделать это, потому что вместо выдачи нового удостоверения личности это подтверждение их идентификатора uPort..

Это единый идентификатор пользователя, на который ориентируется все, а не на эти разрозненные хранилища. Затем они представили свой веб-сайт, где пользователи могли использовать эти учетные данные для доступа к услугам. Сейчас они пробуют голосование, так что я думаю, что оно будет продолжать расширяться с точки зрения использования, которое, как мы видим, люди строят поверх него. Разные правительства будут искать разные методы и, надеюсь, начнут копировать друг друга все больше и больше..

Цуг сотрудничает с uPort, любезно предоставлено ETHNews.com

Какие существуют препятствия на пути массового принятия суверенной идентичности? Например, правила, отсутствие технологий и / или недостаток осведомленности?

Я бы сказал, что есть еще немало проблем. Один из них дорабатывает некоторые стандарты. Опять же, не только с нами, но и со всеми, чтобы убедиться, что то, что мы создаем, будет совместимо и будет на прочном основании. Кроме того, стимулирование принятия того и другого означает разные вещи. Когда мы говорим о стимулах в пространстве блокчейн, часто люди переходят на токены, и это может сыграть роль, но также это только начинает демонстрировать ценность такой системы идентификации, где пользователи контролируют, создавая способы для пользователей. накапливать свои данные и извлекать из этого пользу.

Будь то история просмотров из одного Dapp, полезная для другого, или KYC, которые можно использовать повторно. Я думаю, что некоторые сценарии использования начнут прояснять, как быстро это может стать очень мощным, и мы начнем видеть некоторые взлеты там. Есть некоторые технологические проблемы, связанные с удобством использования. Например, для нас комиссия за транзакции в сети Ethereum. Нам нужно выяснить, собираемся ли мы привлечь к этому много пользователей, как мы их подключим, если у них нет Эфира? Как сделать так, чтобы комиссии за транзакции не были препятствием для транзакций в цепочке?

Предстоит написать еще очень много кода, предстоит еще много работы, чтобы сделать все это действительно удобным для пользователя, потому что люди возлагают большие надежды на сервисы, которые они используют. Безопасность новых технологий, таких как блокчейн, будет комфортна в некоторых из этих государственных проектов, где мы видим множество различных инициатив голосования, построенных на основе uPort в странах по всему миру. Я думаю, что сейчас они в основном на стадии проверки концепции или эксперимента..

Это несерьезно, но если они начнут демонстрировать безопасность блокчейна и эффективность этого страхового траста, мы начнем получать более широкое признание со стороны более известных организаций и правительств. Я думаю, это все, о чем вы упомянули, отказавшись от продолжения, чтобы развить то, что все еще остается довольно новым направлением, как ценность, так и доверие в различных областях..

Когда я брал интервью у Эндрю Киза, он прямо упомянул самосуверенную идентичность как видный пример использования блокчейна. Это изменит общество. Он особо упомянул теоретико-игровые стимулы, встроенные в модель само-суверенной идентичности. Например, мы могли бы объединить данные рейтингов Airbnb и Uber, чтобы получить что-то вроде социального рейтинга, чтобы побудить людей действовать в интересах всего мира. Мы могли бы, например, предотвратить преступления и другие ситуации такого рода. Каким вам будущее суверенной идентичности?

Идея как контекстной, так и переносимой репутации является важной концепцией. Если пользователи накапливают все эти данные, это прекрасно, и это основа для всего. Имея доступ ко всему, от вашей истории просмотров до ваших медицинских записей и всего остального, но он понимает эти данные.

Как только вы сможете собрать все это воедино, это будет действительно интересно. Это может означать какой-то универсальный рейтинг репутации, но он начинает переходить на некоторую опасную территорию, но также вы можете затем объединить все данные вашего однорангового типа экономики, будь то Uber, Airbnb, ETC, чтобы иметь оценка, которую вы можете использовать, когда начнете пользоваться совершенно новой услугой. Вам не нужно создавать новую репутацию с нуля.

Кроме того, когда вы начинаете использовать такие вещи, как использование вашего мобильного телефона и история платежей, и у вас есть отличная история оплаты аренды, чтобы создать репутацию, которая дает вам доступ к кредитам, к которым у вас, возможно, не было доступа раньше. Возможность комбинировать эти разные формы данных для создания репутации и доверия без необходимости каждый раз начинать с нуля..

Я думаю, это увлекательная работа. Не думаю, что мы точно знаем, как это будет выглядеть. Вероятно, это будет не очень упрощенная пятизвездочная система. Я думаю, мы увидим множество разных компаний, использующих множество форм, но это то, что мы хотим очень быстро начать, чтобы люди поэкспериментировали и увидели, какие формы он принимает, чтобы мы могли спроектировать uPort на основе этого..

Прежде чем мы подведем итоги, я хотел бы закончить одним из моих любимых вопросов. Если бы у вас был доступ к большому рекламному щиту на Таймс-сквер, какое сообщение вы бы хотели показать? Это может быть об идентичности в целом или конкретно об uPort.

Хороший вопрос. Я должен сказать:

uPort: ваши данные в ваших руках, ваша конфиденциальность под вашим контролем, ваша цифровая свобода.

О, а также блокчейн.

Спасибо за ваше время, Дэнни.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me