Майбутнє цифрової ідентичності має бути самоврядним та децентралізованим | Думка

Важко визначити точний момент, коли людство перейшло Рубікон і стало цифровими громадянами. (Чи це був широкосмуговий доступ? Смартфони? AI?) Все, що ми знаємо напевно, це те, що ми, по суті, більше цифрові, ніж фізичні. Наші тіла все ще з плоті та крові, але наші розуми — де ми створюємо мистецтво, музику та вірші — тепер знаходяться в хмарних обчисленнях.

Як наслідок, коли ми говоримо про цифрову ідентичність, ми фактично говоримо про себе. У 21 столітті ви, по суті, є продуктом цифрових слідів, які ви залишаєте розкиданими по вебсайту.

Дайте чоловіку чи жінці цифрову ідентичність, і ви даєте їм можливість працювати, вчитися та заробляти. Заберіть цей перепустку, і ви фактично виганяєте їх з цивілізованого суспільства. Достатньо лише подивитися на Китай, де якщо вас спіймають за керуванням мотоциклом без шолома, ваш соціальний кредитний рейтинг знижується, що впливає на вашу здатність працювати та подорожувати.

Це не означає, що цифрова ідентичність є за своєю природою антиутопічною: як і всі технології, вона є нейтральною. Саме люди визначають, чи використовується вона як сила добра чи зла, для надання доступу чи його обмеження, тому важливо, щоб цифрове посвідчення служило своєму власнику, а не навпаки. На жаль, через фундаментальні недоліки в їхній архітектурі централізовані системи ідентифікації не здатні цього зробити, тому їм судилося бути замінені кращими технологіями.

Проблема централізації

Централізовані системи посвідчень концентрують конфіденційні дані, включаючи біометрію, облікові дані, фінансову інформацію та історію поведінки. Чим більше ми робимо онлайн, і чим більше наше життя — від охорони здоров'я до освіти — оцифровується, тим більшим стає цей скарб даних. Оскільки вага всієї цієї інформації зростає, зростають і стимули для третіх сторін отримати до неї незаконний доступ.

Коли різні цифрові сервіси, які ми використовуємо, стають взаємопов'язаними, ми досягнемо етапу, коли одна цифрова ідентичність зможе робити все — від входу в соціальні мережі до запису на прийом до лікаря. Ця трансформація зробить наше життя більш зручним. Але вона також зробить його більш нестабільним. Тому що коли всі дані проходять через єдиний хаб, зловмисникам потрібно скомпрометувати лише одну систему, щоб отримати доступ до всього. 

Достатньо лише досвідченого хакера або зловмисного уряду, щоб ця інформація потрапила в чужі руки. Результатом може бути видалення з платформ. Це може означати виключення з основних сервісів через "неправильне мислення". Або це може означати, що деталі вашої кредитної картки продаються найвищому пропонентові в даркнеті. Але так не повинно бути.

У нашому розпорядженні є технологія для побудови майбутнього, в якому наші дані не повинні накопичуватися високими купами в центральних сховищах — тому що вони з самого початку не залишали нашого володіння. Це вимагає відмови від централізації на користь самосуверенних рішень.

Самосуверенність як послуга

Самосуверенна ідентичність, або SSI, змінює динаміку влади, повертаючи контроль індивіду. Це ваша ідентичність, і ви володієте нею. Але що важливо, це не тягне за собою жодного додаткового тертя з вашої точки зору: вам не потрібно опановувати складну технологію чи брати на себе відповідальність за зберігання ваших даних на домашньому комп'ютері; все зашифровано і збережено в розподіленому реєстрі з ключем доступу, який можете використовувати лише ви.

Довіра підтримується криптографічно, при цьому індивід контролює свій власний доступ та дозволи, тоді як компрометація одного видавця облікових даних не компрометує ідентичності кожного користувача. Ця схема приносить користь не лише користувачам: це також означає, що уряди, університети та установи можуть видавати облікові дані, але їм не потрібно їх зберігати. 

SSI працює, тому що поєднує розподілене сховище, властиве блокчейну, що означає відсутність централізованих баз даних, наповнених конфіденційною інформацією, у поєднанні з криптографічною технологією, яка дозволяє переглядати базові дані лише авторизованим суб'єктам. Реалізації приватності, такі як Garbled Circuits, які використовує COTI, та доведення з нульовим розголошенням дозволяють перевірити дійсність інформації без розкриття її вмісту. Іншими словами, вам не потрібно транслювати свою дату народження або скан паспорта через інтернет, щоб довести, що ви досягли повноліття для замовлення алкоголю.

Децентралізований ідентифікатор забезпечує довіру, усуваючи єдині точки відмови.

Чому не зараз?

Якщо SSI настільки хороша, ви можете задатися питанням, чому вона не впроваджена скрізь. Що утримує видавців облікових даних від прийняття SSI? Основна причина полягає в тому, що це вимагає радикальних змін у способі мислення бізнесу про дані та доступ користувачів. І зміни важкі: ось чому інтернет досі застряг з верифікацією паролів, незважаючи на те, що його притаманні слабкості були широко відомі роками.

Технологія готова, але обізнаність про її можливості — і готовність їх впроваджувати — все ще не є широко поширеною. Це станеться, але це займе час; врешті-решт, технології блокчейну знадобилося понад десятиліття, щоб стати широко зрозумілою та довіреною. Враховуючи, що SSI є додатковим рівнем, побудованим поверх цього, це вимагатиме акліматизації як від користувачів, так і від видавців облікових даних.

Але не помиліться, децентралізована ідентичність є неминучим майбутнім цифрового посвідчення. З кожним новим злом бази даних і скандалом збору даних аргументи на користь її впровадження лише посилюються. Користувачі потребують абсолютної впевненості в конфіденційній верифікації, знаючи, що компанії, які запитують особисті дані, перевіряють лише те, що необхідно, а не збирають величезні профілі, які можна зберігати. Бізнес, тим часом, повинен бути звільнений від тягаря зберігання всіх цих даних, дотримуючись при цьому таких стандартів, як GDPR.

Не все в інтернеті має бути децентралізованим. Але спосіб, яким ми підключаємося до платформ і сервісів, на які ми покладаємося щодня, має бути і буде таким. Це єдиний спосіб створити безпечний вебсайт, який працює для всіх.