О цифровой идентичности и блокчейне. «Данные – это новая нефть»
Цифровая идентичность – это понятие, в котором тесно переплетаются наука, техника, право, этика, социология, маркетинг и даже философия. К настоящему времени, когда прогресс и технологии намного опережают устоявшиеся нормы законодательства, а этические вызовы, которые человечество получает, столкнувшись с новой цифровой реальностью, часто ещё требуют осмысления, и в вопросах цифровой идентичности тоже нет полной определённости. Многие моменты являются спорными, понятия – расплывчатыми, а направление развития – неизвестным.
Спорные моменты
И первое противоречие, которое встречается при попытках разобраться с темой, – это определение. Принято считать, что цифровая идентичность – это цифровой след, данные, которые мы оставляем в сети, но лишь те данные, по которым можно прямо связать их с конкретным человеком. Речь идёт о документах, номерах социальных или банковских карт, медицинских историях, аккаунтах на сервисах.
Но современные вычислительные системы без труда анализируют большие объёмы информации, инструменты для слежения за пользователями многообразны и многофункциональны, социальные сети и веб-страницы сохраняют массу данных. Вряд ли кто-то сомневается в том, что установить личность человека, нигде не оставившего свои имя и фамилию, фотографии и сканированные копии документов, но ведущего активную жизнь в сети, довольно сложно.
Наверное, правильнее было бы сформулировать так: цифровая идентичность – это весь комплекс данных, оставленных человеком в интернете, его цифровая проекция в сети. Но подобное расширение определения сильно усложнит решение и без того запутанного вопроса, к тому же обзорная статья может запросто перерасти в исследование. Лучше придерживаться классического термина и сравнивать использование онлайн личных документов и других данных человека с использованием их в реальной жизни, вне сети.
Физический мир и интернет
В физическом мире люди имеют все возможности для контроля своих идентификационных данных: они предоставляют их кому хотят и в ситуациях, когда это требуется. Другая сторона, принимающая эти данные, может легко удостовериться в подлинности данных и в личности человека, их предоставляющего. Но в интернете всё меняется.
Появляется третья сторона – тот, кто эти данные передаёт, собирает и хранит. Лицо, отправляющее документы, идентификаторы и другую важную информацию, теряет над ними контроль. Есть проблемы и у принимающей стороны: необходимо удостовериться, что данные подлинные, а человек, их передавший, – тот, за кого себя выдаёт.
Цифровая идентичность – это проблема
Понимание критической важности вопросов, связанных с обменом информацией между человеком и сетью, появилось довольно давно. Примерно тогда, когда стали известны случаи утечки массивов данных пользователей с серверов провайдеров услуг, банков, бирж и других институтов, централизованно хранящих доверенную им личную информацию.
Новости о массовых утечках продолжают появляться, и частота их появления не уменьшается – решения до сих пор нет. Возросшие требования к безопасности систем хранения, усовершенствованные стандарты обмена данными, мощные инструменты мониторинга и контроля не уменьшают риски и не избавляют от новых случаев.
Новая нефть
Главная причина такого положения спрятана в крылатой фразе «Данные – это новая нефть». Информация важна, она имеет цену, это ресурс. Владение одними данными позволяет получать прибыль, а уничтожение или разглашение других – оружие в борьбе с конкурентами. Значит, заинтересованные лица всегда будут стараться получить доступ к информации, используя слабые места в инфраструктуре её хранения.
Слабым местом крупнейших провайдеров и предприятий является централизованное хранение данных. Когда большое богатство спрятано за одной дверью, самые серьёзные затраты на взлом замка должны окупиться открывшимся доступом.
Блокчейн – решение проблемы?
Скорее всего, да. Небесспорное, ещё не совсем готовое к употреблению, открывающее новые трудности и ставящее новые вопросы, но одно из лучших. Существуют два основных направления решения проблемы централизации цифровой идентичности при помощи блокчейна – децентрализованная сеть и децентрализованный обмен данными пользователя.
Dweb – децентрализованная сеть
Первое – это глобальное и универсальное решение, рассматриваемая нами тема для которого – лишь одно из применений. Продвижением технологии Dweb – децентрализованной сети – занимаются такие проекты, как, например, Blockstack или Filecoin.
Blockstack распространяет свой децентрализованный браузер и платформу, на которой любой может пользоваться готовыми децентрализованными приложениями или создавать их самостоятельно. Идея состоит в отсутствии третьих лиц, через чьи руки проходят данные пользователей. Если их нет, значит, и распоряжаться информацией волен тот, кому она принадлежит.Filecoin – проект, в котором одни участники предоставляют свои неиспользованные объёмы хранения для других, получая за это токены проекта. Другие желающие воспользоваться местом для хранения приобретают те же токены для того, чтобы оплатить объёмы, предоставляемые им.
Self-sovereign – суверенная идентичность
Второй путь – это более узкое применение блокчейн-технологий: создание системы хранения идентификаторов пользователей, при помощи которых они смогут предоставлять личную информацию по своему усмотрению. Термин, которым определяют этот подход, – self-sovereign identity. Для работы такой системы необходима цифровая идентификация личности.
Существует несколько проектов, успешно развивающихся в этом направлении. Например, Civic – компания, предлагающая комплекс сервисов идентификации, в которых пользователи с помощью мобильных устройств или настольных компьютеров проходят аутентификацию, получают цифровой идентификатор, а уже при его помощи могут вступать в доверенные отношения с другими участниками или предприятиями. Ещё один сервис Civic – решение для организаций, которое позволяет легко и быстро внедрять процедуру для соответствия требованиям KYC (know your client).
Другой проект, работающий в похожих условиях, – это некоммерческий фонд Sorvin. В этой организации разрабатываются стандарты цифровой идентификации и поддерживается сеть Sorvin Network. Для аутентификации пользователей используются институты, в которых пользователи идентифицируются в реальной жизни: государственные учреждения, офисы, предприятия. Человек, прошедший процедуру идентификации, получает DID – цифровой идентификатор, с помощью которого он сможет распоряжаться своими данными в сети после того, как будет пройдена блокчейн-идентификация.
Кто работает над технологиями цифровой идентичности и что уже сделано
IBM имеет собственную стратегию развития технологий цифровой идентичности. Эта компания принимает участие в проектах, разрабатывающих стандарты, воплощающих сервисы и издающих нормативные документы.
Ethereum и его сообщество неравнодушны к продвижению блокчейн-систем цифровой идентичности. Например, члены проекта принимают участие в деятельности фонда Sorvin. Кроме того, на базе платформы разработаны токены ERC-725 и ERC-735, воплощающие решения для систем цифровой идентичности при помощи смарт-контрактов.
Microsoft – это участник альянса ID2020, организации, созданной решением экономического форума в Давосе с целью внедрения систем цифровой идентичности для лиц, лишившихся документов и не имеющих возможность их восстановить, например, беженцев и бездомных. Компания Microsoft воплощает системы цифровой идентичности на базе своего сервиса Microsoft Azure.
ООН и WFP разрабатывают Building Blocks – собственный проект системы цифровой идентичности на базе платформы Ethereum для применения его в программе помощи голодающим.
Эстония – первая страна, в которой на государственном уровне внедрена система цифровой идентичности e-Identity. Цифровая идентификация при помощи специальной карты или мобильного устройства позволяет решать практически любые вопросы с государственными органами.
Всё ли гладко с блокчейн-решениями
Применение блокчейн-технологий и идентификация цифровых систем наряду с решением проблем ставят новые вопросы. Например, такие:
- утеря цифрового идентификатора. Перекладывая проблему хранения собственных данных и регулирования доступа к ним на плечи пользователя, необходимо предусмотреть ситуации, когда в силу разных причин идентификатор, выданный системой, окажется недоступен его владельцу;
- идентификация и верификация. Налаженная работа системы цифровой идентификации требует решения проблемы, лежащей вне плоскости распределённого реестра и криптотехнологий: необходимо удостовериться, что в систему входит именно тот человек, за которого он себя выдаёт;
- работа блокчейн-систем – это дело затратное. Если такие проекты, как биткоин, функционируют, используя мощности участников и предоставляя им вознаграждение за это, то кто будет платить за поддержание сети цифровой идентификации?
- стандартизация. Без общих стандартов повсеместное внедрение систем цифровой идентификации невозможно. Тогда проектам будет суждено остаться в своих узких нишах, массового участия не получится добиться;
- личные данные, документы, полномочия людям предоставляет государство. Возможно ли применение в повседневной жизни всех этих данных, если государственные органы не будут вовлечены?
- такие проекты, как Blockstack и Civic, работают с использованием собственных токенов. А если государство запретит покупку токенов или приравняет их к ценным бумагам?
Будущее блокчейн-систем цифровой идентичности
Трудно сказать, насколько жизнеспособны описанные в статье решения в глобальном масштабе: проблемы очевидны, выгоды не до конца ясны.
Возможно, после того, как технологии будут испытаны более массово, появятся новые вопросы, а может быть, наоборот, будут развеяны старые.
Очевидно только одно: существующее положение с цифровой идентичностью требует перемен, а блокчейн-системы дают шанс на то, что ситуация улучшится.
Иллюстрация: Allerin