«Самосуверенная идентичность» готовится забрать власть у централизованных корпораций
Калия Янг — соосновательница Internet Identity Workshop и Human First Tech, независимый эксперт по блокчейну и технологиям идентичности. Янг работала над реализацией концепции «самосуверенной идентичности» в течение 15 лет и недавно рассказала о достигнутых результатах. Исследовательница отмечает, что термин «самосуверенной идентичности» сравнительно новый: «Когда я ступила на этот путь 15 лет назад, мы называли конечную цель своей работы “пользователецентричной идентичностью”». Так называемая «самосуверенная идентичность», по словам Янг, обеспечивает контроль над собственной «цифровой личностью» в той же степени, в какой мы привыкли контролировать свою «физическую личность». С философской стороны Янг связывает свою работу с осознанием «неотъемлемого достоинства, присущего нам всем вне зависимости от места рождения или любых других признаков, помимо того, что мы являемся людьми».
Все это время Янг работала над изучением того, как пользователи могут собирать личную информацию, хранить ее и управлять ею, а также предоставлять доступ к своим личным данным с помощью собственных устройств и сервисов, которые они полностью контролируют. «Эта новая инфраструктура открытых стандартов закладывает основу для нового уровня интернета, который заменит Facebook. Это новый уровень, где люди будут владеть своими идентичностями и контролировать их, присоединяясь к любому количеству инструментов и сервисов на собственных условиях», — рассказывает Янг.
Традиционная система онлайн-идентификации позволяет закрепить за собой идентификатор в интернете лишь внутри иерархического пространства имен. Так, создавая почту Google или аккаунт в Twitter, Facebook, LinkedIn, Instagram, вы вводите имя пользователя и пароль, которые затем живут в приватном пространстве имен и подчиняются пользовательскому соглашению компании. Она может нарушить цифровую идентичность в любой момент и по любой причине, и у пользователя нет никакого легального «антидота». К глобальным иерархическим пространствам имен, которые создают систему адресов веб-сайтов, относятся, в частности, IP-адреса, которые управляются Администрацией адресного пространства интернета (IANA), и доменная система имен, находящаяся под контролем Корпорации по управлению доменными именами и IP-адресами (ICANN). Купить доменное имя можно у компании-провайдера (например, GoDaddy) и платить $10−$15 в год, чтобы это имя сохранялось за вами. Также и для глобальной телефонной сети: пользователь может получить определенный номер от своей телефонной компании. В обоих случаях речь идет об аренде идентификатора: при задержке оплаты или другом нарушении условий использования доменное имя и номер телефона могут быть проданы другому человеку.
При сегодняшней системе идентификации мы не владеем и не контролируем наши удостоверения личности и зависим от другой стороны, которая «приписывает» каждому определенный идентификатор и устанавливает условия — будь то корпорации, такие как Google и Facebook, или правительство. При системе самосуверенной идентичности каждый сам создает собственный идентификатор, владеет им и контролирует его, а также принимает решение о том, какой информацией делиться, с кем и на каких условиях. То есть это глобальное пространство имен, которое контролируется исключительно самими пользователями. При этом такие идентификаторы должны быть глобально уникальными и глобально распознаваемыми. Запустить подобную систему под названием iNames пыталась компания Cordance еще в 2006 году (изначально называвшаяся OneName, а в 2013-м переименованная в CloudNames). Новейшее решение, которое описывает Янг, — «децентрализованные идентификаторы» (DID), разработанные Консорциумом Всемирной паутины (W3C) в рамках системы динамических объектов данных (DDO). DDO содержит все метаданные, которые необходимы для доказательства владения идентификатором и его контроля. К ним относятся сами DID, список публичных ключей — для владельца DID, список контрольных идентификаторов — для восстановления ключей, список конечных точек сервиса, временные метки и цифровые подписи с приватным ключом.
Такой децентрализованный идентификатор будет храниться на распределенном реестре, так что его невозможно будет удалить: только обновить, что может сделать сам владелец или его доверенное лицо. Доказать принадлежность определенного DID можно будет через инфраструктуру открытых ключей (PKI), которая также лежит в основе системы публичных и приватных ключей в криптовалютах.
Современная система, реализованная, в частности, в виде номера социального страхования в США или Уникального персонального номера (AADHAAR) в Индии, присваивает человеку единый идентификационный номер «на все случаи», то есть этот номер используется при обращении в любую, в том числе правительственную, организацию и позволяет проследить всю активность его владельца в любой сфере жизни. Кроме того, получение личной информации пользователя позволяет злоумышленнику действовать от его имени. При системе DID можно иметь уникальные идентификаторы для каждого случая и для различных организаций. При этом, если один из идентификаторов был скомпрометирован (например, при взломе банковской базы данных), приватный ключ от него будет бесполезен для аккаунтов во всех остальных организациях. Нельзя сказать, что система DID полностью защищает от потенциальной кражи личной информации, но она значительно сокращает последствия подобной «утечки».
Контроль над сотнями (и даже тысячами) идентификаторов, которые могут принадлежать одному лицу, не будет вызывать сложностей благодаря удобному в использовании ПО, мобильным приложениям и облачным сервисам. За их работу будут отвечать компании-провайдеры, из которых пользователь сможет выбрать оптимальный для себя вариант. Также управление данными можно будет передавать доверенным сторонам — например, родителям в случае несовершеннолетия, детям, если пожилой человек испытывает трудности при самостоятельном управлении DID, а также юристу или бухгалтеру.
Часть личных данных представляет собой так называемую заверенную информацию. К ним относятся свидетельство о рождении, аттестат об окончании школы, водительское удостоверение, ученая степень, подтверждение трудоустройства и так далее. Это данные, которые были переданы в контролирующую организацию и на основании которых она выдала соответствующее удостоверение и внесла запись о нем в распределенный реестр. Организация может переслать эту информацию пользователю и в дальнейшем он будет предоставлять, к примеру, информацию о дате рождения через мобильное приложение по месту требования. Стандарты для создания подобных удостоверений разрабатываются членами W3C — рабочей группой по заверенной информации (Verifiable Claims Working Group) и сообществом учетных записей (Credentials Community Group).
Еще одна особенность DID, направленная на повышение конфиденциальности, позволяет предоставлять только требуемую информацию, при этом не раскрывая всех данных, содержащихся в DID (тогда как сегодня, предъявляя паспорт для подтверждения совершеннолетия, владелец одновременно раскрывает свое имя). Данные DID также подразделяются на «неизменяемые» — то есть всегда актуальные (к ним относится, например, дата рождения), и те, которые нуждаются в обновлении (место учебы, работы, семейное положение). Безопасность первых поддерживается протоколом доказательства с нулевым разглашением (Zero-knowledge proof), а во втором случае к этому же протоколу добавляется метод подписей Камениш—Лисянской (CL Proof), разработанный криптографами Яном Каменишем и Анной Лисянской в 2001 году и позволяющий владельцу вносить изменения в личные данные, а проверяющим — видеть обновленный идентификатор.
«Приятно видеть, как сообщество, члены которого неизменно собираются в рамках Internet Identity Workshop дважды в год вот уже более 13 лет, успешно воплощает эту идею в реальность», — написала Янг.