Цифровая идентичность
Это конспект лекции о цифровой идентичности из курса «Блокчейн и деньги». Курс читал Гэри Генслер в Массачусетском технологическом институте (MIT). Гэри Генслер – специалист по инвестиционному банкингу, руководитель Комиссии по ценным бумагам и биржам США. В этой лекции он обсуждает вызовы и возможности, связанные с использованием технологии блокчейна для идентификации личности.
Из чего состоит идентичность
Концепт идентичности включает несколько составляющих.
- Значимые атрибуты. Ими могут быть возраст, адрес проживания, гражданство, имя.
- Утверждения и заявления человека о самом себе. Например, о том, как его зовут.
- Документальные подтверждения. Различные удостоверения личности – паспорт, свидетельство о рождении, заключении брака, водительское удостоверение и пр.
- Аттестация со стороны третьих сторон.
Есть много ситуаций, когда требуется верификация нашей личности, какой-либо сертификат о том, что ты – это ты. Кроме того, нам самим иногда нужно убедиться в подлинности сайта или сервиса, которыми мы пользуемся. И здесь блокчейн создает новые возможности.
Вызовы технологий идентификации
Основные вызовы в управлении механизмами идентификации связаны с приватностью и безопасностью, кражами личных данных и подделкой удостоверений личности.
Например, частая история для США – кража данных кредитных карт. Каждый раз после утечек из баз данных магазинов и сервисов, банкам приходится принимать меры. Это создает дисбаланс в затратах, из-за чего банки стали требовать ужесточения требований к хранению личных данных на стороне нефинансовых организаций. Продавцы этому сопротивляются, потому что внедрение новых стандартов может быть затратным для них самих, а ещё затруднит работу и взаимодействие с клиентом.
Проблема обретает всё большие масштабы вместе с ростом аудитории крупных онлайн-сервисов. С 2013 по 2018 год у таких компаний, как Adobe, Ebay, Quora, Facebook случались утечки данных десятков и сотен миллионов пользователей, а у Yahoo счёт шёл уже на миллиарды.
Иногда новые технологии идентификации сталкиваются с неожиданными барьерами. Например, братья-близнецы могут разблокировать телефоны друг друга, если на них установлен Face ID. При этом разблокировка с помощью сканирования пальца работает лучше, хотя это более старая технология.
Есть и другие вызовы и болевые точки в технологиях идентификации:
- одновременное существование материальных и цифровых носителей информации о личности и необходимость решать, как сочетать их, либо сделать выбор в пользу полностью цифрового формата;
- обновление информации о человеке в связи с важными изменениями в жизни (переезд, заключение брака и пр.);
- стоимость и своевременность создания документов;
- централизованное хранение информации.
Последняя особенность содержит в себе сразу несколько проблем. Централизованное хранение информации делает её более уязвимой для кибер-атак. Кроме того, здесь возникают вопросы, связанные с юрисдикциями, монополизацией владения данными, цензурированием и пр.
Цифровая идентичность и блокчейн
Ряд государств уже запустили проекты по созданию цифровых платформ для идентификации личности. Например, такие проекты есть в Эстонии и Индии. Появляются возможности верифицировать личность через сканирование QR-кода и получить через такой метод доступ к государственным сервисам. Однако вокруг подобных проектов много споров из-за угроз взлома и кражи данных, а иногда случаются ошибки в системе, и, например, она может и вовсе не распознать человека.
Блокчейн позволяют хранить информацию децентрализовано, что создаёт возможность создания «суверенной» идентичности (self sovereign identity). Она предполагает, что:
- люди могут контролировать свою идентичность;
- люди имеют доступ к личным данным без посредников;
- идентичность «переносима» (transportable) между юрисдикциями;
- идентичности совместимы (interoperable) с разными форматами аутентификации и могут использоваться в большом количестве контекстов.
Разные компании постепенно начинают реализовывать проекты идентификации личности на основе блокчейна. Вот несколько слайдов, схематично объясняющих, как это работает:
Вместо заключения
В MIT есть возможность получить цифровой диплом. Большинство студентов, присутствовавших на лекции, собираются его получать. Но одновременно многие из них хотят бумажный диплом вместе с цифровым. Что-то, что можно повесить на стену, показать родителям и друзьям при встрече.
Послесловие
Это был конспект пятнадцатой лекции курса «Блокчейн и деньги». Остальные конспекты можно найти в отдельной таблице, она регулярно пополняется. Статьи пишут участники сообщества о блокчейне в финансовой сфере – специалисты из финтех-индустрии. На этапе погружения в тему может возникать много вопросов, поэтому приглашаю вас присоединиться к дискуссии в нашей группе в Telegram.