Сберегатель (Сэр Лонг)
Сберегатель (Сэр Лонг) Копипаст
17 апреля 2018, 13:39

«Самосуверенная идентичность» готовится забрать власть у централизованных корпораций

Калия Янг — соосновательница Internet Identity Workshop и Human First Tech, независимый эксперт по блокчейну и технологиям идентичности. Янг работала над реализацией концепции «самосуверенной идентичности» в течение 15 лет и недавно рассказала о достигнутых результатах. Исследовательница отмечает, что термин «самосуверенной идентичности» сравнительно новый: «Когда я ступила на этот путь 15 лет назад, мы называли конечную цель своей работы “пользователецентричной идентичностью”». Так называемая «самосуверенная идентичность», по словам Янг, обеспечивает контроль над собственной «цифровой личностью» в той же степени, в какой мы привыкли контролировать свою «физическую личность». С философской стороны Янг связывает свою работу с осознанием «неотъемлемого достоинства, присущего нам всем вне зависимости от места рождения или любых других признаков, помимо того, что мы являемся людьми».

«Самосуверенная идентичность» готовится забрать власть у централизованных корпораций

Все это время Янг работала над изучением того, как пользователи могут собирать личную информацию, хранить ее и управлять ею, а также предоставлять доступ к своим личным данным с помощью собственных устройств и сервисов, которые они полностью контролируют. «Эта новая инфраструктура открытых стандартов закладывает основу для нового уровня интернета, который заменит Facebook. Это новый уровень, где люди будут владеть своими идентичностями и контролировать их, присоединяясь к любому количеству инструментов и сервисов на собственных условиях», — рассказывает Янг.

Традиционная система онлайн-идентификации позволяет закрепить за собой идентификатор в интернете лишь внутри иерархического пространства имен. Так, создавая почту Google или аккаунт в Twitter, Facebook, LinkedIn, Instagram, вы вводите имя пользователя и пароль, которые затем живут в приватном пространстве имен и подчиняются пользовательскому соглашению компании. Она может нарушить цифровую идентичность в любой момент и по любой причине, и у пользователя нет никакого легального «антидота». К глобальным иерархическим пространствам имен, которые создают систему адресов веб-сайтов, относятся, в частности, IP-адреса, которые управляются Администрацией адресного пространства интернета (IANA), и доменная система имен, находящаяся под контролем Корпорации по управлению доменными именами и IP-адресами (ICANN). Купить доменное имя можно у компании-провайдера (например, GoDaddy) и платить $10−$15 в год, чтобы это имя сохранялось за вами. Также и для глобальной телефонной сети: пользователь может получить определенный номер от своей телефонной компании. В обоих случаях речь идет об аренде идентификатора: при задержке оплаты или другом нарушении условий использования доменное имя и номер телефона могут быть проданы другому человеку.

При сегодняшней системе идентификации мы не владеем и не контролируем наши удостоверения личности и зависим от другой стороны, которая «приписывает» каждому определенный идентификатор и устанавливает условия — будь то корпорации, такие как Google и Facebook, или правительство. При системе самосуверенной идентичности каждый сам создает собственный идентификатор, владеет им и контролирует его, а также принимает решение о том, какой информацией делиться, с кем и на каких условиях. То есть это глобальное пространство имен, которое контролируется исключительно самими пользователями. При этом такие идентификаторы должны быть глобально уникальными и глобально распознаваемыми. Запустить подобную систему под названием iNames пыталась компания Cordance еще в 2006 году (изначально называвшаяся OneName, а в 2013-м переименованная в CloudNames). Новейшее решение, которое описывает Янг, — «децентрализованные идентификаторы» (DID), разработанные Консорциумом Всемирной паутины (W3C) в рамках системы динамических объектов данных (DDO). DDO содержит все метаданные, которые необходимы для доказательства владения идентификатором и его контроля. К ним относятся сами DID, список публичных ключей — для владельца DID, список контрольных идентификаторов — для восстановления ключей, список конечных точек сервиса, временные метки и цифровые подписи с приватным ключом.

Такой децентрализованный идентификатор будет храниться на распределенном реестре, так что его невозможно будет удалить: только обновить, что может сделать сам владелец или его доверенное лицо. Доказать принадлежность определенного DID можно будет через инфраструктуру открытых ключей (PKI), которая также лежит в основе системы публичных и приватных ключей в криптовалютах.

Современная система, реализованная, в частности, в виде номера социального страхования в США или Уникального персонального номера (AADHAAR) в Индии, присваивает человеку единый идентификационный номер «на все случаи», то есть этот номер используется при обращении в любую, в том числе правительственную, организацию и позволяет проследить всю активность его владельца в любой сфере жизни. Кроме того, получение личной информации пользователя позволяет злоумышленнику действовать от его имени. При системе DID можно иметь уникальные идентификаторы для каждого случая и для различных организаций. При этом, если один из идентификаторов был скомпрометирован (например, при взломе банковской базы данных), приватный ключ от него будет бесполезен для аккаунтов во всех остальных организациях. Нельзя сказать, что система DID полностью защищает от потенциальной кражи личной информации, но она значительно сокращает последствия подобной «утечки».

Контроль над сотнями (и даже тысячами) идентификаторов, которые могут принадлежать одному лицу, не будет вызывать сложностей благодаря удобному в использовании ПО, мобильным приложениям и облачным сервисам. За их работу будут отвечать компании-провайдеры, из которых пользователь сможет выбрать оптимальный для себя вариант. Также управление данными можно будет передавать доверенным сторонам — например, родителям в случае несовершеннолетия, детям, если пожилой человек испытывает трудности при самостоятельном управлении DID, а также юристу или бухгалтеру.

Часть личных данных представляет собой так называемую заверенную информацию. К ним относятся свидетельство о рождении, аттестат об окончании школы, водительское удостоверение, ученая степень, подтверждение трудоустройства и так далее. Это данные, которые были переданы в контролирующую организацию и на основании которых она выдала соответствующее удостоверение и внесла запись о нем в распределенный реестр. Организация может переслать эту информацию пользователю и в дальнейшем он будет предоставлять, к примеру, информацию о дате рождения через мобильное приложение по месту требования. Стандарты для создания подобных удостоверений разрабатываются членами W3C — рабочей группой по заверенной информации (Verifiable Claims Working Group) и сообществом учетных записей (Credentials Community Group).

Еще одна особенность DID, направленная на повышение конфиденциальности, позволяет предоставлять только требуемую информацию, при этом не раскрывая всех данных, содержащихся в DID (тогда как сегодня, предъявляя паспорт для подтверждения совершеннолетия, владелец одновременно раскрывает свое имя). Данные DID также подразделяются на «неизменяемые» — то есть всегда актуальные (к ним относится, например, дата рождения), и те, которые нуждаются в обновлении (место учебы, работы, семейное положение). Безопасность первых поддерживается протоколом доказательства с нулевым разглашением (Zero-knowledge proof), а во втором случае к этому же протоколу добавляется метод подписей Камениш—Лисянской (CL Proof), разработанный криптографами Яном Каменишем и Анной Лисянской в 2001 году и позволяющий владельцу вносить изменения в личные данные, а проверяющим — видеть обновленный идентификатор.

«Приятно видеть, как сообщество, члены которого неизменно собираются в рамках Internet Identity Workshop дважды в год вот уже более 13 лет, успешно воплощает эту идею в реальность», — написала Янг.
=
crypto.by/samosuverennaya-identichnost-gotovitsya-zabrat-vlast-u-centralizovannykh-korporacijj/
=
Мой канал Telegram: t.me/cryptothrash
=
Мой Twitter: www.twitter.com/uberipuzo
=
Список перспективных крипто-проектов (периодически обновляется) : 
goo.gl/u5hgK2
=
Все свежие раздачи бесплатных токенов (айрдропы):
goo.gl/uvLnVh

=
«Облачный майнинг».
HASHFLARE: t.co/wk7ETJPwkg = 01.09.2017 изменил все ранее купленные контракты с бессрочных на годовые
Discount PromoCode
HF18INET404 = minus 30%
HF18TOTHEMOON = minus 25%

GENESIS MINING: t.co/BJOb65tFeZ = Бессрочные контракты SHA-256, Промокод на скидку 3% — Uv31rm
CCG Mining: t.co/MlRRKzr71G = Бессрочные контракты SHA-256
NuVoo Mining: t.co/ofRkZZz2rb
=
Аппаратные крипто-кошельки.
LEDGER NANO S: goo.gl/i4XNom

=
Кошельки и платёжные системы.
PAYEER: goo.gl/tDavne (обмен BTC,ETH,USD,EUR,RUR)
ADVCASH: goo.gl/qTy5z5

Cryptopay: t.co/cBftsLacoF
=
Рублёвые крипто-биржи.
YOBIT: goo.gl/irx0NL

EXMO: goo.gl/cMhZR6
CEX: goo.gl/b7A3hS
= Margin Trading 
=
Обмен криптовалют на фиат.
LOCALBITCOINS: goo.gl/v2hNf6
BTC banker: goo.gl/59Z9QD
ETH_CHANGE_BOT: goo.gl/dgBgJr

=
Перспективные крипто-проекты.
CryptF: t.co/IvdLVdWNqw
BitPlay Club: t.co/xY9fK2PaDH
TrueFlip: t.co/nbnoTjrn7X
Crypto — Forex Club Libertex: t.co/tAGSg1VS2S
Bit24: t.co/QJtZMu2Z6f
DATECOIN ICO: t.co/r3d9QmDUUf
Akaiito ICO: t.co/GafrGxfYg0

=

8 Комментариев
  • VIKTORRR
    17 апреля 2018, 14:45
    Что людям то не живется в реальном-физическом мире? Все хотят создать виртуального человека, который по классике жанра со временем будет преобладать над его физическим воплощением. Какую систему коммуникации  не строй, если она не будет под контролем господствующей системы управления, то она не жизнеспособна, в наше время под предлогом терроризма. Пример с телеграмм из недавнего. А если будет казаться, что вот оно то самое, что это новая система не подконтрольна государству, то просто уровень контроля переместился на надгосударственный уровень.
    • ра55еВу
      17 апреля 2018, 15:40
      VIKTORRR, 
      создать виртуального человека, который по классике жанра со временем будет преобладать над его физическим воплощением
      ответ прост -
      And we can have forever
      And we can love forever
      Forever is ours today....wants to live forever
      • VIKTORRR
        17 апреля 2018, 15:47
        ра55еВу, ага вечно пока электричество в розетке не  закончится.
        • ра55еВу
          17 апреля 2018, 16:08
          VIKTORRR, плоть человеческая слишком уязвима для времени, пространства и окружающих условий, в отличие от мысли и духа, поэтому розетка предпочтительнее, чем разложение белковых субстанций в качестве элемента энергетической установки
          • VIKTORRR
            17 апреля 2018, 16:41
            ра55еВу, в середине 90-х продавался 15 томник различных американских фантастов, рассказы некоторых находят отражение в том, что происходит в настоящее время и найдут уверен и в будущем. Был там рассказ о том, что после некоторого события исчезло электричество, даже молнии пропали, гром вроде был, а молний не было. И все человечество перешло на паровой двигатель. Как бы особо заигравшиеся в розетке не  застряли…
            • ра55еВу
              17 апреля 2018, 16:52
              VIKTORRR, ваш вывод — срочно нужно восстанавливать производство берестяных лаптей, валяние валенок и вырезание деревянных чашек и ложек… ну и ручные ткацкие станки можно отреставрировать, а то вдруг что случится, но не уверен, что в этом случае те, кто останутся не «будут завидовать мёртвым»
  • ра55еВу
    17 апреля 2018, 15:34
    плюсанул, но прочитать не смог...


  • Профиль удален
    22 апреля 2018, 13:38
    Очень крутая тема, реально давно для себя понял, что в интернете ни один аккаунт не принадлежит мне, в любой момент меня можно заблокировать, а мой контент присвоить себе.
    Gmail в этом деле самые феерические долбоебы. 

Активные форумы
Что сейчас обсуждают

Старый дизайн
Старый
дизайн