Pada bulan Mei 2018, Facebook memanfaatkan data peribadi hampir 100 juta orang, dengan tegas meletakkan privasi dan keselamatan data sebagai topik perbincangan nasional. Tetapi sebelum bencana Facebook, data peribadi berjuta-juta dicuri dari pangkalan data beberapa syarikat terbesar di dunia (Sony, Chipotle, dan JP Morgan untuk menyebutkan beberapa).
Memandangkan ruang lingkup dan keparahan masalah, Richard Malone CoinCentral merasa terdorong untuk berbicara dengan organisasi yang secara aktif membangun penyelesaian untuk masalah yang wujud dalam privasi data dan status quo.
Masukkan Danny Zuckerman, Ketua Strategi di uPort. Ditanggung dari ConsenSys ekosistem, uPort sedang membangun infrastruktur identiti di Ethereum yang membolehkan “Self-Sovereign Identity” – konsep yang memberi pengguna kawalan penuh terhadap identiti digital dan data peribadi mereka.
Sila nikmati perbualan bermaklumat ini mengenai keadaan semasa dan evolusi identiti digital.
Apakah skop masalah yang anda hadapi di sini? Mengapa repositori ID berpusat tidak mencukupi?
Isu utama sistem terpusat yang kita miliki sekarang untuk identiti adalah bahawa mereka meletakkan identiti, yang sebenarnya berkaitan dengan pengguna dan seseorang, dalam kawalan organisasi dan bukannya orang tersebut. Anda mempunyai kerajaan, organisasi, dan laman web yang pada dasarnya menyimpan daftar dengan siapa mereka berinteraksi, dan mereka semua mempunyai daftar yang berbeza dan senarai identiti yang berbeza, dan itu menyebabkan banyak masalah.
Satu, tidak begitu cekap atau selamat kerana mereka semua harus menyimpan dan melindungi data tersebut secara berasingan. Juga, semua data yang dihasilkan, semua maklumat tentang pengguna tersebar di silo yang berlainan ini, dan oleh itu pengguna tidak mempunyai gambaran lengkap tentang siapa mereka dan data yang mereka buat di semua tempat yang berbeza ini.
Juga, dengan sebilangan besar perkhidmatan ini, anda mesti bermula di suatu tempat, dan biasanya dengan identiti pemerintah. Identiti pertama adalah pasport yang dikeluarkan oleh negara-negara dan satu bilion orang di planet ini hari ini tidak mempunyai identiti pertama, dan oleh itu mereka tidak dapat mengakses semua perkhidmatan lain ini.
Semua masalah ini telah diselesaikan, dan kami telah melakukan iterasi pada beberapa versi yang berbeza, jadi sekarang tidak lagi hanya berdasarkan identiti nasional. Kami mempunyai sistem gabungan hari ini di mana anda log masuk dengan Google atau Facebook, dan mereka mengumpulkan semua data anda serta semua akaun yang tersebar ini. Kita sekarang boleh membalikkan model itu dan meletakkannya di tangan pengguna dan bukannya stesen pusat.
Apa sebenarnya yang sedang dilakukan uPort untuk menyelesaikan beberapa masalah ini yang wujud dalam pembinaan ID hari ini, dan apa sebenarnya identiti berdaulat diri?
Saya akan kembali ke soalan sebelumnya terlebih dahulu untuk merujuk. Pada asasnya, setiap organisasi ini sebelumnya menyimpan buku besar mereka sendiri mengenai semua identiti yang mereka berinteraksi atau yang telah dikeluarkannya. Masukkan teknologi blockchain, yang merupakan intinya, lejar diedarkan, dan sekarang kita dapat menggunakan lejar itu sebagai pelacak untuk pengecam.
Kami memfokuskan diri pada orang pertama, tetapi ia juga boleh digunakan untuk peranti atau yang lain. Kami kini mempunyai senarai identiti bersama yang tidak dikawal oleh mana-mana organisasi, tetapi sebaliknya, dijamin dengan teknologi blockchain dan dapat diakses oleh sesiapa sahaja. Sekiranya kita menggunakan lejar bersama itu, kita boleh mula melampirkan semua data dari setiap organisasi ini dan interaksi dan hubungan, dari orang, dari semua interaksi yang berbeza dengan lejar bersama itu.
Sekarang, kita dapat mempunyai gambaran lengkap mengenai identiti, gambar yang dikongsi dan bukannya gambar yang tersebar dan dibungkam. Dan kami dapat memberikan kawalan sepenuhnya kepada pengguna kerana individu tersebut mempunyai kunci peribadi untuk pengecam tersebut.
Jadi, berdaulat diri adalah istilah yang biasa kita katakan pada akhirnya, anda sebagai seseorang harus mempunyai kedaulatan hakiki atas identiti anda, identiti jantina, dan pengesahan data tentang siapa anda dan semua yang ada.
Dengan hormat dari Ethereum Stack Exchange
Mengapa teknologi blockchain secara unik mampu memberikan identiti kedaulatan diri yang optimum?
Apa yang dilakukan blockchain kepada kami adalah menggunakan alamat awam ini yang boleh diakses oleh semua orang sebagai pengecam. Kunci peribadi untuk mencapai alamat awam ini adalah cara pengguna mempunyai kawalan muktamad. Dikongsi dan terbuka bahawa semua orang dapat memiliki akses ke daftar yang sama tetapi diamankan sehingga orang tidak dapat mengganggu identiti satu sama lain.
Keseluruhan penderitaan Cambridge Analytica tidak akan berlaku sekiranya terdapat pengenalan identiti berdaulat secara besar-besaran?
Terdapat banyak masalah. Cambridge Analytica dan Facebook adalah salah satu skandal. Pelanggaran Equifax adalah satu lagi. Terdapat banyak lagi yang menjadi masalah yang lebih penting daripada kedua-dua mereka secara bebas. Cara yang berlaku ialah organisasi terkemuka ini mempunyai senarai identiti mereka dan semua data di sekitar identiti mereka, dan mereka dipercayai dapat melindungi semua data tersebut untuk kita masing-masing.
Mereka sama ada tidak melakukan pekerjaan yang baik untuk mendapatkannya, atau mereka melanggar syarat dan menyalahgunakan data dan kepercayaan yang diberikan kepada mereka. Dalam sistem yang berdaulat di mana pengguna mempunyai kawalan, pengguna selalu berhak memutuskan siapa yang memiliki akses ke data mereka dan siapa yang tidak kerana data disimpan bersama mereka daripada menggunakan Facebook atau Cambridge Analytica atau sebuah Equifax.
Saya faham bahawa anda memanfaatkan ERC1056 dan ERC780. Bercakap dengan saya sedikit mengenai bagaimana ERC khusus ini adalah kemajuan. Mengapa tidak menggunakan ERC725? Apakah perbezaan di sini?
Sesuatu yang kita habiskan untuk memikirkannya, terutama pada blockchain seperti Ethereum yang bersifat umum dan tanpa izin dan juga tidak berubah, adalah bagaimana kita memastikan bahawa kita dapat menjaga privasi sambil menggunakan sistem terbuka seperti itu?
Apabila kami mengatakan privasi, kami bermaksud bukan sahaja maklumat peribadi seperti nama dan tarikh lahir anda tidak boleh diletakkan di buku besar ini yang tidak dapat diubah oleh sesiapa pun, dan orang boleh mula melihat aktiviti anda di sekitar, itu sangat menjejaskan privasi. Walaupun anda memotong aktiviti nama samaran anda, orang boleh mula mengaitkan identiti dan interaksi yang berbeza dengan seseorang.
Kadang-kadang itu baik, tetapi kadang-kadang itu bermasalah, dan kami ingin memastikan bahawa orang dapat menjaga privasi mereka. Seni bina kami yang merangkumi ERC1056 dan ERC780 dirancang untuk menjaga privasi. Walaupun ERC725, cara penggunaannya dapat menyebabkan orang, tanpa menyedarinya, meletakkan maklumat peribadi secara berantai yang membahayakan privasi mereka.
Kami mensasarkan model yang mempunyai kelebihan sistem awam ini tetapi juga membolehkan pengguna menjaga kerahsiaan mereka dan beberapa dari mereka juga berusaha untuk meningkatkan identiti yang berbeza dengan cara praktikal tanpa membenarkan sesiapa sahaja berkorespondensi di antara mereka tanpa pengguna menginginkan mereka untuk.
ERC725 meletakkan beberapa maklumat peribadi secara rantai yang kemudiannya kurang cekap atau kurang peribadi daripada ERC lain yang anda gunakan. Saya faham bahawa anda mempunyai kes dan aplikasi penggunaan dalam talian dan luar rantai. Bolehkah anda bercakap sedikit mengenai interaksi di sana dan bagaimana bentuk aplikasi tersebut?
Semasa kita bercakap mengenai rangkaian dan luar rantai, paling sering kita bercakap mengenai pengesahan atau mesej yang pada dasarnya ditandatangani, kepingan data yang ditandatangani yang melekat pada identiti anda atau berasal dari identiti anda. Terdapat beberapa kegunaan untuk transaksi rantai seperti itu. Sama ada berinteraksi dengan aplikasi yang terdesentralisasi atau dalam beberapa kes, orang mungkin ingin menerbitkan sesuatu secara berantai seperti pengecam nama samaran supaya orang dapat mencarinya dalam pendaftaran. Kami lebih fokus untuk membawa sebanyak mungkin off-chain.
Sekali lagi, untuk pemeliharaan privasi dan juga skalabilitas, adalah mahal untuk melakukan perkara dalam talian. Dengan mempunyai identiti ini yang berakar pada rantai tetapi menandatangani dan menggunakannya untuk menandatangani data rantai, anda boleh mendapatkan banyak faedah yang sama dari pengesahan dan keselamatan rantai tanpa benar-benar harus menggunakan rantai untuk penyimpanan data atau untuk transaksi sebenar. Kami fikir sebahagian besar interaksi harus dan akan berlaku secara berantai.
Gunakan kes untuk itu adalah menghantar mesej kepada seseorang atau memberikan KYC anda dan mempunyai bukti bahawa bank anda KYC’dyou, anda boleh memberikan pengesahan itu sepenuhnya kepada pihak lain sebagai bukti siapa anda dan sesuatu tentang diri anda. Bukti yang ditandatangani itu tidak semestinya ada dalam talian.
Aliran proses semasa mengenal pasti bahawa seseorang membuat tuntutan, maka ada keperluan untuk memiliki bukti bahawa apa sahaja yang anda tuntut adalah sah, dan kemudian ada pengesahan yang anda sentuh sebelumnya. Betapa tepatnya peningkatan uPort pada keseluruhan proses aliran identiti?
Akan ada penerbit yang mengeluarkan tuntutan mengenai seseorang dan pemegang tuntutan, siapa subjeknya. Mereka akan menahan tuntutan itu, dan mereka dapat memberikan tuntutan tersebut kepada pihak lain yang mungkin menggunakan tuntutan tersebut, pengesah. Ini bukan sesuatu yang kita lakukan sendiri dalam keadaan hampa.
Kami bekerjasama erat dengan organisasi lain di ruang ini untuk memastikan cara kami membuat sistem ini dan melaksanakan sistem ini dapat dikendalikan. Kami tidak fikir uPort harus menjadi satu-satunya penyedia identiti atau pencipta tuntutan atau satu-satunya asas untuk semua itu. Pendekatan taman berdinding tidak masuk akal jika kita bertujuan untuk identiti berdaulat. Kami bekerjasama rapat dengan orang seperti Sovrin dan lain-lain di kumpulan kerja Decentralized Identity Foundation, W3C.
Usaha besar tahun lalu telah mendorong standard yang akan memimpin semua organisasi yang berbeza ini yang bermain di bahagian yang berlainan dalam bidang ini memastikan kita saling beroperasi dalam membuat sistem terbuka ini di mana pengguna akhirnya terkawal. Itu adalah sebahagian daripadanya.
Ia bekerja dengan orang lain untuk memastikan bahawa kita membina sesuatu yang dikongsi dan bukan yang dimiliki oleh uPort. Selain itu, setiap syarikat akan menggunakan standard tersebut dengan cara mereka sendiri. Di uPort, kami fokus untuk memastikan bahawa kami dapat membawanya ke pengguna sebenar dan kes penggunaan sebenar … aplikasi pengguna pertama yang benar-benar dapat melakukan sesuatu dengan format tuntutan ini.
App store dan Play store, sejak pertengahan tahun lalu, mulai melihat kes penggunaan seperti Zug, Switzerland yang memberikan pengesahan kepada warganya untuk mengakses perkhidmatan kerajaan dan Gnosis melakukan percubaan Olympia mereka di uPort. Kami sudah mula mendapat pemahaman dunia nyata mengenai batasan pendekatan awal di mana kita harus meninjau semula beberapa cara kita mendekati privasi dan beberapa cara yang dapat kita fahami mengenai urus niaga blockchain dapat digunakan untuk pengguna yang membingungkan dan berbeza daripada Web 2.0.
Kami akan terus berulang untuk memastikan bahawa pengalaman yang berbeza menjadi lebih baik, bukan hanya diri kita sendiri, tetapi dengan semua rakan kongsi kami.
Kalian telah bekerjasama dengan Zug, Switzerland untuk inisiatif yang membolehkan pengundian dalam talian dan bukti fungsi tempat tinggal. Saya tahu Estonia terkenal kerana mempunyai e-kerajaan pertama di dunia. Adakah anda dapat memberikan kemas kini atau KPI yang menunjukkan keberkesanan inisiatif seperti yang ada di Zug? Dan Adakah anda melihat pemerintah lain di seluruh dunia memperhatikan apa yang dilakukan oleh negara-negara seperti Estonia dan Switzerland, dan semoga mengikutinya?
Kami pasti melihat semakin banyak minat daripada kerajaan dan pendekatan seperti ini. Kami melakukan percubaan dengan pemerintah Brazil. Saya rasa kebanyakan mereka belum diketahui umum, terutama di peringkat bandar dan tempatan. Saya rasa antara penguji pendekatan ini semakin banyak. Saya rasa itu akan berterusan.
Pemerintah di British Columbia melakukan beberapa pekerjaan menarik untuk meletakkan semua tuntutan yang dikeluarkan oleh kerajaan kepada perniagaan dalam format ini sebagai cara untuk memupuk sistem. Saya fikir ia akan terus meningkat. Saya rasa ini bukan satu perubahan dan sekarang semuanya ada dalam model digital dan berdaulat ini. Saya fikir ia akan beransur-ansur dari masa ke masa.
Kami juga melihatnya di Zug. Saya rasa minggu lalu pemerintah di sana mengumumkan mereka akan mencuba semua pengundian blockchain melalui uPort. Ini sebenarnya, buat masa ini, bukan mengenai penggunaan skala besar. Ini mengenai terus mendorong kes penggunaan ini. Ini bermula dengan hanya mengeluarkan bukti kepada warga uPort ID mereka bahawa mereka adalah warganegara Zug, yang merupakan cara baru untuk melakukannya kerana daripada mengeluarkan ID baru, itu adalah bukti ID uPort mereka.
Ini adalah satu ID untuk pengguna yang semuanya berorientasikan dan bukannya silo ini. Kemudian mereka memperkenalkan laman web mereka di mana pengguna dapat menggunakan kelayakan tersebut untuk mendapatkan akses ke perkhidmatan. Sekarang, mereka mencuba pemungutan suara, jadi saya rasa akan terus berkembang dari segi penggunaan yang kita lihat orang membangun di atasnya. Kerajaan yang berbeza akan mencari kaedah yang berbeza dan mudah-mudahan mula menyalin satu sama lain semakin banyak.
Apakah beberapa halangan semasa untuk mengadopsi identiti berdaulat secara besar-besaran? Seperti peraturan, kekurangan teknologi di luar sana, dan / atau kurangnya kesadaran?
Saya katakan masih ada beberapa cabaran. Salah satunya adalah menyelesaikan beberapa standard. Sekali lagi, bukan hanya kita tetapi dengan orang lain untuk memastikan apa yang kita bangun akan dapat beroperasi dan berada di landasan yang kukuh. Juga, memberi insentif kepada penerapan ini dan itu bermaksud perkara yang berbeza. Apabila kita bercakap mengenai insentif di ruang blockchain, selalunya orang menggunakan token, dan itu mungkin memainkan peranan, tetapi juga, ia baru mula menunjukkan nilai sistem identiti seperti ini di mana pengguna berada dalam kawalan, mewujudkan cara untuk pengguna untuk mengumpulkan data mereka dan mendapatkan nilai daripada itu.
Sama ada sejarah penyemakan imbas dari satu Dapp berguna pada yang lain atau KYC yang boleh digunakan semula. Saya rasa beberapa kes penggunaan akan bermula untuk membuatnya sangat jelas seberapa cepat ini menjadi sangat kuat, dan kita akan mula melihat beberapa kes di sana. Terdapat beberapa cabaran teknologi di sekitar kebolehgunaan. Sebagai contoh, bagi kami, yuran transaksi di rangkaian Ethereum. Kita perlu mengetahui sama ada kita akan mempunyai banyak pengguna, bagaimana kita menggunakan mereka jika mereka belum mempunyai Ether? Bagaimana kita memastikan yuran transaksi bukan penghalang untuk transaksi dalam rantai?
Masih banyak kod yang perlu ditulis, banyak kerja yang harus dilakukan untuk menjadikan semua ini benar-benar mesra pengguna kerana orang mempunyai harapan yang tinggi untuk perkhidmatan yang mereka gunakan. Akan ada ketenangan dengan keselamatan teknologi baru seperti blockchain dalam beberapa projek kerajaan ini di mana kita melihat banyak inisiatif pengundian dibuat di atas uPort di negara-negara di seluruh dunia. Saya rasa, sekarang, mereka kebanyakan berada dalam bukti konsep atau fasa percubaan.
Bukan perkara yang serius, tetapi jika mereka mulai menunjukkan keamanan blockchain dan keberkesanan kepercayaan yang diinsuranskan itu, kita akan mula mendapat lebih banyak adopsi oleh organisasi dan pemerintah yang lebih terkemuka. Saya rasa itu semua perkara yang anda sebutkan untuk berhenti membina apa yang masih baru, baik nilai, dan kepercayaan dalam pelbagai bidang.
Semasa saya menemubual Andrew Keys, dia secara terang-terangan menyebut identiti berdaulat diri sebagai kes penggunaan yang menonjol untuk blockchain. Ini akan menjadi sangat transformatif bagi masyarakat. Dia secara khusus menyebut insentif teori permainan yang dibina dalam model identiti berdaulat diri. Sebagai contoh, kami dapat mengumpulkan data penilaian Airbnb dan Uber untuk menghasilkan sesuatu seperti skor sosial untuk memberi insentif kepada orang untuk bertindak demi kepentingan terbaik dunia. Sebagai contoh, kita dapat mencegah jenayah dan situasi lain yang seumpamanya. Bagaimana rupa masa depan identiti berdaulat untuk anda??
Idea reputasi kontekstual dan mudah alih adalah konsep penting. Sekiranya pengguna mengumpulkan semua data ini, itu bagus, dan itulah asas untuk semuanya. Mempunyai akses ke segala-galanya dari sejarah penyemakan imbas anda ke rekod kesihatan anda dan semua yang lain, tetapi data itu masuk akal.
Setelah anda dapat mengumpulkan semuanya, itu sangat mengasyikkan. Itu mungkin bermaksud skor reputasi sejagat, tetapi ia mulai masuk ke wilayah yang berbahaya, tetapi anda juga boleh menggabungkan semua data jenis ekonomi rakan sebaya anda dengan rakan sebaya, sama ada Uber, Airbnb, ETC, untuk memiliki skor yang boleh anda gunakan ketika memulakan perkhidmatan baru. Anda tidak perlu membina reputasi baru dari awal.
Juga, apabila anda mula menggunakan hal-hal seperti penggunaan telefon bimbit dan sejarah pembayaran anda, dan anda mempunyai rekod pembayaran sewa yang sangat baik untuk membuat reputasi yang memberi anda akses kepada pinjaman yang mungkin tidak anda miliki sebelumnya. Ia dapat menggabungkan pelbagai bentuk data ini untuk mencipta reputasi dan kredibiliti tanpa harus bermula dari awal setiap masa.
Saya fikir ia adalah karya yang menarik. Saya rasa kita tidak tahu bagaimana keadaannya. Ia mungkin bukan sistem lima bintang yang sangat sederhana. Saya rasa kita akan melihat banyak syarikat yang berbeza menggunakan banyak bentuk, tetapi itu adalah sesuatu yang kita ingin mulakan dengan cepat untuk membolehkan orang bereksperimen dan melihat bentuk apa sehingga kita dapat merancang uPort di sekitarnya.
Sebelum selesai, saya ingin menyelesaikan dengan salah satu soalan kegemaran saya. Sekiranya anda mempunyai akses ke papan iklan besar di Times Square, mesej apa yang ingin anda paparkan? Ini boleh mengenai identiti secara umum atau secara khusus uPort.
Soalan yang baik. Saya mesti katakan:
uPort: data anda di tangan anda, privasi anda dalam kawalan anda, kebebasan digital anda.
Oh, dan juga blockchain.
Terima kasih kerana meluangkan masa, Danny.
