In mei 2018 maakte Facebook gebruik van de persoonlijke gegevens van bijna 100 miljoen mensen en plaatste gegevensprivacy en -beveiliging stevig als hot topics in de nationale gesprekken. Maar zelfs vóór de Facebook-ramp werden de persoonlijke gegevens van miljoenen gestolen uit de databases van enkele van de grootste bedrijven ter wereld (Sony, Chipotle en JP Morgan om er maar een paar te noemen).

Gezien de omvang en ernst van het probleem, voelde Richard Malone van CoinCentral zich genoodzaakt om met organisaties te spreken die actief oplossingen bedachten voor de problemen die inherent zijn aan de gegevensprivacy en de status-quo van bescherming..

Danny Zuckerman, hoofd Strategie bij uPort. Gedragen uit de ConsenSys ecosysteem bouwt uPort een identiteitsinfrastructuur op Ethereum die ‘Self-Sovereign Identity’ mogelijk maakt – het concept dat consumenten volledige controle geeft over hun digitale identiteit en persoonlijke gegevens.

Geniet van dit informatieve gesprek over de huidige staat en evolutie van digitale identiteit.

uport-logo, met dank aan Hackernoon

Wat is de omvang van het probleem waarmee jullie hier te maken hebben? Waarom zijn gecentraliseerde ID-opslagplaatsen niet voldoende??

Het belangrijkste probleem met de gecentraliseerde systemen die we vandaag hebben voor identiteit, is dat ze identiteit, die eigenlijk over de gebruiker en een persoon gaat, onder de controle van organisaties plaatsen in plaats van de persoon. Je hebt regeringen, organisaties en websites die allemaal in wezen een register bijhouden van met wie ze communiceren, en ze hebben allemaal verschillende registers en verschillende lijsten met identiteiten, en dat veroorzaakt een heleboel problemen.

Ten eerste is het gewoon niet erg efficiënt of veilig, omdat ze die gegevens allemaal afzonderlijk moeten opslaan en beschermen. Bovendien zijn alle gegevens die worden gegenereerd, alle informatie over gebruikers verspreid over deze verschillende silo’s, zodat de gebruiker geen volledig beeld heeft van wie ze zijn en de gegevens die ze op al deze verschillende plaatsen hebben gemaakt..

Bij de meeste van deze services moet u ook ergens beginnen, en dat is meestal met een overheidsidentiteit. De eerste identiteiten waren paspoorten die zijn uitgegeven door naties en een miljard mensen op de planeet hebben die eerste identiteit niet meer, en dus kunnen ze geen toegang krijgen tot al deze andere diensten.

Al deze problemen stapelen zich op en we hebben het herhaald over meerdere verschillende versies ervan, dus het is nu niet langer alleen gebaseerd op nationale identiteit. We hebben vandaag een federatief systeem waarop u inlogt met Google of Facebook, en zij verzamelen al uw gegevens en al deze verschillende verspreide accounts. We kunnen dat model nu omdraaien en in de handen van de gebruiker leggen in plaats van de centrale stations.

Wat doet uPort precies om enkele van deze problemen op te lossen die inherent zijn aan de huidige ID-constructies, en wat is zelf-soevereine identiteit precies??

Ik ga eerst terug naar de vorige vraag om te verwijzen. In feite houdt elk van deze organisaties voorheen een eigen grootboek bij van alle identiteiten waarmee ze omgaan of die ze hebben uitgegeven. Voer blockchain-technologie in, die in wezen gedistribueerde grootboek is, en we kunnen dat grootboek nu gebruiken als tracker voor identificatiegegevens.

We zijn eerst op mensen gericht, maar het kan ook voor apparaten of iets anders worden gebruikt. We hebben nu deze gedeelde, gemeenschappelijke lijst met identiteiten die niet door één organisatie worden beheerd, maar in plaats daarvan worden beveiligd door blockchain-technologie en voor iedereen toegankelijk zijn. Als we ons baseren op dat gedeelde grootboek, kunnen we beginnen met het koppelen van alle gegevens van elk van deze organisaties en interacties en relaties, van mensen, van alle verschillende interacties aan dat gedeelde grootboek.

Nu kunnen we een compleet beeld hebben van een identiteit, een gedeelde foto in plaats van een verspreide, silo-foto. En we kunnen de uiteindelijke controle daarover aan de gebruiker geven, omdat het individu de privésleutel voor die identificator heeft.

Dus zelf-soeverein is de term die we uiteindelijk gebruikten om te zeggen dat jij als persoon de ultieme soevereiniteit zou moeten hebben over je identiteit, genderidentiteit en de gegevensverificatie van wie je bent en alles daarover.

Met dank aan Ethereum Stack Exchange

Met dank aan Ethereum Stack Exchange

Waarom is blockchain-technologie uniek in staat om een ​​optimale self-sovereign identiteit te bieden??

Wat blockchain ons laat doen, is deze openbare adressen gebruiken waartoe iedereen toegang heeft als de identificatie. De privésleutel om deze openbare adressen te bereiken, is de manier waarop gebruikers de ultieme controle hebben. Het is gedeeld en open zodat iedereen toegang heeft tot dezelfde lijst, maar beveiligd zodat mensen niet met elkaars identiteit kunnen knoeien.

Het hele debacle van Cambridge Analytica zou niet hebben plaatsgevonden als er massaal de zelf-soevereine identiteit was aangenomen?

Er zijn veel problemen geweest. Cambridge Analytica en Facebook waren een van de schandalen. De doorbraak van Equifax was er nog een. Er is nog een heleboel meer die samen een belangrijker probleem vormen dan elk van deze twee onafhankelijk van elkaar. De manier waarop die tot stand komen, is dat deze prominente organisaties hun lijst met identiteiten en alle gegevens rondom hun identiteiten hebben, en dat ze worden vertrouwd om al die gegevens voor ons allemaal te beveiligen.

Ze slagen er ofwel niet goed in om het te beveiligen, of ze schenden de voorwaarden en maken misbruik van die gegevens en het vertrouwen dat hen wordt gegeven. In een systeem dat zelf-soeverein is waar de gebruiker controle heeft, heeft de gebruiker altijd het recht om te beslissen wie toegang heeft tot zijn gegevens en wie niet, omdat de gegevens bij hem worden opgeslagen in plaats van bij een Facebook- of Cambridge Analytica of een Equifax.

Ik heb begrepen dat jullie ERC1056 en ERC780 gebruiken. Praat een beetje met me over hoe deze specifieke ERC’s vorderingen zijn. Waarom zou u de ERC725 niet gebruiken? Wat zijn enkele verschillen hier?

Iets waar we veel over nadenken, vooral aan een blockchain zoals Ethereum die openbaar en zonder toestemming en ook onveranderlijk is, is hoe we ervoor zorgen dat we de privacy kunnen behouden terwijl we zo’n open systeem gebruiken?

Als we privacy zeggen, bedoelen we dat niet alleen persoonlijke informatie, zoals je naam en geboortedatum, niet in dit onveranderlijke grootboek moet worden geplaatst dat niemand meer kan veranderen, en dat mensen je activiteit kunnen gaan zien, dat is erg in gevaar voor de privacy. Zelfs als u uw pseudonieme activiteit schrapt, kunnen mensen verschillende identiteiten en verschillende interacties met een persoon gaan correleren.

Soms is dat prima, maar soms is dat problematisch, en we willen ervoor zorgen dat mensen hun privacy kunnen behouden. Onze architectuur, die zowel ERC1056 als ERC780 omvat, is ontworpen met het oog op privacybescherming. Terwijl ERC725, de manier waarop het wordt gebruikt, ertoe kan leiden dat mensen, zonder het te beseffen, persoonlijke informatie aan een ketting zetten waardoor hun privacy in gevaar komt.

We streven naar een model dat de voordelen van dit openbare systeem heeft, maar de gebruikers ook hun vertrouwelijkheid laat behouden en sommige van hen zijn ook bezig met het op een praktische manier opschalen naar veel verschillende identiteiten zonder dat iemand een correlatie tussen hen mogelijk maakt zonder dat de gebruiker dat wil hen naar.

De ERC725 zet bepaalde persoonlijke informatie in de keten die dan minder efficiënt of minder privé is dan de andere ERC’s die jullie gebruiken. Ik heb begrepen dat jullie zowel on-chain als off-chain use cases en applicaties hebben. Kun je een beetje praten over het samenspel daar en hoe sommige van die applicaties eruit zien??

Als we het hebben over on-chain en off-chain, hebben we het meestal over een attest of in feite ondertekende berichten, ondertekende stukjes gegevens die aan uw identiteit zijn gekoppeld of afkomstig zijn van uw identiteit. Er is enig nut voor dat soort ketentransacties. Of het nu gaat om interactie met een gedecentraliseerde applicatie of, in sommige gevallen, mensen willen misschien dingen in de keten publiceren als een pseudonieme identifier, zodat mensen ze in een register kunnen vinden. We zijn er meer op gericht om zoveel mogelijk off-chain te brengen.

Nogmaals, voor het behoud van de privacy en ook voor schaalbaarheid is het duur om dingen in de keten te doen. Door deze identiteit in de keten te laten wortelen maar te ondertekenen en die te gebruiken om ketengegevens af te melden, kunt u veel van dezelfde voordelen van de verificatie en beveiliging van de keten krijgen zonder de keten daadwerkelijk te hoeven gebruiken voor de gegevensopslag of voor de werkelijke transactie. We denken dat de meeste interacties off chain moeten en zullen plaatsvinden.

Gebruik hiervoor bijvoorbeeld het verzenden van berichten naar iemand of het verstrekken van uw KYC en u had een attest dat uw bank KYC’dyou, u zou dat attest volledig off-chain aan een andere partij kunnen geven als bewijs van wie u bent en iets over uzelf. Dat ondertekende bewijs hoeft nooit echt aan de ketting te zitten.

De huidige processtroom van identiteit dicteert dat iemand een claim indient, dan is er de noodzaak om een ​​bewijs te hebben dat alles wat je claimt legitiem is, en dan is er het attest dat je eerder hebt aangestipt. Hoe verbetert uPort precies dat hele identiteitsstroomproces??

Er zal een uitgever zijn die een claim uitbrengt over iemand en de houder van de claim, over wie het gaat. Ze zullen die claim behouden en ze kunnen die claim indienen bij een andere partij die die claim zou kunnen consumeren, de verificateur. Dit is niet iets dat we zelf in een vacuüm doen.

We werken nauw samen met andere organisaties in deze ruimte om ervoor te zorgen dat de manier waarop we dit systeem maken en implementeren, interoperabel is. We vinden niet dat uPort de enige aanbieder van identiteiten of de maker van claims moet zijn, of de enige basis daarvoor. De ommuurde tuinbenadering heeft gewoon geen zin als we streven naar een zelf-soevereine identiteit. We werken nauw samen met mensen zoals Sovrin en anderen bij de Decentralized Identity Foundation, W3C-werkgroep.

Vorig jaar is er een grote inspanning geleverd om ervoor te zorgen dat de normen die al deze verschillende organisaties die in verschillende delen van dit veld spelen, zullen leiden, ervoor zorgen dat we interoperabel zijn bij het creëren van dit open systeem waar de gebruikers uiteindelijk de controle over hebben. Dat is er een stukje van.

Het werkt samen met anderen om ervoor te zorgen dat we iets bouwen dat wordt gedeeld in plaats van iets dat eigendom is van uPort. Bovendien zal elk bedrijf die standaarden op zijn eigen manier gebruiken. Bij uPort zijn we erop gericht ervoor te zorgen dat we dit naar echte gebruikers en praktijkvoorbeelden kunnen brengen … de eerste gebruikerstoepassing die echt dingen kan doen met dit claimformaat.

De app store en play store, sinds midden vorig jaar, begonnen use cases te zien zoals Zug, Zwitserland dat verificaties uitgeeft aan hun burgers om toegang te krijgen tot overheidsdiensten en Gnosis die hun Olympia-proef op uPort deed. We zijn begonnen om een ​​realistisch begrip te krijgen van de beperkingen van de vroege benaderingen, waarbij we enkele van de manieren waarop we privacy benaderen opnieuw moeten bekijken en enkele manieren waarop we inzicht in blockchain-transacties bruikbaar kunnen maken voor gebruikers waar het verwarrend is en anders dan Web 2.0.

We zullen blijven herhalen om ervoor te zorgen dat de verschillende ervaringen beter worden, niet alleen bij onszelf, maar bij al onze partners.

Jullie zijn een partnerschap aangegaan met Zug, Zwitserland voor een initiatief die online stemmen en bewijs van ingezetenschap mogelijk maakt. Ik weet dat Estland beroemd is vanwege de eerste e-government ter wereld. Zijn jullie in staat om updates of KPI’s te geven die de doeltreffendheid van een initiatief als dat in Zug aantonen? En zie je dat andere regeringen over de hele wereld aandacht besteden aan wat landen als Estland en Zwitserland doen, en hopelijk volgen??

We zien zeker steeds meer interesse van overheden en dit soort benaderingen. We hebben een proef gedaan met de regering van Brazilië. Ik denk dat de meeste van hen nog niet openbaar zijn, vooral op stadsniveau en op lokaal niveau denk ik dat een van de vele testers van deze benadering is. Ik denk dat dat doorgaat.

De regering in British Columbia doet fascinerend werk om alle beweringen die de regering in dit formaat aan bedrijven doet voor te leggen als een manier om het systeem te zaaien. Ik denk dat het zal blijven oppakken. Ik denk niet dat het een ommezwaai zou zijn en nu zit alles in dit digitale en zelf-soevereine model. Ik denk dat het geleidelijk zal gebeuren.

Dat zien we ook in Zug. Ik denk dat de regering daar vorige week aankondigde dat ze alle blockchain-stemmen via uPort gaan proberen. Het gaat voorlopig niet om grootschalig schaalgebruik. Het gaat erom deze use-cases te blijven pushen. Het begon met het afgeven van een attest aan burgers op hun uPort-ID dat ze burgers van Zug zijn, wat een nieuwe manier is om het te doen, want in plaats van een nieuw ID af te geven, is het een attest van hun uPort-ID.

Het is één ID voor de gebruiker waarop alles is gericht in plaats van deze silo’s. Vervolgens introduceerden ze hun website waar gebruikers die inloggegevens konden gebruiken om toegang te krijgen tot services. Nu proberen ze te stemmen, dus ik denk dat het gewoon zal blijven groeien in termen van het gebruik dat we mensen erop zien bouwen. Verschillende regeringen gaan op zoek naar verschillende methoden en gaan elkaar hopelijk steeds meer kopiëren.

Zug werkt samen met uPort, met dank aan ETHNews.com

Wat zijn enkele van de huidige belemmeringen voor de massale acceptatie van zelf-soevereine identiteit? Zoals regelgeving, het gebrek aan technologie en / of een gebrek aan bewustzijn?

Ik zou zeggen dat er nog heel wat uitdagingen zijn. Een daarvan is het afronden van enkele normen. Nogmaals, niet alleen wij maar met alle anderen om ervoor te zorgen dat wat we bouwen interoperabel zal zijn en een solide basis zal hebben. Ook het stimuleren van de acceptatie hiervan en dat betekent verschillende dingen. Als we het hebben over prikkels in de blockchain-ruimte, gaan mensen vaak naar tokens, en dat kan een rol spelen, maar het begint ook pas de waarde te demonstreren van een identiteitssysteem als dit waar de gebruikers de controle hebben en manieren creëren voor gebruikers om hun gegevens te verzamelen en daar waarde uit te halen.

Of dat nu de browsegeschiedenis is van de ene Dapp die bruikbaar is op de andere of KYC’s die herbruikbaar zijn. Ik denk dat sommige use-cases heel duidelijk gaan maken hoe snel dit erg krachtig kan worden, en we zullen daar een aantal zien stijgen. Er zijn enkele technologische uitdagingen rond bruikbaarheid. Voor ons bijvoorbeeld transactiekosten op het Ethereum-netwerk. We moeten uitzoeken of we hier veel gebruikers voor zullen hebben, hoe kunnen we ze aan boord nemen als ze geen Ether hebben? Hoe zorgen we ervoor dat transactiekosten geen belemmering vormen voor on-chain transacties??

Er moet nog veel code worden geschreven, er moet nog veel werk worden verzet om dit allemaal echt gebruiksvriendelijk te maken, want mensen hebben hoge verwachtingen van de diensten die ze gebruiken. Er zal troost zijn met de beveiliging van nieuwe technologie zoals blockchain in sommige van deze overheidsprojecten, waar we veel verschillende steminitiatieven zien die bovenop uPort worden gebouwd in landen over de hele wereld. Ik denk dat ze zich momenteel voornamelijk in de proof of concept of experimentfase bevinden.

Geen serieuze dingen, maar als ze de veiligheid van blockchain en de doeltreffendheid van dat verzekerdenvertrouwen beginnen te demonstreren, zullen we meer acceptatie krijgen van meer prominente organisaties en regeringen. Ik denk dat het alle dingen zijn die je hebt genoemd: stopzetten om uit te bouwen wat nog steeds een vrij nieuw veld is, zowel waarde als vertrouwen in de verschillende gebieden.

Toen ik Andrew Keys interviewde, noemde hij zelf-soevereine identiteit expliciet als een prominente use case voor blockchain. Het zal zeer transformerend zijn voor de samenleving. Hij noemde specifiek speltheoretische prikkels ingebouwd in het zelf-soevereine identiteitsmodel. We zouden bijvoorbeeld Airbnb- en Uber-beoordelingsgegevens kunnen samenvoegen om zoiets als een sociale score te bedenken om mensen te stimuleren om in het beste belang voor de wereld te handelen. We zouden bijvoorbeeld criminaliteit en andere soortgelijke situaties kunnen voorkomen. Hoe ziet de toekomst van zelf-soevereine identiteit er voor jou uit??

Dat idee van zowel contextuele als draagbare reputatie is een essentieel concept. Als gebruikers al deze gegevens verzamelen, is dat geweldig, en dat is de basis voor alles. Toegang hebben tot alles, van uw browsegeschiedenis tot uw medische dossiers en al het andere, maar het is logisch om die gegevens te begrijpen.

Als je alles eenmaal bij elkaar kunt brengen, is dat echt spannend. Dat kan een soort universele reputatiescore betekenen, maar dat begint in een gevaarlijk gebied terecht te komen, maar je kunt dan ook al je peer-to-peer-delende economie-type gegevens combineren, of het nu Uber, Airbnb, ETC is, om een score die u vervolgens kunt gebruiken als u aan een geheel nieuwe dienst gaat beginnen. U hoeft niet vanaf nul een nieuwe reputatie op te bouwen.

Ook als u zaken als uw gsm-gebruik en betalingsgeschiedenis begint te gebruiken, en u een uitstekende staat van dienst heeft in het betalen van huur, om een ​​reputatie op te bouwen die u toegang geeft tot leningen waartoe u misschien niet eerder toegang had. Het is in staat om deze verschillende vormen van gegevens te combineren om reputaties en geloofwaardigheid te creëren zonder elke keer opnieuw te hoeven beginnen.

Ik vind het een fascinerend stuk. Ik denk niet dat we precies weten hoe dat eruit zal zien. Het zal waarschijnlijk geen vijfsterrensysteem zijn dat erg simplistisch is. Ik denk dat we veel verschillende bedrijven veel formulieren zullen zien gebruiken, maar dat is iets waar we heel snel mensen mee willen laten experimenteren en kijken welke vormen het aanneemt, zodat we uPort daarrond kunnen ontwerpen.

Voordat we afronden, wil ik graag eindigen met een van mijn favoriete vragen. Als je toegang had tot een groot reclamebord op Times Square, welk bericht zou je dan willen laten zien? Het kan gaan over identiteit in het algemeen of specifiek over uPort.

Goede vraag. Ik zal moeten zeggen:

uPort: uw gegevens in uw handen, uw privacy in uw handen, uw digitale vrijheid.

Oh, en ook blockchain.

Bedankt voor je tijd, Danny.