U svibnju 2018. Facebook je iskoristio osobne podatke gotovo 100 milijuna ljudi, čvrsto postavljajući privatnost i sigurnost podataka kao vruće teme nacionalnog razgovora. No, čak i prije Facebook katastrofe, osobni podaci milijuna ukradeni su iz baza podataka nekih od najvećih svjetskih tvrtki (Sony, Chipotle i JP Morgan da nabrojimo nekoliko).
S obzirom na opseg i ozbiljnost problema, Richard Malone iz CoinCentrala osjećao se primoranim razgovarati s organizacijama koje aktivno grade rješenja problema svojstvenih privatnosti i statusu zaštite podataka quo.
Uđite Danny Zuckerman, šef strategije za uPort. Rođen iz ConsenSys ekosustav, uPort gradi identitetnu infrastrukturu na Ethereumu koja omogućava “Samostalni identitet” – koncept koji potrošačima pruža potpunu kontrolu nad njihovim digitalnim identitetom i osobnim podacima.
Uživajte u ovom informativnom razgovoru o trenutnom stanju i razvoju digitalnog identiteta.
Koji je opseg problema s kojim vi ovdje imate posla? Zašto centralizirana spremišta ID nisu dovoljna?
Glavno pitanje s centraliziranim sustavima koje danas imamo za identitet jest da oni stavljaju identitet, koji se zapravo odnosi na korisnika i osobu, pod kontrolu organizacija, a ne osobe. Imate vlade, organizacije i web stranice koje u osnovi vode registar s kime komuniciraju, a svi imaju različite registre i različite popise identiteta, a to uzrokuje hrpu problema.
Prvo, jednostavno nije vrlo učinkovito ili sigurno jer svi moraju te podatke pohraniti i zaštititi odvojeno. Također, svi generirani podaci, svi podaci o korisnicima raspršeni su u tim različitim silosima, tako da korisnik nema cjelovitu sliku o tome tko su oni i podatke koje je stvorio na svim tim različitim mjestima.
Također, s većinom ovih usluga trebate započeti negdje, a to je obično s državnim identitetom. Prvi identiteti bile su putovnice koje su izdale države, a milijarda ljudi danas na planeti nema taj prvi identitet, pa ne mogu dobiti pristup svim tim ostalim uslugama.
Svi su se ti problemi slagali, a ponavljali smo više različitih verzija, tako da se sada više ne temelji samo na nacionalnom identitetu. Danas imamo federalni sustav u kojem se prijavljujete putem Googlea ili Facebooka i oni prikupljaju sve vaše podatke kao i sve te različite raštrkane račune. Sada možemo preokrenuti taj model i staviti ga u ruke korisnika, a ne središnjih stanica.
Što točno uPort radi kako bi riješio neka od ovih pitanja koja su svojstvena današnjim konstrukcijama ID-a, i što je točno samosuvereni identitet?
Prvo ću se vratiti na prethodno pitanje kako bih ga uputio. U osnovi, svaka od tih organizacija prethodno vodi vlastitu knjigu svih identiteta s kojima komunicira ili je izdala. Unesite blockchain tehnologiju koja je u svojoj osnovi distribuirana knjiga i tu knjigu sada možemo koristiti kao alat za praćenje identifikatora.
Prvo smo usredotočeni na ljude, ali to se može koristiti i za uređaje ili bilo što drugo. Sada imamo ovaj zajednički, zajednički popis identiteta koji ne kontrolira nijedna organizacija, već su zaštićeni blockchain tehnologijom i dostupni svima. Ako se ukorijenimo u toj zajedničkoj knjizi, možemo početi dodavati sve podatke iz svake od tih organizacija i interakcija i odnosa, od ljudi, iz svih različitih interakcija toj zajedničkoj knjizi.
Sada možemo dobiti cjelovitu sliku identiteta, zajedničku, a ne raštrkanu, zaštićenu sliku. A krajnju kontrolu nad tim možemo dati korisniku, jer pojedinac ima privatni ključ tog identifikatora.
Dakle, suveren je izraz koji smo u konačnici govorili, vi kao osoba trebali biste imati konačni suverenitet nad svojim identitetom, rodnim identitetom i provjerom podataka tko ste i svime na tome.
Ljubaznošću Ethereum Stack Exchange
Zašto je blockchain tehnologija jedinstveno sposobna pružiti optimalan samosuvereni identitet?
Ono što nam blockchain omogućuje je da ove javne adrese kojima svi imaju pristup koriste kao identifikator. Privatni ključ za postizanje ovih javnih adresa je način na koji korisnici imaju konačnu kontrolu. Podijeljeno je i otvoreno da svatko može imati pristup istom popisu, ali osiguran tako da ljudi ne mogu međusobno petljati identitete.
Čitav debakl Cambridge Analytice ne bi se dogodio da je došlo do masovnog usvajanja samo-suverenog identiteta?
Bilo je puno problema. Cambridge Analytica i Facebook bili su jedan od skandala. Probijanje Equifaxa bilo je još jedno. Postoji čitava gomila onih koji su značajniji problem od bilo koje od te dvije neovisno. Način na koji su nastali je da ove istaknute organizacije imaju svoj popis identiteta i sve podatke oko svojih identiteta te im se povjerava da osiguraju sve te podatke za svakoga od nas.
Ili ne rade dobar posao osiguravajući ga, ili krše uvjete i zloupotrebljavaju te podatke i povjerenje koje im se daje. U sustavu koji je suveren u kojem korisnik ima kontrolu, korisnik uvijek ima pravo odlučiti tko ima pristup njihovim podacima, a tko nema jer se podaci pohranjuju kod njih, a ne na Facebooku ili Cambridge Analytici ili Equifax.
Koliko razumijem da vi koristite ERC1056 i ERC780. Razgovarajte sa mnom o tome kako su ti specifični ERC-ovi napredak. Zašto ne koristiti ERC725? Koje su neke razlike ovdje?
Nešto o čemu trošimo puno vremena razmišljajući, posebno na blockchainu poput Ethereuma koji je javan i bez dozvola, a također je i nepromjenjiv, kako osigurati da možemo zadržati privatnost dok koristimo otvoreni sustav?
Kad kažemo privatnost, mislimo ne samo na to da se osobni podaci poput vašeg imena i datuma rođenja ne smiju stavljati na ovu nepromjenjivu knjigu koju više nitko ne može promijeniti, već i da ljudi mogu početi uočavati vašu aktivnost, to vrlo ugrožava privatnost. Čak i ako izbacite svoju pseudonimnu aktivnost, ljudi mogu započeti korelaciju različitih identiteta i različitih interakcija s osobom.
Ponekad je to u redu, ali ponekad je problematično i želimo biti sigurni da ljudi mogu zadržati svoju privatnost. Naša arhitektura koja uključuje i ERC1056 i ERC780 osmišljena je tako da čuva privatnost. Dok ERC725, način na koji se koristi može dovesti do toga da ljudi, ne sluteći, stavljaju osobne podatke u lanac što dovodi u opasnost njihovu privatnost.
Cilj nam je model koji ima blagodati ovog javnog sustava, ali također omogućava korisnicima da sačuvaju svoju povjerljivost, a neki od njih također se praktički uvećavaju do različitih identiteta, ne dopuštajući nikome da međusobno korelira, a da korisnik to ne želi njima da.
ERC725 stavlja neke osobne podatke u lanac koji su tada manje učinkoviti ili manje privatni od ostalih ERC-ova koje vi koristite. Koliko razumijem, vi momci imate slučajeve i aplikacije za upotrebu izvan mreže i izvan njega. Možete li razgovarati o međusobnoj interakciji tamo i kako izgledaju neke od tih aplikacija?
Kada govorimo o on-lancu i izvan lanca, najčešće govorimo o potvrdi ili u osnovi potpisanim porukama, potpisanim dijelovima podataka koji se pridaju vašem identitetu ili dolaze iz vašeg identiteta. Ima neke koristi od lančanih transakcija poput toga. Bilo da se radi o interakciji s decentraliziranom aplikacijom ili u nekim slučajevima, ljudi mogu htjeti objaviti stvari na lancu poput pseudonimnog identifikatora kako bi ih ljudi mogli pronaći u registru. Više smo usredotočeni na dovođenje što većeg broja lanaca izvan mreže.
Opet, zbog očuvanja privatnosti i također skalabilnosti, skupo je raditi stvari na lancu. Ukorjenjivanjem ovog identiteta na lancu, ali potpisivanjem i korištenjem istog za odpisivanje podataka s lanca, možete dobiti puno istih blagodati provjere i sigurnosti lanca, a da zapravo ne morate koristiti lanac za pohranu podataka ili za stvarna transakcija. Mislimo da bi se većina interakcija trebala i dogodit će izvan lanca.
Primjeri za to bili bi slanje poruka nekome ili pružanje vašeg KYC-a i imali ste potvrdu da je vaša banka KYC’dyou, mogli biste tu potvrdu dati u potpunosti izvan lanca drugoj strani kao dokaz o tome tko ste i nešto o sebi. Taj potpisani dokaz nikada zapravo ne mora biti na lancu.
Trenutni proces identiteta nalaže da netko podnese zahtjev, tada postoji potreba da imate dokaz da je sve što tvrdite legitimno, a tu je i ovjera koju ste se ranije dotakli. Koliko točno uPort poboljšava cijeli taj proces protoka identiteta?
Bit će izdavatelj koji postavlja zahtjev za nekoga i nositelj zahtjeva, koji je subjekt o kojem se radi. Oni će zadržati tu tužbu i mogu je predati drugoj strani koja bi mogla potražiti tu tužbu, verifikatoru. To nije nešto što sami radimo u vakuumu.
Usko surađujemo s drugim organizacijama u ovom prostoru kako bismo bili sigurni da je način na koji stvaramo ovaj sustav i implementiramo sustav interoperabilan. Ne mislimo da bi uPort trebao biti jedini pružatelj identiteta ili kreator zahtjeva ili jedina osnova za bilo što od toga. Pristup ograđenom vrtu jednostavno nema smisla ako težimo samosvojnom identitetu. Usko surađujemo s ljudima poput Sovrin i drugi iz Zaklade za decentralizirani identitet, radna skupina W3C.
Prošle smo godine veliki napori nastojali da standardi koji će voditi sve ove različite organizacije koje igraju u različitim dijelovima ovog polja osiguraju da smo interoperabilni u stvaranju ovog otvorenog sustava u kojem korisnici u konačnici imaju kontrolu. To je dio toga.
Surađuje s drugima kako bi osigurao da gradimo nešto što se dijeli, a ne nešto vlasničko za uPort. Povrh toga, svaka će tvrtka koristiti te standarde na svoj način. U uPort-u smo usredotočeni na to da to možemo pružiti stvarnim korisnicima i stvarnim slučajevima upotrebe … prva korisnička aplikacija koja zapravo može raditi stvari s ovim formatom zahtjeva.
Trgovina aplikacija i Play trgovina od sredine prošle godine počele su primjećivati slučajeve upotrebe poput Zuga u Švicarskoj koji izdaje potvrde svojim građanima za pristup vladinim uslugama i Gnosisu radeći suđenje Olympia na uPort. Počeli smo shvaćati ograničenja ranih pristupa u stvarnom svijetu, gdje moramo ponovno pregledati neke od načina na koje pristupamo privatnosti i neke od načina na koje razumijevanje blockchain transakcija možemo učiniti korisnim za korisnike tamo gdje je zbunjujuće i drugačiji od Weba 2.0.
Nastavit ćemo ponavljati kako bismo osigurali da različita iskustva postanu bolja, ne samo mi, već i svi naši partneri.
Vi ste se udružili sa Zugom u Švicarskoj zbog inicijativa koji omogućuje internetsko glasovanje i dokaz o prebivalištu. Znam da je Estonija poznata po tome što ima prvu e-vladu na svijetu. Jeste li u mogućnosti pružiti bilo kakva ažuriranja ili KPI-ove koji pokazuju učinkovitost inicijative poput one u Zugu? I vidite li da druge vlade širom svijeta primjećuju ono što rade države poput Estonije i Švicarske i nadamo se da slijede njihov primjer?
Definitivno vidimo sve veći interes vlada i ovakav pristup. Isprobali smo vladu Brazila. Mislim da većina njih još nije javna, posebno na gradskoj i lokalnoj razini mislim da je među većim brojem ispitivača ovog pristupa. Mislim da će se to nastaviti.
Vlada u Britanskoj Kolumbiji radi fascinantan posao oko stavljanja svih tvrdnji koje vlada izdaje poduzećima u ovom formatu kao načina za zasijavanje sustava. Mislim da će se i dalje pobirati. Mislim da to ne bi bilo prekidač i sada je sve u ovom digitalnom i samouvjerenom modelu. Mislim da će s vremenom to biti postupno.
To vidimo i u Zugu. Mislim da je prošli tjedan tamošnja vlada najavila da će isprobati sve blockchain glasanje putem uPorta. Za sada se zapravo ne radi o masovnoj uporabi. Radi se o tome da nastavite forsirati ove slučajeve upotrebe. Počelo je kao izdavanje potvrde građanima na njihov uPort ID da su državljani Zuga, što je novi način da se to učini, umjesto da izdaje novu osobnu iskaznicu, to je potvrda njihovog uPort ID-a.
To je jedan ID korisnika za koji je sve usmjereno, a ne ovi silosi. Zatim su predstavili svoje web mjesto na kojem su korisnici mogli koristiti te vjerodajnice za pristup uslugama. Sada oni isprobavaju glasanje, pa mislim da će se to samo širiti u smislu korištenja koje vidimo da ljudi grade na njemu. Različite će vlade pronaći različite metode i nadamo se da će sve više kopirati jedna drugu.
Koje su trenutne zapreke masovnom usvajanju samosuverenog identiteta? Poput propisa, nedostatak tehnologije i / ili nedostatak svijesti?
Rekao bih da još uvijek ima dosta izazova. Jedan finalizira neke standarde. Opet, ne samo mi, već i svi ostali kako bismo bili sigurni da će ono što gradimo biti interoperabilno i na čvrstim temeljima. Također, poticanje usvajanja toga i onog znači različite stvari. Kada govorimo o poticajima u blockchain prostoru, ljudi često idu na tokene i to može imati ulogu, ali također, tek počinje pokazivati vrijednost sustava identiteta poput ovog u kojem korisnici imaju kontrolu, stvarajući načine za korisnike da akumuliraju svoje podatke i iz toga izvuku vrijednost.
Bilo da je to povijest pregledavanja s jednog Dappa korisno na drugom ili su KYC-ovi za ponovnu upotrebu. Mislim da će početi neki slučajevi upotrebe kako bi bilo vrlo jasno kako to brzo može postati vrlo moćno, a mi ćemo tamo početi polaziti. Postoje neki tehnološki izazovi oko upotrebljivosti. Na primjer, za nas naknade za transakcije na mreži Ethereum. Moramo shvatiti hoćemo li imati puno korisnika na ovome, kako ih ukrcati ako nemaju Ether za početak? Kako osiguravamo da naknade za transakcije ne predstavljaju prepreku transakcijama na lancu?
Još uvijek treba napisati puno koda, puno posla kako bi se sve ovo učinilo zaista korisnim, jer ljudi imaju velika očekivanja od usluga koje koriste. Bit će utjehe sa sigurnošću nove tehnologije poput blockchaina u nekim od ovih vladinih projekata, gdje vidimo puno različitih inicijativa za glasanje izgrađenih na vrhu uPorta u zemljama diljem svijeta. Mislim da su trenutno uglavnom u fazi dokazivanja koncepta ili eksperimenta.
Nisu ozbiljne stvari, ali ako počnu dokazivati sigurnost blockchaina i učinkovitost tog osiguravajućeg povjerenja, počet ćemo imati više usvajanja od strane istaknutijih organizacija i vlada. Mislim da se sve stvari koje ste spomenuli ukidaju kako bi se izgradilo ono što je još uvijek prilično novo područje, kako vrijednosti, tako i povjerenja u raznim područjima.
Kad sam razgovarao s Andrewom Keysom, izričito je spomenuo samo-suvereni identitet kao istaknuti slučaj upotrebe blockchaina. Bit će to vrlo transformirajuće za društvo. Posebno je spomenuo teoretske poticaje igara ugrađenih u samo-suvereni model identiteta. Na primjer, mogli bismo prikupiti podatke o ocjenama Airbnb-a i Ubera kako bismo došli do nečega poput socijalne ocjene kako bismo ljude potaknuli da djeluju u najboljem interesu za svijet. Mogli bismo, na primjer, spriječiti kriminal i druge situacije takve prirode. Kako za vas izgleda budućnost samo-suverenog identiteta?
Ideja kontekstualne i prijenosne reputacije bitan je pojam. Ako korisnici prikupljaju sve ove podatke, to je sjajno i to je osnova za sve. Imati pristup svemu, od vaše povijesti pregledavanja do vaših zdravstvenih kartona i svega ostalog, ali to ima smisla.
Jednom kad sve to spojite, to je zaista uzbudljivo. To bi moglo značiti univerzalnu ocjenu reputacije neke vrste, ali koja počinje ulaziti na neki opasan teritorij, ali isto tako, tada možete kombinirati sve svoje ravnopravne podatke s vršnjacima koji dijele podatke tipa ekonomije, bilo da se radi o Uberu, Airbnb-u, itd. rezultat koji možete koristiti kada krenete s početkom potpuno nove usluge. Ne morate graditi novu reputaciju ispočetka.
Također, kada počnete koristiti stvari poput upotrebe vašeg mobilnog telefona i povijesti plaćanja, a imate izvrsnu evidenciju plaćanja stanarine kako biste stvorili reputaciju koja vam daje pristup kreditima kojima možda prije niste imali pristup. Mogao je kombinirati ove različite oblike podataka kako bi stvorio reputaciju i vjerodostojnost bez da svaki put mora krenuti od nule.
Mislim da je to fascinantan komad. Mislim da ne znamo točno kako će to izgledati. To vjerojatno neće biti sustav s pet zvjezdica što je vrlo pojednostavljeno. Mislim da ćemo vidjeti puno različitih tvrtki koje koriste puno obrazaca, ali to je nešto što želimo vrlo brzo početi dopuštati ljudima da eksperimentiraju i vidjeti koje je oblike potrebno kako bismo oko toga mogli dizajnirati uPort.
Prije nego što završimo, želio bih završiti s jednim od svojih najdražih pitanja. Da imate pristup velikom panou na Times Squareu, koju biste poruku željeli prikazati? Može se raditi o identitetu općenito ili posebno o uPortu.
Dobro pitanje. Morat ću reći:
uPort: vaši podaci u vašim rukama, vaša privatnost pod vašom kontrolom, vaša digitalna sloboda.
Oh, i također blockchain.
Hvala na vremenu, Danny.
