2018 년 5 월 Facebook은 거의 1 억 명의 개인 데이터를 악용하여 데이터 프라이버시 및 보안을 국가 대화의 뜨거운 주제로 확고히 배치했습니다. 하지만 페이스 북 재난 이전에도 세계 최대 기업 (소니, 치포 틀, JP 모건)의 데이터베이스에서 수백만 명의 개인 데이터가 도난당했습니다..
문제의 범위와 심각성을 고려할 때 CoinCentral의 Richard Malone은 데이터 개인 정보 보호 및 보호 현상에 내재 된 문제에 대한 솔루션을 적극적으로 구축하는 조직과 대화해야한다고 느꼈습니다..
전략 책임자 인 Danny Zuckerman은 uPort. 에서 태어난 합의 생태계, uPort는 소비자에게 디지털 신원과 개인 데이터를 완벽하게 제어 할 수있는 개념 인 “자기 주권 신원”을 가능하게하는 이더 리움에 신원 인프라를 구축하고 있습니다..
디지털 신원의 현재 상태와 진화에 대한이 유익한 대화를 즐기십시오..
여기서 다루고있는 문제의 범위는 무엇입니까? 중앙 집중식 ID 저장소가 충분하지 않은 이유?
오늘날 우리가 아이덴티티를 위해 가지고있는 중앙 집중식 시스템의 주된 문제는 실제로 사용자와 사람에 관한 아이덴티티를 사람이 아닌 조직의 통제에 두는 것입니다. 정부, 조직 및 웹 사이트는 모두 본질적으로 상호 작용하는 사람의 레지스트리를 유지하고 있으며 모두 다른 레지스트리와 다른 ID 목록을 가지고 있으며 이로 인해 많은 문제가 발생합니다..
첫째, 모두 해당 데이터를 별도로 저장하고 보호해야하므로 효율성이나 보안 성이 떨어집니다. 또한 생성되는 모든 데이터, 사용자에 대한 모든 정보가 서로 다른 사일로에 흩어져 있으므로 사용자는 자신이 누구인지, 그리고이 모든 곳에서 생성 한 데이터에 대한 완전한 그림을 볼 수 없습니다..
또한 이러한 서비스의 대부분은 어딘가에서 시작해야하며 일반적으로 정부 ID로 시작해야합니다. 최초의 신분증은 국가에서 발급 한 여권이었고 오늘날 지구상의 10 억 명의 사람들은 최초의 신분증을 갖고 있지 않아서 다른 모든 서비스에 액세스 할 수 없습니다..
이 모든 문제가 쌓여 왔으며 여러 버전을 반복했기 때문에 이제는 더 이상 국가 정체성에만 기반을 두지 않습니다. 오늘날 Google 또는 Facebook으로 로그인하는 연합 시스템이 있으며, 그들은 모든 데이터와 흩어져있는 모든 계정을 수집하고 있습니다. 이제 해당 모델을 뒤집어서 중앙 스테이션이 아닌 사용자의 손에 넣을 수 있습니다..
오늘날의 ID 구성에 내재 된 이러한 문제 중 일부를 해결하기 위해 uPort는 정확히 무엇을하고 있으며, 정확히 자기 주권 적 정체성은 무엇입니까??
먼저 이전 질문으로 돌아가서 참조하겠습니다. 기본적으로 이러한 각 조직은 이전에 상호 작용하거나 발급 한 모든 ID에 대한 자체 원장을 유지합니다. 핵심 인 분산 원장 인 블록 체인 기술을 입력하면 이제 해당 원장을 식별자의 추적기로 사용할 수 있습니다..
우리는 먼저 사람에게 초점을 맞추고 있지만 기기 나 그 밖의 다른 용도로도 사용할 수 있습니다. 이제 우리는 어느 한 조직에서 제어하지 않고 대신 블록 체인 기술로 보호되고 누구나 액세스 할 수있는 공유 된 공통 ID 목록을 가지고 있습니다. 공유 원장을 기반으로하면 이러한 각 조직의 모든 데이터와 상호 작용 및 관계, 사람, 모든 다른 상호 작용의 모든 데이터를 공유 원장에 연결할 수 있습니다..
이제 우리는 흩어져 고립 된 그림이 아닌 공유 된 그림 인 정체성에 대한 완전한 그림을 가질 수 있습니다. 개인이 해당 식별자에 대한 개인 키를 가지고 있기 때문에 최종 제어 권한을 사용자에게 제공 할 수 있습니다..
그래서, 자기 주권은 우리가 궁극적으로 말하곤했던 용어입니다. 사람으로서 당신은 당신의 정체성, 성 정체성, 그리고 당신이 누구인지와 그에 관한 모든 것에 대한 데이터 검증에 대한 궁극적 인 주권을 가져야합니다..
Ethereum Stack Exchange 제공
블록 체인 기술이 최적의 자주적 신원을 제공 할 수있는 이유?
블록 체인을 통해 우리가 할 수있는 것은 모든 사람이 액세스 할 수있는 이러한 공개 주소를 식별자로 사용하는 것입니다. 이러한 공용 주소에 도달하기위한 개인 키는 사용자가 궁극적으로 제어 할 수있는 방법입니다. 모든 사람이 동일한 목록에 액세스 할 수 있지만 서로의 신원을 조작 할 수 없도록 보안이 유지된다는 것은 공유되고 공개됩니다..
자기 주권 적 정체성이 대량으로 채택 되었다면 Cambridge Analytica의 파탄은 일어나지 않았을 것입니다.?
많은 문제가있었습니다. Cambridge Analytica와 Facebook은 스캔들 중 하나였습니다. Equifax 침해는 또 다른 사건이었습니다. 이 두 가지 중 하나를 독립적으로 수행하는 것보다 더 중요한 문제가 더 많습니다. 이러한 정보가 생성되는 방식은 이러한 저명한 조직이 ID 목록과 ID 관련 모든 데이터를 보유하고 있으며 우리 각자를 위해 모든 데이터를 보호 할 수 있다는 신뢰를 받고 있다는 것입니다..
그들은 그것을 안전하게 보호하지 못하거나 조건을 위반하고 그 데이터와 그들에게 주어진 신뢰를 남용합니다. 사용자가 제어 할 수있는 자체 주권 시스템에서 사용자는 데이터에 액세스 할 수있는 사람과 액세스하지 않는 사람을 항상 결정할 권리가 있습니다. 이는 데이터가 Facebook이나 Cambridge Analytica 또는 Equifax.
여러분이 ERC1056과 ERC780을 활용하고 있다는 것은 제 이해입니다. 이러한 특정 ERC가 어떻게 발전했는지에 대해 조금 이야기 해주세요. ERC725를 사용하지 않는 이유는 무엇입니까? 여기서 차이점은 무엇입니까?
특히 공개적이고 허가가없고 불변하는 Ethereum과 같은 블록 체인에서 우리가 많은 시간을 소비하는 것은 우리가 그런 개방형 시스템을 사용하면서 프라이버시를 유지할 수 있는지 확인하는 방법입니다.?
개인 정보 보호라는 말은 이름과 생년월일과 같은 개인 정보가이 불변의 원장에 기록되어 누구도 더 이상 변경할 수없고 사람들이 내 활동을 볼 수있게해서는 안된다는 의미 일뿐만 아니라 개인 정보를 침해하는 것입니다. 가명 활동을 잘라내더라도 사람들은 다른 신원과 사람과의 다른 상호 작용을 연관시킬 수 있습니다..
때로는 괜찮지 만 때로는 문제가되는 경우도 있습니다. Google은 사람들이 자신의 개인 정보를 유지할 수 있도록하고 싶습니다. ERC1056 및 ERC780을 모두 포함하는 아키텍처는 개인 정보를 보호하도록 설계되었습니다. ERC725가 사용되는 방식은 사람들이 깨닫지 못한 채 개인 정보를 체인에 넣어 개인 정보를 위험에 빠뜨릴 수 있습니다..
우리는이 공개 시스템의 이점을 갖지만 사용자가 자신의 기밀을 유지할 수 있도록하는 모델을 목표로하고 있으며, 일부는 사용자가 원하지 않는 관계 없이도 실질적인 방식으로 다양한 ID로 확장 할 수 있습니다. 그들에게.
ERC725는 사용자가 사용하는 다른 ERC보다 덜 효율적이거나 덜 개인 정보를 체인에 일부 저장합니다. 여러분이 온 체인 및 오프 체인 사용 사례와 애플리케이션을 모두 가지고 있다는 것을 이해합니다. 거기에서 상호 작용에 대해 조금 얘기해 주시겠습니까? 그리고 이러한 응용 프로그램 중 일부는 어떻게 생겼는지?
온 체인 및 오프 체인에 대해 이야기 할 때 대부분 증명 또는 기본적으로 서명 된 메시지, 신원에 첨부되거나 신원에서 제공되는 서명 된 데이터 조각에 대해 이야기합니다. 이와 같은 체인 트랜잭션에 대한 용도가 있습니다. 분산 형 애플리케이션과 상호 작용하든 어떤 경우에는 사람들이 레지스트리에서 찾을 수 있도록 가명 식별자와 같은 온 체인을 게시하기를 원할 수 있습니다. 가능한 한 많은 오프 체인을 가져 오는 데 더 중점을 둡니다..
다시 말하지만, 개인 정보 보호 및 확장 성을 위해 온 체인에서 작업하는 데 비용이 많이 듭니다. 이 신원이 온 체인에 뿌리를두고 있지만 서명하고이를 사용하여 체인 데이터를 사인 오프하면 실제로 데이터 저장 또는 데이터 저장을 위해 체인을 사용할 필요없이 체인의 확인 및 보안과 같은 많은 이점을 얻을 수 있습니다. 실제 거래. 우리는 대부분의 상호 작용이 체인 외부에서 이루어져야한다고 생각합니다..
이를위한 사용 사례는 누군가에게 메시지를 보내거나 KYC를 제공하고 은행이 KYC를 수행했음을 증명하는 것입니다. 본인이 누구인지, 자신에 대한 증거로 해당 증명을 다른 당사자에게 완전히 오프 체인으로 제공 할 수 있습니다. 서명 된 증명이 실제로 온 체인 일 필요는 없습니다..
현재의 신원 프로세스 흐름은 누군가가 소유권을 주장하도록 지시하고 있으며, 귀하가 주장하는 모든 것이 합법적이라는 증거를 가지고 있어야하며, 앞서 언급 한 증명이 있습니다. 전체 ID 흐름 프로세스에서 uPort가 정확히 어떻게 개선되고 있습니까??
누군가에 대해 클레임을 제기하는 발행인과 해당 클레임의 주체 인 클레임 소유자가 있습니다. 그들은 그 주장을 보유 할 것이며, 그 주장을 소비 할 수있는 다른 당사자 인 검증 자에게 그 주장을 제공 할 수 있습니다. 이것은 우리가 진공 상태에서하는 일이 아닙니다..
우리는이 시스템을 만들고 시스템을 구현하는 방식이 상호 운용 가능한지 확인하기 위해이 분야의 다른 조직과 긴밀히 협력하고 있습니다. 우리는 uPort가 유일한 신원 제공자 나 클레임 작성자 또는 그 중 하나의 유일한 근거가되어서는 안된다고 생각합니다. 벽으로 둘러싸인 정원의 접근 방식은 우리가 자주적 정체성을 목표로한다면 말이되지 않습니다. 우리는 다음과 같은 사람들과 긴밀히 협력합니다. 소브린 그리고 분산 된 신원 재단, W3C 워킹 그룹의 다른 사람들.
작년에는이 분야의 각기 다른 부분에서 활동하는 이러한 모든 조직을 이끌어 갈 표준을 추진하여 사용자가 궁극적으로 제어 할 수있는이 개방형 시스템을 만드는 데있어 상호 운용성을 보장합니다. 그게 전부입니다.
다른 사람들과 협력하여 uPort의 독점적 인 것이 아닌 공유되는 것을 구축하고 있습니다. 또한 각 회사는 이러한 표준을 고유 한 방식으로 사용할 것입니다. uPort에서는이를 실제 사용자와 실제 사용 사례에 적용 할 수 있는지 확인하는 데 중점을두고 있습니다.이 클레임 형식으로 실제로 작업을 수행 할 수있는 최초의 사용자 애플리케이션입니다..
앱 스토어와 Play 스토어는 작년 중반부터 스위스 Zug와 같은 사용 사례가 시민들에게 정부 서비스에 액세스하기 위해 인증을 발행하고 Gnosis가 uPort에서 올림피아 시험을 수행하는 것을보기 시작했습니다. 우리는 프라이버시에 접근하는 몇 가지 방법과 혼란스러운 사용자가 블록 체인 거래를 이해하도록 할 수있는 몇 가지 방법을 재검토해야하는 초기 접근 방식의 한계에 대한 실제 이해를 시작했습니다. 웹 2.0과는 다릅니다..
우리는 우리 자신뿐만 아니라 모든 파트너와 함께 다양한 경험이 향상 될 수 있도록 계속 반복 할 것입니다..
스위스 추크와 파트너 관계를 맺었습니다. 이니셔티브 온라인 투표 및 거주 증명 기능을 가능하게합니다. 에스토니아는 세계 최초의 전자 정부로 유명합니다. Zug와 같은 이니셔티브의 효과를 보여주는 업데이트 또는 KPI를 제공 할 수 있습니까? 그리고 전 세계의 다른 정부들이 에스토니아와 스위스와 같은 국가들이 무엇을하고 있는지 주목하고 있고, 그 뒤를 따르기를 바랍니다.?
우리는 확실히 정부와 이러한 접근 방식으로부터 점점 더 많은 관심을 받고 있습니다. 브라질 정부와 재판을했습니다. 나는 그들 대부분이 아직 공개되지 않았다고 생각합니다. 특히 도시와 지역 수준에서이 접근 방식에 대한 더 많은 테스터들 사이에서 생각합니다. 계속 될 것 같아요.
브리티시 컬럼비아의 정부는 시스템을 시드하는 방법으로 정부가 기업에 발행하는 모든 주장을 이러한 형식으로 처리하는 매력적인 작업을 수행하고 있습니다. 앞으로도 계속 될 것 같습니다. 나는 그것이 스위치를 뒤집는 것이라고 생각하지 않으며 이제 모든 것이 디지털 및 자기 주권 모델에 있습니다. 시간이 지남에 따라 서서히 될 것 같아요.
우리는 Zug에서도 그것을보고 있습니다. 지난주에 정부가 uPort를 통해 모든 블록 체인 투표를 시도하겠다고 발표 한 것 같습니다. 지금은 대규모 사용이 아닙니다. 이러한 사용 사례를 계속 추진하는 것입니다. 그것은 시민들에게 그들이 Zug의 시민이라는 증명을 uPort ID로 발행하는 것으로 시작되었습니다. 새로운 ID를 발행하는 것이 아니라 그들의 uPort ID에 대한 증명이기 때문에이를 수행하는 새로운 방법입니다..
이러한 사일로가 아닌 모든 것이 지향되는 것은 사용자를위한 하나의 ID입니다. 그런 다음 사용자가 해당 자격 증명을 사용하여 서비스에 액세스 할 수있는 웹 사이트를 소개했습니다. 이제 그들은 투표를 시험하고 있습니다. 그래서 저는 사람들이 그 위에 구축하는 용도로 계속 확장 될 것이라고 생각합니다. 다른 정부는 다른 방법을 찾고 서로를 더 많이 모방하기 시작할 것입니다..
자주적 정체성의 대중화를 가로막는 현재의 장벽은 무엇입니까? 규정과 마찬가지로 기술 부족 및 / 또는 인식 부족?
여전히 많은 도전이 있다고 말하고 싶습니다. 하나는 일부 표준을 마무리하는 것입니다. 다시 말하지만, 우리뿐만 아니라 다른 모든 사람들과 함께 우리가 구축하는 것이 상호 운용 가능하고 견고한 기반 위에 있는지 확인합니다. 또한 이것의 채택을 장려하는 것은 다른 것을 의미합니다. 블록 체인 공간에서 인센티브에 대해 이야기 할 때 종종 사람들은 토큰으로 이동하고 그 역할을 할 수 있지만 사용자가 제어 할 수있는 이와 같은 ID 시스템의 가치를 보여주기 시작하여 사용자를위한 방법을 만듭니다. 데이터를 축적하고 그로부터 가치를 얻습니다..
한 Dapp의 검색 기록이 다른 Dapp에서 유용하거나 KYC를 재사용 할 수 있는지 여부. 일부 사용 사례는 이것이 얼마나 빨리 매우 강력해질 수 있는지를 매우 명확하게 보여줄 것이라고 생각합니다. 그리고 우리는 거기에서 일부가 시작되는 것을 보게 될 것입니다. 유용성과 관련하여 몇 가지 기술 문제가 있습니다. 예를 들어, 우리에게는 이더 리움 네트워크의 거래 수수료가 있습니다. 이 문제에 대해 많은 사용자가 있을지 파악해야합니다. Ether가 시작되지 않은 경우 어떻게 온 보딩할까요? 거래 수수료가 온 체인 거래의 장벽이 아닌지 어떻게 확인합니까??
사람들이 사용하는 서비스에 대한 기대치가 높기 때문에 아직 작성해야 할 코드가 많고이 모든 것을 사용자 친화적으로 만들기 위해해야 할 일이 많습니다. 전 세계 국가에서 uPort를 기반으로 구축 된 다양한 투표 이니셔티브를 볼 수있는 이러한 정부 프로젝트 중 일부에서 블록 체인과 같은 신기술의 보안에 편안함이있을 것입니다. 지금은 대부분 개념 증명 또는 실험 단계에있는 것 같습니다..
심각한 것은 아니지만 그들이 블록 체인의 보안과 보험사 신뢰의 효과를 입증하기 시작하면 우리는 더 유명한 조직과 정부에서 더 많은 채택을 시작하게 될 것입니다. 나는 당신이 언급 한 모든 것들이 여전히 꽤 새로운 분야, 가치와 다양한 분야에 대한 신뢰를 구축하는 것을 중단하는 것이라고 생각합니다..
제가 Andrew Keys를 인터뷰 할 때, 그는 블록 체인의 탁월한 사용 사례로 자주적 정체성을 명시 적으로 언급했습니다. 그것은 사회에 매우 변화를 가져올 것입니다. 그는 특히 자주적 정체성 모델에 내장 된 게임 이론적 인센티브를 언급했습니다. 예를 들어 Airbnb 및 Uber 등급 데이터를 집계하여 사람들이 세계를 위해 최선의 이익을 위해 행동하도록 장려하기 위해 소셜 점수와 같은 정보를 얻을 수 있습니다. 예를 들어 우리는 범죄와 그 성격의 다른 상황을 예방할 수 있습니다. 자기 주권 적 정체성의 미래는 어떤 모습일까요??
상황에 맞는 평판과 이식 가능한 평판에 대한 아이디어는 필수적인 개념입니다. 사용자가이 모든 데이터를 축적하고 있다면 그것은 훌륭하고 모든 것의 기초입니다. 인터넷 사용 기록부터 건강 기록 및 기타 모든 것에 액세스 할 수 있지만 데이터를 이해하는 것입니다..
모든 것을한데 모을 수 있다면 정말 신나는 일입니다. 이는 일종의 보편적 평판 점수를 의미 할 수 있지만 위험한 영역에 들어가기 시작하지만 Uber, Airbnb, ETC 등 모든 P2P 공유 경제 유형 데이터를 결합하여 새로운 서비스를 시작할 때 사용할 수있는 점수입니다. 처음부터 새로운 명성을 쌓을 필요가 없습니다..
또한 휴대폰 사용 및 결제 내역과 같은 것을 사용하기 시작하고 임대료를 지불 한 기록이 뛰어나 이전에 액세스하지 않았을 수도있는 대출에 액세스 할 수있는 평판을 만들 수 있습니다. 매번 처음부터 시작할 필요없이 이러한 다양한 형태의 데이터를 결합하여 평판과 신뢰성을 높일 수 있습니다..
매혹적인 작품이라고 생각합니다. 나는 그것이 어떻게 보일지 정확히 알지 못한다고 생각합니다. 매우 단순한 별 5 개 시스템은 아닐 것입니다. 많은 양식을 사용하는 여러 회사를 볼 수있을 것 같지만, 사람들이 실험하고 어떤 양식이 필요한지 확인하여이를 중심으로 uPort를 설계 할 수 있도록 매우 빠르게 시작하고 싶습니다..
마무리하기 전에 제가 가장 좋아하는 질문 중 하나로 마무리하고 싶습니다. 타임 스퀘어의 대형 광고판에 액세스 할 수 있다면 어떤 메시지를 표시하고 싶습니까? 일반적으로 또는 특히 uPort의 신원에 관한 것일 수 있습니다..
좋은 질문. 다음과 같이 말해야합니다.
uPort : 손에있는 데이터, 제어 할 수있는 개인 정보, 디지털 자유.
아, 그리고 블록 체인.
시간 내 주셔서 감사합니다, Danny.
