Una capa de identidad para la Web nos identificaría en todas partes

Esta publicación forma parte del Resumen del Año 2019 de CoinDesk, una colección de 100 artículos de opinión, entrevistas y análisis sobre el estado de la cadena de bloques y el mundo. Elizabeth M. Renieris es la fundadora dehackylawyER, a compañero en el Berkman Klein Center for Internet & Society de Harvard y experto en leyes de Privacidad y protección de datos transfronterizas (CIPP/E, CIPP/US), identidad digital y tecnologías como blockchain e IA.

Apenas unos meses después de iniciar el negocio de la ID por blockchain, había perdido la cuenta de las presentaciones que incluían el... El neoyorquinocaricatura con el lema “En Internet nadie sabe que eres un perro.Antes de la blockchain, entendía que la caricatura representaba una decisión de diseño intencionada y original de los inicios del internet: la Privacidad y el anonimato de los usuarios. Ahora, se usaba para justificar el desarrollo de una web completamente nueva con una capa de identidad integrada basada en blockchain. Obviamente, estaba confundido.

En retrospectiva, esta única decisión de ingeniería sobre el anonimato se atribuye a todo, desde el acoso y la incitación al odio hasta la desinformación, la interferencia electoral y una infinidad de otros abusos. Si bien el anonimato ciertamente dificulta las iniciativas de mitigación y cumplimiento para responder a estos problemas, no estoy convencido de que una capa de identidad basada en blockchain para la web sea la solución. Al contrario, podría tener graves consecuencias imprevistas. Pero primero, un poco de contexto.

En un momento dado, la identidad era solo ONE de los muchos usos potenciales de blockchain (de hecho, trabajé en ONE de los primeros "tokens de identidad"). Al fin y al cabo, blockchain nunca fue esencial para la identidad digital (las soluciones tradicionales basadas en PKI funcionaron a la perfección). Sin embargo, al alcanzar el auge de las ICO en 2017, proliferaron las empresas y proyectos de identidad basados ​​en blockchain, lo que llevó a muchos a preguntarse si la identidad era la "aplicación clave" de blockchain. ¿Por qué este cambio? Aunque la identidad no requería blockchain, se estaba haciendo evidente que blockchain la necesitaba.

Al tokenizar las cosas, las convertimos en transacciones microeconómicas, que se manifiestan en “mercados” literales, incluso para la identidad (identidad en venta¿Alguien lo sabe?). Junto con el marco de las ICO, estos mercados primarios también se acompañaron de Mercados secundarios para la negociación de los propios tokens. Este marco transaccional intensificó el espectro regulatorio e introdujo una serie de requisitos de cumplimiento que exigían, en definitiva, identidad.

A medida que otros casos de uso se integraban con el mundo real, con sus leyes y regulaciones, se apreciaban cada vez más los desafíos de cumplimiento normativo y se reconocía que todas las aplicaciones y casos de uso de blockchain tendrían que resolver problemas de identidad (como las "monedas KYC", RegTech, etc.). En un mundo post-ICO, estos proyectos han evolucionado hacia una nueva ambición: una capa de identidad para la web.

Añadir identidad a la web ya no es solo añadirla a la web. Con lo digital absorbiendo nuestra realidad, se convertiría en una capa de identidad para nuestras vidas.

Una capa de identidad "para la web" era una cosa cuando existía una separación entre el mundo online y el offline. Ahora, a medida que todo se integra en línea a través de dispositivos conectados, ciudades inteligentes, humanos aumentados y (sí) también blockchain, lo digital se está "devorando el mundo real", por decirlo en términos de software.

Si integramos la identidad en todo lo conectado, la integramos en todo. Creamos un mundo donde la práctica predeterminada será identificarse en todos los contextos y entornos. En otras palabras, añadir identidad a la web ya no es solo añadirla a la web. Con lo digital absorbiendo nuestra realidad, se convertiría en una capa de identidad para nuestras vidas.

Al resolver potencialmente problemas importantes de identidad para ciertas cosas, por ejemplo, la prevención del fraude y el abuso, corremos el riesgo de sobreidentificarnos y eliminar la posibilidad de permanecer anónimos en cualquier ámbito de nuestras vidas en el futuro. Son los riesgos de...sociedad sin dinero en efectivopero aún de mayor alcance.

Desafortunadamente, es algo en lo que no pensamos muy a menudo en la comunidad de la identidad digital, incluso cuando nos preocupa la censura y la Privacidad de las transacciones. En el "mundo real", los únicos identificadores omnipresentes y persistentes que tenemos son nuestros rostros. Quizás por eso consideramos la Tecnología de reconocimiento facial tan aborrecible que las ciudades y municipios la están imponiendo al por mayor. moratoriasEn ello.

En la industria de la identidad digital, centramos nuestra atención en la Privacidad y el anonimato en el nivel micro (por ejemplo, ¿da usted su consentimiento para compartir la credencial X? ¿Deberíamos utilizar un ZKP para Y?) sin dar un paso atrás para cuestionar el sistema y su propia existencia en un nivel macro (por ejemplo, ¿el país Z realmente necesita en primer lugar un sistema de ID digital habilitado por blockchain?).

Esto puede deberse, en parte, a que muchas de las figuras centrales en el debate ID , en particular las de la comunidad de estándares técnicos, provienen de los inicios de la concepción de Internet. Vemos a las mismas personas (como Tim Berners Lee) intentando arreglar lo que falla, pero partiendo del mismo punto de partida, pasando por alto lo que ahora se ha convertido en una falsa dicotomía entre lo online y lo offline.

El riesgo se ve amplificado por las propiedades de la cadena de bloques. En el libro blanco de Bitcoin , Satoshi argumentó que la Privacidad en el libro mayor podía mantenerse "manteniendo las claves públicas anónimas", pero advirtió que "si se revela el propietario de una clave, la vinculación podría revelar otras transacciones pertenecientes al mismo propietario". Diez años después, aún carecemos de soluciones eficaces para la gestión de claves. Con un libro mayor permanente, transparente e inmutable para el seguimiento de identificadores persistentes, los riesgos son graves y las protecciones escasas.

Es fácil imaginar el potencial de la censura autoimpuesta y externa, y ver cómo esto podría resultar atractivo para los regímenes autoritarios. Ya vemos este riesgo con la identidad digital en general (con nuevos esquemas de identidad nacional, como el de la India, que se están implementando a gran velocidad, a menudo con gobiernos y el sector público cediendo poder y funciones soberanas al sector privado y sus tecnologías). De hecho,algunoSe especula que está motivando a ciertos países a implementar sistemas basados en blockchain que podrían vigilar las transacciones y, a su vez, el comportamiento y las vidas de las personas.

Dado el espíritu de la comunidad de identidad descentralizada, dudo que quien construya esta capa quiera terminar en una situación de identificación ubicua y persistente. Al contrario, creo que la considerarían un anatema. Claro que no sería la primera vez que la industria se enfrenta a consecuencias imprevistas (por ejemplo, la desintermediación que resulta en más intermediarios, la democratización que resulta en una mayor concentración de la riqueza y desigualdad, etc.), pero es una posibilidad que se pasa por alto.

Desde mi perspectiva, los profesionales del derecho, las Regulación, la regulación y otros dominios del pensamiento en torno a la identidad descentralizada deberían abordar si queremos aceptar esta configuración predeterminada de identificación persistente y ubicua o si hay contextos en los que queremos (y deberíamos tener) el derecho a permanecer anónimos.