Un livello di identità per il Web ci identificherebbe ovunque

Questo post fa parte del 2019 Year in Review di CoinDesk, una raccolta di 100 editoriali, interviste e opinioni sullo stato della blockchain e del mondo. Elizabeth M. Renieris è la fondatrice diavvocatohacker, UN compagno presso il Berkman Klein Center for Internet & Society di Harvard ed esperto di leggi Privacy e sulla protezione dei dati transfrontaliera (CIPP/E, CIPP/US), identità digitale e tecnologie come blockchain e intelligenza artificiale.

A pochi mesi dall'inizio del business ID blockchain, avevo perso il conto delle presentazioni con il 1993 Il New Yorkerfumetto con lo slogan "Su Internet nessuno sa che sei un cane.” Prima della blockchain, avevo capito che il fumetto raffigurava una scelta di design intenzionale e originale dei primi tempi di Internet: la Privacy e l'anonimato degli utenti. Ora, veniva usato per giustificare lo sviluppo di un web completamente nuovo con un livello di identità integrato basato sulla blockchain. Inutile dire che ero confuso.

Con il senno di poi, questa singola decisione ingegneristica sull'anonimato è accusata di tutto, dal bullismo e dall'incitamento all'odio, alla disinformazione e all'interferenza elettorale, e a una miriade di altri abusi. Mentre l'anonimato certamente complica gli sforzi di mitigazione e applicazione nel rispondere a questi problemi, non sono convinto che un livello di identità basato su blockchain per il web sia la risposta. Al contrario, potrebbe avere terribili conseguenze indesiderate. Ma prima, un po' di contesto.

A ONE punto, l'identità era solo ONE dei tanti potenziali casi d'uso per la blockchain (in effetti, ho lavorato su ONE dei primi "token di identità"). Dopotutto, la blockchain non è mai stata essenziale per l'identità digitale (le soluzioni tradizionali basate su PKI funzionavano benissimo). Tuttavia, quando abbiamo raggiunto l'apice del boom delle ICO nel 2017, il numero di aziende e progetti di identità basati su blockchain è proliferato, portando molti a chiedersi se l'identità fosse la "killer app" della blockchain. Perché questo cambiamento? Sebbene l'identità non richiedesse la blockchain, stava diventando chiaro che la blockchain aveva bisogno dell'identità.

Nel tokenizzare le cose, le abbiamo trasformate in transazioni microeconomiche, manifestandosi in veri e propri “mercati”, anche per l’identità (identità in vendita, qualcuno?). Insieme alla definizione ICO, questi mercati primari erano anche accompagnati da Mercati secondari per la negoziazione dei token stessi. Questa definizione transazionale ha intensificato lo spettro normativo e ha introdotto una serie di requisiti di conformità che richiedevano, beh, identità.

Mentre altri casi d'uso incontravano il mondo reale con le sue leggi e normative, c'era un crescente apprezzamento per le sfide di conformità e un crescente riconoscimento che tutte le applicazioni e i casi d'uso blockchain avrebbero dovuto risolvere il problema dell'identità (entrano "monete KYC", RegTech e simili). In un mondo post-ICO, questi progetti si sono spostati verso una nuova ambizione: un livello di identità per il web.

Aggiungere identità al web T significa più semplicemente aggiungerla al web. Con il digitale che assorbe la nostra realtà, diventerebbe uno strato di identità per le nostre vite.

Un livello di identità "per il web" era ONE cosa quando c'era una separazione tra il mondo online e quello offline. Ora, mentre portiamo tutto online tramite dispositivi connessi, città intelligenti, esseri umani aumentati e (sì) anche blockchain, il digitale sta "divorando il mondo reale", per dirla in termini di software.

Se integriamo l'identità in tutte le cose connesse, la integriamo in ogni cosa. Creiamo un mondo in cui la prassi predefinita sarà quella di identificarsi in tutti i contesti e in tutte le impostazioni. In altre parole, aggiungere identità al web T significa più semplicemente aggiungerla al web. Con il digitale che assorbe la nostra realtà, diventerebbe uno strato di identità per le nostre vite.

Nel risolvere potenzialmente importanti problemi di identità per certe cose, ad esempio prevenire frodi e abusi, rischiamo di sovraidentificarci ed eliminare la possibilità di rimanere anonimi in qualsiasi ambito della nostra vita in futuro. Sono i rischi di unsocietà senza contantima di portata ancora più ampia.

Sfortunatamente, è qualcosa a cui T pensiamo molto spesso nella comunità dell'identità digitale, anche se ci preoccupiamo della censura e Privacy delle transazioni. Nel "mondo reale", gli unici identificatori onnipresenti e persistenti che abbiamo sono i nostri volti. Questo è forse il motivo per cui troviamo la Tecnologie di riconoscimento facciale così abominevole che città e municipalità stanno imponendo all'ingrosso moratoriesu di esso.

Nel settore dell'identità digitale, concentriamo la nostra attenzione sulla Privacy e sull'anonimato a livello micro (ad esempio, acconsenti a condividere le credenziali X? Dovremmo usare una ZKP per Y?) senza fare un passo indietro per mettere in discussione il sistema e la sua stessa esistenza a livello macro (ad esempio, il paese Z ha davvero bisogno di un sistema ID digitale basato su blockchain?).

Ciò potrebbe essere dovuto, in parte, al fatto che molte delle figure centrali nella conversazione ID , in particolare quelle della comunità degli standard tecnici, provengono dai primi inquadramenti di Internet. Vediamo gli stessi individui (persone come Tim Berners Lee) che cercano di riparare ciò che è rotto, ma basandosi sullo stesso punto di partenza di prima, trascurando quella che è ormai diventata una falsa dicotomia tra online/offline.

Il rischio è amplificato dalle proprietà della blockchain. Nel white paper Bitcoin , Satoshi sosteneva che la Privacy sul registro poteva essere mantenuta "mantenendo anonime le chiavi pubbliche", ma metteva in guardia dal fatto che "se il proprietario di una chiave viene rivelato, il collegamento potrebbe rivelare altre transazioni che appartenevano allo stesso proprietario". Dieci anni dopo, non abbiamo ancora soluzioni efficaci per la gestione delle chiavi. Con un registro permanente, trasparente e immutabile per tracciare gli identificatori persistenti, i rischi sono gravi e le protezioni sono scarse.

È facile immaginare il potenziale di una censura autoimposta e imposta dall'esterno, e vedere come questa potrebbe attrarre i regimi autoritari. Vediamo già questo rischio con l'identità digitale in generale (con nuovi schemi di identità nazionale, come quello dell'India, che si stanno diffondendo a velocità elevata, spesso con governi e settore pubblico che abdicano al potere e alle funzioni sovrane al settore privato e alle sue tecnologie). Infatti,AlcuniSi ipotizza che ciò stia spingendo alcuni paesi a implementare sistemi basati sulla blockchain in grado di sorvegliare le transazioni e, di conseguenza, il comportamento e la vita delle persone.

Dato l'ethos della comunità dell'identità decentralizzata, dubito che chiunque stia costruendo questo strato voglia finire in una situazione di identificazione onnipresente e persistente. Al contrario, credo che lo troverebbero un anatema. Naturalmente, T sarebbe la prima volta che il settore affronta conseguenze indesiderate (ad esempio, la disintermediazione che porta a più intermediari, la democratizzazione che porta a una maggiore concentrazione della ricchezza e disuguaglianza, e così via), ma è una possibilità trascurata.

Dal mio punto di vista, i professionisti del diritto, Politiche, della regolamentazione e di altri ambiti di pensiero riguardanti l'identità decentralizzata dovrebbero chiedersi se vogliamo accettare questa impostazione predefinita di identificazione persistente e onnipresente o se ci sono contesti in cui vogliamo (e dovremmo avere) il diritto di rimanere anonimi.