Путь к суверенной идентичности

Кристофер Аллен — специалист по стандартам и практике идентификации в стартапе по разработке блокчейнов Blockstream и опытный разработчик, работавший над эталонной реализацией протокола SSL 3.0 и его преемника TLS.

В этой статье Аллен обсуждает свое видение того, как блокчейн может способствовать созданию «самостоятельной идентичности».

Я хочу поделиться видением того, как мы можем улучшить способность цифровой идентичности обеспечивать доверие, сохраняя при этом индивидуальную Политика конфиденциальности. Это видение я называю «самостоятельной идентичностью».

Почему нам нужно это видение сейчас?

Правительства и компании обмениваются беспрецедентным объемом информации, сопоставляя все, от привычек просмотра пользователей до покупок, от того, где люди находятся в течение дня, где они спят ночью и с кем общаются. Кроме того, поскольку третий мир вступает в компьютерную эпоху, цифровое гражданство предоставляет жителям третьего мира больший доступ к правам Human и к мировой экономике.

При правильном проектировании и реализации суверенная идентичность может обеспечить эти преимущества, а также защитить людей от постоянно усиливающегося контроля со стороны власть имущих, которые могут не заботиться об интересах человека.

Нет идентичности без «я»

Но что именно я подразумеваю под «суверенной идентичностью»?

Идентичность — это уникальное Human понятие. Это невыразимое «я» самосознания, нечто, что понимается во всем мире каждым человеком, живущим в каждой культуре. Как сказал Рене Декарт, «Cogito ergo sum». Я мыслю, следовательно, я существую.

Однако современное общество запутало это понятие идентичности.

Сегодня страны и корпорации объединяют водительские права, карты социального страхования и другие выданные государством удостоверения личности с личностью. Это проблематично, поскольку предполагает, что человек может потерять свою личность, если государство аннулирует его удостоверение личности или даже если он просто пересечет государственные границы. Я так думаю, но я не такой.

Идентификация в цифровом мире еще сложнее. Она страдает от той же проблемы централизованного контроля, но одновременно она очень балканизирована: идентичности фрагментарны, различаются от ONE интернет-домена к другому.

Поскольку цифровой мир становится все более важным для физического мира, он также представляет новую возможность; он предлагает возможность переосмысления современных концепций идентичности. Это может позволить нам вернуть идентичность под наш контроль — еще раз воссоединив идентичность с невыразимым «Я».

В последние годы это переопределение идентичности стало называться по-новому: самосуверенная идентичность. Однако, чтобы понять этот термин, нам нужно рассмотреть историю Технологии идентичности:

Эволюция идентичности

С момента появления Интернета модели сетевой идентичности прошли четыре основных этапа: централизованная идентичность, федеративная идентичность, идентичность, ориентированная на пользователя, и суверенная идентичность.

Фаза ONE: Централизованная идентификация (административный контроль со стороны единого органа или иерархии)

На заре Интернета централизованные органы власти стали эмитентами и аутентификаторами цифровой идентичности. Такие организации, какИАНА(1988) определили действительность IP-адресов иИКАНН(1998) арбитражировал доменные имена. Затем, начиная с 1995 года, центры сертификации (CA) активизировались, чтобы помочь сайтам интернет-коммерции доказать, что они те, за кого себя выдают.

Некоторые из этих организаций сделали небольшой шаг за пределы централизации и создали иерархии. Корневой контроллер мог поручать другим организациям контролировать их собственную иерархию. Однако корень все еще имел CORE власть — они просто создавали новые, менее мощные централизации под собой.

К сожалению, предоставление контроля над цифровой идентификацией централизованным органам власти онлайн-мира страдает от тех же проблем, которые возникают из-за государственных органов власти физического мира: пользователи заперты в одном органе, который может отрицать их личность или даже подтверждать ложную личность. Централизация изначально дает власть централизованным субъектам, а не пользователям.

По мере того, как Интернет рос, а власть накапливалась в иерархиях, обнаружилась еще одна проблема: идентичности все больше разъединялись. Они множились, как и веб-сайты, заставляя пользователей жонглировать десятками идентичностей на десятках разных сайтов — не имея контроля ни над одной из них.

В значительной степени идентификация в Интернете сегодня все еще централизована — или, в лучшем случае, иерархична. Цифровые идентификационные данные принадлежат центрам сертификации, регистраторам доменов и отдельным сайтам, а затем сдаются в аренду пользователям или отзываются в любое время.

Однако за последние два десятилетия также усилилось стремление вернуть людям идентичность, чтобы они могли ее контролировать.

Интерлюдия: Предзнаменование будущего

PGP (1991) предложил ONE из первых намеков на то, что может стать самосуверенной идентичностью. Он представил «Сеть доверия», которая установила доверие к цифровой идентичности разрешая сверстникамвыступать в качестве инструктирующих и валидирующих публичных ключей. Любой может быть валидатором в модели PGP.

Результатом стал мощный пример децентрализованного управления доверием, но он был сосредоточен на адресах электронной почты, что означало, что он все еще зависел от централизованных иерархий. По разным причинам PGP так и не получил широкого распространения.

Другие ранние мысли появились в работе «Установление личности без центра сертификации» (1996),бумагаКарла Эллисона, который исследовал, как создавалась цифровая идентификация. Он рассматривал как органы, такие как центры сертификации, так и одноранговые системы, такие как PGP, в качестве вариантов определения цифровой идентификации. Затем он остановился на методе проверки онлайн-идентификации путем обмена общими секретами по защищенному каналу. Это позволило пользователям контролировать свою собственную идентификацию, не завися от управляющего органа.

Эллисон также был в центре вниманияПроект SPKI/SDSI. Его целью было создание более простой публичной инфраструктуры для сертификатов идентификации, которая могла бы заменить сложную систему X.509. Хотя централизованные органы рассматривались как вариант, они T были единственным вариантом.

Это было начало, но в XXI веке потребуется еще более революционное переосмысление идентичности, чтобы действительно вывести самосуверенность на передний план.

Фаза вторая: федеративная идентификация (административный контроль со стороны нескольких федеративных органов)

Следующий крупный прорыв в области цифровой идентификации произошел на рубеже веков, когда ряд коммерческих организаций вышли за рамки иерархии, чтобы по-новому разграничить онлайн-идентификацию.

Инициатива Microsoft Passport (1999) была ONE из первых. Она представляла собой федеративную идентификацию, которая позволяла пользователям использовать одну и ту же идентификацию на нескольких сайтах. Однако она поставила Microsoft в центр федерации, что сделало ее почти такой же централизованной, как традиционные органы власти.

В ответ MON Microsoft организовала Liberty Alliance (2001). Они сопротивлялись идее централизованной власти, вместо этого создавая «истинную» федерацию. Но результатом стала олигархия – власть централизованной власти теперь была разделена между несколькими могущественными субъектами.

Федерация улучшила проблему балканизации: пользователи могли перемещаться с сайта на сайт в рамках системы. Однако каждый отдельный сайт оставался авторитетом.

Третий этап: Идентификация, ориентированная на пользователя (индивидуальный или административный контроль в рамках нескольких органов без необходимости объединения)

Дополненная социальная сеть (2000) заложила основу для нового вида цифровой идентичности в своем предложении по созданию Интернета следующего поколения. В обширномбелая книга, они предложили встроить «постоянную онлайн-идентичность» в саму архитектуру Интернета. С точки зрения самосуверенной идентичности их самым важным достижением было «предположение, что каждый человек должен иметь право контролировать свою собственную онлайн-идентичность».

Группа ASN посчитала, что Passport и Liberty Alliance не смогут достичь этих целей, поскольку «бизнес-инициативы» слишком много внимания уделяют приватизации информации и моделированию пользователей как потребителей.

Эти идеи ASN легли в основу многого последующего.

Identity Commons (2001-настоящее время) начала консолидировать новую работу по цифровой идентичности с акцентом на децентрализацию. Их наиболее важным вкладом, возможно, было создание, совместно с Identity Gang, рабочей группы Internet Identity Workshop (2005-настоящее время). В течение последних 10 лет IIW продвигала идею децентрализованной идентичности в серии полугодовых встреч.

Сообщество IIW сосредоточилось на новом термине, который противостоял модели централизованных органов, ориентированных на сервер: идентификация, ориентированная на пользователя. Термин предполагает, что пользователи находятся в середине процесса идентификации. Первоначальные обсуждения темы были сосредоточены на созданиилучший пользовательский опыт, что подчеркивало необходимость поставить пользователей в центр и на первое место в поиске онлайн-идентичности. Однако определение идентичности, ориентированной на пользователя, вскоре расширилось, включив в себя желание, чтобы пользователь имел больше контроля над своей идентичностью и чтобы доверие было децентрализовано.

Работа IIW поддержала множество новых методов создания цифровой идентичности, включая OpenID (2005), OpenID 2.0 (2006), OpenID Connect (2014), OAuth (2010) и FIDO (2013). При внедрении ориентированные на пользователя методологии, как правило, фокусируются на двух элементах: согласии пользователя и совместимости. Приняв их, пользователь может решить поделиться идентичностью с ONE сервиса на другой и, таким образом, дебалканизировать свое цифровое «я».

Сообщества, ориентированные на пользователя, имели еще более амбициозные видения; они намеревались предоставить пользователям полный контроль над их цифровыми идентичностями. К сожалению, могущественные институты поглотили их усилия и не дали им полностью реализовать свои цели. Как и в случае с Liberty Alliance, окончательное право собственности на идентичности, ориентированные на пользователя, сегодня остается за субъектами, которые их регистрируют.

OpenID предлагает пример. Пользователь теоретически может зарегистрировать свой собственный OpenID, который он затем может использовать автономно. Однако это требует некоторых технических знаний, поэтому случайный пользователь Интернета, скорее всего, будет использовать OpenID с ONE публичного веб-сайта в качестве логина для другого. Если пользователь выбирает сайт, который заслуживает доверия, он может получить многие из преимуществ самостоятельной суверенной идентичности — но она может быть отнята в любой момент регистрирующим органом!

Facebook Connect (2008) появился через несколько лет после OpenID, используя извлеченные уроки, и, таким образом, был в несколько раз более успешным, во многом благодаря лучшему пользовательскому интерфейсу. К сожалению, Facebook Connect еще дальше отходит от изначального идеала пользовательского контроля, ориентированного на пользователя.

Начнем с того, что выбора провайдера нет, это Facebook. Хуже того, Facebook имеет историю произвольного закрытия аккаунтов, как это было видно в их недавнемнастоящее имя спор. В результате люди, которые заходят на другие сайты, используя свою «ориентированную на пользователя» идентификацию Facebook Connect, могут быть еще более уязвимы, чем пользователи OpenID, к потере этой идентификационной информации в нескольких местах ONE .

Это снова центральные власти. Хуже того, это похоже на контролируемую государством аутентификацию личности, только с самоизбранным «изгоем» государства.

Другими словами: быть ориентированным на пользователя T .

Четвертая фаза: Самостоятельная суверенная идентичность (индивидуальный контроль над любым количеством органов власти)

Ориентированные на пользователя проекты превратили централизованные удостоверения в совместимые федеративные удостоверения с централизованным контролем, при этом также уважая определенный уровень согласия пользователя о том, как делиться удостоверением (и с кем). Это был важный шаг к настоящему контролю пользователя над удостоверением, но всего лишь шаг. Следующий шаг требовал автономии пользователя.

Это сердце самосуверенной идентичности, термин, который все чаще используется в 2010-х годах. Вместо того, чтобы просто отстаивать то, что пользователи должны быть в центре процесса идентичности, самосуверенная идентичность требует, чтобы пользователи были правителями своей собственной идентичности.

ONE из первых упоминаний суверенитета личности произошло в феврале 2012 года, когда разработчик Мокси Марлинспайк написал о «Суверенный источник власти". Он сказал, что люди "имеют установленное право на "идентичность"", но что национальная регистрация разрушает этот суверенитет. Некоторые идеи витают в воздухе, поэтому неудивительно, что почти одновременно, в марте 2012 года, Патрик Диган начал работу над Open Mustard Seedhttps://idcubed.org/open-platform/platform/, фреймворком с открытым исходным кодом, который дает пользователям контроль над своей цифровой идентичностью и своими данными в децентрализованных системах.

Это была ONE из нескольких инициатив «персонального облака», которые появились примерно в то же время. С тех пор идея самосуверенной идентичности распространилась. Marlinspike написал блог о том, как развивался этот термин.

Как разработчик, он показывает ONE из способов решения проблемы суверенной идентичности, как математическую Политика, где криптография используется для защиты автономии и контроля пользователя. Однако это не единственная модель. Respect Network вместо этого рассматривает суверенную идентичность как юридическую Политика; они определяют договорные правила и принципы, которым члены их сети соглашаются Социальные сети.

TheПринципы WindhoverДля цифровой идентичности, доверия и данных иОсновы системы идентификации Everynymпредложить некоторые дополнительные точки зрения на быстрое возникновение суверенной идентичности с 2012 года.

В прошлом году самостоятельная идентичность также вошла в сферу международной Политика. Это во многом было обусловлено кризисом беженцев, охватившим Европу, который привел к тому, что многие люди не имеют признанной идентичности из-за их бегства из государства, выдавшего им удостоверения личности. Однако это давняя международная проблема, поскольку иностранные работники часто подвергались злоупотреблениям со стороны стран, в которых они работали, из-за отсутствия выданных государством удостоверений личности.

Если несколько лет назад суверенная идентичность становилась актуальной, то в свете нынешних международных кризисов ее значимость резко возросла.

Настало время двигаться к суверенной идентичности.

Определение суверенной идентичности

Учитывая все вышесказанное, что же такое самосуверенная идентичность? Правда в том, что единого мнения нет. В большей степени эта статья призвана начать диалог на эту тему. Однако я хочу предложить отправную позицию.

Самостоятельная идентичность — это следующий шаг за пределами идентичности, ориентированной на пользователя, и это означает, что она начинается в том же месте — пользователь должен быть в центре управления идентичностью. Это требует не только взаимодействия идентичности пользователя в нескольких местах с согласия пользователя, но и настоящего контроля пользователя над этой цифровой идентичностью, что создает автономию пользователя.

Чтобы достичь этого, самостоятельная идентичность должна быть переносимой; ее T привязать к ONE месту или локации.

Самостоятельная суверенная идентичностьтакже должны разрешитьобычные пользователи могут делать заявления, которые могут включать персональную идентификационную информацию или факты о личных возможностях или членстве в группе. Он может даже содержать информацию о пользователе, которая была заявлена другими лицами или группами.

При создании суверенной идентичности мы должны быть осторожны, чтобы защитить личность. Суверенная идентичность должна защищать от финансовых и других потерь, предотвращать нарушения прав Human со стороны сильных мира сего и поддерживать права личности быть собой и свободно ассоциировать.

Однако самосуверенная идентичность — это гораздо больше, чем просто это краткое резюме. Любая самосуверенная идентичность должна также соответствовать ряду руководящих принципов — и эти принципы на самом деле дают лучшее, более полное определение того, что такое самосуверенная идентичность.

Ниже приводится предложение для них:

10 принципов суверенной идентичности

О принципах идентичности писали многие люди. Ким Кэмерон написал ONE из первых "Законы идентичности", в то время как вышеупомянутыйСоблюдайте Политика сети и Часто задаваемые вопросы рабочей группы W3C по проверяемым заявлениямпредложить дополнительные перспективы цифровой идентичности. Этот раздел опирается на все эти идеи, чтобы создать группу принципов, специфичных для самосуверенной идентичности.

Как и само определение, рассматривайте эти принципы как отправную точку для начала дискуссии о том, что действительно важно.

Эти принципы пытаются обеспечить контроль пользователя, который лежит в основе суверенной идентичности. Однако они также признают, что идентичность может быть палкой о двух концах — ее можно использовать как в полезных, так и во вредных целях. Таким образом, система идентичности должна сбалансировать прозрачность, справедливость и поддержку общего с защитой личности.

1. Существование

Пользователи должны иметь независимое существование. Любая самостоятельная идентичность в конечном итоге основана на невыразимом «Я», которое лежит в основе идентичности. Оно никогда не может существовать полностью в цифровой форме. Это должно быть ядром личности, которое поддерживается и поддерживается.

Самостоятельная идентичность просто делает публичными и доступными некоторые ограниченные аспекты «я», которые уже существуют.

2. Контроль

Пользователи должны контролировать свои идентичности. При условии соблюдения понятных и безопасных алгоритмов, которые гарантируют постоянную действительность идентичности и ее заявлений, пользователь является окончательным авторитетом в отношении своей идентичности.

Они всегда должны иметь возможность ссылаться на него, обновлять его или даже скрывать его. Они должны иметь возможность выбирать знаменитость или Политика конфиденциальности по своему усмотрению. Это T означает, что пользователь контролирует все заявления о своей личности: другие пользователи могут делать заявления о пользователе, но они не должны быть центральными для самой личности.

3. Доступ

Пользователи должны иметь доступ к своим собственным данным. Пользователь всегда должен иметь возможность легко получить все заявления и другие данные в рамках своей личности. Не должно быть никаких скрытых данных и никаких посредников.

Это не означает, что пользователь обязательно может изменять все утверждения, связанные с его личностью, но это означает, что он должен знать о них. Это также не означает, что пользователи имеют равный доступ к данным других, только к своим собственным.

4. Прозрачность

Системы и алгоритмы должны быть прозрачными. Системы, используемые для администрирования и эксплуатации сети идентификаторов, должны быть открытыми как в том, как они функционируют, так и в том, как они управляются и обновляются.

Алгоритмы должны быть бесплатными, с открытым исходным кодом, общеизвестными и максимально независимыми от какой-либо конкретной архитектуры; любой желающий должен иметь возможность изучить, как они работают.

5. Настойчивость

Идентификация должна быть долговечной. Предпочтительно, чтобы идентификация длилась вечно или, по крайней мере, так долго, как того хочет пользователь. Хотя может потребоваться ротация закрытых ключей и изменение данных, идентификация остается. В быстро меняющемся мире Интернета эта цель может быть не совсем разумной, поэтому, по крайней мере, идентификация должна сохраняться до тех пор, пока она не устареет из-за новых систем идентификации.

Это не должно противоречить «праву быть забытым»; пользователь должен иметь возможность распоряжаться своей личностью, если он этого пожелает, а претензии должны быть изменены или удалены по мере необходимости с течением времени.

Для этого необходимо четко разграничить идентичность и ее притязания: они T могут быть связаны вечно.

6. Портативность

Информация и услуги, касающиеся идентичности, должны быть переносимыми.

Идентификация не должна принадлежать какой-либо одной третьей стороне, даже если это доверенная организация, которая, как ожидается, будет работать в интересах пользователя. Проблема в том, что организации могут исчезнуть — и в Интернете большинство из них в конечном итоге исчезают.

Режимы могут меняться, пользователи могут переезжать в другие юрисдикции. Переносимые идентификаторы гарантируют, что пользователь сохраняет контроль над своей личностью, несмотря ни на что, а также могут улучшить постоянство личности с течением времени.

7. Взаимодействие

Идентификации должны быть максимально широко применимы. Идентификации не представляют особой ценности, если они работают только в ограниченных нишах. Цель цифровой системы идентификации 21-го века — сделать информацию об идентификации широкодоступной, пересекая международные границы для создания глобальных идентичностей, не теряя при этом контроля со стороны пользователя.

Благодаря настойчивости и автономности эти широко распространенные идентичности могут затем стать постоянно доступными.

8. Согласие

Пользователи должны согласиться на использование их личности. Любая система идентификации строится вокруг обмена этой личностью и ее утверждениями, а совместимая система увеличивает объем обмена, который происходит.

Однако обмен данными должен происходить только с согласия пользователя. Хотя другие пользователи, такие как работодатель, кредитное бюро или друг, могут предъявлять претензии, пользователь все равно должен дать согласие, чтобы они стали действительными. Обратите внимание, что это согласие может не быть интерактивным, но оно все равно должно быть осознанным и хорошо понятым.

9. Минимизация

Раскрытие информации претензий должно быть сведено к минимуму. При раскрытии данных это Раскрытие информации должно включать минимальный объем данных, необходимый для выполнения поставленной задачи.

Например, если требуется указать только минимальный возраст, то точный возраст не следует раскрывать, а если требуется указать только возраст, то не следует раскрывать более точную дату рождения.

Этот принцип может быть поддержан с помощью выборочного Раскрытие информации, доказательств диапазона и других методов нулевого разглашения, но некорреляция по-прежнему остается очень сложной (возможно, невыполнимой) задачей; лучшее, что мы можем сделать, — это использовать минимизацию для максимальной поддержки Политика конфиденциальности .

10. Защита.

Права пользователей должны быть защищены. Когда возникает конфликт между потребностями сети идентификации и правами отдельных пользователей, то сеть должна склониться в сторону сохранения свобод и прав отдельных лиц над потребностями сети.

Чтобы обеспечить это, аутентификация личности должна осуществляться с помощью независимых алгоритмов, устойчивых к цензуре и принудительному вмешательству, и работающих децентрализованно.

Заключение

Я ищу вашей помощи в выведении этих принципов на новый уровень.

На этой неделе я буду на конференции IIW, на других конференциях в этом месяце, и в частности, я встречусь с другими специалистами по технологиям идентификации 21 и 22 мая в Нью-Йорке после саммита ID 2020 по цифровой идентификации.

Эти принципы будут размещены на Github, и мы надеемся сотрудничать со всеми, кто заинтересован в их совершенствовании, посредством семинара или посредством запросов на включение изменений на Github от более широкого сообщества.

Идея цифровой идентичности развивается уже несколько десятилетий: от централизованных идентичностей к федеративным идентичностям, от идентичностей, ориентированных на пользователя, до самосуверенных идентичностей. Однако даже сегодня T так хорошо известно, что такое самосуверенная идентичность и какие правила она должна признавать.

В данной статье предпринята попытка начать диалог на эту тему, предлагая определение и набор принципов в качестве отправной точки для этой новой формы контролируемой пользователем и постоянной идентичности 21-го века.

Изображение неизвестного мужчинычерез Shutterstock