Самостоятельная идентичность, 5 лет спустя

Сегодня ровно пять лет назад я написал:Путь к суверенной идентичности для CoinDesk, моя основополагающая статья, в которой обсуждается история цифровой идентичности и излагаются принципы создания нового типа идентичности, основанной на индивидуальном контроле и правах Human . Она была написана для решения проблемы, которая росла с каждым годом: Facebook все больше контролировал наш доступ к онлайн-миру, а Google все больше сопоставлял всю информацию о нас. Между тем, кризис беженцев в Европе высветил проблему,1,1 миллиарда человек в мире вообще жили без цифровой идентификации, лишая их важного доступа к финансовым, политическим и социальным системам.

Кристофер Аллен — исполнительный директор и главный архитекторБлокчейн Коммонс«некоммерческая» социальная корпорация, занимающаяся открытой инфраструктурой.

Как мы могли бы решить эту проблему, расширив доступ к цифровой идентичности, при этом убедившись, что это то, что контролируется нами, а не огромными мегакорпорациями? Мой ответ был:самостоятельная суверенная идентичность.

Моя статья во многом была написана на плечах гигантов.Сеть доверия PGPбыла ONE из первых архитектур, которая показала другой путь, где идентичность могла поддерживаться коллегами, а не централизованными органами власти.Семинар по интернет-идентичности (IIW)·уже на протяжении десятилетия занимался разработкой хвалебных дизайнов идентичности, ориентированной на пользователя, включая работу с OpenIDи другие новые стандарты. Девон Лоффрето был ONE из первых, кто заговорил о «суверенном источнике авторитета» вПроект ВРМ. Я рад, что внес свой вклад в это направление дизайна, и я был рад видеть, как растет поддержка моих собственных подходов к суверенной идентичности за последние пять лет.

Я чувствую, что принципы были самым важным элементом моей оригинальной статьи. Они были задуманы как черновик, который, как я думал, потребует большего вклада сообщества и будет развиваться со временем, но вместо этого они сразу же нашли отклик. Мне удалось поговорить о них с законодателями и государственными служащими в Тайване, Голландии и Вайоминге; они говорят всем этим людям о необходимости Human достоинства и контроля идентичности в Интернете. 10 принципов суверенной идентичности стали частью нашего разговора.

Было BIT больше сопротивления по поводу названия самосуверенной идентичности. Всегда были опасения, что это будет интеллектуально объединено сдвижение суверенных граждан в Соединенных Штатах, к которым это не имеет никакого отношения, но также были опасения, что это вызовет беспокойство у правительств. Лично я отбросил последнее опасение в мае 2016 года, когда посетил саммит ID2020 в Организации Объединенных Наций и услышал, как мировые послы и лидеры были полностью готовы использовать новый термин.

Сегодня язык самосуверенности распространился далеко за пределы своего начала как типа идентичности для пользователей многих видов цифровых активов, таких как Криптовалюта. Держатели цифровых активов говорят о нем как о чем-то, что дает им автономию принимать собственные решения относительно этих активов без какого-либо вмешательства со стороны третьих лиц или других посредников. Таким образом, даже если все еще есть некоторые вопросы относительно номенклатуры «самосуверенности» в экосистеме цифровой идентичности, она, похоже, все больше принимается сообществом цифровых активов.

Я думаю, что Google на самом деле может лучше всего указать на успех термина: я помню, как в 2016 году людям, заинтересованным в моей статье, было сказано просто искать «самостоятельная» и они могли найти ее в верхней части результатов, но теперь она на несколько страниц назад в поиске! Это отражает прогресс в этой области: результаты поиска теперь полны статей, обсуждающих самостоятельную идентичность и компании, предлагающие решения.

Читать дальше: Кристофер Аллен: Путь к суверенной идентичности (2016)

Я думаю, что это два самых важных успеха, которые следует отметить в эту пятую годовщину: то, что мы все признаны людьми в Интернете, заслуживающими достоинства и обладающими правами Human , и то, что идея самосуверенности стала частью словаря. Это говорит об изменении нашего взгляда на личность в 21 веке, что, как я считаю, имеет решающее значение. Но, конечно, это также подкреплено поразительным количеством технологических инноваций за последние пять лет.

Я горжусь тем, что большая часть этого первоначального движения появилась благодаря работе над двумя важнейшими технологиями: децентрализованными идентификаторами (DID) и проверяемыми учетными данными (VC) вСеминары по перезагрузке сети доверия (RWOT) которую я веду. Работа была проделана огромным количеством экспертов, начиная с Драммонда Рида, Леса Чейзена и Ману Спорни. Пять лет спустя венчурные капиталисты стали полноправными Рекомендация W3C как официальный международный стандарт, и DID являются Рекомендация кандидата в W3C и, таким образом, почти там. Это сердце архитектуры самосуверенной идентичности: идентификатор и способность предъявлять претензии.

Как выглядит DID? DID — это цифровой идентификатор, например did:example:123, который представляет вас (или, на самом деле, любую сущность) в некотором контексте. В некотором смысле, это как номер социального страхования или номер водительских прав, за исключением того, что он контролируется вами и не идентифицирует. LINK на документ DID может предоставить информацию об аутентификации и ссылки на проверяемые учетные данные. Это позволяет вам делать заявления, не заставляя вас сначала раскрывать свою реальную личность.

Как работает DID? Пользователь может использовать Secret (обычно большое число), чтобы доказать, что он владеет DID и, таким образом, заявления, сделанные для этого DID через проверяемые учетные данные. Эти проверяемые учетные данные могут предоставить им электронные привилегии, такие как доступ к веб-сайту, или они могут предоставить реальные данные, такие как дата рождения, дипломы колледжа или история работы. Другие субъекты могут подтвердить заявления, подписав их. Существенным моментом является то, что идентификатор отделен от заявлений об этом идентификаторе, и, таким образом, обеспечивает лучшую безопасность и Политика конфиденциальности.

Как DID отвечают требованиям самосуверенной идентичности? DID отвечают многим принципам самосуверенной идентичности, но особенно контролю, доступу и переносимости. Пользователь имеет личную власть над своей идентичностью и фактически может создавать несколько контекстных идентичностей, чтобы избежать корреляции; пользователь знает все данные, связанные с DID; и пользователь может использовать DID в разных контекстах по своему усмотрению. Это большое изменение по сравнению с чем-то вроде Facebook Connect, где третья сторона могла внезапно и произвольно лишить пользователя доступа к различным веб-сайтам. DID, построенные на полном наборе принципов самосуверенной идентичности, могут выйти далеко за рамки этого, позволяя пользователю полностью понимать идентичность, которую он FORTH , и какую информацию он предоставляет другим людям.

Сейчас существует множество компаний, продвигающих эти идеи: Самостоятельная идентичность становится крупной отраслью. Их так много, что лучший способ рассказать о них — просто сделать обзор крупнейших сообществ. Множество компаний тесно связаны со спецификациями W3C, включая членов W3C-CCG (Группа сообщества по учетным данным) такие как Digital Bazaar, который постоянно поддерживал работу по перезагрузке сети доверия;Децентрализованный фонд идентичности также работает над созданием децентрализованной экосистемы идентификации под руководством Microsoft и Consensys; а Linux Foundation работает над Hyperledger Индис такими компаниями, как International Business Machines и Evernym. Это не просто большая экосистема, а ONE, с множеством разных голосов, каждый из которых предлагает разные пути вперед, и со множеством новых голосов, появляющихся.

Но, по-моему, еще есть куда расти.

Читать дальше: Джефф Уилсер: Объяснение суверенной идентичности

Я всегда считал преждевременным слишком тесно привязывать DID к методологии, особенно к конкретному подходу к реестру. Это стало предметом спора, поскольку технологии реестров на основе блокчейна, такие как Bitcoin и Ethereum, подвергались критике за транзакционные издержки, энергопотребление и финансовую волатильность. К счастью, уже ведется работа по решению этой проблемы с помощью рубрики для оценки децентрализации методов DID <a href="https://github.com/WebOfTrustInfo/rwot9-prague/blob/master/final-documents/decentralization-rubric.pd">https://github.com/WebOfTrustInfo/rwot9-prague/blob/master/final-documents/decentralization-rubric.pd</a> .

Я также немного обеспокоен тем, что так много внимания уделяется юридически обеспеченной самодостаточной идентичности (LESS) и совсем недостаточно — доверительной минимизированной идентичности, как я уже говорил вразговоркак раз перед пандемией. LESS Identity ориентирована на среды с высоким уровнем доверия с реальной проверкой личности и рассчитана на одобрение правительства; в то время как Trust Minimized Identity ориентирована на защиту прав Human от могущественных субъектов, поэтому предъявляет дополнительные требования к анонимности и, скорее всего, будет построена на основе одноранговой аутентификации.

В некоторой степени понятно, что LESS Identity привлекла наибольшее внимание, поскольку это то, что, скорее всего, понадобится компаниям, и это по-прежнему удовлетворяет важнейшим принципам самостоятельности, таким как обеспечение контроля со стороны пользователя и разрешение минимального Раскрытие информации. Но Trust Minimized Identity была ONE из наших главных забот, когда мы впервые начали говорить о самостоятельной самостоятельной идентификации: Поддержка прав Human беженцев, независимо от того, где они находятся в мире, была ONE из наших первых и самых важных вариантов использования, и LESS Identity T поможет нам в этом.

Другими словами, все еще есть потребность в Trust Minimized Identity, и мы должны убедиться, что мы T заблокируем его как вариант, поскольку мы продвигаемся к LESS Identity системам. Мы делаем BIT работы по trust-minimizedБлокчейн Коммонс с нашим сделал:метод лука, но у нас возникли те же проблемы с расстановкой приоритетов, что и у всех остальных — деньги доступны для подходов LESS Identity, которые поддерживаются прогрессивными национальными правительствами, но не обязательно для решений с минимальным доверием, необходимых в других местах.

Наконец, мы должны помнить, что хотя DID и VC могут быть основополагающим архитектурным требованием для поддержки многих принципов самосуверенной идентичности, их самих по себе недостаточно. Технологии может облегчить управление электронной идентичностью с моральной точки зрения, но для того, чтобы обеспечить эту принципиальную основу, нам необходимо построить Политика конфиденциальности и гарантию прав Human поверх нее, используя криптографические технологии, такие как ослепление, выборочное Раскрытие информации, сопротивление деанонимизации и доказательства с нулевым разглашением.

Это становится особенно важным сегодня, когда мы видим, что DID и VC рассматриваются как основа удостоверений вакцины (также известных как «паспорта иммунитета»). Использование только технологий DID и VCне делает· гарантировать, что данные о вакцинах соответствуют принципам суверенной идентичности; требуется тщательная проверка, чтобы сбалансировать потребности общественного здравоохранения с рисками использования этих данных в других, непреднамеренных целях.

Я занялся областью идентичности во многом потому, что считаю, что идентичность может быть палкой о двух концах, которую можно использовать как в полезных, так и во вредных целях. Чтобы оставаться полезной для своих участников, система идентичности должна сбалансировать прозрачность, справедливость и поддержку общего блага с защитой для отдельного человека. Даже при использовании DID и VC мы должны сохранять бдительность.

Несмотря на эти сомнения, я в восторге от того, как далеко зашла самостоятельная идентичность за пять лет. Я в восторге от того, что отстаивал этот термин и предлагал некоторые принципы, и что они нашли признание в наших сообществах. Я в восторге от того, что работал с людьми изПерезагрузка сети доверия, от ИИУ, от W3C, от ДИФ, от Hyperledger Индии от любого количества компаний, чтобы превратить эти основополагающие идеи в реальную отрасль, и я с нетерпением жду, что будет дальше!