Паспорта иммунитета на основе блокчейна T решают CORE проблемы Политика конфиденциальности : отчет

Существующие децентрализованные стандарты цифровой идентификации уязвимы для компрометации и не имеют в своей CORE Политика конфиденциальности : это центральный аргумент, выдвинутый новая бумагапредставленный Гарри Хэлпином, приглашенным профессором исследовательского университета KU Leuven, на организованной Mozilla конференции по исследованиям в области стандартизации безопасности (SSR20).

Предложения о вакцинных или иммунных паспортах, которые связывали бы перемещения человека с его статусом иммунитета к COVID-19, снова появились вместе с многообещающими новостями о вакцинах. Международная ассоциация воздушного транспорта (ИАТА)объявил«находится на завершающей стадии разработки» приложение цифрового паспорта, которое будет получать и проверять, получил ли кто-то вакцину от COVID-19. Приложение якобы будетиспользовать Технологии блокчейндля аутентификации данных без централизованного хранения. Между тем, Всемирная организация здравоохранениярассматривают возможные «электронные сертификаты вакцинации»для путешествий.

«Системы идентификации, основанные на глобально уникальных идентификаторах, по своей природе противоречат Политика конфиденциальности, и их размещение в блокчейне не меняет эту фундаментальную дихотомию», — сказал Хэлпин, автор статьи «Видение: критика паспортов иммунитета и децентрализованных идентификаторов W3C» и генеральный директор NYM, стартапа в Политика конфиденциальности , разрабатывающего смешанную сеть.

«На самом деле, размещение этих данных в блокчейне, как правило, усугубляет проблемы Политика конфиденциальности , и неясно, действительно ли отказ от доказательств с нулевым разглашением меняет ситуацию».

Паспорта вакцины или иммунитета

Идея паспортов иммунитета существует уже несколько месяцев. Идея заключается в том, что если у кого-то есть COVID-19, он будет иметь иммунитет на определенный период времени и его статус может быть подтвержден в цифровом виде. Проблемы с такими предложениями многочисленны, включая способы хранения такой конфиденциальной информации, способы ее проверки и то, как она ограничивает или влияет на права людей.

Такие страны, как Чили и Сальвадор, фактически приняли такие меры. Например, пропуска Чили, освобожденные откарантинте, кто выздоровел от COVID-19 или дал положительный результат на наличие антител, что позволяет им вернуться к работе, согласноВашингтон Пост. Жители Чили могут подать заявление на получение таких паспортов, если у них T симптомов заболевания и они готовы пройти тестирование.

Альянс ID2020, государственно-частное партнерство с такими партнерами, как Microsoft, Accenture и Hyperledger, уженачал сертифицировать некоторые предложения по ID как «хорошие ID» для предложения правительствам. Сертификация означает, что Технологии соответствует 41 технические требованиявыдвинутый ID2020.

Читать дальше: Объяснение пропусков иммунитета: стоит ли беспокоиться о Политика конфиденциальности?

TheИнициатива по учетным данным COVID-19 (CCI) — еще одна группа, состоящая из более чем 300 человек из 100 организаций, стремящихся «развернуть и/или помочь развернуть проекты по проверяемым учетным данным, сохраняющим конфиденциальность, чтобы смягчить распространение COVID-19 и укрепить наши общества и экономики». Проект LOOKS случаи, когда проверяемые учетные данные (VC), цифровой эквивалент водительских прав, могут быть использованы для решения кризиса общественного здравоохранения. По своей сути, VC показывают минимальный объем информации, который может потребоваться субъекту, чтобы разрешить ему, скажем, доступ к рабочему пространству во время пандемии, ограничивая при этом, какие другие виды информации могут быть переданы.

Вакцины представляют как новые возможности, так и новые вопросы относительно Политика конфиденциальности данных и чувствительности, когда речь идет о любой форме пропуска. Но, как отмечает Хэлпин в статье, «наиболее известные схемы паспортов иммунитета включали набор малоизвестных стандартов, таких как децентрализованные идентификаторы (DID) и проверяемые учетные данные (VC) от Консорциума Всемирной паутины (W3C)».

Хэлпин утверждает, что удостоверения иммунитета «возможно опасны, поскольку обладатели удостоверений иммунитета могут стать «элитой иммунитета» с возросшим социальным расслоением по сравнению с теми, у кого нет сертификатов, что является нарушением существующих законов о дискриминации во многих странах».

Например, нетрудно представить, что обеспеченные слои населения первыми получат доступ к недавно одобренным вакцинам, получат паспорта или сертификаты иммунитета и, следовательно, получат доступ к путешествиям, работе и другим преимуществам, которые это влечет.

Децентрализованные идентификаторы, проверяемые учетные данные и W3C

Консорциум Всемирной паутины (W3C), орган по стандартизации, основанный на членстве, разработал стандарты для DID и VC, на которых основаны многие из этих предложений по сохранению конфиденциальности. Орган также известен такими стандартами, как ранние версии HTML. Хэлпин утверждает, что эти стандарты ошибочны, утверждая, что они сохраняют Политика конфиденциальности.

Как правило, цифровая идентификация рассматривается как уникальный идентификатор, связанный с набором переменных, таких как имя человека, гражданство или, в данном случае, статус иммунитета. Целью многих компаний в сфере блокчейна является создание «самостоятельной идентичности», которая дает людям возможность контролировать, как их идентификаторы могут быть доступны другим, не отказываясь от своей личной идентичности или информации, в отличие от зависимости от централизованного правительства или компании.

Читать дальше: От Австралии до Норвегии отслеживание контактов не оправдывает ожиданий

Подумайте об этом BIT как о BitcoinАдрес кошелька, который позволяет пользователю платить вам, даже не зная вашего имени, например. Сравните эту транзакцию с отправкой денег на чей-то банковский счет: банк должен знать и то, кто вы, и то, кому вы отправляете деньги.

CORE часть решения этой проблемы заключалась в том, что, по-видимому, требовалась центральная база данных для разрешения или проверки этих уникальных идентификаторов. Технологии блокчейн, по-видимому, решила эту потребность, позволив хранить информацию децентрализованным образом, и вызвала всплеск интереса, а также W3C, чтобы FORTH стандарты для этой идеи.

VC и DID: в основном об интеграции данных

В CORE критики Хэлпином VC лежит то, что они созданы для интеграции данных, а не для Политика конфиденциальности. Стандарты могут быть основаны на Semantic Web (расширение Интернета, основанное на стандартах, установленных W3C), с целью сделать данные читаемыми машинами.

Детали аргумента довольно технические, но затрагивают пару ключевых моментов. ONE заключается в том, что W3C VC по сути являются просто подписанными цифровыми документами. Они используют сериализацию или процесс, посредством которого код и данные преобразуются в форму, в которой они могут быть переданы, единственным вариантом использования которой является слияние данных. Слияние данных — это процесс интеграции данных из нескольких источников.

Другими словами, на техническом уровне модель данных стандартов T построена на Политика конфиденциальности в своей CORE. Вместо этого это необязательное дополнение.

«Семантическая паутина полезна для слияния данных из разных баз данных, что полезно для открытых публичных данных», — сказал Хэлпин. «Когда вы объединяете семантическую паутину с персональными данными и глобальными уникальными идентификаторами, такими как DID, ее, вероятно, можно использовать в таких случаях, как отслеживание иммигрантов Министерством внутренней безопасности [США]. Честно говоря, я T вижу никаких причин, по которым результаты тестов на коронавирус прикреплялись бы к DID, и единственный ответ, который кажется правдоподобным, — это опасное слияние данных с другими конфиденциальными данными правительствами».

Читать дальше: «Паспорт иммунитета» COVID-19 объединяет 60 компаний для проекта по созданию суверенного ID личности

DHS имеетполучил контракт к Цифровой базардля работы над стандартами цифровой идентификации W3C.

Хэлпин пишет, что эта модель, основанная на интеграции данных, может быть использована для атак исключения и замены подписи. В такой атаке злоумышленник удаляет подпись подписанного сообщения или цифрового документа и заменяет ее другой подписью, тем самым обманывая верификатора, заставляя его принять недействительное сообщение за действительное.

Это означает, что венчурные капиталисты могут быть обмануты, показывая, что они прошли проверку, когда это не так. В случае с паспортом или сертификатом иммунитета это означает, что кто-то может проверить такой документ как точный, хотя он может быть неверным или даже полностью сфабрикованным.

Растущее несогласие

Элизабет Рениерис — юрист по Политика конфиденциальности данных и научный сотрудник по Технологии и правам Human в Центре Карра по Политика в области прав Human при Гарвардской школе имени Кеннеди в Кембридже, штат Массачусетс. Ранее она был соавтором статьивокруг этических, социальных и технических проблем, связанных с паспортами иммунитета к COVID-19 иушел в отставкуот технического консультативного совета ID2020 в связи с опасениями относительно направления деятельности организации.

По словам Рениериса, самая большая проблема спецификаций DID заключается в том, что они представляют собой всего лишь формат данных, который плохо понимается сообществом и коммерческими компаниями, продвигающими эту концепцию.

«Он не встраивает никаких протоколов безопасности или контроля доступа, и нет способа доказать, что владелец удостоверения является субъектом этого удостоверения», — написала она в электронном письме. «Это открывает двери для масштабного мошенничества».

Хэлпин утверждает, что DID также по своей природе противоречат Политика конфиденциальности. В основе аргументов о Политика конфиденциальности лежит вопрос о том, как LINK ONE сущность с действием. Если цель злоумышленника — идентифицировать вас, то назначение вам глобального уникального идентификатора, который используется повторно, значительно упрощает раскрытие вашей личности.

Читать дальше: «Децентрализованная ID любой ценой»: советник покидает ID2020 из-за фиксации на блокчейне

«Если вы T используете «глобальный уникальный идентификатор» (GUID), вы все равно можете быть связаны со своими действиями в сети, просто GUID упрощает это», — сказал Хэлпин в сообщении. «Файл cookie в браузере, таком как Google, — это уникальный идентификатор, который Google назначает вам, чтобы LINK ваши действия на веб-страницах. С DID вы просто даете файл cookie, который может использовать любая компания. Это нормально для некоторых случаев использования, но, вероятно, не для конфиденциальных медицинских данных».

Блокчейн это T исправит

По словам Рениериса, аргументы в пользу децентрализации и преимуществ блокчейна также начинают трещать по швам, если учесть задействованные контролируемые реестры и централизованные серверы.

Привлекательность Технологии блокчейн заключается в ее децентрализованности, неизменности и псевдонимных хэшах.

Но в практических случаях использования, утверждает Хэлпин, это T исправляет недостатки базовых стандартов DID и VC. Вместо этого это вносит дополнительные сложности и уязвимости.

Например, в статье, опубликованной в июне 2020 года, изложено конкретное предложение по паспортам иммунитета под названием«Тест на антитела к COVID-19/сертификат о вакцинации: для этого есть приложение». В нем описывается распределенный реестр OpenEthereum, ответвление Ethereum , созданное Открытым университетом и управляемое консорциумом.

«В отличие от Ethereum , но подобно другим цепочкам на основе DID, таким как Sovrin, он основан на «доказательстве полномочий» (т. е. на разрешенном блокчейне, где любой валидатор или кворум валидаторов может писать в цепочку, но не другие участники, такие как пользователи)», — пишет Хэлпин.

Пользователи предлагаемого приложения могли выбирать, где хранить свои данные, якобы отзывать свои данные и удалять их по своему усмотрению, а также хранить личную информацию в хэше.

Хэлпин приводит ряд моментов, в которых эти заявления оставляют желать лучшего. Позволяя людям выбирать, где хранить свои данные, они могут размещать их на небезопасных устройствах, таких как смартфоны. Нет никакой гарантии, что данные T будут скопированы другими системами. И, наконец, структура данных системы создает проблемы для ее масштабирования, по словам Хэлпина.

«Самое конкретное предложение о паспорте иммунитета опасно помещает хэш персональных данных в блокчейн. Даже использование Технологии блокчейна путем указания разрешения сопоставления идентификатора с ключом в цепочке в таких системах, как Sovrin, в конечном итоге становится перенаправлением на централизованные серверы, подрывая утверждение о том, что блокчейн способствует децентрализации», — написал Хэлпин.

«Поскольку использование Технологии блокчейна не представляется необходимым для целей паспортов иммунитета и, скорее всего, препятствует, а не способствует Политика конфиденциальности, паспорта иммунитета — и, в более широком смысле, как DID W3C, так и VC — используют блокчейн ради блокчейна».

По его словам, Политика конфиденциальности должна быть CORE таких систем, а не второстепенным фактором.