Autor: Mung Ki Woo, wiceprezes ds. usług zaufania w firmie Ledger
W ciągu niecałego pokolenia Internet całkowicie odmienił nasze życie, zapewniając dostęp do usług tak zaawansowanych, że w innych czasach mogłyby uchodzić za magię, parafrazując słynny cytat Arthura Clarke'a.
Jednak minusem dzisiejszego Internetu jest to, że nasza egzystencja online należy do kogoś innego. Istniejemy tylko jako identyfikatory na wielu scentralizowanych platformach, którym przekazaliśmy wszystkie nasze dane osobowe (imię i nazwisko, adres, dane bankowe itp.), które śledzą każdy nasz ruch i narażają nas na sprzedaż lub wyciek naszych danych bez naszej wiedzy i bardzo wysokie ryzyko piractwa.
Krótko mówiąc, nie kontrolujemy naszej tożsamości online.
Następna generacja sieci Web, znana jako Web3, obiecuje zmienić ten stan rzeczy, przywracając użytkownikom władzę dzięki pojawieniu się nowych technologii umożliwiających zarówno posiadanie danych, jak i niezmienność informacji.
Tożsamości suwerenne (SSI) leżą u podstaw tej zmiany paradygmatu, która może nie tylko zdefiniować nasze przyszłe cyfrowe życie, ale także przeprogramować całą strukturę Internetu.
W dzisiejszej sieci nasza tożsamość należy do kogoś innego
W „Tożsamości suwerennej” Johannesa Sedlmeira wyraźnie rozróżnia dwa pojęcia zbyt często mieszane: „tożsamość” i „identyfikatory”. To, czego doświadczamy w dzisiejszej sieci, to niektóre zewnętrzne organizacje identyfikujące nas jako obywateli, członków społeczności, klientów itp. Ale to nie jest nasza „tożsamość”. To są identyfikatory.
Przeglądaj dowolną stronę internetową, korzystaj z dowolnej aplikacji mobilnej i jesteśmy zaproszeni, a czasem zmuszani do tworzenia takich identyfikatorów (które następnie można wykorzystać do późniejszego logowania). W przypadku każdego z tych identyfikatorów jesteśmy proszeni o zrzeczenie się naszych danych osobowych i umożliwienie szczegółowego śledzenia. Oczywiście dostajemy coś w zamian: bezpłatny dostęp do atrakcyjnej usługi. Ale jakim kosztem? Co każdy dostawca o nas wie? Czy zdajemy sobie sprawę, że wszystkie wysyłane przez nas wiadomości, cała tworzona przez nas treść i każdy nasz ruch są przechowywane i przetwarzane? Ile z tych firm posiada kopię naszych danych bankowych i/lub naszych wydanych przez rząd dowodów tożsamości?
Przytłaczająca większość z nas nie ma pojęcia i bylibyśmy zszokowani, gdyby powiedziano nam szczegółowo.
W dzisiejszej sieci nasze dane osobowe, a więc nasza tożsamość, należą do kogoś innego, ponieważ wszystko, co robimy, odbywa się za pomocą identyfikatorów, za którymi scentralizowane bazy danych systematycznie przechowują wszystkie nasze dane. Niestety, istniejemy tylko za pośrednictwem tych identyfikatorów pod kontrolą firm lub rządów. Możemy zniknąć pod wpływem kaprysu tych bytów. Każda z tych scentralizowanych baz danych jest również atrakcyjnym celem dla hakerów, co prowadzi do coraz większych problemów związanych z oszustwami tożsamości. Na przykład już jedna trzecia konsumentów w USA cierpi z powodu Kradzież tożsamości. Tylko w 2020 r. FTC obsłużyła 2.2 mln przypadków kradzieży tożsamości dzieci, podczas gdy 15 mln Amerykanów stało się ofiarami kradzieży tożsamości każdego roku.
Zmiana równowagi sił w Internecie dzięki tożsamościom suwerennym
Pojawienie się Self-Sovereign Identities zmienia zasady gry, ponieważ obiecuje zmienić obecnie wadliwą strukturę Internetu, umieszczając użytkownika w centrum.
Użyjmy przykładu, aby wyjaśnić, jak działa SSI. Wyobraź sobie, że chcę kupić alkohol. W USA musiałbym udowodnić, że mam ukończone 21 lat. W świecie fizycznym byłoby to bardzo proste: pokazywałbym sprzedawcy sklepu mój wydany przez rząd dokument tożsamości. Rząd nie zostanie poinformowany, a sklep nie zachowa mojego nazwiska ani kopii mojego dowodu osobistego.
Jednak w dzisiejszej sieci równoważna transakcja jest po prostu niemożliwa: e-sprzedawca musiałby zadzwonić do zarządzanej przez rząd centralnej platformy ID, aby uzyskać żądane potwierdzenie. W ten sposób rząd wiedziałby o moim zakupie alkoholu, a e-sprzedawca prawdopodobnie przechowywałby moje dane osobowe (imię i nazwisko, numer dokumentu tożsamości itp.) wraz ze szczegółami mojego zakupu. Czy naprawdę chcemy, aby te podmioty wiedziały o wszystkim, co robimy, kiedy chcieliśmy tylko udowodnić, że mamy ponad 21 lat? Ponadto w wielu krajach rządy nie świadczą usługi cyfrowej identyfikacji, co jeszcze pogarsza sytuację.
SSI odwraca sytuację: użytkownik wyposażony w portfel tożsamości jest teraz w centrum. Ten portfel tożsamości pobiera z systemów rządowych tożsamość cyfrową (nazywaną również poświadczeniem tożsamości użytkownika). Jest to podobne do posiadania w kieszeni dokumentu tożsamości wydanego przez rząd. Dla e-sprzedawcy wina ten portfel jest teraz w stanie zapewnić tak zwaną prezentację tożsamości, która mówi tylko, że konsument ma ukończone 21 lat. Ta prezentacja tożsamości jest obliczana na podstawie poświadczeń wydanych przez rząd i odnosi się do tego źródła.
Umieszczając użytkownika w centrum, SII rozwiązuje wszystkie wymienione powyżej problemy:
- Sprzedawca elektroniczny jest w pełni zgodny z prawem: prezentacja dokumentu tożsamości ma ten sam poziom zaufania, co oryginalne poświadczenie wydane przez rząd.
- Rząd nigdy nie wie, że ich dane uwierzytelniające zostały użyte do przeprowadzenia tej transakcji, ponieważ weryfikacja opierała się na przedstawieniu identyfikatora wygenerowanego przez portfel tożsamości użytkownika.
- Użytkownik ujawnia tylko wymagane informacje (czy ma ukończone 21 lat, czy nie) i nic więcej.
W przeciwieństwie do dzisiejszych identyfikatorów, SSI przenosi kontrolę z zewnętrznych dostawców na osoby, które stają się prawdziwymi panami swojej tożsamości. Dzięki SSI usługodawcy nie muszą już przechowywać poufnych informacji prywatnych, takich jak identyfikatory wydane przez rząd, ponieważ mogą one być dostarczane jako prezentacje identyfikatorów z takim samym poziomem zaufania, jak oryginalne poświadczenia.
Zobowiązanie księgi do suwerenności
Podejmujemy wszelkie wysiłki zmierzające do urzeczywistnienia tożsamości suwerennej.
Dziś jesteśmy wiodącą na świecie platformą Web3 umożliwiającą ochronę i zarządzanie kryptowalutami, transakcjami NFT i wartością Web3. W niedalekiej przyszłości będziemy również chronić tożsamości suwerenne i umożliwimy nowe środowisko internetowe oparte na zaufaniu, własności i prywatności.
W tym kontekście Ledger niedawno dołączył Project Verite, zdecentralizowana koalicja tożsamości dająca ludziom i organizacjom bezpośrednią kontrolę nad tym, jak, kiedy i gdzie ich dane osobowe są udostępniane podczas prowadzenia działalności w gospodarce kryptograficznej. Dzięki temu zaangażowaniu staramy się przyczynić do stworzenia wspólnych standardów, które uważamy za warunek wstępny skalowania nowych usług tożsamości cyfrowej na całym świecie.
Niedawno opublikowaliśmy również kompleksową propozycję polityki zatytułowaną „Jak Europa może przewodzić innowacjom i wygrywać w sieci3? 4 zalecenia Ledgera dla decydentów UE” co umożliwiłoby UE przejęcie rewolucji internetowej3 i uważamy, że skalowalne rozwiązania SSI powinny odgrywać w tym względzie fundamentalną rolę.
Na poziomie UE obecny system scentralizowanej identyfikacji poświadczeń i przetwarzania danych jest podatny na exploity i luki w zabezpieczeniach. Duże pułapki cennych informacji przechowywane w architekturach z pojedynczym punktem awarii ułatwiają cyberprzestępcom wybieranie. Zamiast koncentrować dane i władzę w nieskutecznych rządowych organach zajmujących się przeciwdziałaniem praniu pieniędzy, UE powinna zamiast tego dążyć do wzmocnienia pozycji jednostek. Tożsamość suwerenna to koncepcja, zgodnie z którą osoby fizyczne powinny posiadać swoje własne cyfrowe dane uwierzytelniające w taki sam sposób, w jaki przechowują swoje fizyczne dane uwierzytelniające – we własnym portfelu. Europa powinna przyjąć tę technologię i zainwestować w jej rozwój, ponieważ ma ona potencjał do zwiększenia wolności finansowej przy jednoczesnym powstrzymywaniu przestępczości finansowej.
Dzięki SSI budujmy razem lepszy Internet, do którego wszyscy dążymy, w którym odzyskamy kontrolę nad naszymi cyfrowymi jaźniami i doświadczymy prawdziwej suwerenności.
- "
- 2020
- O nas
- dostęp
- adres
- zaawansowany
- Wszystkie kategorie
- już
- Amerykanie
- AML
- Zastosowanie
- na około
- Bankowość
- stają się
- jest
- budować
- biznes
- kupować
- wezwanie
- nieść
- centralny
- scentralizowane
- zmiana
- dziecko
- zobowiązanie
- wspólny
- społeczność
- Firmy
- całkowicie
- wszechstronny
- pojęcie
- konsument
- Konsumenci
- zawartość
- kontrola
- mógłby
- kraje
- Stwórz
- tworzenie
- Listy uwierzytelniające
- Przestępstwo
- Crypto
- Aktualny
- Obecnie
- Klientów
- cyberprzestępcy
- dane
- Bazy danych
- Zdecentralizowane
- detal
- szczegółowe
- detale
- oprogramowania
- cyfrowy
- Identyfikator cyfrowy
- tożsamość cyfrowa
- kierować
- znikać
- gospodarka
- starania
- upoważniać
- umożliwiać
- umożliwiając
- podmioty
- wyposażony
- itp
- EU
- Europie
- wszystko
- przykład
- wymiana
- doświadczenie
- doświadczać
- exploity
- budżetowy
- oszustwo
- Darmowy
- Wolność
- FTC
- fundamentalny
- przyszłość
- gra
- generacja
- miejsce
- Dający
- Rząd
- Rządy
- hakerzy
- mający
- Wysoki
- przytrzymaj
- W jaki sposób
- HTTPS
- pomysł
- Identyfikacja
- identyfikacja
- tożsamość
- niezmienność
- niemożliwy
- W innych
- wzrastający
- osób
- Informacja
- Innowacja
- Internet
- problemy
- IT
- znany
- duży
- Prawo
- prowadzić
- prowadzący
- Księga główna
- poziom
- Prawdopodobnie
- Katalogowany
- Większość
- WYKONUJE
- Dokonywanie
- zarządzanie
- Użytkownicy
- milion
- mieszany
- Aplikacje mobilne
- jeszcze
- ruch
- Blisko
- NFT
- numer
- Online
- organizacji
- Inne
- własny
- własność
- paradygmat
- Ludzie
- osobisty
- dane personalne
- fizyczny
- wprowadzanie
- Platforma
- Platformy
- Grać
- polityka
- potencjał
- power
- presentation
- Presentations
- prywatność
- prywatny
- problemy
- przetwarzanie
- projekt
- wniosek
- chronić
- zapewniać
- że
- zakup
- Rzeczywistość
- zrealizować
- niedawno
- wydany
- wymagany
- ryzyko
- sole
- Skala
- Chwycić
- usługa
- Usługi
- shared
- wstrząśnięty
- Short
- podobny
- Prosty
- So
- sprzedany
- Rozwiązania
- Rozwiązuje
- kilka
- Ktoś
- coś
- standardy
- Stan
- sklep
- Następnie
- system
- systemy
- cel
- Technologies
- Technologia
- prawo
- kradzież
- Przez
- czasy
- dzisiaj
- razem
- w kierunku
- śledzić
- Śledzenie
- transakcja
- Zaufaj
- dla
- us
- posługiwać się
- Użytkownicy
- wartość
- Weryfikacja
- Ofiary
- Luki w zabezpieczeniach
- Portfel
- poszukiwany
- sieć
- Web3
- Strona internetowa
- Co
- czy
- Podczas
- KIM
- wygrać
- w ciągu
- bez
- działa
- świat
- świat
- by
