uPort’s Danny Zuckerman o samowystarczalnej tożsamości

W maju 2018 r. Facebook wykorzystał dane osobowe prawie 100 milionów ludzi, stanowczo umieszczając prywatność i bezpieczeństwo danych jako gorące tematy rozmów krajowych. Ale jeszcze przed katastrofą na Facebooku dane osobowe milionów zostały skradzione z baz danych niektórych największych firm na świecie (między innymi Sony, Chipotle i JP Morgan).

Biorąc pod uwagę zakres i powagę problemu, Richard Malone z CoinCentral czuł się zmuszony rozmawiać z organizacjami aktywnie tworzącymi rozwiązania problemów nieodłącznie związanych z prywatnością danych i status quo ochrony.

Wpisz Danny Zuckerman, Head of Strategy at uPort. Powstał z ConsenSys ekosystem, uPort buduje infrastrukturę tożsamości na Ethereum, która umożliwia „Self-Sovereign Identity” – koncepcję, która zapewnia konsumentom pełną kontrolę nad ich tożsamością cyfrową i danymi osobowymi.

Zapraszam do tej pouczającej rozmowy na temat obecnego stanu i ewolucji tożsamości cyfrowej.

logo uport, dzięki uprzejmości Hackernoon

Jaki jest zakres problemu, z którym macie tutaj do czynienia? Dlaczego scentralizowane repozytoria identyfikatorów nie są wystarczające?

Głównym problemem związanym ze scentralizowanymi systemami tożsamości, które mamy dzisiaj, jest to, że umieszczają one tożsamość, która tak naprawdę dotyczy użytkownika i osoby, w kontroli organizacji, a nie osoby. Masz rządy, organizacje i witryny internetowe, z których wszystkie zasadniczo prowadzą rejestr osób, z którymi wchodzą w interakcje, a wszystkie mają różne rejestry i różne listy tożsamości, co powoduje wiele problemów.

Po pierwsze, nie jest to zbyt wydajne ani bezpieczne, ponieważ wszyscy muszą oddzielnie przechowywać i chronić te dane. Ponadto wszystkie wygenerowane dane, wszystkie informacje o użytkownikach są rozproszone w tych różnych silosach, więc użytkownik nie ma pełnego obrazu tego, kim jest i jakie dane tworzył w tych różnych miejscach..

Ponadto w przypadku większości tych usług trzeba od czegoś zacząć, a zwykle jest to tożsamość rządowa. Pierwszą tożsamością były paszporty wydane przez narody, a miliard ludzi na dzisiejszej planecie nie ma tej pierwszej tożsamości, więc nie mogą uzyskać dostępu do wszystkich innych usług.

Wszystkie te problemy nawarstwiły się i powtórzyliśmy wiele różnych jego wersji, więc teraz nie opiera się już tylko na tożsamości narodowej. Obecnie mamy federacyjny system, w którym logujesz się za pomocą Google lub Facebooka, a oni zbierają wszystkie Twoje dane, a także te wszystkie rozproszone konta. Możemy teraz odwrócić ten model i oddać go w ręce użytkownika, a nie stacji centralnej.


Co dokładnie robi uPort, aby rozwiązać niektóre z tych problemów, które są nieodłącznie związane z dzisiejszymi konstrukcjami ID, i czym dokładnie jest niezależna tożsamość?

Wrócę najpierw do poprzedniego pytania. Zasadniczo każda z tych organizacji prowadziła wcześniej własną księgę wszystkich tożsamości, z którymi współpracuje lub które wydała. Wejdź do technologii blockchain, która w swej istocie jest rozproszoną księgą, i możemy teraz używać tej księgi jako narzędzia do śledzenia identyfikatorów.

Skupiamy się przede wszystkim na ludziach, ale można go używać do urządzeń lub czegokolwiek innego. Mamy teraz wspólną listę tożsamości, które nie są kontrolowane przez żadną organizację, ale zamiast tego są zabezpieczone technologią blockchain i dostępne dla każdego. Jeśli zakorzenimy się w tej wspólnej księdze, możemy zacząć dołączać wszystkie dane z każdej z tych organizacji oraz interakcji i relacji, od ludzi, z różnych interakcji do tej wspólnej księgi.

Teraz możemy mieć pełny obraz tożsamości, wspólny obraz zamiast rozproszonego, wyciszonego obrazu. I możemy dać użytkownikowi ostateczną kontrolę nad tym, ponieważ osoba posiada klucz prywatny do tego identyfikatora.

Tak więc suwerenność to termin, który ostatecznie mówiliśmy, że jako osoba powinnaś mieć najwyższą suwerenność nad swoją tożsamością, tożsamością płciową i weryfikacją danych, kim jesteś i wszystkim, co dotyczy..

Dzięki uprzejmości Ethereum Stack Exchange

Dzięki uprzejmości Ethereum Stack Exchange

Dlaczego technologia blockchain jest wyjątkowo zdolna do zapewnienia optymalnej niezależnej tożsamości?

To, co pozwala nam blockchain, to użycie tych publicznych adresów, do których każdy ma dostęp jako identyfikatora. Kluczem prywatnym umożliwiającym dotarcie do tych adresów publicznych jest sposób, w jaki użytkownicy mają pełną kontrolę. Jest udostępniony i otwarty, dzięki czemu każdy może mieć dostęp do tej samej listy, ale jest zabezpieczony, aby ludzie nie mogli manipulować swoją tożsamością.

Cała klęska Cambridge Analytica nie wydarzyłaby się, gdyby doszło do masowego przyjęcia niezależnej tożsamości?

Było wiele problemów. Cambridge Analytica i Facebook były jedną z afer. Naruszenie Equifax było kolejnym. Jest o wiele więcej, które razem składają się na ważniejszy problem niż którykolwiek z tych dwóch niezależnie. Sposób, w jaki się to dzieje, polega na tym, że te wybitne organizacje mają swoją listę tożsamości i wszystkich danych związanych z ich tożsamościami, i ufają, że zabezpieczą wszystkie te dane dla każdego z nas.

Albo nie wykonują dobrej roboty przy ich zabezpieczaniu, albo łamią warunki i nadużywają danych oraz zaufania, które jest im dane. W systemie, który jest samowystarczalny, nad którym użytkownik sprawuje kontrolę, użytkownik zawsze ma prawo decydować, kto ma dostęp do jego danych, a kto nie, ponieważ dane są przechowywane u nich, a nie na Facebooku lub Cambridge Analytica lub Equifax.

Rozumiem, że korzystacie z ERC1056 i ERC780. Porozmawiaj ze mną trochę o tym, jak te konkretne ERC są zaawansowane. Dlaczego nie skorzystać z ERC725? Jakie są tutaj różnice?

Coś, o czym spędzamy dużo czasu, myśląc, szczególnie w przypadku łańcucha bloków, takiego jak Ethereum, który jest publiczny i nie wymaga pozwolenia, a także niezmienności, to sposób, w jaki upewniamy się, że możemy zachować prywatność podczas korzystania z takiego otwartego systemu?

Kiedy mówimy o prywatności, mamy na myśli nie tylko to, że nie należy umieszczać danych osobowych, takich jak imię i nazwisko czy data urodzenia, w niezmiennej księdze, której nikt nie może już zmienić, a także, że ludzie mogą zacząć widzieć Twoją aktywność w pobliżu, co stanowi zagrożenie dla prywatności. Nawet jeśli zrezygnujesz ze swojej pseudonimowej aktywności, ludzie mogą zacząć korelować różne tożsamości i różne interakcje z osobą.

Czasami to jest w porządku, ale czasami jest to problematyczne, a my chcemy mieć pewność, że ludzie mogą zachować prywatność. Nasza architektura, która obejmuje zarówno ERC1056, jak i ERC780, została zaprojektowana z myślą o zachowaniu prywatności. Podczas gdy ERC725, sposób, w jaki jest używany, może prowadzić do tego, że ludzie, nie zdając sobie z tego sprawy, umieszczają dane osobowe w łańcuchu, co zagraża ich prywatności..

Dążymy do modelu, który ma zalety tego publicznego systemu, ale także pozwala użytkownikom zachować ich poufność, a niektórzy z nich są także w pobliżu wielu różnych tożsamości w praktyczny sposób, nie pozwalając nikomu na korelację między nimi bez chęci użytkownika je do.

ERC725 umieszcza pewne dane osobowe w łańcuchu, które są wtedy mniej wydajne lub mniej prywatne niż inne ERC, z których wy korzystacie. Rozumiem, że macie przypadki użycia i aplikacje zarówno w łańcuchu, jak i poza nim. Czy możesz opowiedzieć trochę o wzajemnych oddziaływaniach tam i jak wyglądają niektóre z tych aplikacji?

Kiedy mówimy o łańcuchu i poza łańcuchem, najczęściej mówimy o poświadczeniu lub po prostu podpisanych wiadomościach, podpisanych fragmentach danych, które są dołączane do Twojej tożsamości lub pochodzą z Twojej tożsamości. Jest pożytek z takich transakcji łańcuchowych. Niezależnie od tego, czy chodzi o interakcję ze zdecentralizowaną aplikacją, czy w niektórych przypadkach, ludzie mogą chcieć publikować elementy w łańcuchu, takie jak pseudonimowy identyfikator, aby można było je znaleźć w rejestrze. Bardziej koncentrujemy się na tym, aby jak najwięcej pozbyć się z sieci.

Ponownie, aby zachować prywatność, a także skalowalność, robienie rzeczy w sieci jest kosztowne. Mając tę ​​tożsamość zakorzenioną w łańcuchu, ale podpisując ją i wykorzystując do podpisywania danych z łańcucha, możesz uzyskać wiele takich samych korzyści z weryfikacji i bezpieczeństwa łańcucha, bez faktycznego używania łańcucha do przechowywania danych lub do rzeczywista transakcja. Uważamy, że większość interakcji powinna i będzie miała miejsce poza łańcuchem.

Używaj do tego przypadków wysyłania wiadomości do kogoś lub dostarczania KYC i posiadania zaświadczenia, że ​​Twój bank KYC’dyou, możesz przekazać to zaświadczenie całkowicie poza łańcuchem innej osobie jako dowód tego, kim jesteś i coś o sobie. Ten podpisany dowód nigdy tak naprawdę nie musi znajdować się w łańcuchu.

Obecny przebieg procesu tożsamości dyktuje, że ktoś zgłasza roszczenie, wtedy istnieje konieczność posiadania dowodu, że cokolwiek twierdzisz, jest uzasadnione, a następnie jest poświadczenie, o którym wspomniałeś wcześniej. Jak dokładnie ulepsza się uPort w całym procesie przepływu tożsamości?

Pojawi się wystawca, który wystawi roszczenie o kimś, oraz posiadacz roszczenia, którego dotyczy roszczenie. Zatrzymają to roszczenie i mogą je przekazać innej stronie, która może je wykorzystać, czyli weryfikatorowi. To nie jest coś, co robimy sami w próżni.

Ściśle współpracujemy z innymi organizacjami w tym obszarze, aby upewnić się, że sposób, w jaki tworzymy ten system i wdrażamy go, jest interoperacyjny. Uważamy, że uPort nie powinien być jedynym dostawcą tożsamości lub twórcą roszczeń ani jedyną podstawą do którejkolwiek z nich. Podejście z ogrodzonym ogrodem po prostu nie ma sensu, jeśli dążymy do niezależnej tożsamości. Ściśle współpracujemy z takimi osobami jak Sovrin i inni w Decentralized Identity Foundation, grupie roboczej W3C.

W zeszłym roku duży wysiłek stanowił nacisk na standardy, które będą kierować wszystkimi tymi różnymi organizacjami, które działają w różnych częściach tej dziedziny, aby upewnić się, że jesteśmy interoperacyjni w tworzeniu tego otwartego systemu, w którym użytkownicy mają ostateczną kontrolę. To część tego.

Pracuje z innymi, aby upewnić się, że tworzymy coś, co jest wspólne, a nie zastrzeżone dla uPort. Poza tym każda firma będzie stosowała te standardy na swój własny sposób. W uPort skupiamy się na upewnieniu się, że możemy dostarczyć to prawdziwym użytkownikom i prawdziwym przypadkom użycia… pierwsza aplikacja użytkownika, która faktycznie może działać z tym formatem roszczenia.

Sklep z aplikacjami i sklep Play od połowy ubiegłego roku zaczęły pojawiać się przypadki użycia, takie jak Zug w Szwajcarii, które weryfikowały swoich obywateli w celu uzyskania dostępu do usług rządowych, a Gnosis podczas próby Olympia na uPort. Zaczęliśmy poznawać rzeczywiste ograniczenia wczesnych podejść, w których musimy ponownie przyjrzeć się niektórym sposobom podejścia do prywatności i niektórym sposobom, w jakie możemy sprawić, że zrozumienie transakcji blockchain będzie użyteczne dla użytkowników, gdy jest to mylące i inny niż Web 2.0.

Będziemy kontynuować iteracje, aby upewnić się, że różne doświadczenia są lepsze, nie tylko dla nas, ale ze wszystkimi naszymi partnerami.

Nawiązaliście współpracę z Zug w Szwajcarii inicjatywa która umożliwia głosowanie online i funkcję potwierdzenia miejsca zamieszkania. Wiem, że Estonia słynie z pierwszego na świecie e-rządu. Czy jesteście w stanie przedstawić jakieś aktualizacje lub wskaźniki KPI, które pokazują skuteczność inicjatywy takiej jak ta w Zug? I czy widzisz inne rządy na całym świecie, które zwracają uwagę na to, co robią kraje takie jak Estonia i Szwajcaria, i miejmy nadzieję, że pójdą w ich ślady?

Zdecydowanie obserwujemy coraz większe zainteresowanie ze strony rządów i tego rodzaju podejścia. Przeprowadziliśmy proces z rządem Brazylii. Myślę, że większość z nich nie jest jeszcze publiczna, zwłaszcza na poziomie miasta i lokalnym jest moim zdaniem jednym z wielu testerów tego podejścia. Myślę, że to będzie trwało.

Rząd w Kolumbii Brytyjskiej robi fascynującą robotę wokół umieszczania wszystkich twierdzeń, jakie rząd wydaje firmom w tym formacie, aby zasiać system. Myślę, że będzie to nadal rosło. Nie sądzę, żeby był to przełącznik, a teraz wszystko jest w tym cyfrowym i niezależnym modelu. Myślę, że z czasem będzie to stopniowo.

Widzimy to również w Zug. Myślę, że w zeszłym tygodniu tamtejszy rząd ogłosił, że spróbuje wszystkich opcji głosowania w technologii blockchain przez uPort. Tak naprawdę na razie nie chodzi o użycie na dużą skalę. Chodzi o dalsze rozpowszechnianie tych przypadków użycia. Zaczęło się od wystawienia obywatelom zaświadczenia dla ich identyfikatora uPort, że są obywatelami Zug, co jest nowym sposobem, ponieważ zamiast wydawać nowy identyfikator, jest to zaświadczenie dla ich identyfikatora uPort.

To jeden identyfikator użytkownika, wokół którego wszystko jest zorientowane, a nie te silosy. Następnie wprowadzili swoją witrynę internetową, na której użytkownicy mogliby używać tych danych logowania, aby uzyskać dostęp do usług. Teraz testują głosowanie, więc myślę, że będzie się ono nadal rozwijać pod względem zastosowań, które, jak widzimy, budują na nim ludzie. Różne rządy znajdą różne metody i miejmy nadzieję, że zaczną się coraz bardziej naśladować.

Zug współpracuje z uPort, dzięki uprzejmości ETHNews.com

Jakie są niektóre z obecnych przeszkód w masowym przyjęciu niezależnej tożsamości? Podobnie jak przepisy, brak technologii i / lub brak świadomości?

Powiedziałbym, że wciąż jest sporo wyzwań. Jeden jest na etapie finalizacji niektórych standardów. Nie tylko my, ale także wszyscy, aby upewnić się, że to, co budujemy, będzie interoperacyjne i będzie oparte na solidnych podstawach. Również zachęcanie do przyjęcia tego i tamtego oznacza różne rzeczy. Kiedy mówimy o zachętach w przestrzeni blockchain, często ludzie idą do tokenów, a to może odgrywać rolę, ale także zaczyna pokazywać wartość takiego systemu tożsamości, w którym użytkownicy mają kontrolę, tworząc sposoby dla użytkowników gromadzić dane i czerpać z tego korzyści.

Niezależnie od tego, czy jest to historia przeglądania z jednego Dapp, która jest przydatna na innym, czy KYC są wielokrotnego użytku. Myślę, że niektóre przypadki użycia zaczną bardzo jasno wskazywać, jak szybko może to stać się bardzo potężne, i zaczniemy widzieć, jak niektóre z nich się rozwijają. Istnieją pewne wyzwania technologiczne związane z użytecznością. Na przykład dla nas opłaty transakcyjne w sieci Ethereum. Musimy się dowiedzieć, czy będziemy mieć wielu użytkowników na tym, jak ich wdrożyć, jeśli nie mają Ether na początku? Jak upewniamy się, że opłaty transakcyjne nie stanowią bariery dla transakcji łańcuchowych?

Wciąż jest jeszcze dużo kodu do napisania, dużo pracy do zrobienia, aby to wszystko było naprawdę przyjazne dla użytkownika, ponieważ ludzie mają wysokie oczekiwania co do usług, z których korzystają. Bezpieczeństwo nowej technologii, takiej jak blockchain, zapewni komfort w niektórych z tych projektów rządowych, w których widzimy wiele różnych inicjatyw głosowania opartych na uPort w krajach na całym świecie. Myślę, że w tej chwili są głównie na etapie weryfikacji koncepcji lub eksperymentu.

Nie są to poważne rzeczy, ale jeśli zaczną demonstrować bezpieczeństwo blockchain i skuteczność tego ubezpieczającego zaufania, zaczniemy być bardziej akceptowani przez bardziej prominentne organizacje i rządy. Myślę, że to wszystko, o czym wspomniałeś, zaprzestaje działalności, aby zbudować wciąż całkiem nową dziedzinę, zarówno wartościową, jak i zaufania w różnych obszarach.

Kiedy rozmawiałem z Andrew Keysem, wyraźnie wspomniał o samowystarczalnej tożsamości jako wybitnym przypadku użycia blockchain. To będzie bardzo transformacyjne dla społeczeństwa. Wspomniał w szczególności o bodźcach opartych na teorii gier wbudowanych w model tożsamości suwerennej. Na przykład moglibyśmy zagregować dane z ocen Airbnb i Ubera, aby uzyskać coś w rodzaju wyniku społecznego, który zachęci ludzi do działania w najlepszym interesie świata. Moglibyśmy na przykład zapobiegać przestępczości i innym tego typu sytuacjom. Jak wygląda dla ciebie przyszłość niezależnej tożsamości?

Idea reputacji kontekstowej i przenośnej jest podstawową koncepcją. Jeśli użytkownicy gromadzą wszystkie te dane, to świetnie i to jest podstawa wszystkiego. Mając dostęp do wszystkiego, od historii przeglądania po dane zdrowotne i wszystko inne, ale te dane mają sens.

To naprawdę ekscytujące, gdy już możesz to wszystko połączyć. Może to oznaczać jakiś uniwersalny wynik reputacji, ale zaczyna się to wkraczać na niebezpieczne terytorium, ale także możesz połączyć wszystkie swoje dane typu peer to peer sharing, czy to Uber, Airbnb, ETC, aby mieć Wynik, którego możesz następnie użyć, rozpoczynając zupełnie nową usługę. Nie musisz budować nowej reputacji od zera.

Ponadto, gdy zaczynasz korzystać z takich rzeczy, jak korzystanie z telefonu komórkowego i historia płatności, i masz doskonałe wyniki w opłacaniu czynszu, aby stworzyć reputację, która daje dostęp do pożyczek, do których wcześniej być może nie miałeś dostępu. Jest w stanie łączyć te różne formy danych w celu tworzenia reputacji i wiarygodności bez konieczności rozpoczynania za każdym razem od zera.

Myślę, że to fascynujący kawałek. Chyba nie wiemy dokładnie, jak to będzie wyglądać. Prawdopodobnie nie będzie to system pięciogwiazdkowy, co jest bardzo uproszczone. Myślę, że zobaczymy wiele różnych firm używających wielu formularzy, ale to jest coś, co chcemy bardzo szybko pozwolić ludziom eksperymentować i zobaczyć, jakie formy przybiera, abyśmy mogli zaprojektować uPort wokół tego.

Zanim skończymy, chciałbym zakończyć jednym z moich ulubionych pytań. Gdybyś miał dostęp do dużego billboardu na Times Square, jaką wiadomość chciałbyś wyświetlić? Może dotyczyć ogólnej tożsamości lub konkretnie portu.

Dobre pytanie. Muszę powiedzieć:

uPort: Twoje dane w Twoich rękach, Twoja prywatność pod Twoją kontrolą, Twoja cyfrowa wolność.

Aha, a także blockchain.

Dzięki za poświęcony czas, Danny.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
Adblock
detector
map