Danny Zuckerman do uPort sobre identidade auto-soberana

Em maio de 2018, o Facebook explorou os dados pessoais de quase 100 milhões de pessoas, colocando firmemente a privacidade e a segurança de dados como tópicos importantes da conversa nacional. Mas, mesmo antes do desastre do Facebook, os dados pessoais de milhões foram roubados dos bancos de dados de algumas das maiores empresas do mundo (Sony, Chipotle e JP Morgan para citar alguns).

Dado o escopo e a gravidade do problema, Richard Malone, da CoinCentral, sentiu-se compelido a falar com organizações que desenvolvem ativamente soluções para os problemas inerentes à privacidade de dados e ao status quo da proteção.

Entra Danny Zuckerman, chefe de estratégia da uPort. Nascido do ConsenSys ecossistema, o uPort está construindo uma infraestrutura de identidade no Ethereum que permite “Identidade Soberana” – o conceito que fornece aos consumidores controle total sobre sua identidade digital e dados pessoais.

Aproveite esta conversa informativa sobre o estado atual e a evolução da identidade digital.

logotipo da uport, cortesia de Hackernoon

Qual é o escopo do problema com o qual vocês estão lidando aqui? Por que os repositórios de ID centralizados não são suficientes?

O principal problema com os sistemas centralizados que temos hoje para identidade é que eles colocam a identidade, que é realmente sobre o usuário e uma pessoa, no controle das organizações, e não da pessoa. Você tem governos, organizações e sites, todos essencialmente mantendo um registro de com quem eles interagem, e todos eles têm registros e listas de identidades diferentes, e isso causa uma série de problemas.

Um, simplesmente não é muito eficiente ou seguro porque todos eles precisam armazenar e proteger os dados separadamente. Além disso, todos os dados que são gerados, todas as informações sobre os usuários estão espalhadas nesses diferentes silos e, portanto, o usuário não tem uma imagem completa de quem eles são e os dados que têm criado em todos esses lugares diferentes.

Além disso, com a maioria desses serviços, você precisa começar de algum lugar, e isso normalmente é com uma identidade governamental. As primeiras identidades foram passaportes emitidos por nações e um bilhão de pessoas no planeta hoje não tem essa primeira identidade, e por isso não podem ter acesso a todos esses outros serviços.

Todos esses problemas foram se acumulando e nós repetimos várias versões diferentes deles, então agora não é mais apenas baseado na identidade nacional. Temos um sistema federado hoje em que você faz login com o Google ou Facebook, e eles estão coletando todos os seus dados, bem como todas essas contas diferentes espalhadas. Agora podemos inverter esse modelo e colocá-lo nas mãos do usuário, em vez de nas estações centrais.

O que exatamente o uPort está fazendo para resolver alguns desses problemas que são inerentes às construções de ID de hoje e o que exatamente é a identidade auto-soberana?

Voltarei à pergunta anterior para fazer referência. Basicamente, cada uma dessas organizações mantém previamente seu próprio livro-razão de todas as identidades com as quais interagem ou que emitiram. Entre na tecnologia blockchain, que é, em sua essência, livro-razão distribuído, e agora podemos usar esse livro-razão como rastreador para identificadores.

Nosso foco está nas pessoas primeiro, mas ele pode ser usado para dispositivos ou qualquer outra coisa. Agora temos essa lista comum e compartilhada de identidades que não são controladas por nenhuma organização, mas, em vez disso, protegidas pela tecnologia blockchain e acessível a todos. Se enraizarmos nesse livro-razão compartilhado, podemos começar a anexar todos os dados de cada uma dessas organizações e interações e relacionamentos, de pessoas, de todas as diferentes interações para esse livro-razão compartilhado.

Agora, podemos ter uma imagem completa de uma identidade, uma imagem compartilhada em vez de uma imagem espalhada e isolada. E podemos dar o controle final disso ao usuário, porque o indivíduo tem a chave privada para esse identificador.

Portanto, autossoberano é o termo que costumávamos dizer, em última análise, você como pessoa deve ter a soberania final sobre sua identidade, identidade de gênero e a verificação de dados de quem você é e tudo o mais.

Cortesia de Ethereum Stack Exchange

Cortesia de Ethereum Stack Exchange

Por que a tecnologia blockchain é exclusivamente capaz de fornecer identidade auto-soberana ideal?

O que o blockchain nos permite fazer é usar esses endereços públicos aos quais todos têm acesso como o identificador. A chave privada para acessar esses endereços públicos é a forma como os usuários têm controle total. Ela é compartilhada e aberta para que todos possam ter acesso à mesma lista, mas protegida para que as pessoas não possam adulterar as identidades umas das outras.

Todo o desastre de Cambridge Analytica não teria acontecido se houvesse uma adoção em massa da identidade auto-soberana?

Houve muitos problemas. Cambridge Analytica e Facebook foram um dos escândalos. A violação da Equifax foi outra. Há um monte de outras questões que podem ser mais significativas do que qualquer um dos dois independentemente. A forma como isso acontece é que essas organizações proeminentes têm sua lista de identidades e todos os dados em torno de suas identidades, e são confiáveis ​​para proteger todos esses dados para cada um de nós.

Eles não fazem um bom trabalho ao protegê-los ou violam os termos e abusam desses dados e da confiança que lhes é dada. Em um sistema que é auto-soberano onde o usuário tem controle, o usuário sempre tem o direito de decidir quem tem acesso aos seus dados e quem não tem, porque os dados são armazenados com eles em vez de no Facebook, Cambridge Analytica ou um Equifax.

É meu entendimento que vocês estão aproveitando o ERC1056 e o ​​ERC780. Fale um pouco sobre como esses ERCs específicos são avanços. Por que não usar o ERC725? Quais são algumas das diferenças aqui?

Algo em que passamos muito tempo pensando, especialmente em um blockchain como o Ethereum, que é público, sem permissão e também imutável, é como ter certeza de que podemos manter a privacidade ao usar um sistema aberto como esse?

Quando dizemos privacidade, queremos dizer não apenas as informações pessoais, como seu nome e data de nascimento, não devem ser colocadas neste livro-razão imutável que ninguém pode mais alterar, e as pessoas podem começar a ver sua atividade por aí, isso compromete a privacidade. Mesmo se você cortar sua atividade de pseudônimo, as pessoas podem começar a correlacionar diferentes identidades e diferentes interações com uma pessoa.

Às vezes isso é bom, mas às vezes isso é problemático, e queremos ter certeza de que as pessoas podem manter sua privacidade. Nossa arquitetura, que inclui ERC1056 e ERC780, foi projetada para preservar a privacidade. Considerando que ERC725, a forma como é usado pode levar as pessoas, sem perceber, colocar informações pessoais na cadeia, o que coloca em risco sua privacidade.

Nosso objetivo é um modelo que tenha os benefícios desse sistema público, mas também permita que os usuários mantenham sua confidencialidade e alguns deles também estão escalando para muitas identidades diferentes de uma forma prática, sem permitir que ninguém se correlacione entre eles sem o desejo do usuário eles para.

O ERC725 coloca algumas informações pessoais na cadeia, o que é menos eficiente ou menos privado do que os outros ERCs que vocês estão utilizando. É meu entendimento que vocês têm casos de uso e aplicativos dentro e fora da rede. Você pode falar um pouco sobre a interação lá e como são alguns desses aplicativos?

Quando falamos sobre dentro e fora da rede, na maioria das vezes estamos falando sobre um atestado ou basicamente mensagens assinadas, pedaços de dados assinados que se anexam à sua identidade ou vêm de sua identidade. Há algum uso para transações em cadeia como essa. Quer esteja interagindo com um aplicativo descentralizado ou, em alguns casos, as pessoas podem querer publicar coisas na cadeia, como um identificador de pseudônimo, para que as pessoas possam encontrá-los em um registro. Estamos mais focados em trazer o máximo possível para fora da cadeia.

Novamente, para preservação da privacidade e também escalabilidade, é caro fazer as coisas em rede. Por ter essa identidade enraizada na cadeia, mas assinando e usando isso para assinar os dados da cadeia, você pode obter muitos dos mesmos benefícios da verificação e segurança da cadeia sem realmente ter que usar a cadeia para o armazenamento de dados ou para o transação real. Achamos que a maioria das interações deve e acontecerá fora da cadeia.

Casos de uso para isso seriam enviar mensagens para alguém ou fornecer seu KYC e ter um atestado de que seu banco KYC’dyou, você poderia dar esse atestado totalmente off-chain a outra parte como prova de quem você é e algo sobre você. Essa prova assinada nunca precisa realmente estar na cadeia.

O fluxo do processo atual de identidade dita que alguém faça uma reclamação, então há essa necessidade de ter uma prova de que tudo o que você está reivindicando é legítimo e, em seguida, há o atestado que você mencionou anteriormente. Como exatamente o uPort está melhorando todo o processo de fluxo de identidade?

Haverá um emissor que fará uma reclamação sobre alguém e o titular da reclamação, que é o assunto sobre o qual se trata. Eles manterão essa reclamação e podem fornecê-la a outra parte que pode consumir essa reclamação, o verificador. Isso não é algo que estamos fazendo no vácuo.

Estamos trabalhando em estreita colaboração com outras organizações neste espaço para garantir que a maneira como criamos este sistema e implementamos o sistema seja interoperável. Não achamos que o uPort deva ser o único provedor de identidades ou criador de reivindicações ou a única base para isso. A abordagem do jardim murado simplesmente não faz sentido se estamos visando uma identidade autossoberana. Trabalhamos em estreita colaboração com pessoas como Sovrin e outros na Fundação de Identidade Descentralizada, grupo de trabalho W3C.

Um grande esforço no ano passado foi empurrando para os padrões que levarão todas essas diferentes organizações que atuam em diferentes partes deste campo, garantindo que estamos interoperáveis ​​na criação deste sistema aberto onde os usuários estão, em última análise, no controle. Isso é um pedaço disso.

É trabalhar com outras pessoas para garantir que estejamos construindo algo que seja compartilhado, em vez de algo proprietário do uPort. Além disso, cada empresa usará esses padrões à sua maneira. No uPort, estamos focados em garantir que possamos levar isso para usuários reais e casos de uso reais … o primeiro aplicativo de usuário que pode realmente fazer coisas com este formato de declaração.

A app store e a Play Store, desde meados do ano passado, começaram a ver casos de uso como Zug, na Suíça, emitindo verificações para seus cidadãos para acessar serviços governamentais e Gnosis fazendo seu teste do Olympia no uPort. Começamos a obter uma compreensão do mundo real das limitações das primeiras abordagens, onde temos que revisitar algumas das maneiras que abordamos a privacidade e algumas das maneiras que podemos tornar a compreensão das transações de blockchain utilizáveis ​​para usuários onde é confuso e diferente da Web 2.0.

Continuaremos iterando para garantir que as diferentes experiências sejam melhores, não apenas para nós, mas com todos os nossos parceiros.

Vocês fizeram parceria com Zug, Suíça para uma iniciativa que permite a votação online e a funcionalidade de comprovante de residência. Eu sei que a Estônia é famosa por ter o primeiro governo eletrônico do mundo. Vocês são capazes de fornecer atualizações ou KPIs que mostram a eficácia de uma iniciativa como a do Zug? E você vê outros governos ao redor do mundo notando o que países como a Estônia e a Suíça estão fazendo, e espero que sigam o exemplo?

Definitivamente, estamos vendo mais e mais interesse dos governos por esse tipo de abordagem. Fizemos um julgamento com o governo do Brasil. Acho que a maioria deles ainda não é pública, especialmente na cidade e no nível local, acho que está entre os muitos testadores dessa abordagem. Eu acho que isso vai continuar.

O governo da Colúmbia Britânica está fazendo um trabalho fascinante para colocar todas as alegações que o governo emite para as empresas neste formato, como uma forma de semear o sistema. Acho que vai continuar melhorando. Eu não acho que seria uma mudança rápida e agora tudo está neste modelo digital e auto-soberano. Acho que vai ser gradativamente com o tempo.

Também estamos vendo isso no Zug. Acho que na semana passada, o governo de lá anunciou que vai tentar todas as votações em blockchain através do uPort. Na verdade, por enquanto, não se trata de uso em grande escala. Trata-se de continuar promovendo esses casos de uso. Tudo começou apenas com a emissão de um atestado para os cidadãos de seu uPort ID de que eles são cidadãos de Zug, o que é uma nova maneira de fazer isso porque, em vez de emitir um novo ID, é um atestado para seu uPort ID.

É um ID para o usuário que tudo é orientado ao redor, em vez desses silos. Em seguida, eles introduziram seu site onde os usuários poderiam usar essa credencial para obter acesso aos serviços. Agora, eles estão testando a votação, então acho que vai continuar se expandindo em termos dos usos que vemos as pessoas desenvolverem em cima disso. Diferentes governos encontrarão métodos diferentes e, com sorte, começarão a se copiar cada vez mais.

Zug faz parceria com uPort, cortesia de ETHNews.com

Quais são algumas das barreiras atuais para a adoção em massa da identidade autossoberana? Como regulamentos, a falta de tecnologia e / ou a falta de conscientização?

Eu diria que ainda há alguns desafios. Um é finalizar alguns dos padrões. Novamente, não apenas nós, mas com todos os outros para garantir que o que estamos construindo será interoperável e terá uma base sólida. Além disso, incentivar a adoção disso e daquilo significa coisas diferentes. Quando falamos sobre incentivos no espaço do blockchain, muitas vezes as pessoas vão para os tokens, e isso pode ter uma função, mas também, é apenas começar a demonstrar o valor de um sistema de identidade como este, onde os usuários estão no controle, criando maneiras para os usuários para acumular seus dados e obter valor com isso.

Seja o histórico de navegação de um Dapp sendo útil em outro ou KYCs sendo reutilizáveis. Acho que alguns casos de uso vão começar a deixar bem claro a rapidez com que isso pode se tornar muito poderoso, e vamos começar a ver alguns decolar por aí. Existem alguns desafios de tecnologia em relação à usabilidade. Por exemplo, para nós, taxas de transação na rede Ethereum. Precisamos descobrir se teremos muitos usuários nisso, como os integramos se eles não têm o Ether para começar? Como podemos garantir que as taxas de transação não sejam uma barreira para as transações na rede?

Ainda há muito código a ser escrito, muito trabalho a ser feito para tornar tudo isso realmente amigável, porque as pessoas têm grandes expectativas para os serviços que usam. Haverá conforto com a segurança de novas tecnologias como o blockchain em alguns desses projetos governamentais, onde vemos várias iniciativas de votação construídas sobre o uPort em países de todo o mundo. Acho que, agora, eles estão principalmente na fase de prova de conceito ou experimento.

Não são coisas sérias, mas se eles começarem a demonstrar a segurança do blockchain e a eficácia dessa confiança seguradora, começaremos a ter mais adoção por organizações e governos mais proeminentes. Acho que são todas as coisas que você mencionou descontinuando para construir o que ainda é um campo muito novo, tanto valor quanto confiança nas várias áreas.

Quando eu estava entrevistando Andrew Keys, ele mencionou explicitamente a identidade autossoberana como um caso de uso proeminente para blockchain. Vai ser muito transformador para a sociedade. Ele mencionou especificamente os incentivos teóricos dos jogos construídos no modelo de identidade auto-soberana. Por exemplo, podemos agregar os dados de classificação do Airbnb e do Uber para chegar a algo como uma pontuação social para incentivar as pessoas a agirem no melhor interesse para o mundo. Poderíamos, por exemplo, prevenir o crime e outras situações dessa natureza. Como é o futuro da identidade autossoberana para você?

Essa ideia de reputação contextual e portátil é um conceito essencial. Se os usuários estão acumulando todos esses dados, ótimo, e essa é a base de tudo. Ter acesso a tudo, desde seu histórico de navegação até seus registros de saúde e tudo mais, mas está dando sentido a esses dados.

Uma vez que você pode reunir tudo, isso é realmente emocionante. Isso pode significar uma pontuação de reputação universal de algum tipo, mas isso começa a entrar em algum território perigoso, mas também, você pode então combinar todos os seus dados de tipo de economia de compartilhamento ponto a ponto, seja Uber, Airbnb, ETC, para ter um pontuação que você pode usar ao iniciar um serviço totalmente novo. Você não precisa construir uma nova reputação do zero.

Além disso, quando você começa a usar coisas como o uso do telefone celular e o histórico de pagamentos, e tem um excelente histórico de pagamento de aluguel para criar uma reputação que lhe dá acesso a empréstimos aos quais talvez não tivesse acesso antes. É ser capaz de combinar essas diferentes formas de dados para criar reputações e credibilidade sem ter que começar do zero cada vez.

Eu acho que é uma peça fascinante. Eu não acho que sabemos exatamente como isso vai ficar. Provavelmente não será um sistema cinco estrelas, o que é muito simplista. Acho que veremos muitas empresas diferentes usando muitos formulários, mas isso é algo que queremos começar muito rapidamente para permitir que as pessoas experimentem e vejam quais são as formas para que possamos projetar o uPort em torno disso.

Antes de encerrarmos, gostaria de terminar com uma das minhas perguntas favoritas. Se você tivesse acesso a um grande outdoor na Times Square, que mensagem gostaria que fosse exibida? Pode ser sobre identidade em geral ou especificamente uPort.

Boa pergunta. Terei que dizer:

uPort: seus dados em suas mãos, sua privacidade sob seu controle, sua liberdade digital.

Ah, e também blockchain.

Obrigado pelo seu tempo, Danny.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
map