Forwarded from Игорь Гарин
Как принципиально решить проблему утечек личных данных и сократить бюрократию в разы
Утечки персональных данных в этом году приобрели рекордный размах. Популярное мнение гласит, что siloviki должны работать более эффективно (продавцов на даркнет-форумах нетрудно прищучить с помощью контрольных закупок), но, по большому счету, проблема глобальна и со временем будет только нарастать. Вся наша жизнь переместилась в интернет, а ключевые документы (паспорта, удостоверения, дипломы) до сих пор на бумаге или, в лучшем случае, в централизованных хранилищах, уязвимых для хакеров и многочисленных инсайдеров. Не защищен никто, даже люди уровня министров и топ-менеджеров госкомпаний.
Чтобы решить проблему, надо принципиально менять подход — переходить к децентрализованной идентификации (DID). Эта технология не устранит полностью кражу личных данных, но в значительной степени обессмыслит.
В идеальном варианте это выглядит так. У вас есть цифровой профиль, который хранится в блокчейне и контролируется через браузер или приложение. В профиль могут добавляться любые факты о вас: идентификационные данные, акты гражданского состояния, разрешения, имущественные права, пропуска, награды, отзывы. Их подлинность гарантирует криптография. Государство подтвердит, что вас зовут Фома Кинияев 1969 года рождения, у вас есть права категории B и охотничий билет. Институт укажет наличие диплома. Бывший работодатель сообщит период работы и трудовые достижения. Покупатель квартиры отметит, что сделка прошла без сучка и задоринки. С децентрализованной идентификацией исчезнет потребность бегать по ведомствам для сбора бумаг, а продажа машины превратится в минутную процедуру.
Такой профиль можно использовать для авторизации где угодно, подобно тому, как сейчас мы используем аккаунты Google, Facebook и Vkontakte. Владелец профиля видит, кто запрашивал доступ к данным, а сами данные в некоторых случаях можно даже не передавать. Продавцу в «Красном и белом» необязательно знать о вас ничего, кроме самого факта, что вам больше 18 лет. А банку или криптовалютной бирже в теории (в теории!) достаточно удостовериться, что вы один раз уже прошли верификацию в авторитетной организации, которой все доверяют.
Это в теории — а на практике есть целая кипа рекомендаций FATF, Базельского комитета и стандартов Вольфсбергской группы по обеспечению прозрачности платежей. FATF прямо рекомендует финансовым организациям хранить идентификационные документы и данные о транзакциях в течении как минимум пяти лет. Эти рекомендации находят отражение в национальных законодательствах.
Переход к DID потребует пересмотра многих правил, и ключевой вопрос — как к децентрализованной идентификации отнесутся власти. В докладе EU Blockchain Observatory and Forum, работающей под эгидой Директората Еврокомиссии по сетям связи, контенту и технологиям, озвучивается мысль, что так дальше жить нельзя и пора бы уже двигать к DID. Но это мало что значит. Важно, что скажут президенты и премьеры, когда поймут, что внедрение децентрализации означает частичный подрыв суверенитета. Никакое правительство не любит посягательств на свою власть — это как вставать между водой и бегемотом.
Но, может быть, децентрализованная идентификация придет в нашу жизнь окольным путем. Например, через сферу образования. Многие образовательные учреждения уже выдают цифровые дипломы, но за редкими исключениями (Сингапур) единого стандарта пока нет. Введение стандарта цифровых дипломов сильно упростило бы жизнь и выпускникам, и для работодателям.
Если к образованию добавятся другие сферы деятельности, процесс может пойти по нарастающей и в какой-то момент его будет уже не остановить. Как с YouTube в России, который властям может быть и хотелось бы заблокировать, да поздно уже, слишком массовый сервис.
#будущее #децентрализованная_идентификация
Утечки персональных данных в этом году приобрели рекордный размах. Популярное мнение гласит, что siloviki должны работать более эффективно (продавцов на даркнет-форумах нетрудно прищучить с помощью контрольных закупок), но, по большому счету, проблема глобальна и со временем будет только нарастать. Вся наша жизнь переместилась в интернет, а ключевые документы (паспорта, удостоверения, дипломы) до сих пор на бумаге или, в лучшем случае, в централизованных хранилищах, уязвимых для хакеров и многочисленных инсайдеров. Не защищен никто, даже люди уровня министров и топ-менеджеров госкомпаний.
Чтобы решить проблему, надо принципиально менять подход — переходить к децентрализованной идентификации (DID). Эта технология не устранит полностью кражу личных данных, но в значительной степени обессмыслит.
В идеальном варианте это выглядит так. У вас есть цифровой профиль, который хранится в блокчейне и контролируется через браузер или приложение. В профиль могут добавляться любые факты о вас: идентификационные данные, акты гражданского состояния, разрешения, имущественные права, пропуска, награды, отзывы. Их подлинность гарантирует криптография. Государство подтвердит, что вас зовут Фома Кинияев 1969 года рождения, у вас есть права категории B и охотничий билет. Институт укажет наличие диплома. Бывший работодатель сообщит период работы и трудовые достижения. Покупатель квартиры отметит, что сделка прошла без сучка и задоринки. С децентрализованной идентификацией исчезнет потребность бегать по ведомствам для сбора бумаг, а продажа машины превратится в минутную процедуру.
Такой профиль можно использовать для авторизации где угодно, подобно тому, как сейчас мы используем аккаунты Google, Facebook и Vkontakte. Владелец профиля видит, кто запрашивал доступ к данным, а сами данные в некоторых случаях можно даже не передавать. Продавцу в «Красном и белом» необязательно знать о вас ничего, кроме самого факта, что вам больше 18 лет. А банку или криптовалютной бирже в теории (в теории!) достаточно удостовериться, что вы один раз уже прошли верификацию в авторитетной организации, которой все доверяют.
Это в теории — а на практике есть целая кипа рекомендаций FATF, Базельского комитета и стандартов Вольфсбергской группы по обеспечению прозрачности платежей. FATF прямо рекомендует финансовым организациям хранить идентификационные документы и данные о транзакциях в течении как минимум пяти лет. Эти рекомендации находят отражение в национальных законодательствах.
Переход к DID потребует пересмотра многих правил, и ключевой вопрос — как к децентрализованной идентификации отнесутся власти. В докладе EU Blockchain Observatory and Forum, работающей под эгидой Директората Еврокомиссии по сетям связи, контенту и технологиям, озвучивается мысль, что так дальше жить нельзя и пора бы уже двигать к DID. Но это мало что значит. Важно, что скажут президенты и премьеры, когда поймут, что внедрение децентрализации означает частичный подрыв суверенитета. Никакое правительство не любит посягательств на свою власть — это как вставать между водой и бегемотом.
Но, может быть, децентрализованная идентификация придет в нашу жизнь окольным путем. Например, через сферу образования. Многие образовательные учреждения уже выдают цифровые дипломы, но за редкими исключениями (Сингапур) единого стандарта пока нет. Введение стандарта цифровых дипломов сильно упростило бы жизнь и выпускникам, и для работодателям.
Если к образованию добавятся другие сферы деятельности, процесс может пойти по нарастающей и в какой-то момент его будет уже не остановить. Как с YouTube в России, который властям может быть и хотелось бы заблокировать, да поздно уже, слишком массовый сервис.
#будущее #децентрализованная_идентификация