Предприниматель рассказал, как криптография решит проблему контроля над личными данными
О том, как технология суверенной личности на базе блокчейна поможет вернуть контроль над персональными данными пользователям, специально для ForkLog рассказал CEO SSI-компании Credentia Степан Гершуни.
Цифровой феодализм
Мы живем в эру цифрового феодализма: крупнейшие технологические компании и государства имеют больше контроля над нашими данными в сети, чем мы сами. Повсеместный сбор данных с целью исследования рынка, персонализированной рекламы или псевдогосбезопасности приводит к постоянным массовым взломам и утечкам. Только за прошлый год произошло как минимум 3800 публично анонсированных взломов более чем 4,1 млрд аккаунтов и записей.
Интерес СМИ и общественности к проблеме отсутствия контроля над собственными данными растет. Согласно отчету государственного исследовательского агентства, 81% американцев заявляют, что не имеют достаточного контроля над данными в сети. Запрос общественности вызывает необходимость двух типов ответов:
1) Рыночный. Американские компании в прошлом году потратили $19 млрд на защиту и аудит систем хранения персональных данных.
2) Регуляторный. Демократические государства массово принимают законодательства о защите и контроле над данными: GDPR и CCPA. Авторитарные же пытаются отделаться профанацией и побыстрее централизовать побольше данных в довольно мутных системах (ЕФИР).
От феодализма к эпохе Просвещения
Переход от феодализма к Просвещению - это технология суверенной личности (self-sovereign identity). Технология позволяет хранить и подтверждать любой факт о себе. Эти факты хранятся в криптографическом кошельке и контролируются исключительно пользователем.
Технология позволяет работать с документами и фактами по аналогии с бумагой - только вы храните, контролируете и выбираете кому и что именно хотите продемонстрировать из документа. Все это происходит в цифровом, более защищенном и эффективном формате.
Сегодняшние системы авторизации хранят излишнее количество информации: если вы зарегистрировались на сайте интернет-магазина или онлайн-сервиса, этот сервис будет хранить ваш email, адрес, пароль и массу другой чувствительной информации вечно. Более того, если сервис взломают, а данные украдут, вы даже не узнаете об этом. Если же вы использовали тот же пароль на других ресурсах, то остальные ваши аккаунты и учетные записи окажутся под угрозой.
В системе суверенной личности у вас есть единожды созданный криптографически защищенный кошелек, который разного рода факты о вас - адрес почты, рост, дата рождения и лицензия водителя асфальтоукладчика. Вы контролируете доступ к этой информации и имеете возможность в любой момент изменить или деактивировать ключи доступа.
Если вы потеряли ключ, то используется схема "социального восстановления" или "секретной фразы", которой может быть любая информация от картинки до GPS-координат. Заходя в интернет-магазин одежды, вы выбираете поделиться информацией о вашем росте с целью формирования персонализированной подборки одежды - вы точно знаете, что информация не хранится на сервере магазина и доступна только с вашего разрешения, и имеете возможность закрыть доступ в любой момент времени.
В силу повышенного внимания к проблеме, технология уже перешла в мейнстрим.
- Провинции Онтарио и Британская Колумбия запустили сеть VON для всех выдаваемых государством документов;
- Калифорния приняла закон об использовании протокола для медицинских документов;
- банковские и кредитные союзы делают портируемые KYC;
- в США выдают лицензии докторам и медсестрам;
- более 20 ИТ-корпораций, среди которых Oracle, SAP, IBM, Microsoft, Workday, позволяют создавать проверяемое и доказуемое резюме;
- система цифровой сертификации импорта сырья в США;
- выпускаются цифровые дипломы и сертификаты многими ВУЗами мира.
