Основы децентрализованной идентификации

1_wH7y54tVBeMl4qbuR4xRkQ

Каждый криптограф, наверное, втайне мечтает о том, чтобы все люди рождались со встроенным в мозг секретным ключом. Тогда бы мы всегда могли подтвердить свою личность и не беспокоиться о хищении личных данных или мошенничестве. К сожалению, наш мир совсем непохож на эту криптографическую утопию. Мы живём в раздробленной системе паролей и паспортов, которые то и дело попадают в руки злоумышленников.

Вместе с тем блокчейн-технология обещает совершить революцию в области цифровой идентификации, забрав право на хранение личных данных у компаний и правительств и передав его в руки самих пользователей. При этом пользователи будут иметь возможность делиться своими данными с другими и аннулировать доступ к ним по своему усмотрению.

Чтобы лучше понять, чем блокчейн-технология полезна для идентификации личности, сначала нужно понять идею самоосознания личности с точки зрения философии. Представьте такой мысленный эксперимент – допустим, у нас есть два абсолютно одинаковых стеклянных шарика, расположенных рядом друг с другом. Хотя они одинаковы по своей сути (с точки зрения битов и атомов), их идентификация различна, так как каждому из них можно присвоить уникальное имя, например, Шарик А и Шарик Б.

Но эта идентификация исчезнет, как только мы положим шарики в мешок и перемешаем, а потом попытаемся понять, какой из них является Шариком А, а какой Шариком Б. Одним из решений может быть присутствие всеведущего наблюдателя, который всегда знает, кто из них кто, даже после перемешивания. Это работает, потому что время, как четвёртое измерение пространства, действует как временный индикатор идентификации. Блокчейны, которые представляют собой журналы неизменяемых записей, обеспечивают непрерывность во времени и поэтому применимы для отслеживания идентификации, даже когда физические обстоятельства меняются.

Идентификация – один из важнейших недостающих элементов в инфраструктуре Веб 3.0. Множество разных проектов используют разные способы для создания уровня идентификации, который был бы применим для всей экосистемы децентрализованных приложений. Два основных уровня, на которых сегодня фокусируются предприниматели – это пространство имён и аттестация.

Пространство имён

Ключом к децентрализованной идентификации является то, каким образом люди, устройства и другие субъекты структуры идентифицируются без использования централизованного органа хранения данных.

На сегодняшний день в блокчейнах мы идентифицируемся с помощью адресов, длинных сочетаний символов, которые не имеют смысловой нагрузки и сложно запоминаются – например, таких: 0x9992437898114d2770522e050883d6b2dfc48326. Что, если бы мы смогли привести этот адрес в читабельный вид и при этом сохранить его уникальность?

1_wH7y54tVBeMl4qbuR4xRkQ

В программировании пространства имён используются для группирования объектов, чтобы при их идентификации не возникало конфликта имён между множеством одноимённых объектов. Примеры пространства имён – это файловые системы (присвоение имён файлам) и DNS (присвоение имён веб-сайтам).

Аналогичным образом, для блокчейнов нам нужно ввести глобальную таблицу уникальных пар адресов и имён «ключ-значение». Более того, в идеале мы бы хотели, чтобы эта таблица одновременно была защищённой, децентрализованной и человекопонятной. Возможно ли это? Здесь мы упираемся в так называемый треугольник Зуко.

2_

Треугольник Зуко

Треугольник Зуко, названный в честь руководителя проекта ZCash Зуко Уилкокса – это трилемма желаемых свойств для системы именования в сетевых протоколах.

  • Защищённость (безопасность): когда поиск по имени гарантированно выдаёт подлинный объект, а не его имитацию.
  • Децентрализация: отсутствие централизованного контроля.
  • Человекопонятность: поддающееся запоминанию имя, в отличие от длинной строки случайных символов.

Зуко предположил, что цифровое имя не может удовлетворять всем этим условиям одновременно. Вот несколько примеров.

  • DNSSEC – расширение протокола DNS, позволяющее защитить данные – предлагает децентрализованную человекопонятную схему именования, которая не застрахована от компрометации корневого узла.
  • Биткойн-адреса защищены и децентрализованы, но они не человекопонятны.
  • I2P – протокол анонимной цензуроустойчивой peer-to-peer сети – использует службы перевода имён, которые являются безопасными (т.к. выполняются локально) и обеспечивают человекопонятные имена, но эти имена не могут использоваться глобально в децентрализованной сети без существования авторитетных узлов.

Решения

После того как Зуко выдвинул своё предположение, было создано несколько систем, сочетающих все три свойства треугольника одновременно. В статье программиста Ника Забо Secure Property Titles with Owner Authority («Защищённые названия собственности с авторитетом владельца») показано, что все три свойства могут быть достигнуты до пределов устойчивости к византийской ошибке.

Активист Аарон Шварц описал систему именования на основе сети Биткойна, использующую протокол PoW для достижения консенсуса о принадлежности имени. Namecoin сейчас реализует эту концепцию. Сеть Namecoin была первым форком Биткойна. На её основе была создана сеть доменов Dot-Bit, которая является первым воплощением децентрализованной системы DNS и опровергает предположение Зуко. Dot-Bit позволяет пользователям перенести свои существующие домены на адреса .bit.

Namecoin появилась 7 лет назад, но не стала популярной, в основном из-за низкого уровня пользовательского опыта. В системе числятся сотни или тысячи захваченных доменов и только около 30 сайтов, разработанных и зарегистрированных в Dot-Bit. Также ходят слухи, что разработчики Namecoin обращались в Google и ICANN для установления возможного партнёрства, что противоречит цели создания децентрализованной системы DNS, которая заключается в отказе от услуг централизованных служб.

Onename, разработанная в марте 2014 года исследователями Принстонского университета Райаном Ши и Мунибом Али – ещё одна система идентификации, которая хранит имена пользователей и их личные данные на блокчейне Биткойна. Сейчас Onename – это регистратор (аналог GoDaddy) для пространства имён децентрализованной платформы Blockstack. Технология Onename также позволяет пользователям Blockstack сохранять свои личные данные в различных децентрализованных приложениях на платформе, ослабляя монопольную власть над контролем данных, которую в настоящее время имеют Google и Facebook.

ENS – система DNS для сети Эфириум – является одновременно защищённой и децентрализованной. Смарт-контракт выступает в роли регистратора, который выполняет функции управления и обновления имён пользователей Ethereum, без необходимости обращения к централизованному сервису (например, GoDaddy). Любой желающий может создать человекопонятный поддомен .eth, а система ENS выступает в роли переводчика, который преобразовывает имена в адреса. В кошельках, поддерживающих ENS (например, Metamask, MyCrypto или Status), можно отправлять деньги пользователю, указав в транзакции, вместо адреса, его ник. Ведь намного проще запомнить имя ‘alice.eth’, чем ‘0x4cbe58c50480…’. С момента запуска ENS было зарегистрировано уже более 160 000 имён, и в общей сложности внесено более 3,2 миллиона ETH.

3

Handshake – это новый многообещающий проект Джозефа Пуна (сооснователя Lightning Network и Plasma). Он ставит своей задачей децентрализацию корневых серверов DNS и создание децентрализованного аналога ICANN и других сертифицирующих служб. Handshake построен на основе нового блокчейна UTXO, в котором все полные peer-to-peer узлы являются корневыми серверами,  хранящими файлы корневой зоны. Благодаря этому корневая зона становится свободной от цензуры, ограничений и посредников. Такие проекты, как Namebase, уже делают Handshake простым в использовании, позволяя пользователям регистрировать на блокчейне Handshake домены высшего уровня и предоставляя кошелёк и биржу для коинов Handshake (HNS).

4

Как видно из диаграммы, такие проекты, как Dot-Bit и ENS децентрализуют .bit и .eth соответственно, тогда как Handshake идёт ещё дальше и выступает децентрализованным аналогом ICANN, организации-посредника для хранения файлов корневой зоны. Источник: zk Capital

Handshake – это очень амбициозный проект, который может изменить функционирование DNS и служб именования. Ему будет сложно развиться, учитывая, что современная система по умолчанию использует DNS, не говоря уже о монополии действующих регистрационных операторов – таких как Verisign – с которыми придётся бороться.

Есть и другие проекты, которые тоже предлагают решения для треугольника Зуко – среди прочих, это OpenAlias и Portal Network.

Аттестации

Для децентрализованной системы идентификации недостаточно иметь защищённое, децентрализованное и человекопонятное пространство имён. Когда состоялся запуск OneName, кто-то тут же зарегистрировался под ником +gavin, так что для ведущего разработчика Биткойна уже пришлось зарезервировать ник +gavinandresen.

Для того чтобы никто не смог выдать себя за другого участника сети, нужно ввести систему подтверждения того, что каждый человек действительно является тем, за кого себя выдаёт. Например, чтобы забронировать жильё на Airbnb, нужно подтвердить свою электронную почту и номер телефона, а также, по желанию, аккаунт в Facebook, LinkedIn или Google. В этом примере Airbnb выступает в роли надёжного посредника – арендодатели и арендаторы уверены, что все аккаунты на сайте надлежащим образом верифицированы. Но в мире децентрализованных приложений больше нет доверенных третьих сторон. Однако мы по-прежнему нуждаемся в подтверждении личности второго участника сделки, прежде чем запустить исполнение смарт-контракта.

В результате основой доверия и репутации в децентрализованной системе идентификации являются аттестации. В реальном мире наша личность подтверждается документами, например, водительскими правами или паспортом. Эти документы подтверждают определённые факты о нас – например, наше имя, возраст или цвет глаз. Но в интернете у нас нет водительских прав. Вместо них, нам нужно найти способ связать реальную личность с криптографической. Пока неясно, как это сделать лучше всего, и разные проекты придерживаются разных подходов.

Суверенная идентичность

Одно из решений – применение автономных систем идентификации. При этом они должны поддерживать четыре основных принципа:

  1. Объект идентификации должен иметь некое уникальное имя. (Лучшей структурой для хранения этих уникальных идентификаторов будет пространство имён, выполняющее все условия треугольника Зуко, описываемого выше).
  2. Третьи стороны должны иметь возможность вносить дополнительные данные о пользователе – например, имя, адрес, электронную почту и т.д.
  3. Должна быть возможность запрашивать идентификатор у пользователей системы.
  4. Должна быть возможность посмотреть дополнительные данные о пользователе.

5

Facebook и Twitter подтверждают данные о пользователях Blockstack.

Преимущество автономной системы идентификации в её суверенности. Суверенная идентичность – это цифровая идентичность, которая может использоваться в различных децентрализованных приложениях, не зависит ни от какого правительства или компании и не может быть отнята. В отличие от этого, в современном интернете, когда вы вносите на каком-либо сайте данные своих документов, они могут быть использованы где угодно без вашего согласия, что потенциально может привести и к краже личных данных. Суверенная идентичность позволяет пользоваться децентрализованными приложениями, сохраняя при этом контроль над своими личными данными (например, паспортными). Личность пользователей подтверждается без необходимости предоставлять копию документов в систему.

Есть несколько проектов, которые пытаются создать фактический стандарт для суверенной идентичности.

ERC 725 – это предложенный стандарт для осуществления ончейн-идентификации в блокчейне Эфириума. Он был создан Фабианом Фогельштеллером, разработчиком популярного стандарта токенов ERC 20. Идентифицирующий контракт ERC 725 содержит криптографическую подпись, подтверждающую, что владельцу контракта действительно принадлежат определённые данные – например, электронная почта или номер телефона. Origin Protocol – протокол создания торговых площадок для экономики совместного потребления без посредников – использует ERC 725 для верификации данных пользователей до исполнения смарт-контракта.

uPort – это суверенный цифровой паспорт пользователей, который даёт им полный контроль над своими личными данными. UPort был разработан проектом ConsenSys и позволяет создавать идентификатор в сети Эфириум, безопасно регистрироваться в децентрализованных приложениях без использования пароля, управлять своими персональными данными и верификациями, а также подтверждать транзакции в блокчейне Эфириума и документы с цифровой подписью. Недавно uPort также разработал новое децентрализованное решение для хранения данных 3Box. С его помощью пользователи сети Эфириум могут загружать информацию о себе и передавать её другим участникам во всех децентрализованных приложениях, используя любой кошелёк. uPort также сотрудничает с кантоном Цуг в Швейцарии, проводя для его жителей ID-регистрацию в блокчейне.

6

uPort усовершенствовал стандарт ERC 725, детализировав единый идентифицирующий смарт-контракт. Компания разработала новую многоуровневую структуру ERC 780. Источник: uPort

Civic, основанный серийным предпринимателем Винни Лингемом – это децентрализованное приложение на основе Эфириума для верификации данных пользователей. В децентрализованной экосистеме Civic пользователю нужно подтвердить свою личность, прежде чем он сможет стать клиентом другого контрагента (например, компании, предоставляющей какие-либо услуги). Для этого валидаторы подтверждают данные пользователя, сверяя его документы с правительственной базой данных. Как только валидаторы подтверждают личность пользователя, они вносят эту информацию в корень дерева Меркла, при этом данные пользователей расположены в его листьях.

Другие похожие системы идентификации – SovrinEvernym и Nuggets. Учитывая, сколько проектов пытаются решить проблему идентификации личности пользователей, был создан консорциум Decentralized Identity Foundation, объединяющий более 50 организаций. Его задача – координировать различные подходы с целью повышения совместимости новых систем между собой, чтобы личные данные пользователей не были фрагментированы и разбросаны по множеству протоколов.

Не превратится ли со временем децентрализованная идентичность в централизованную?

У суверенной идентичности есть одна существенная проблема. Как быть, если закрытый ключ пользователя будет утерян и украден? Получит ли злоумышленник доступ ко всему функционалу, доступному пользователю? Помните, что мы живём не в киберпанковой утопии, в которой приватные ключи вживлены в мозг. Возможно, потребуется сделать так, чтобы пользовательские данные хранились у надёжной третьей стороны.

Coinbase недавно купила стартап Distributed Systems, который разрабатывает стандарт децентрализованной идентификации для децентрализованных приложений Clear Protocol. Этот шаг может говорить о том, что Coinbase собирается подключить модуль Facebook Connect, чтобы упростить регистрацию пользователей и доступ к кошельку. А поскольку Coinbase владеет личными данными более 20 миллионов пользователей, она может использовать эту ценную информацию для упрощения идентификации в децентрализованных приложениях.

7

Идентификация в Веб 3 в конце концов может выглядеть примерно так.

Учитывая, сколько наших персональных данных хранит Facebook, ходят слухи, что команда блокчейн-технологий Facebook работает над созданием платформы идентификации и единого входа для децентрализованных приложений. Это стало ясно во время акции #DeleteFacebook (#УдалиFacebook), в ходе которой пользователи скачивали zip-файлы своих личных данных и были шокированы тем, как много Facebook о них знает.

Ещё один метод единой авторизации для сервисов, требующих идентификацию пользователей – Telegram Passport. В Telegram Passport можно единоразово загрузить все личные документы и затем отправлять их по запросу в любые организации, где нужны данные пользователя.

Заключение

Хотя анонимность и псевдонимность часто приводятся в качестве свойства криптовалют, для множества новых видов деятельности – например, ончейн управления или управляемых токенами реестров – мы всё ещё нуждаемся в решениях, позволяющих идентифицировать личность. В частности, системы голосования, такие как квадратичное голосование, во многом полагаются на верифицируемую, самостоятельную правосубъектность, так как велика вероятность того, что кто-то может внести большое количество голосов, выдавая себя за группу людей. Более того, идентичность создаёт этим системам сложности в вопросах устойчивости к атакам Сивиллы и эффективного масштабирования.

На мой взгляд, самыми перспективными являются многоуровневые структуры идентификации, сочетающие лучшие продукты пространства имён и лучшие продукты аттестации. Будет интересно увидеть, какое решение в итоге получит наибольшее распространение в криптосообществе.

 

Источник



Рубрики:DApps, Футурология

Метки: , , , , , , , , , , , ,

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход /  Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход /  Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход /  Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход /  Изменить )

Connecting to %s