Czym jest niezależna tożsamość?

W miarę przechodzenia do świata, który w coraz większym stopniu zależy od cyfrowych środków interakcji i przeprowadzania transakcji, prywatność stała się kluczowym polem bitwy. W ciągu ostatniej dekady widzieliśmy kilka głośnych włamań do danych, których kulminacją były najnowsze wiadomości o zuchwały cyberatak o agencjach i firmach rządowych USA, które trwają od miesięcy. Duże firmy technologiczne są na porządku dziennym zbierać coraz więcej naszych danych, aby zwiększyć ich wyniki. Trudno się więc dziwić, że gdy wybuchła globalna pandemia, obywatele okazali skrajną niechęć do pobierania sponsorowanych przez rząd aplikacji do śledzenia i śledzenia, z ponad połowa społeczeństwa stwierdzenie, że śledzenie lokalizacji jest „niedopuszczalne”.

Problem wraca do jednego głównego problemu – nie mamy żadnej kontroli ani własności naszej tożsamości cyfrowej. Sama idea tożsamości stała się bardziej złożona dzięki nadejściu cyfryzacji.

W końcu przed czasami internetu nasza tożsamość składała się z zaledwie kilku punktów danych i dokumentów fizycznych, takich jak numery ubezpieczenia społecznego, paszporty i prawa jazdy. W zasadzie tylko kilka stron miało dostęp do tych tożsamości. Odkąd przenieśliśmy się do trybu online, nasze profile składają się z milionów punktów danych, obejmujących wszystko, od nawyków przeglądania, przez listy znajomych, po dane logowania i nie tylko.

Faktem jest, że duże firmy technologiczne nie tylko mają dostęp do wszystkich tych danych dotyczących tożsamości cyfrowej – większość z nich aktywnie kontrolują. Obecnie uzyskujemy dostęp do wielu innych witryn i usług, korzystając z naszych adresów e-mail lub danych logowania z Google, Facebooka i Apple. Musieliśmy poświęcić wszelkie poglądy na temat prywatności na ołtarzu płynniejszego użytkowania. Jednak przekazując prawa do naszej tożsamości cyfrowej wielkiej technologii, zrezygnowaliśmy z możliwości określenia, kto ma dostęp do naszych danych i co z nimi robi.

Tożsamość suwerenna – nowa droga naprzód

Koncepcja niezależnej tożsamości cyfrowej oferuje kuszący potencjał przywrócenia nam kontroli nad naszymi danymi. Pomysł koncentruje się wokół technologii blockchain i kryptografii. Kiedy Satoshi Nakamoto wynalazł Bitcoin, wymyślił sposób, w jaki osoby fizyczne mogą bezpośrednio wymieniać cyfrowy magazyn wartości. Jedna osoba może wysłać Bitcoin innej osobie, wprowadzając swój klucz prywatny.

Tę samą zasadę można zastosować do danych, jeśli uznamy same dane za wartościowy element cyfrowy. Zamiast portfela pełnego bitcoinów wyobraź sobie, że masz klucze do portfela zawierającego cyfrową kopię paszportu, prawa jazdy, dokumentacji medycznej i całego śladu online.

Concordium to jeden z projektów wiodących w dziedzinie tożsamości cyfrowej, który ma zostać uruchomiony w sieci mainnet na początku przyszłego roku. Wygląda na to, że projekt wywoła falę w dziedzinie niezależnej tożsamości opartej na łańcuchu bloków, ponieważ ma wbudowaną warstwę tożsamości w stos technologii. Wykorzystuje dowody o zerowej wiedzy, aby zapewnić użytkownikom jeszcze głębszą warstwę prywatności, umożliwiając im udowodnienie elementów swojej tożsamości bez ujawniania danych lub kopii dokumentów fizycznych.

Jak to działa? Gdy użytkownik tworzy swoje konto, musi potwierdzić swoją tożsamość u zatwierdzonego dostawcy tożsamości. Może to oznaczać dostarczenie kopii ich oficjalnego dowodu tożsamości, prawa jazdy lub jakichkolwiek danych potrzebnych im do udziału w aplikacjach opracowanych w Concordium.

Dostawca tożsamości przechowuje dane identyfikacyjne poza łańcuchem i tworzy łańcuch zabezpieczony przed zerową wiedzą, który weryfikuje tożsamość. Następnie użytkownik może przeprowadzać transakcje łańcuchowe z zachowaniem pełnej prywatności, bez ujawniania nikomu swoich atrybutów identyfikatora. Ponadto w przypadku przedsiębiorstw zwalnia je to z konieczności gromadzenia i ochrony danych osobowych użytkowników.

Aby zabezpieczyć się przed nielegalną działalnością, Concordium przeprowadza proces znany jako „cofnięcie anonimowości”. Jeśli istnieje potrzeba prawna identyfikacji kogoś na podstawie wniosku złożonego przez sąd lub inny organ urzędowy, osoba trzecia zwana anonimowością może poinstruować dostawcę tożsamości, aby przekazał kopię wymaganych dokumentów tożsamości.

Dostawca tożsamości może powiązać tożsamość w łańcuchu z dokumentami tożsamości poza łańcuchem tylko wtedy, gdy osoba odwołująca anonimowość dostarczy im tajny klucz. Ponadto osoba odwołująca anonimowość nigdy nie widzi żadnych danych należących do identyfikowanej strony. Tylko dostawca tożsamości wie zawsze, kto stoi za transakcjami i tylko wtedy na podstawie tych nielicznych przypadków, w których wydano zgodną z prawem instrukcję.

W ten sposób przedsiębiorstwa korzystające z platformy mają pewność, że mogą wywiązać się ze swoich zobowiązań dotyczących zgodności, a użytkownicy mogą dokonywać transakcji z zapewnieniem całkowitej prywatności, z jedynymi wyjątkami opartymi na uzasadnionych porządkach prawnych..

Praktyczne i różnorodne przypadki użycia

Podejście Concordium do niezależnej tożsamości nadaje się do różnorodnych zastosowań – praktycznie do każdej aplikacji, w której użytkownik musi się zidentyfikować lub podać dane online. W przypadku COVID-19 może to oznaczać, że ktoś może zapisać swój status odporności na blockchain i zweryfikować swój stan zdrowia w liniach lotniczych lub organizatorach konferencji bez okazywania świadectwa szczepień. Ludzie mogli wynająć samochód bez konieczności zostawiania kopii prawa jazdy i zameldować się w hotelu bez przekazywania kopii paszportów.

Być może jednym z najbardziej przekonujących przypadków użycia jest zastąpienie naszych fizycznych dokumentów tożsamości wydanych przez organy państwowe ich odpowiednikami cyfrowymi. W obecnym stanie rzeczy tylko kilka rządów na całym świecie dokonało skoku w kierunku w pełni cyfrowej tożsamości, a Estonia jest jednym z najbardziej znanych 98% przyjęcie tożsamości cyfrowej.

Jednak biorąc pod uwagę pilne kwestie prywatności i nasze coraz bardziej cyfrowe społeczeństwa, rządy są wyścigi do przyjęcia rozwiązań w zakresie tożsamości cyfrowej, między innymi w UE, Australii, Indiach i Wielkiej Brytanii.

Ostatecznie blockchain wydaje się być naszą jedyną nadzieją na autentycznie niezależną tożsamość cyfrową. Jeśli uda się przekonać rządy do tego samego, to jest jakakolwiek szansa, że ​​możemy odzyskać kontrolę nad naszymi danymi osobowymi, podczas gdy rządy na całym świecie mogą mieć nadzieję na przywrócenie zaufania utraconego w ostatnich latach. Niewątpliwie zajmie to wiele lat, aby odwrócić sprawy od kursu wyznaczonego przez wielkie firmy technologiczne. Jednak im szybciej rozpocznie się zmiana, tym szybciej możemy mieć nadzieję na odzyskanie naszej prywatności online.