Предприниматель рассказал, как криптография решит проблему контроля над личными

komodo74 — 02.01.2021



О том, как технология суверенной личности на базе блокчейна поможет вернуть контроль над персональными данными пользователям, специально для ForkLog рассказал CEO SSI-компании Credentia Степан Гершуни.

Цифровой феодализм

Мы живем в эру цифрового феодализма: крупнейшие технологические компании и государства имеют больше контроля над нашими данными в сети, чем мы сами. Повсеместный сбор данных с целью исследования рынка, персонализированной рекламы или псевдогосбезопасности приводит к постоянным массовым взломам и утечкам. Только за прошлый год произошло как минимум 3800 публично анонсированных взломов более чем 4,1 млрд аккаунтов и записей.

Интерес СМИ и общественности к проблеме отсутствия контроля над собственными данными растет. Согласно отчету государственного исследовательского агентства, 81% американцев заявляют, что не имеют достаточного контроля над данными в сети. Запрос общественности вызывает необходимость двух типов ответов:

1) Рыночный. Американские компании в прошлом году потратили $19 млрд на защиту и аудит систем хранения персональных данных.

2) Регуляторный. Демократические государства массово принимают законодательства о защите и контроле над данными: GDPR и CCPA. Авторитарные же пытаются отделаться профанацией и побыстрее централизовать побольше данных в довольно мутных системах (ЕФИР).

От феодализма к эпохе Просвещения

Переход от феодализма к Просвещению — это технология суверенной личности (self-sovereign identity). Технология позволяет хранить и подтверждать любой факт о себе. Эти факты хранятся в криптографическом кошельке и контролируются исключительно пользователем.

Технология позволяет работать с документами и фактами по аналогии с бумагой — только вы храните, контролируете и выбираете кому и что именно хотите продемонстрировать из документа. Все это происходит в цифровом, более защищенном и эффективном формате.

Сегодняшние системы авторизации хранят излишнее количество информации: если вы зарегистрировались на сайте интернет-магазина или онлайн-сервиса, этот сервис будет хранить ваш email, адрес, пароль и массу другой чувствительной информации вечно. Более того, если сервис взломают, а данные украдут, вы даже не узнаете об этом. Если же вы использовали тот же пароль на других ресурсах, то остальные ваши аккаунты и учетные записи окажутся под угрозой.

В системе суверенной личности у вас есть единожды созданный криптографически защищенный кошелек, который разного рода факты о вас — адрес почты, рост, дата рождения и лицензия водителя асфальтоукладчика. Вы контролируете доступ к этой информации и имеете возможность в любой момент изменить или деактивировать ключи доступа.

Если вы потеряли ключ, то используется схема «социального восстановления» или «секретной фразы», которой может быть любая информация от картинки до GPS-координат. Заходя в интернет-магазин одежды, вы выбираете поделиться информацией о вашем росте с целью формирования персонализированной подборки одежды — вы точно знаете, что информация не хранится на сервере магазина и доступна только с вашего разрешения, и имеете возможность закрыть доступ в любой момент времени.

В силу повышенного внимания к проблеме, технология уже перешла в мейнстрим.

• Провинции Онтарио и Британская Колумбия запустили сеть VON для всех выдаваемых государством документов;


• Калифорния приняла закон об использовании протокола для медицинских документов;


• банковские и кредитные союзы делают портируемые KYC;


• в США выдают лицензии докторам и медсестрам;


• более 20 ИТ-корпораций, среди которых Oracle, SAP, IBM, Microsoft, Workday, позволяют создавать проверяемое и доказуемое резюме;


• система цифровой сертификации импорта сырья в США;


• выпускаются цифровые дипломы и сертификаты многими ВУЗами мира.

Оставить комментарий

Популярные посты:

• Ранее
• Архив