Самостоятельная идентификация: что это такое и как она работает?

Самостоятельная идентификация: что это такое и как она работает? Дисклеймер

Экспертные консультации для этого материала предоставил автор Telegram-канала CryptoEssay Степан Гершуни.

Что такое суверенная идентичность ?

Суверенная идентичность (Self-Sovereign Identity, SSI) — это набор сведений о личности, которыми она может управлять, делиться с любыми частными лицами или публичными институтами, и отзывать к ним доступ в любое время по своему желанию.

Система SSI основана на децентрализованных технологических архитектурах и призвана сделать приоритетом безопасность, конфиденциальность, индивидуальную автономию и возможность самореализации пользователя.

Какие возможности предоставляет суверенная идентичность?

SSI позволяет создавать универсальную пожизненную цифровую идентичность и идентификационные данные, не зависящие от централизованных провайдеров. Экономические выгоды от этой технологии можно получить благодаря следующим уникальным особенностям SSI:

• Снижение стоимости выпуска и верификации документов..

• Стандартизация информации — внедрение универсальных стандартов данных.

• Противодействие мошенничеству — криптографические подписи в сотни раз безопаснее физических.

• Децентрализованное хранение зашифрованных данных менее уязвимо, чем гигантские централизованные базы данных.

• Унификация контекстов — возможность на программном уровне объединять и комбинировать данные из различных источников с целью верификации контента и аудита.

• Контроль доступа к данным — возможность мгновенной проверки данных на соответствие требованиям к конфиденциальности, позволяющая системам SSI соответствовать требованиям к защите информации.
• Персонализация — возможность создания портфолио предпочтений или достижений, которые позволяют получать индивидуальные услуги.

Какие проблемы решает SSI?

Разрозненность данных

SSI предлагает универсальное решение, способное объединять различные приложения и позволяющее совместно использовать данные. В отличие от традиционных моделей установки сотен и тысяч API, SSI позволяет установить схему документа единожды и сразу же сделать его доступным любой третьей стороне. Личными данными можно делиться только с однозначного позволения их владельца.

Неэффективная обработка документов

SSI позволяет извлечь пользу из сырых данных, например, показать пунктуальность работника или выстроить персонализированную стратегию обучения школьника.

Ценность сертификата

Обычно сертификаты имеют ценность не за свое содержание, а за возможности и услуги, которые он предоставляет. Например, диплом об образовании нужен для поиска работы или получения научного гранта, а финансовые данные нужны для получения кредитной карты или создания корпоративного банковского счета.

Автоматизация бюрократических систем

Чтобы услуги были быстрее и удобнее, нужно автоматизировать бюрократические системы. Алгоритмы должны производить верификацию и накопление идентификационных данных, а также работу с документами. Автоматизация рационализирует, модернизирует, стандартизирует и ускоряет процесс, а также решает проблемы коррупции, дискриминации и личной предвзятости.

Доверие к процессу

Чем больше бюрократических систем используют верифицируемые идентификационные данные и SSI, тем больше будет доверие к процессу. Клиенты могут использовать результаты проверки банком деловой репутации и соответствия KYC для получения услуг от других организаций, если эта организация доверяет банку.

Стандартизация данных

Для масштабирования и автоматизации существующих систем доверия необходимо внедрение стандарта, который будет нативным как для людей, так и для машин. С ростом количества документов, которые нужно верифицировать с помощью ПО, возникает потребность в стандартизированных форматах данных. Стандартизация данных решает проблему интеграции различных провайдеров данных и верифицирующих сторон.

Конфиденциальность

Конечные пользователи и регуляторы придают все большее значение защите данных . Бизнес вынужден принимать в расчет требования регуляторов — Закон Калифорнии о защите персональных данных потребителей , Общий регламент защиты персональных данных Европейского союза , Федеральный закон США об управлении информационной безопасностью и многие другие.

Соответствие Общему регламенту ЕС по защите персональных данных будет обходиться компаниям из списка Fortune Global 500 в $7,8 млрд в год, а соответствие Закону Калифорнии о защите персональных данных потребителей будет стоить американскому бизнесу $55 млрд.

Технология SSI позволяет реализовать все функции защиты конфиденциальности: прозрачное использование данных, право на забвение, аудиторскую проверку использования данных, менеджмент разрешений регулирующих органов посредством систем управлениями версиями.

• В цифровую эпоху SSI может быть решением проблемы «надзорного капитализма» .
• Если пользователь сумеет контролировать свои личные данные и выбирать, с кем ими делиться и когда отзывать доступ, то эти данные невозможно будет использовать в преступных целях.
• Интернет-компании не смогут монетизировать своих пользователей без однозначного позволения со стороны последних.
• Кроме того, они будут обязаны делиться с пользователями прибылью.
• Онлайн-бизнес изменит парадигму: от стремления получать максимальное количество данных пользователей он перейдет к обеспечению лучшего сервиса.

Суверенная идентичность возникла как попытка реализовать на индивидуальном уровне концепцию суверенного самоуправления , которая является врожденной чертой человеческого естества. Она основана на Вестфальской системе международных отношений , возникшей после Тридцатилетней войны в Европе в 1648 году. Ключевые принципы Вестфальского мира — суверенная государственность, самоопределение и прямое самоуправление — действуют до сих пор.

Важным фактором для достижения цифровой суверенности является управление идентификационными данными. Акт «регистрации» делает возможным участие в общественной жизни, но при этом человек рассматривается как продукт социально-экономического администрирования. SSI стала идеологическим прародителем суверенной идентичности, которая предполагает возможность независимого (суверенного) самоуправления человека.

Часто используется термин «суверенная идентичность», как синонимы «децентрализованной идентичности» (decentralized identity) и «цифровой идентичности» (digital identity).

Цифровая идентичность , которая хранится и выражается в цифровой форме, развивается с изобретением интернета. Доменные имена, адреса электронной почты, аккаунты социальных сетей — это примеры цифровой идентичности, необходимые для повседневной жизни человека.

• Как устроена архитектура SSI?
• Цифровая идентичность состоит из трех элементов: децентрализованного идентификатора (DID), системы аутентификации и системы сертификации посредством верифицируемых идентификационных документов (Verifiable Credentials).
• SSI включает DKMS — систему децентрализованного управления ключами (Decentralized Key Management System) , которая управляет закрытыми ключами с помощью цифровой подписи.
• Децентрализованный идентификатор (DID) — машиночитаемый идентификатор для личности, организации или предмета, который подтверждает контроль над цифровой идентичностью и позволяет выпускать или получать верифицируемые идентификационные данные.
• Пользователь может иметь множество идентификаторов для разных целей, их легко генерировать и контролировать.
• Верифицируемые идентификационные документы (Verifiable Credential) — документы, подтверждающие данные о личности, которые можно использовать в разных системах.

Верифицируемые идентификационные документы — документы и факты, выпускаемые одним DID-эмитентом, а затем пересылаемые другому (владельцу). Эмитент и владелец могут быть одной и той же структурой, хотя обычно это не так. В зависимости от сценария использования, верифицируемые идентификационные документы могут быть как самым простым фрагментом данных (подтверждением адреса электронной почты, телефонного номера или физического адреса), так и относительно сложной структурой вроде выписки с банковского счета.

Архитектура SSI. Данные: Medium .

Четыре элемента SSI образуют стековую архитектуру:

• на первом уровне происходит фиксация идентичности;
• на втором уровне — взаимодействие с базовым распределенным реестром и хранение пользовательских данных и закрытых ключей;
• на третьем уровне — использование данных второго уровня для аутентификации идентичности пользователя.

После успешной аутентификации на уровне Verifiable Credentials можно посылать различные идентификационные документы для подтверждения пользовательской идентичности. Взаимодействие уровней напоминает работу набора TCP/IP-протоколов. Каждый уровень имеет свои собственные протоколы и спецификации.

Какие организации SSI существуют?

SSI требует тесного взаимодействия и координации серий протоколов, прогресс технологии зависит от унифицированной спецификации и хорошо проработанного протокола. Их могут обеспечить некоммерческие профильные организации, такие как:

• Rebooting Web of Trust ( RWoT );

• W3C Credential Community Group ( W3C CCG );

• Decentralized Identity Foundation ( DIF );
• Internet Identity Workshop ( IIW ).

Эти организации плодотворно работают на протяжении последних пяти лет. Самая активная из них — RWoT. С 2016 года, организация опубликовала 56 white papers, а также множество технических спецификаций и открытых исходных кодов.

Технические спецификации RWoT были представлены W3C и IETF для дальнейшей спецификации. Черновик спецификации DID в значительной степени основан на работе RWoT (даже сам термин SSI был создан в RWoT).

Какие спецификации используются в архитектуре SSI?

1. Децентрализованный идентификатор ( DID )

DID — низший и самый критически важный уровень архитектуры SSI. Он отвечает за написание/прочтение идентичности в распределенном реестре. Состоящий из букв и цифр децентрализованный идентификатор уникален и привязан к DID-документу в конкретном распределенном реестре.

DID состоит из следующих компонентов:

• DID Методы

• Идентификатор DID . Используется для резолвинга каждого DID в децентрализованном идентификаторе. Каждый реестр имеет свой DID-метод и правила создания/передачи документа. Например, зарегистрированный в Ethereum идентификатор будет в формате did:eth:12345. Чтобы механизм резолвинга мог определить DID-метод, он должен быть зарегистрирован в W3C.

• Документ DID . Распределенный реестр представляет базу данных «ключ-значение». DID — это ключ, а записанный в распределенном реестре документ DID служит соответствующим значением. Документ DID содержит открытый ключ, метод аутентификации, конечные точки сервиса и другие данные.
• Механизм преобразования DID . Он помогает протоколу более высокого уровня легко опротестовывать документ DID. Преобразующая сторона может проанализировать различные методы DID, а затем вернуть результаты анализа на более высокий уровень. Верхнему протоколу не нужно знать детали анализа документа.

Децентрализованный идентификатор. Данные: Medium .

2. Система децентрализованного управления ключами (Decentralized Key Management System)

DKMS — основной интерфейс, позволяющий использовать SSI . Помимо связи с базовым DID , он должен обеспечивать хранение идентификационных данных, дубль закрытых ключей и т. д. С точки зрения спецификаций , DKMS можно разделить на три подуровня:

• Уровень DID отвечает за связь с нижестоящим распределенным реестром для выполнения DID–поиска.

• Облачный уровень отвечает за хранение личных данных для их использования вышестоящими протоколами
• Граничный уровень отвечает за управление приватными ключами.

3. DID-аутентификация

Пока не существует единого стандарта спецификаций аутентификации DID, однако RWoT опубликовал множество документов, в которых рассматривается стандартизация.

Система DID-аутентификации выполняет одну задачу: позволяет пользователю подтверждать, что он обладает идентичностью. Требуется лишь доказать, что пользователь владеет закрытыми ключами, соответствующими открытым ключам SSI. После завершения аутентификации появляется возможность создать канал коммуникации, посредством которого индивидуумы могут обмениваться верифицированными идентификационными данными и другими ресурсами.

Различные протоколы аутентификации: OAuth, OpenID и другие. Система DID-аутентификации использует модель «вопрос-ответ»: верифицирующая сторона делает запрос, владелец ID отвечает, сторона подтверждает аутентичность ответа.

DID-аутентификация. Данные: Medium .

4. Verifiable Credential (VC)

VC — самая ранняя и зрелая спецификация в архитектуре SSI. Она замещает все идентификационные документы в кошельке пользователя. VC — криптографически защищенный цифровой сертификат, который можно использовать в различных приложениях. Идентичность контролирует владелец, который может предъявлять те или иные идентификационные документы.

VC состоит из трех частей:

• Утверждение о субъекте, описывающее взаимоотношения субъекта-собственности-контента. Например, фраза «Алиса — ученица — школа» описывает Алису как школьницу.
• Метаданные сертификата содержат дополнительные сведения о сертификате: тип, эмитент, время выпуска и т. д.
• Доказательство: цифровая подпись, удостоверяющая контент эмитента.

Развитие SSI

SSI быстро развивается в последние годы, новые приложения, протоколы и спецификации появляются.

Правительственные учреждения, корпорации и университеты запускают продукты и пилотные проекты на основе SSI, включая Министерство внутренней безопасности США, Комиссию Европейского Союза, Europass, Всемирный банк, Всемирный экономический форум, Массачусетский технологический институт, Гарвардский университет, Университет Беркли, Национальную службу здравоохранения Великобритании, Управление иммиграции и пограничного контроля Сингапура, компании IBM, Microsoft, SAP, Oracle, правительства Финляндии, Канады, Южной Кореи и многие другие.

В марте 2021 года корпорация Microsoft запустила систему децентрализованной идентификации на блокчейне биткоина.

Решение децентрализованной идентификации личности ION на блокчейне биткоина с открытым исходным кодом. Технология позволит пользователям идентифицировать свою личность для получения доступа к определенной информации. В случае удаления учетной записи доступ к привязанным к аккаунту сервисам сохранится. По аналогии с подписанием транзакций в сети первой криптовалюты DID является доказательством владения. Индивидуальные ноды ION отвечают за мониторинг идентификаторов и внесение временных меток в блокчейн.

В апреле 2021 года стоящая за криптовалютой Cardano компания IOG (ранее IOHK) и правительство Эфиопии заключили соглашения о развертывании в этой стране децентрализованной идентификационной системы Atala PRISM. Решение внедрят в 3500 школах Эфиопии для защиты от несанкционированного доступа к записям об успеваемости 5 млн учащихся. В IOG считают, что Cardano и Atala Prism позволят «демократизировать социальные и финансовые услуги для 1,7 млрд африканцев».

Сотрудничество с IOG запустит реализацию правительственной стратегии «Цифровая Эфиопия 2025», в рамках которой власти ввели национальный стандарт идентификации. Atala PRISM стала первой системой выдачи удостоверений на его основе.

Количество приложений для конечного пользователя пока не настолько велико, как можно было бы ожидать от технологии, потенциально адресованной миллиардам пользователей.

Какие препятствия возникают на пути развития и принятия SSI?

На пути к массовому принятию технологии суверенной идентичности возникают следующие препятствия:

• Отсутствует гибкая интеграция цифровых кошельков и вспомогательных служб, необходимая, чтобы пользователь мог контролировать процесс восстановления сертификатов и данных в случае их утраты.

Существующие регуляторные нормы, относящиеся к системам защиты данных, не применимы к SSI. Юристы, нотариусы и регуляторы зачастую имеют смутное представление об этой технологии, что препятствует созданию нормативно-правовой базы.

• Недостаточно развитая экосистема цифровых кошельков, призванная соединять пользователей с децентрализованной инфраструктурой SSI.

• Массовое принятие SSI требует удобных и интуитивно понятных решений от частного бизнеса и государственных структур.

• Отсутствует полноценный рынок приложений, совместимых с SSI.

• Правительства не торопятся способствовать переходу на SSI: они не выпускают совместимые с SSI национальные ID-документы, не создают необходимые технологические фреймворки и нормативно-правовые базы.

• В настоящее время, процесс восстановления ключа недостаточно независимый, быстрый и эффективный.

• Поскольку SSI зависит от неизменяемого и децентрализованного реестра, хранящего криптографические доказательства данных, конфиденциальность может пострадать , если в этом публичном реестре хранятся не только доказательства, но и сами данные. Децентрализованные реестры и блокчейн-сети не должны хранить документы и конфиденциальные сведения так же, как это делают традиционные базы данных. Их можно использовать исключительно для хранения доказательств таких данных.

• Использование публичных, децентрализованных и неизменяемых реестров данных требует значительный усилий по обеспечению псевдонимности данных и идентификаторов. Личные данные не следует размещать в публичных реестрах.

• Развитие стандартов DID и VC должно продолжаться , чтобы их принимали и рекомендовали такие разрабатывающие стандарты (SDO) организации, как IEEE, ISO, ITU и NIST.

• Необходима адекватная регуляторная политика в отношении электронных подписей, транзакций и цифровых сертификатов.

Необходимо соблюдать право на забвение. Согласно 17-й статье Генерального регламента ЕС о защите персональных данных (GDPR), в определенных обстоятельствах «субъект данных должен иметь право на уничтожение касающихся его данных стороной, их контролирующих».

• Масштабирование SSI-решений требует эффективных децентрализованных реестров. Современная экосистема нерегулируемых децентрализованных реестров и блокчейн-сетей, лишенных операционной совместимости, далека от идеала. Попытки создания публичных региональных сетей – EBSI в Европе и LACChain в Латинской Америке оказались достаточно успешными.

• Рамочные программы доверия: необходимо развивать национальные и приватные рамочные программы, чтобы установить уровень гарантий для электронных сервисов. Также следует сертифицировать квалифицированных провайдеров идентичности — например, eIDAS в Европейском союзе.

• Биометрия обладает огромным потенциалом в контексте подтверждения идентичности и аутентификации, однако пока применяется недостаточно широко.

Причины, по которым традиционные бизнес-модели не работают в сфере SSI:

• Невозможно продать данные. В случае с SSI верификационные данные пользователя, документы и личные данные не принадлежат платформе — они даже не принадлежат эмитентам и верифицирующим. Необходимо получать от верифицирующей стороны разрешение на любые операции с данными, что невозможно сделать без позволения пользователя — это нарушает принципы SSI.

• Продажа онлайн-рекламы зависит главным образом от качества и количества пользовательских данных, которыми владеют платформы. Размер прибыли от рекламы, которую получают Google, Facebook and Twitter, обусловлен достоверностью данных профилей пользователей и эффективностью алгоритмов, определяющих целевую аудиторию рекламы. Принятие SSI сделает подобную взаимосвязь невозможной.

Хотя многие приложения SSI генерируют данные, с помощью которых можно создавать различные рынки (например, рынки труда, на которых работодатели заинтересованы в соискателях работы с дипломами на основе цифровых сертификатов), на практике возникает препятствие — необходимость получать согласие владельца данных на их использование третьей стороной.

• Поскольку индустрия только развивается, SSI-компаниям не следует брать плату с пользователей за ряд операций — создание DID-документов, подписание цифровых сертификатов и т.д. В противном случае , уровень спроса на данные и их предложение снизится, что замедлит процесс принятия технологии.

• Не следует брать плату за абсолютно все взаимодействия пользователей SSI. В идеале , провайдер должен быть в состоянии различать операции и транзакции, представляющие для пользователей ценность, и получать комиссионные сборы только с них.

Подписывайтесь на новости Cryptoit в Twitter !