О самой фундаментальной проблеме цифрового мира (и как её решить)
Проблема владения пользователями своими данными не может быть решена ни со стороны регуляции, ни со стороны пользователей. Регуляция — персданные, GDPR, privacy policy) — не решает проблемы, потому что (1) технически невозможно отследить каждый байт информации пользователя и, соотвественно, нельзя удалить то, о существовании чего я, как пользователь, не знаю и (2) централизованный сервис не может гарантировать сохранность, неутечку и нераспространяемость данных (более того, он обязан по закону обратное). Пользователи не могут выбрать никакого другого способа работы с цировыми сервисами в отсутствии альтернатив.
Я убеждён, что ключевой задачей в рамках создания web3 инфраструктуры является даже не уровень децентрализации представлений (ETH - активов, BTC - денег), а уровень децентрализации личности, identity. Без этого невозможно создание моделей управления (governance), а без политического (уровня управления) по определению невозможна децентрализация. Во всех существующих сегодня проектах, включая Bitcoin, многие из связанных с этим вопросов заменены костылями в виде социального консенсуса. Иными словами — доверия.
Наша задача (в рамках компании credentia и более глобально как сообщества) — построение цифровой модели личности, в которой существует только один способ взаимодействия с сервисами (государственными, корпоративными, блокчейн сетями и открытыми онлайн сервисами, другими пользователям) — это напрямую. Я вижу в этом одну из самых важных одновременно технических и социальных задач и призываю тех, кому интересно, подключиться к её решению.
В общем виде проблема цифрового взаимодействия решается следующим образом:
- Пользователь является единственным владельцем своих прав (криптографических ключей для доступа и реализации функций сервисов) и утверждений о себе (наличие диплома, адрес места жительства, обладание компетенцией, счетом в банке, аккаунтом в Твиттере)
- Только пользователь имеет доступ к общему списку ключей и утверждений. Среди тех, кто ничего не понимает в комментариях моментально начнутся вопли относительно потери доступа, но слава Богу на дворе не 1986 и существует схема разделения Шамира, псевдоанонимная биометрия, социальный key recovery, в худшем случае на первом этапе — кастодиан.
- Пользователь выбирает какими из частей своей цифровой личности он готов поделиться с каким из внешних сервисов. Ровно то же самое, что и плашка Facebook "приложение запрашивает доступ к вот таким данным", только без Facebook, который этим управляет. Предоставление доступа происходит в доказуемом формате (реципиенту достаточно криптографического доказательства чтобы проверить целостность и валидность) и, где необходимо, в zero-knowledge парадигме (я не скажу сколько у меня денег на счету, но вот доказательство, что достаточно).
- Такая модель, особенно последняя её часть очень гибко ложится на различные политические подходы к регулированию интернета: от полного отсутствия государственного актора до тотальной проверки каждого взаимодействия пользователя с сервисом. Во втором случае и пользователь и сервис могут доказать природу и результат своего взаимодействия не раскрывая больше информации, чем минимально требуется.
- В zk-парадигме такая модель без ущерба усиливается двумя важными элементами: репутация необходимая для любого эффективного governance'a и экономические стимулы для мотивации справедливого взаимодействия.
- Суверенная личность (а так называется то, о чем этот пост) сегодня строится как часть стека всеми публичными и приватными блокчейн проектами, онлайн сервисами, банками и цифровыми государственными услугами. Очен редко у кого-то получается построить этот механизм half-decently работающим, но чаще все заканчивается манипуляциями, кражей данных, уязвимостями и фактически не рабочей системой.
Проблема владения пользователями своими данными не может быть решена ни со стороны регуляции, ни со стороны пользователей. Регуляция — персданные, GDPR, privacy policy) — не решает проблемы, потому что (1) технически невозможно отследить каждый байт информации пользователя и, соотвественно, нельзя удалить то, о существовании чего я, как пользователь, не знаю и (2) централизованный сервис не может гарантировать сохранность, неутечку и нераспространяемость данных (более того, он обязан по закону обратное). Пользователи не могут выбрать никакого другого способа работы с цировыми сервисами в отсутствии альтернатив.
Я убеждён, что ключевой задачей в рамках создания web3 инфраструктуры является даже не уровень децентрализации представлений (ETH - активов, BTC - денег), а уровень децентрализации личности, identity. Без этого невозможно создание моделей управления (governance), а без политического (уровня управления) по определению невозможна децентрализация. Во всех существующих сегодня проектах, включая Bitcoin, многие из связанных с этим вопросов заменены костылями в виде социального консенсуса. Иными словами — доверия.
Наша задача (в рамках компании credentia и более глобально как сообщества) — построение цифровой модели личности, в которой существует только один способ взаимодействия с сервисами (государственными, корпоративными, блокчейн сетями и открытыми онлайн сервисами, другими пользователям) — это напрямую. Я вижу в этом одну из самых важных одновременно технических и социальных задач и призываю тех, кому интересно, подключиться к её решению.
В общем виде проблема цифрового взаимодействия решается следующим образом:
- Пользователь является единственным владельцем своих прав (криптографических ключей для доступа и реализации функций сервисов) и утверждений о себе (наличие диплома, адрес места жительства, обладание компетенцией, счетом в банке, аккаунтом в Твиттере)
- Только пользователь имеет доступ к общему списку ключей и утверждений. Среди тех, кто ничего не понимает в комментариях моментально начнутся вопли относительно потери доступа, но слава Богу на дворе не 1986 и существует схема разделения Шамира, псевдоанонимная биометрия, социальный key recovery, в худшем случае на первом этапе — кастодиан.
- Пользователь выбирает какими из частей своей цифровой личности он готов поделиться с каким из внешних сервисов. Ровно то же самое, что и плашка Facebook "приложение запрашивает доступ к вот таким данным", только без Facebook, который этим управляет. Предоставление доступа происходит в доказуемом формате (реципиенту достаточно криптографического доказательства чтобы проверить целостность и валидность) и, где необходимо, в zero-knowledge парадигме (я не скажу сколько у меня денег на счету, но вот доказательство, что достаточно).
- Такая модель, особенно последняя её часть очень гибко ложится на различные политические подходы к регулированию интернета: от полного отсутствия государственного актора до тотальной проверки каждого взаимодействия пользователя с сервисом. Во втором случае и пользователь и сервис могут доказать природу и результат своего взаимодействия не раскрывая больше информации, чем минимально требуется.
- В zk-парадигме такая модель без ущерба усиливается двумя важными элементами: репутация необходимая для любого эффективного governance'a и экономические стимулы для мотивации справедливого взаимодействия.
- Суверенная личность (а так называется то, о чем этот пост) сегодня строится как часть стека всеми публичными и приватными блокчейн проектами, онлайн сервисами, банками и цифровыми государственными услугами. Очен редко у кого-то получается построить этот механизм half-decently работающим, но чаще все заканчивается манипуляциями, кражей данных, уязвимостями и фактически не рабочей системой.