Przyszłość tożsamości cyfrowej musi być suwerenna i zdecentralizowana | Opinia

Trudno określić dokładny moment, w którym ludzkość przekroczyła Rubikon, stając się cyfrowymi obywatelami. (Czy to było łącze szerokopasmowe? Smartfony? AI?) Wiemy na pewno tylko tyle, że w praktyce jesteśmy bardziej cyfrowi niż fizyczni. Nasze ciała wciąż są z krwi i kości, ale nasze umysły — gdzie tworzymy sztukę, muzykę i poezję — teraz rezydują w chmurze.

W rezultacie, kiedy mówimy o tożsamości cyfrowej, mówimy w praktyce o sobie samych. W XXI wieku jesteś, w gruncie rzeczy, produktem cyfrowych okruchów, które rozsiewasz w sieci.

Daj mężczyźnie lub kobiecie tożsamość cyfrową, a dasz im środki do pracy, nauki i zarabiania. Odbierz im tę przepustkę, a w praktyce wyrzucisz ich z cywilizowanego społeczeństwa. Wystarczy spojrzeć na Chiny, gdzie złapanie na jeździe bez kasku motocyklowego powoduje spadek oceny kredytu społecznego, wpływając na zdolność do pracy i podróżowania.

To nie znaczy, że tożsamość cyfrowa jest z natury dystopijna: jak wszystkie technologie, jest neutralna. To ludzie decydują, czy jest używana jako siła dobra czy zła, by zapewniać dostęp czy go ograniczać, dlatego kluczowe jest, aby cyfrowy identyfikator służył swojemu właścicielowi, a nie odwrotnie. Niestety, ze względu na fundamentalne wady w ich architekturze, scentralizowane systemy tożsamości nie są w stanie tego zrobić, dlatego są skazane na zastąpienie przez lepszą technologię.

Problem ze scentralizowaniem

Scentralizowane systemy identyfikacji koncentrują wrażliwe dane, w tym dane biometryczne, dane uwierzytelniające, informacje finansowe i historię zachowań. Im więcej robimy online i im bardziej nasze życie — od opieki zdrowotnej po edukację — jest cyfryzowane, tym większy staje się ten skarb danych. W miarę jak rośnie waga tych wszystkich informacji, rosną również zachęty dla stron trzecich do nielegalnego dostępu do nich.

W miarę jak różne usługi cyfrowe, z których korzystamy, stają się ze sobą połączone, osiągniemy etap, w którym jedna tożsamość cyfrowa będzie mogła zrobić wszystko — od logowania się do mediów społecznościowych po umawianie wizyty u lekarza. Ta transformacja uczyni nasze życie wygodniejszym. Ale także bardziej niepewnym. Ponieważ gdy wszystkie dane przepływają przez jeden węzeł, atakujący muszą jedynie skompromitować jeden system, aby uzyskać dostęp do wszystkiego. 

Wystarczy wyrafinowany haker lub złośliwy rząd, aby te informacje trafiły w niepowołane ręce. Rezultatem może być usunięcie z platformy. Może to oznaczać wykluczenie z podstawowych usług z powodu "niepoprawnego myślenia". Lub może to oznaczać, że dane twojej karty kredytowej są licytowane dla najwyższego oferenta w darknecie. Ale nie musi tak być.

Mamy do dyspozycji technologię, aby zbudować przyszłość, w której nasze dane nie muszą być gromadzone w centralnych silosach — ponieważ nigdy nie opuściły naszego posiadania. To wymaga odrzucenia centralizacji na rzecz rozwiązań samosuwerennych.

Samosuwerenność jako usługa

Tożsamość samosuwerenna, czyli SSI, odwraca dynamikę władzy, oddając kontrolę jednostce. To twoja tożsamość i ty jesteś jej właścicielem. Ale co kluczowe, nie wiąże się to z żadnym dodatkowym utrudnieniem z twojej perspektywy: nie musisz opanowywać skomplikowanej technologii ani brać odpowiedzialności za przechowywanie danych na komputerze domowym; wszystko jest zaszyfrowane i zapisane w rozproszonej księdze z kluczem dostępu, którego możesz użyć tylko ty.

Zaufanie jest utrzymywane kryptograficznie, z jednostką kontrolującą własny dostęp i uprawnienia, podczas gdy kompromitacja jednego wystawcy poświadczeń nie kompromituje tożsamości każdego użytkownika. Ta konfiguracja nie tylko przynosi korzyści użytkownikom: oznacza również, że rządy, uniwersytety i instytucje mogą wydawać dane uwierzytelniające, ale nie muszą ich przechowywać. 

SSI działa, ponieważ łączy rozproszone przechowywanie nieodłączne dla blockchain, co oznacza koniec ze scentralizowanymi bazami danych wypełnionymi wrażliwymi informacjami, w połączeniu z technologią kryptograficzną, która pozwala na przeglądanie danych podstawowych tylko przez autoryzowane podmioty. Implementacje prywatności, takie jak Garbled Circuits, używane przez COTI, i dowody zerowej wiedzy pozwalają na weryfikację ważności informacji bez ujawniania ich treści. Innymi słowy, nie musisz transmitować swojej daty urodzenia czy skanu paszportu przez internet, aby udowodnić, że masz wystarczająco dużo lat, aby zamówić alkohol.

Zdecentralizowany identyfikator umożliwia zaufanie, jednocześnie eliminując pojedyncze punkty awarii.

Dlaczego nie teraz?

Jeśli SSI jest tak dobre, możesz się zastanawiać, dlaczego nie jest wdrożone wszędzie. Co powstrzymuje wystawców poświadczeń przed przyjęciem SSI? Głównym powodem jest to, że wymaga to radykalnej zmiany w sposobie myślenia firm o danych i dostępie użytkowników. A zmiana jest trudna: dlatego internet wciąż utknął z weryfikacją hasłem, pomimo że jego nieodłączne słabości są powszechnie znane od lat.

Technologia jest gotowa, ale świadomość jej możliwości — i chęć ich wdrożenia — wciąż nie jest powszechna. To się stanie, ale zajmie to czas; w końcu upłynęło ponad dziesięć lat, zanim technologia blockchain stała się powszechnie rozumiana i zaufana. Biorąc pod uwagę, że SSI jest dodatkową warstwą zbudowaną na tym, będzie wymagać aklimatyzacji zarówno od użytkowników, jak i wystawców poświadczeń.

Ale nie popełnij błędu, zdecentralizowana tożsamość jest nieuniknioną przyszłością cyfrowego identyfikatora. Z każdym nowym włamaniem do bazy danych i skandalem gromadzenia danych, argument za jego wdrożeniem staje się tylko silniejszy. Użytkownicy wymagają absolutnej pewności poufnej weryfikacji ze świadomością, że firmy żądające danych osobowych weryfikują tylko to, co jest konieczne, a nie gromadzą rozległych, możliwych do zachowania profili. Firmy z kolei muszą zostać uwolnione od ciężaru przechowywania wszystkich tych danych przy jednoczesnym przestrzeganiu standardów takich jak RODO.

Nie wszystko w internecie musi być zdecentralizowane. Ale sposób, w jaki łączymy się z platformami i usługami, na których polegamy każdego dnia, musi być i będzie. To jedyny sposób, aby stworzyć bezpieczną sieć, która działa dla wszystkich.