(из отчета «На пути к созданию системы микро-сертификатов для стран Содружества»)
Авторы: Ребекка Фергюсон, Ратна Малар Сельваратнам, Вивеканандан С. Кумар, Санджая Мишра, Джако Оливье и др., Содружество обучения, 05.09.2025
4.2.10 Новые возникающие технологии
Развитие цифровых технологий оказало значительное влияние на способы выдачи, проверки и управления квалификационными свидетельствами. Микро-квалификационные сертификаты приобрели популярность как средство признания конкретных навыков и компетенций (Chakroun & Keevy, 2018). Новые технологии, такие как доказательства с нулевым разглашением (ZKPs), децентрализованные идентификаторы (DIDs) и самосуверенная идентичность (SSI), машинное обучение с сохранением конфиденциальности (PPML) и NFT, открывают новые возможности и ставят новые задачи в этой области (Guerra-Manzanares и др., 2023; Lux et al., 2020; Midha et al., 2021; Wu & Liu, 2022). Эти технологии не только повышают безопасность и конфиденциальность систем микросертификатов, но и выявляют потенциальные пробелы и направления для будущих исследований.
4.2.10.1 Доказательства с нулевым разглашением
ZKPs — это криптографические протоколы, которые позволяют одной стороне доказать другой, что она знает значение или обладает определенным атрибутом, не раскрывая никакой дополнительной информации (Midha et al., 2021). Это имеет решающее значение для проверки личности без раскрытия личных данных. В инфраструктуре цифровых удостоверений минимизация данных означает, что удостоверения должны либо содержать только необходимую информацию, либо позволять их владельцу осуществлять выборочное раскрытие информации (Schwarzhans, 2023).
Концепция доказательства с нулевым разглашением упоминается в работе Lacity и Carmel (2022), где она описывается как важная идея, связанная с SSI. Эти авторы предположили, что ZKP привлекает идеалистов и рассматривается как грандиозная концепция в сфере технологии распределенного реестра. Она решает проблему идентификации в сетевом мире, указывая на ее потенциальную важность для повышения конфиденциальности и безопасности в процессах проверки личности (Lacity & Carmel, 2022) .
В настоящее время ZKP являются пробелом в исследованиях, однако при применении в области микросертифицирования они могут позволить владельцам выборочно раскрывать части цифровых учетных данных, сохраняя их проверяемость, и создавать доказательства для определенных атрибутов учетных данных (Schwarzhans, 2023).
4.2.10.2 Децентрализованные идентификаторы и самоуправляемая идентичность
Децентрализованные идентификаторы — это системы, которые позволяют людям контролировать свои цифровые идентичности с помощью технологии блокчейн или распределенного реестра. Пользователи могут управлять своими учетными данными и решать, какой информацией делиться, что повышает уровень конфиденциальности и снижает зависимость от централизованных органов (Ansaroudi et al., 2023; Korir et al., 2022; Lux et al., 2020). Эти идентификаторы позволяют субъектам доказать контроль над ними путем аутентификации криптографических доказательств, таких как цифровые подписи (Lacity & Carmel, 2022). Каждый субъект может иметь несколько DID для поддержания желаемого разделения идентичностей, личностей и взаимодействий (Lacity & Carmel, 2022).
DID контролируется парой открытого и закрытого ключей, причем закрытый ключ хранится в цифровом кошельке SSI (Lacity & Carmel, 2022). Кошелек генерирует уникальный DID для каждого запроса на подключение от другого кошелька SSI, обеспечивая равные права обеих сторон подключения в отношении взаимоотношений (Lacity & Carmel, 2022).
DID является частью децентрализованной модели доверия, основанной на технологии распределенного реестра (Soltani et al., 2019). Каждая сущность в сети имеет уникальный DID, который преобразуется в машиночитаемый документ, известный как документ DID (DDO) (Soltani et al., 2019). DDO содержит открытые ключи субъекта и точки доступа к публичным услугам (Soltani et al., 2019). DID являются неотъемлемой частью технологий идентификации, ориентированных на пользователя, позволяя пользователям управлять своими идентификационными данными, не полагаясь на централизованных поставщиков идентификации, и эта децентрализация дает пользователям возможность контролировать, кто может получать доступ к их личной информации и использовать ее (Korir et al., 2022).
Хотя DID предлагают значительные преимущества с точки зрения конфиденциальности и контроля, существуют проблемы, связанные с пониманием и удобством использования пользователями (Korir et al., 2022). Пользователи могут счесть DID сложными по сравнению с традиционными идентификаторами, что может помешать их принятию и эффективному использованию (Korir et al., 2022).
4.2.10.3 Машинное обучение с сохранением конфиденциальности
Машинное обучение с сохранением конфиденциальности (PPML) — это набор методологий и техник, разработанных для обеспечения конфиденциальности и безопасности чувствительных данных при одновременном обеспечении возможности разработки и внедрения моделей машинного обучения (Guerra-Manzanares et al., 2023). Ключевые подходы в рамках PPML включают:
1. Федеративное обучение: эта техника позволяет нескольким сторонам совместно обучать модели машинного обучения без обмена исходными данными. Вместо этого обмениваются только обновлениями моделей, что позволяет сохранить конфиденциальность отдельных наборов данных (Guerra-Manzanares et al., 2023).
2. Дифференциальная конфиденциальность: добавляет шум к данным или результатам модели, чтобы предотвратить идентификацию отдельных лиц в наборе данных, гарантируя, что включение или исключение одной точки данных не повлияет значительно на результат (Guerra-Manzanares et al., 2023).
3. Гомоморфное шифрование: этот метод позволяет выполнять вычисления над зашифрованными данными, что дает возможность обрабатывать конфиденциальную информацию без раскрытия исходных данных (Guerra-Manzanares et al., 2023).
4. Безопасные многосторонние вычисления: это позволяет нескольким сторонам совместно вычислять функцию над своими входными данными, сохраняя при этом конфиденциальность этих данных (Guerra-Manzanares et al., 2023).
PPML решает следующие задачи с большими данными в здравоохранении:
• Конфиденциальность и безопасность данных: методы PPML гарантируют, что конфиденциальные данные пациентов остаются конфиденциальными в процессе машинного обучения. Это имеет решающее значение, учитывая этические и правовые ограничения, связанные с медицинскими данными, такие как те, которые налагаются Законом о переносимости и подотчетности медицинского страхования и GDPR (GuerraManzanares et al., 2023).
• Ограничения на обмен данными: из-за конфиденциального характера данных в сфере здравоохранения обмен данными между учреждениями для совместного обучения часто ограничивается. PPML, в частности с помощью таких методов, как федеративное обучение, позволяет проводить совместное обучение моделей без необходимости обмена необработанными данными, тем самым сохраняя конфиденциальность (Guerra-Manzanares et al., 2023).
• Соблюдение этических и правовых норм: внедрение PPML помогает организациям здравоохранения соблюдать правовые рамки, которые требуют обеспечения конфиденциальности и безопасности данных, что позволяет разрабатывать надежные системы машинного обучения (Guerra-Manzanares et al., 2023).
• Смягчение угроз конфиденциальности: методы PPML, такие как дифференциальная конфиденциальность и гомоморфное шифрование, предназначены для защиты от различных угроз конфиденциальности, включая атаки реконструкции и несанкционированный доступ к данным, гарантируя, что индивидуальная информация о пациентах не может быть выведена из результатов модели (GuerraManzanares et al., 2023).
• Обобщение и валидация моделей: многие существующие исследования в области машинного обучения в здравоохранении сосредоточены на отдельных наборах данных, что может ограничивать обобщаемость моделей. PPML поощряет использование разнообразных наборов данных и внешнюю валидацию для повышения надежности и применимости моделей в различных условиях здравоохранения (Guerra-Manzanares et al., 2023).
• Интеграция мультимодальных данных: PPML решает проблему интеграции различных типов медицинских данных (например, изображений, электронных медицинских карт) при сохранении конфиденциальности, что необходимо для разработки комплексных решений в области здравоохранения (Guerra-Manzanares et al., 2023).
• Доступ к передовым моделям: благодаря внедрению машинного обучения как услуги PPML предоставляет небольшим медицинским учреждениям доступ к передовым моделям машинного обучения без необходимости использования обширных вычислительных ресурсов, тем самым демократизируя доступ к передовым медицинским технологиям (Guerra-Manzanares et al., 2023).
В контексте микро-сертификатов предполагается, что PPML может решить аналогичные проблемы, такие как взаимодействие работодателей с базами данных по сертификатам, взаимодействие учащихся с учебным контентом и LMS, а также другие сценарии, в которых важное значение имеет сохранение конфиденциальности заинтересованных сторон.
4.2.10.4 Незаменимые токены
NFT — это уникальные цифровые активы, записанные в блокчейне, которые в основном используются для обозначения права собственности на цифровое искусство, предметы коллекционирования или другие уникальные предметы (Wu & Liu, 2022). Их уникальность, неделимость и проверяемое право собственности делают их подходящими для различных приложений аутентификации (Wu & Liu, 2022).
NFT могут использоваться для микро-сертификатов несколькими инновационными способами, в том числе в качестве символа сертификации посредством проверки навыков, что повышает их функциональность и ценность (Wu & Liu, 2022).
Некоторые ключевые моменты использования NFT для микро-сертификатов:
• Защита от мошенничества: NFT могут использоваться для защиты сертификатов от мошенничества за счет использования технологии блокчейна для создания уникальных, проверяемых цифровых сертификатов. Каждый NFT служит безотзывным сертификатом владения и подлинности для конкретного свидетельства, что затрудняет его копирование или изменение. Децентрализованный характер блокчейна гарантирует, что после выдачи свидетельства в виде NFT его невозможно подделать, а его подлинность легко проверяется работодателями или учреждениями.
• Цифровая сертификация: NFT могут представлять собой микросертификаты, подтверждающие определенные навыки или достижения (Wu & Liu, 2022). Эта технология может защитить квалификационные документы от мошенничества, используя технологию блокчейна для создания уникальных, поддающихся проверке цифровых сертификатов (Lim & Kamarudin, 2023). Каждый NFT служит безотзывным сертификатом владения и подлинности конкретного квалификационного документа, что затрудняет его копирование или изменение (Lim & Kamarudin, 2023). Децентрализованный характер блокчейна гарантирует, что после выдачи учетных данных в виде NFT их невозможно подделать, а их подлинность может быть легко проверена работодателями или учреждениями (Lim & Kamarudin, 2023). В отличие от традиционных печатных сертификатов, NFT можно легко хранить, обновлять и проверять в блокчейне, что гарантирует их подлинность и снижает риск подделки (Wu & Liu, 2022).
• Проверка с помощью блокчейна: использование технологии блокчейна позволяет обеспечить безопасную и прозрачную проверку микросертификатов (Lim & Kamarudin, 2023). Учебные документы, включая микросертификаты, могут быть зашифрованы и привязаны к профилю студента, что упрощает проверку документов работодателями или учреждениями без необходимости прохождения сложных процедур (Wu & Liu, 2022). Такой подход устраняет необходимость в посредниках в процессе проверки, сокращая время и ресурсы, необходимые для подтверждения подлинности документов (Lim & Kamarudin, 2023).
• Защита от подделки: NFT обеспечивают защиту от подделки при хранении образовательных документов (Wu & Liu, 2022). Благодаря интеграции NFT образовательные учреждения и организации могут значительно снизить риск подделки сертификатов, поскольку уникальная цифровая подпись, связанная с каждым NFT, может быть отслежена до ее источника, что гарантирует признание и принятие только подлинных документов (Lim & Kamarudin, 2023). Это гарантирует, что после выдачи микросертификата его нельзя изменить или потерять, что позволяет сохранить целостность сертификации (Wu & Liu, 2022).
• Легкость доступа: студенты могут легко получить доступ к своим микросертификатам через свои цифровые кошельки, которые можно предоставить потенциальным работодателям или образовательным учреждениям. Такая доступность повышает видимость их навыков и достижений (Wu & Liu, 2022).
• Интеграция с платформами: Разрабатываются такие платформы, как EchoLink, для хранения проверенных навыков и опыта, что позволяет пользователям создавать проверенные резюме, включающие их микросертификаты в форме NFT (Wu & Liu, 2022).
Таким образом, NFT могут значительно улучшить процесс выдачи и управления микро-сертификатами, предоставляя безопасные, проверяемые и легкодоступные цифровые представления навыков и достижений (Wu & Liu, 2022).
4.2.10.5 Неизменяемое хранение медиафайлов с помощью блокчейна
Способность блокчейна хранить неизменяемые данные открывает новые возможности для микро-сертификации, в частности для прямого или косвенного встраивания медиафайлов (например, сертификатов, видео или дополнительных файлов) в NFT (Wu & Liu, 2022).
Блокчейн обеспечивает неизменяемое хранение мультимедиа посредством:
1. Прямого хранения в цепочке: мультимедиа может быть закодировано непосредственно в блокчейне. Хотя это обеспечивает неизменяемость, оно требует больших ресурсов и, как правило, ограничено небольшими файлами.
2. Хранение вне цепочки с указателями в цепочке: более практичный подход заключается в хранении больших медиафайлов в децентрализованных хранилищах, таких как IPFS (InterPlanetary File System) или Arweave, при этом блокчейн записывает неизменяемые указатели на эти файлы (Rustemi et al., 2023).
Это может быть применимо в микро-сертификатах через:
1. Улучшенную верификацию: сертификаты могут включать дополнительные материалы (например, цифровые сертификаты, портфолио проектов), хранящиеся неизменяемым образом вместе с метаданными.
2. Подлинность медиафайлов: Работодатели могут быть уверены, что прикрепленные медиафайлы (например, доказательство завершения проекта) не были подделаны.
Переходя от системы токенов, вдохновленной криптовалютой, к модели на основе NFT, академические учреждения могут использовать весь потенциал блокчейна для микро-сертифицирования. NFT предоставляют масштабируемое, безопасное и ориентированное на учащихся решение, позволяющее людям владеть, делиться и проверять свои достижения. По мере развития технологии блокчейна ее способность хранить неизменяемые медиа еще больше повышает достоверность и функциональность микро-сертификатов.