Существование субъекта в информационном пространстве определяется его идентификаторами: номером телефона и IMEI, адресом электронной почты, регистрациями и в мессенджерах, облачных хранилищах, аккаунтами в социальных сетях, а скоро QR-коды и идентификаторы Digital ID.
Считается, что социальные связи по своей природе децентрализованы, в реальности ваши идентификаторы, а значит и идентичность привязаны к централизованным провайдерам.
И теперь вас хотят убедить, что при помощи технологии децентрализованных идентификаторов (Decentralized Identifiers, DID) строится независимая идентификация.
Любой цифровой идентификатор субъекта выполняет две основные функции – позволяет отличать субъектов друг от друга и предоставляет способ связи.
Существующие идентификаторы чаще всего выполняют свои функции при помощи некоторого централизованного органа – провайдера идентификации.
Централизованный провайдер обеспечивает уникальность идентификатора, а также самостоятельно устанавливает соответствие между идентификатором и его субъектом.
Наглядным примером централизованного провайдера идентификации является государство.
Почти все государства в мире уже более 100 лет занимаются выдачей идентификаторов, в первую очередь паспортов, своим гражданам.
Другой классический пример – банк. Идентификатором в данном случае выступает банковская карта или номер счета.
Оператор сотовой связи присваивает идентификатор в виде телефонного номера и индивидуального IMEI каждого устройства связи присваемого на заводах.
Сервисы электронной почты, социальные сети, облачные хранилища и мессенджеры тоже являются примерами провайдеров идентификации.
Предполагается, что к реальной личности привязываются только государство и банки, проводя дорогостоящую и утомительную процедуру KYC (Знай своего клиента, англ. know your customer). Остальные провайдеры обычно определяют субъекта по факту знания им логина и пароля?
Увы это давно не так, данные о каждом собирают все.
За долгое время использования централизованной идентификации накопился ряд недостатков.
Начнем с невозможности сменить поставщика услуг.
Например, если вы когда-то завели почтовый ящик в Gmail, то в дальнейшем перенести его на Яндекс или Mail.ru не получится.
В лучшем случае вы сможете перенести историю переписки.
Но письма, отправленные на вашу почту в домене gmail.com по-прежнему будут попадать на сервера компании Google.
Вам придется вручную оповещать всех своих контактов о смене адреса. Впрочем, если ваш адрес публичный, и этот вариант не сработает.
Конечно, можно настроить переадресацию писем на стороне Gmail, но полностью избавиться от старого провайдера таким образом тоже не выйдет.
Другой похожий пример – это так называемое мобильное рабство, т.е. невозможность сменить оператора мобильной связи без смены номера телефона.
Несмотря на принятый на эту тему закон, на данный момент в России номер можно сохранить только при смене оператора в пределах одного региона.
При переезде в другой регион, или тем более в другую страну, все равно придется заводить новый номер и оповещать об этом всех своих контактов.
Эти примеры наглядно демонстрируют, что фактически централизованные идентификаторы не принадлежат своим субъекта.
Вторая угроза, чаще всего исходящая от социальных сетей, это возможность блокировки со стороны провайдера.
Причин может быть множество, от нарушения правил площадки или попадания в санкционные списки до простой личной неприязни или недобросовестной конкуренции.
Блокировка может создать значительные неудобства для частных лиц, т.к. нарушаются социальные связи.
Для публичных людей или организаций риски гораздо выше.
Блокировка аккаунта в популярной социальной сети для многих из них – настоящая трагедия, несущая репутационные и финансовые потери.
Примеров блокировок популярных аккаунтов огромное количество. Иногда это принимает уж слишком вопиющие формы, что заставляет каждого задуматься о способах снижения зависимости от централизованных провайдеров.
Централизованная площадка имеет полный доступ к данным субъекта и возможность управления ими без его ведома.
А значит, доступ есть и у недобросовестных сотрудников указанных организаций.
Так как чаще всего это крупные корпорации, счет сотрудников там идет на тысячи, за всеми уследить невозможно.
Поэтому мошенничество с подделкой сим-карты, к сожалению, повседневная реальность.
Не добавляют доверия и постоянные массовые утечки персональных данных клиентов.
Наконец, сбои в работе социальных сетей и платформ – не такое уж редкое явление.
Во время таких инцидентов, которые могут длится несколько часов, пользователи остаются без связи друг с другом, а бизнес - без потенциальных клиентов.
И вам это в последнее время навязчиво демонстрируют.
В реальном мире есть примеры идентификации без центральных органов.
Например, ваши школьные клички, позывные, псевдонимы, различные обиходные названия объектов и явлений.
И вот была создана рабочая группа под названием Decentralized Identifier Working Group, основным результатом которой стала рекомендация Decentralized Identifiers (DIDs) v1.0.
В ней описан подход к созданию и управлению централизованной идентификацией субъектов, не зависящий ни от каких централизованных организаций.
Пример децентрализованного идентификатора (Decentralized Identifiers, DID)
did:iota:6x1Xu21MBV6zQpwe9bWkrR9QdnFuYn6d3rtBXg5sBGxn
Практически бесконечное число возможных комбинаций DID гарантирует, что любой созданный локально DID будет глобально уникальным.
Уточним пользователю его можно хранить только на внешнем носителе.
Ошибка в том, что внешний накопитель крайне ненадежн для хранения данных в долгосрочной перспективе.
Таким образом, отпадает потребность в централизованном регистраторе, который отвечает за уникальность?
Зависимости от централизованных сервисов удасться избежать?
Любой субъект может генерировать сколько угодно DID.
Создаётся видимость, что вы генерируете его сами.
Вряд ли вы запомините 12 значную сид фразу (фраза восстановлени).
По этому стандарт разделяет субъекта, которого идентифицирует DID, и контроллера – лицо, которое непосредственно хранит приватные ключи от DID.
Контроллеров у одного DID, вообще говоря, может быть несколько.
Кроме того, ключи рекомендуется периодически менять.
Провести ротацию ключей можно просто добавив новые публичные ключи в DIDDoc и удалив старые.
При этом сам идентификатор DID остается неизменным.
Это обеспечивает максимальный уровень безопасности и приватности?
Чушь собачья!!!
Естественным образом возникает вопрос: где же хранить DIDDoc?
Тут есть несколько вариантов.
В случае якобы приватного DID никакого внешнего хранилища DIDDoc не требуется – обе стороны просто хранят DIDDoc друг друга.
Но учитывая что само устройство и SIM, имеют вшитые свои идентификаторы, это ничего нового не даёт.
DIDDoc публичного DID нужно хранить публичном реестре, таким образом, чтобы любой мог получить к нему доступ.
К тому же предлагается специализированный реестр, предназначенный для хранения и управления DID.
Децентрализация — данные идентификации размещаются в распределённых сетях, а не на едином централизованном сервере.
Это просто удобнее кому-то, но ничего не меняет?
Предполагается, что централизованные хранилища тоже не противоречат концепции DID.
Одной из основных задач сегодня остается массовое внедрение данной DID технологии.
Постоянно появляется новые протоколы, программные решения, проекты создаваемые Международным Союзом Электросвязи.
Децентрализованные идентификаторы (DID) обеспечивают просто лучший контроль над цифровой идентичностью.
DID вызовет необходимость более жёсткого обеспечения совместимости и стандартизации, заставит регулярно обновлять программное обеспечение и инструменты для управления DID, ухудшит ситуацию при передаче личных данных.
Основную проблему «перевесят» на пользователя — халатное отношение к сид-фразам и приватным ключам.
Потерял их — и твоя цифровая личность, увы, исчезла навсегда.
Другая проблема — непонимание, кто и при каких обстоятельствах имеет доступ к верифицируемым данным, что порождает иллюзию полной анонимности вместо управляемой конфиденциальности.
Децентрализованные идентификаторы (DID) - ненадёжный инструмент для пользователя, но удобная вещь для контроля.