Подтверждение идентичности на основе блокчейнов обещает дать пользователям возможность самим полностью контролировать свою идентичность.
Это должно привести к простым, единым и прямолинейным решениям в противовес нынешним зигзагообразным маршрутам интернет-пользователей, которые проходят через лабиринт точек входа и доступа, чтобы разблокировать личную информацию, получить доступ к сервисам и совершить сделку с цифровыми активами.
В своей простейшей форме блокчейн может использоваться для уникального подтверждения вашей идентификации неопровержимыми и неизменными способами, поскольку ваши «ключи» это и есть ваше удостоверение. Но что произойдет, если вам понадобится несколько ключей, а не только один, потому что каждый сервис, который вы используете, требует своего ключа? Представьте, если бы у вас было пять ключей от вашего дома, и в зависимости от дня недели или точки входа вам каждый раз нужно было бы использовать другой ключ. Или, если бы у вас было пять разных домов в разных частях света, вы наверняка придумали бы способ хранить свои ключи. Это, разумеется, возможно, но довольно обременительно.
В сети нам уже брошен вызов необходимостью держать в головах или записывать многочисленные пользовательские пароли, и мы всегда опасаемся их забыть или столкнуться со взломом своих аккаунтов. Я бы ожидал от блокчейна помощи в решении проблем идентификации и доступа. Я уверен, что с этой технологией можно найти лучшие решения, чем те, которые сейчас существуют.
Почему бы нам не представить себе идеальный мир, где можно смешать наши онлайн- и офлайн-идентификаторы? Почему мы соглашаемся с тем, что наши водительские права действительны только в материальном виде (в основном) и наши онлайн-идентификаторы (Facebook или другие) бесполезны при общении со службами безопасности аэропорта или в банке? Конечно, новые паспорта начинают преодолевать этот разрыв, когда мы сканируем их в киосках аэропорта или завершаем нашу идентификацию с помощью сканирования сетчатки глаза или другими способами, удостоверяющими нашу личность.
В мире блокчейна существуют различные подходы к идентификации и безопасности личных данных, включая предоставление нам доступа к данным и сервисам. Для некоторых нужны новые решения на уровне «железа», другим – программное обеспечение, а некоторые интегрируются с B2B-решениями.
Аппаратное обеспечение
Аналогия похожа на предъявление паспорта или другого удостоверения личности, выданного правительственным органом, например водительских прав. Эти документы дают нам возможность путешествовать или право управлять автомобилем. В блокчейне некоторые из этих решений также сочетают биометрические данные для добавления в аутентификационный микс.
Примеры: ShoCard, Case.
Программное обеспечение
Самая близкая аналогия – это текущая идентификация, основанная на OAuth, которую мы регулярно выполняем в интернете при подписке на веб-сайты с помощью наших аккаунтов на Facebook, Twitter или Google ID. Но с решениями блокчейна роли меняются: вы сначала регистрируете свою личность, а затем ссылаетесь на свои социальные аккаунты.
Примеры: Netki, OneName, BitID, Idenifi.
Интеграция прежде всего
В то время как первые два подхода обычно начинаются с потребителя, этот сегмент начинается с выяснения требований, необходимых для интеграции с существующими бизнес-решениями.
Примеры: Cambridge Blockchain, Trunomi, uPort, Tradle, Ripple KYC Gateway.
Схемы идентификации блокчейнов, безусловно, имеют шанс широко воплотиться в жизнь, но впереди есть и неопределенности. Со стороны потребителя встает вопрос, может ли идентификация на блокчейне заменить наши ссылки на Facebook, Google или Twitter и привлечь нас к использованию вместо них блокчейна? И с точки зрения бизнеса: смогут ли блокчейны вытеснить уже укоренившиеся решения, такие как многоабонентское решение для многосерверной идентификации 3SKey от SWIFT или KYC Markit?
Для решений на основе блокчейнов в отношении требований простоты и способности удовлетворить большое число пользователей планка установлена довольно высоко. Сторонники блокчейна идут против миллионов пользователей Google, Facebook и Twitter или тысяч финансовых учреждений, уже использующих SWIFT или Markit.
Конечно, у блокчейна может быть свое собственное решение. Почему мы должны подвергаться повторяющимся процессам «Знай своего клиента» (KYC) каждый раз, когда регистрируемся для нового обмена криптовалютами? Давайте не будем совершать ту же ошибку, что и в материальном мире.
Когда дело доходит до реализации и дальнейшего развития решений блокчейна, возникает несколько трудностей и вопросов:
Потребительские вопросы
Какого рода приложения будут управлять этими новыми видами удостоверений? В мире Facebook и Google их конкретное приложение (например, личный блог или доступ к документам) управляет нашими пользовательскими возможностями. Но на блокчейне большинство разработчиков решений для идентификации торопятся придумать именно решения, прежде чем подключать их к приложениям, которые будут управлять использованием.
• Может ли самоуправляемый уровень персональной онлайн-идентификации заменить нынешний стандарт фактического использования Facebook или Google для подтверждения нашей идентификации и получения доступа к информации?
• Захотят ли пользователи самостоятельно вникать в сложности, связанные с более высокими уровнями правил безопасности и уровней доступа?
• Что означает переносимость в контексте идентичности? Приведет ли это к управлению множеством идентичностей и не станет ли это кошмаром, похожим на нынешнее управление паролями?
• Какова роль технологии нулевого знания для защиты конфиденциальности транзакций и конфиденциальности частных лиц?
• Каковы перспективы смартфона? Сможет ли он стать нашим «цифровым паспортом», ьпоскольку он уже становится нашим цифровым кошельком?
Деловые соображения
Что произойдет, если мы потеряем защищенную карту или наш личный ключ? Например, можно ли доверить среднему пользователю самостоятельно управлять доступом к его данным с той же легкостью, как защищать свою собственность или дом, например?
• Нужны ли нам новые типы органов сертификации, которые ставили бы свои штампы на подтверждения в этих системах идентификации?
• Сможем ли мы более детально настроить доступ к информации, если правила безопасности одноранговых сетей вытеснят решения на базе межсетевых экранов?
• Какова взаимосвязь с существующей практикой «Знай своего клиента» (KYC), и помогут ли эти новые решения идентификации на более безопасном уровне для облегчения противодействия терроризму и борьбе с терроризмом?
• Будет ли это стимулировать увеличение количества потребительских или бизнес-приложений?
• Существуют ли юридические или нормативные препятствия, которые необходимо устранить, чтобы обеспечить полное внедрение этих типов решений?