Вчорашнє обговорення цифрової ідентичності з колегою по цеху, @ОгО 👋 навів мої роздуми на один із прикладів цифрової ідентичності, яким є всім нам відомий FaceID. Ваша біометрія збережена на процесорі пристрою, ви вже зараз активно використовуєте цей ідентифікатор для доступу до сайтів, банкінгу, Дії, біржі та ін. А якщо до біометрії додати інші особисті дані, які в подальшому можна особисто редагувати (пошта, місце проживання, паспортні дані, дипломи, податкові відомості тощо), то за запитом конкретних даних ви зможете розкривати тільки те, що запитує система, просто пройшовши верифікацію FaceID. Можна удосконалювати та розширювати способи використання до безкінечності. Зручно, безпечно, швидко.
Я не програміст, тому строго не судіть.
Трошки дослідила це питання, поєднання бездоганної біометрії FaceID та інфраструктури атестацій Sign Protocol це можливий шлях до створення справжньої децентралізованої ідентифікації. Це дозволяє перетворити локальну перевірку на пристрої на ончейн-доказ, при цьому не розкриваючи біометричних даних. Технічно це виглядає як побудова мосту між ізольованим процесом iPhone та смарт-контрактами Sign Protocol.
Важливо розуміти, що FaceID тут виступає не як сам ідентифікатор, а як цифровий ключ, що відкриває доступ до підпису. FaceID не передає математичну модель вашого обличчя в мережу. Натомість використовується механізм підпису, користувач ініціює запит на атестацію в dApp, а пристрій генерує пару ключів (Public/Private), де приватний ключ зберігається виключно в захищеному модулі процесора. Доступ до підпису цим ключем відкривається лише після успішного сканування обличчя.
Щоб атестація в Sign Protocol була анонімною, але валідною, необхідно інтегрувати ZK-SNARKs. Мобільний додаток на основі підпису з Secure Enclave генерує ZK-доказ. Цей доказ підтверджує: "У мене є приватний ключ, доступ до якого захищений FaceID, і цей ключ відповідає зареєстрованій публічній адресі", але при цьому не вказує, який саме це ключ. Власне, потім і відбувається фіксація факту через специфічну схему в Sign Protocol: ваша мобільна нода або надійний посередник (Oracle) верифікує ZK-доказ і штампує атестацію.
Проте така система має критичну точку залежності ! якщо телефон буде втрачено, доступ до ключа в Secure Enclave відновити неможливо. Тому для життєздатності такої моделі необхідне впровадження соціального відновлення що дозволить перенести вашу ідентичність на новий пристрій.
Попри елегантність, така система має й інші вразливі місця: залежність від екосистеми Apple та потенційні закриті оновлення софту. З іншого боку, з точки зору архітектури Apple зробила FaceID максимально ізольованим. Математична модель обличчя зберігається не в загальній пам'яті і не в iCloud, а в окремому модулі, доступ до якого заблокований навіть для операційної системи. Оскільки система будує 3D-модель, її неможливо обманути фотографією. За даними розробників, шанс помилки становить 1 до 1 000 000 (у TouchID — 1 до 50 000).
Поєднання такої апаратної надійності з децентралізацією Sign Protocol це крок до справжньої конфіденційності в цифрову епоху.
#SignDigitalSovereignInfra $SIGN
