Nu știu de ce, știu, de ceva vreme, că se întâmplă ceva în mintea mea... Ce înseamnă de fapt "ID digital"? În trecut, eu însumi credeam - e un lucru simplu, un card inteligent sau o aplicație, unde informațiile mele vor fi... treabă rezolvată. Dar după ce am citit acest articol de la Sign, mi-am dat seama că problema nu este simplă. Mai degrabă, este puțin invers - nu este de fapt un sistem, ci o întreagă arhitectură. Mă refer... sistemul de identitate al unei țări nu este niciodată doar o bază de date. Dacă te oprești și te gândești la asta, înțelegi cât de multe informații sunt răspândite într-o țară... înregistrarea nașterilor, cartea de identitate națională, KYC bancar, pașaport, date diferite din diferite departamente guvernamentale... nimeni nu le-a creat în același loc. Au fost create pentru nevoi diferite de-a lungul anilor.
Adică, de fapt...
Deci, brusc, vom crea un ID digital unificat - nu este oare acest gând un pic o fantezie?
Sign de fapt începe dintr-un loc realist aici. Ei spun - poți construi ceva nou, bine... dar nu poți înlocui toate sistemele vechi. Trebuie să te conectezi. De aici vin trei modele... pe care le-am văzut deja în practică.
Primul - modelul centralizat,
Toate datele sunt într-un singur loc. Sună bine. Guvernul poate controla, sistemul va funcționa rapid, integrarea este ușoară. Dar, de fapt, există un tip ciudat de risc aici... Dacă totul este într-un singur loc, atunci acel loc devine un "punct unic de eșec". Adică, dacă este hack-uit? Sau cade în mâinile greșite? Atunci nu doar un singur server - identitatea întregii țări va fi în pericol. Altceva... De multe ori nu observăm - când o aplicație sau un serviciu face „verificarea ID-ului”, cât de multe date ia de fapt. Tocmai ai vrut să dovedești că ai vârsta... dar a extras întregul profil. Nu ți se pare un pic incomod?
Al doilea - modelul federat,
Aici totul nu este într-un singur loc. Diferite organizații păstrează datele pentru ele însele. Ele comunică între ele dacă este necesar. Acest lucru sună mult mai realist, dar. Pentru că niciun guvern sau organizație nu vrea să renunțe complet la datele sale. Dar există o problemă subtilă aici... Aceasta este că există un strat de schimb sau broker în mijloc - dacă acest strat poate vedea toate interacțiunile? Adică unde te-ai conectat, când ai făcut-o, ce ai accesat... atunci devine tehnic posibil să-ți urmărești activitatea. Totul funcționează bine... dar un strat de supraveghere se creează în tăcere. Sunt puțin blocat cu asta... pentru că totul este curat la suprafață, dar în interior există o senzație puțin diferită.
Al treilea - modelul de portofel sau acreditive,
Acesta este cel mai interesant pentru mine. Ideea aici este - datele vor fi cu tine. Pe telefonul tău, în portofelul tău. Dacă cineva vrea să verifice ceva, nu trebuie să dai toate datele... doar să oferi dovezile necesare. De exemplu - am 18 ani, sau - acesta este întregul meu buletin. Acest concept este, sincer, foarte puternic - adică puternic la acel nivel. Pentru că pentru prima dată aici, controlul utilizatorului se simte puțin real. Dar problema este... acest lucru este foarte greu de implementat. Toate sistemele trebuie să fie compatibile, standardele trebuie adoptate... și, cel mai important - toată lumea trebuie să accepte acest model.
Acum întrebarea este - care este corect?
Partea interesantă a Sign este aici... Ei spun - niciunul dintre ei nu va funcționa singur. Dacă centralizezi doar - risc. Dacă doar federi - risc de urmărire. Dacă doar portofel - barieră de implementare. Adică... toate trei au punctele lor forte, dar au și limitările lor. Așa că ceea ce vor să facă este puțin diferit. Ei nu vor să construiască „un alt sistem”... ei vor să construiască un strat. Un strat de încredere... sau ceea ce numesc - „țesătura de încredere” sună puțin abstract... dar dacă înțeleg eu în felul meu - ei nu vor de fapt să mute datele... ei vor să mute dovezile. Înseamnă... cine ești, ce acreditive ai - nu trebuie să oferi aceste informații tuturor. Mai degrabă, dacă este necesar, vei dovedi... și celălalt sistem va verifica. Această mică diferență este de fapt mare. Pentru că aici expunerea datelor este redusă... dar încrederea este menținută. Un alt lucru pe care îl observ foarte bine - ei încearcă să echilibreze confidențialitatea și suveranitatea - aceste două. Pe de o parte, guvernul nu vrea să piardă controlul... Pe de altă parte, utilizatorul nu vrea să fie complet neputincios. Găsirea unui teren comun între aceste două - nu este chiar atât de ușor. Aici multe proiecte eșuează. Pentru că fie devin prea centralizate... fie prea idealiste. Sign pare puțin pragmatic. Ei nu revendică soluția perfectă... mai degrabă ei spun - există sisteme existente, le vom conecta, dar într-un mod care să nu scurgă încredere. Nu este clar pentru mine încă... sincer. Mai ales partea de guvernare - cine va decide care dovadă este validă? Cine va controla schema? Acest loc este sensibil.
Pentru că, la final...
Cine „definește adevărul” - controlul de fapt merge la el. Deci, nu poți fi orbește optimist. Dar nu poți să-l ignori nici. Pentru că problema este cu adevărat reală - există date peste tot... dar nu există dovezi de încredere și utilizabile. La final, mi se pare că Sign nu face nimic strălucitor. Ei construiesc un mic strat invizibil. Dacă funcționează, nimeni nu va observa prea mult... dar dacă nu funcționează, totul va fi haotic.
Aceste tipuri de lucruri sunt de obicei înțelese târziu... dar nu înainte.🚀
