Я думал о национальных системах идентификации какое-то время. Не потому, что я люблю политику. А потому что я осознал одну вещь: каждая страна создает такую систему, но никто не согласен, как это делать. И то, как они это строят, имеет большее значение, чем большинство людей осознает.
Есть три основных модели. И ни одна из них не работает идеально. Реальность более запутанная и интересная, чем версия крипто-Твиттера, где "самостоятельная идентичность" решает все.
Три семьи
1. Модель централизованной базы данных
Это старый способ. Государство выдает вам удостоверение личности. Ваши данные хранятся в государственной базе данных. Каждый раз, когда вам нужно доказать, кто вы, система запрашивает эту базу данных. Просто. Эффективно. Также пугающе. Потому что если эта база данных будет взломана — а она будет — ваша полная идентичность будет раскрыта. Номера паспортов, адреса, биометрические данные, всё. Один взлом — и всё будет наружу навсегда.
Страны, такие как Индия с Aadhaar, используют эту модель. Это работает. Это быстро. Но конфиденциальность фактически отсутствует. Правительство может видеть все. Так же как и любой, кто нарушит систему.
Почему правительства выбирают это: Это дешево. Это централизовано. Они контролируют все. Нет третьих сторон. Никакой сложной криптографии. Просто база данных с вашим именем.
Что это стоит: Ваша конфиденциальность. Если база данных будет нарушена, ваша личность пропадет. И как только эти данные выйдут, вы не сможете их вернуть.
2. Федеративная модель
Это версия "войти с Google". Ваша идентичность выдается частной компанией — Google, Facebook, кто угодно. Вы используете их вход для доступа к государственным услугам. Удобно для граждан. Дешево для правительств. Но теперь ваша идентичность контролируется корпорацией. Они решают, будет ли ваш аккаунт приостановлен. Они решают, какие данные делиться. Они решают, когда отключить вас.
Некоторые страны экспериментируют с этим. Позволяя частным компаниям обрабатывать проверку идентичности. Это быстро. Это легко. Это также дает корпорациям власть, которая должна принадлежать гражданам.
Почему правительства выбирают это: Это дешевле, чем строить свою собственную систему. У частных компаний уже есть инфраструктура. Граждане уже используют это. Зачем изобретать колесо заново?
Что это стоит: Суверенитет. Ваша идентичность теперь контролируется компанией, ответственной перед акционерами, а не гражданами. Если Google решит, что ваш аккаунт подозрителен, вы теряете доступ к государственным услугам. Это не гипотетически. Это происходит.
3. Модель самообладания
Это крипто-версия. Вы держите свои собственные удостоверения. Вы решаете, с кем их делиться. Нет центральной базы данных. Нет корпоративного контроля. Только вы и ваши ключи.
Бутан делает это. 750,000 граждан зарегистрированы. W3C Подтверждаемые Удостоверения. Децентрализованные идентификаторы. Граждане контролируют свои данные. Звучит прекрасно, правда?
Но вот в чем проблема. Идентичность самообладания предполагает, что граждане могут управлять своими ключами. Они не могут. Большинство людей теряет свои пароли. Они теряют свои телефоны. Они не понимают криптографию с открытым ключом. И когда вы теряете свои ключи, вы теряете свою личность. Нет кнопки "забыли пароль" для идентичности самообладания.
Почему правительства выбирают это: Конфиденциальность. Контроль. Нет центрального хранилища для хакеров. Граждане на самом деле владеют своими данными.
Что это стоит: Сложность. Расходы на поддержку. Граждане, которые теряют свои ключи, заблокированы от всего. И правительству все равно нужно иметь резервную систему для этих людей.
Но интеграция не возвращает узкое подтверждение
Вот в чем я осознал. Ни одна из этих моделей не работает одна. Централизованная модель эффективна, но опасна. Федеративная модель удобна, но уступает суверенитет корпорациям. Модель самообладания частная, но непрактична для большинства граждан.
Так что же на самом деле происходит? Правительства не выбирают одно. Они строят все три. Или пытаются. Интеграция — это то, где все усложняется.
У вас есть центральная база данных для записей правительства. У вас есть федеративные входы для удобства. У вас есть удостоверения самообладания для граждан, которые хотят конфиденциальности. И ни одна из них не общается друг с другом должным образом. Так что вы в конечном итоге получаете несколько систем идентичности, несколько баз данных, несколько точек сбоя. Гражданин остается с кусочками.
Я видел, как это происходит. Не с идентичностью в частности, а с любой сложной системой, где разные группы хотят разного. Результат всегда один и тот же: фрагментация, путаница, и никто на самом деле не получает то, что хотел.
Так что происходит?
Что происходит, так это то, что удобство побеждает. Всегда.
Модель самообладания прекрасна теоретически. Но когда гражданину нужно быстро получить доступ к услуге, он не будет доставать свой телефон, открывать свой кошелек, выбирать правильное удостоверение, выполнять криптографическое рукопожатие. Он нажмет "войти с Google". Это быстрее. Это проще. Им не нужно об этом думать.
И правительство, видя это, начинает опираться на федеративную модель. Зачем строить сложную инфраструктуру, когда у частных компаний она уже есть? Зачем иметь обращения от граждан, которые потеряли свои ключи, когда Google уже обрабатывает сброс паролей?
Система самообладания становится нишевым продуктом для крипто-людей и защитников конфиденциальности. Все остальные используют удобный вариант. А удобный вариант контролируется корпорациями.
И вот как умирает конфиденциальность. Не из злобы. Из удобства.
Это часть, которая не дает мне спать ночью. Мы не теряем конфиденциальность, потому что кто-то злой забирает ее. Мы теряем ее, потому что отдаем. Потому что нажать "войти с Google" проще, чем управлять своими ключами. Потому что сканирование вашего лица в аэропорту быстрее, чем показать паспорт. Потому что удобство — это чертово наркотик.
SIGN строит инфраструктуру самообладания. Технология надежна. Функции конфиденциальности реальны. Но если граждане не используют это — если правительства не требуют этого — тогда это становится призрачной системой. Красивый дизайн, но никого внутри.
Бела бумага не рассматривает это. Она предполагает, что если вы это построите, они придут. Но так не работает принятие. Люди выбирают путь наименьшего сопротивления. А путь наименьшего сопротивления — это передача вашей идентичности Google.
Где SIGN вписывается
Подход SIGN технически сложен. Подтверждаемые удостоверения. Нулевые знания. Выборочное раскрытие. Офлайн возможности. Все это работает. Все это лучше, чем то, что у нас есть сейчас.
Но проблема принятия не техническая. Это поведенческая. Как заставить граждан использовать идентичность самообладания, когда федеративные входы проще? Как заставить правительства требовать этого, когда централизованные базы данных дают им больше контроля? Как сделать опцию, сохраняющую конфиденциальность, удобной опцией?
У меня нет ответов на эти вопросы. Я не уверен, что кто-то их знает. Но я знаю, что если модель самообладания собирается победить, она должна быть проще, чем альтернативы. Не просто более частная. Проще. Потому что конфиденциальность сама по себе не продается. Удобство продается.
И пока идентичность самообладания не станет более удобной, чем "войти с Google", большинство людей не будет ее использовать. Они выберут легкий путь. И конфиденциальность умрет. Не из злобы. Из удобства. 😕
\u003ct-90/\u003e\u003ct-91/\u003e\u003cc-92/\u003e\u003cm-93/\u003e