Uma camada de identidade para a Web nos identificaria em todos os lugares

Este post faz parte do CoinDesk's 2019 Year in Review, uma coleção de 100 artigos de opinião, entrevistas e opiniões sobre o estado do blockchain e do mundo. Elizabeth M. Renieris é a fundadora dahackylawyER, umamigo no Berkman Klein Center for Internet & Society em Harvard e especialista em leis de Política de Privacidade e proteção de dados transfronteiriços (CIPP/E, CIPP/US), identidade digital e tecnologias como blockchain e IA.

Poucos meses depois de entrar no negócio de ID de blockchain, perdi a conta das apresentações com o 1993 O nova-iorquinodesenho animado com o slogan “Na Internet, ninguém sabe que você é um cachorro.” Antes do blockchain, eu tinha entendido que o desenho animado retratava uma escolha de design intencional e original da internet inicial – a Política de Privacidade e o anonimato dos usuários. Agora, ele estava sendo usado para justificar o desenvolvimento de uma web totalmente nova com uma camada de identidade integrada baseada em blockchain. Nem preciso dizer que fiquei confuso.

Pela lente da retrospectiva, essa única decisão de engenharia sobre anonimato é responsabilizada por tudo, desde bullying e discurso de ódio, até desinformação e interferência eleitoral, e uma miríade de outros abusos. Embora o anonimato certamente complique os esforços de mitigação e execução na resposta a essas questões, não estou convencido de que uma camada de identidade baseada em blockchain para a web seja a resposta. Pelo contrário, pode ter consequências terríveis não intencionais. Mas primeiro, algum contexto.

Em um ponto, a identidade era apenas um dos muitos casos de uso em potencial para blockchain (na verdade, trabalhei em um dos primeiros “tokens de identidade”). Afinal, o blockchain nunca foi essencial para a identidade digital (soluções tradicionais baseadas em PKI funcionavam muito bem). Ainda assim, quando chegamos ao auge do boom de ICOs em 2017, o número de empresas e projetos de identidade baseados em blockchain proliferou, levando muitos a se perguntarem se a identidade era o “aplicativo matador” do blockchain. Por que a mudança? Embora a identidade não exigisse blockchain, estava ficando claro que o blockchain precisava de identidade.

Ao tokenizar coisas, nós as transformamos em transações microeconômicas, manifestando-se em “mercados” literais, inclusive para identidade (identidade para venda, alguém?). Junto com o enquadramento do ICO, esses mercados primários também foram acompanhados por Mercados secundários para negociação dos próprios tokens. Esse enquadramento transacional aumentou o espectro regulatório e introduziu uma série de requisitos de conformidade que exigiam, bem, identidade.

À medida que outros casos de uso encontravam o mundo real com suas leis e regulamentações, havia uma apreciação crescente por desafios de conformidade e um reconhecimento crescente de que todos os aplicativos e casos de uso de blockchain teriam que resolver a identidade (digite “KYC coins”, RegTech e similares). Em um mundo pós-ICO, esses projetos mudaram para uma nova ambição – uma camada de identidade para a web.

Adicionar identidade à web T é mais apenas adicioná-la à web. Com o digital subsumindo nossa realidade, ele se tornaria uma camada de identidade para nossas vidas.

Uma camada de identidade “para a web” era uma coisa quando havia uma separação entre os mundos online e offline. Agora, conforme colocamos tudo online por meio de dispositivos conectados, cidades inteligentes, humanos aumentados e (sim) blockchain também, o digital está “comendo o mundo real”, para colocar em termos de software.

Se assarmos identidade em todas as coisas conectadas, assaremos isso em tudo. Criamos um mundo onde a prática padrão será identificar em todos os contextos e todas as configurações. Em outras palavras, adicionar identidade à web T é mais apenas adicioná-la à web. Com o digital subsumindo nossa realidade, ele se tornaria uma camada de identidade para nossas vidas.

Ao potencialmente resolver problemas importantes de identidade para certas coisas, por exemplo, prevenindo fraudes e abusos, corremos o risco de nos identificarmos demais e eliminar a possibilidade de permanecermos anônimos em qualquer domínio de nossas vidas no futuro. São os riscos de umasociedade sem dinheiromas ainda mais abrangente.

Infelizmente, é algo em que T pensamos muito na comunidade de identidade digital, mesmo quando nos preocupamos com a censura e a Política de Privacidade das transações. No “mundo real”, os únicos identificadores onipresentes e persistentes que temos são nossos rostos. Talvez seja por isso que achamos a Tecnologia de reconhecimento facial tão abominável que cidades e municípios estão impondo moratóriasnele.

No setor de identidade digital, focamos nossa atenção na Política de Privacidade e no anonimato no nível micro (por exemplo, você concorda em compartilhar a credencial X? Devemos usar um ZKP para Y?) sem recuar para questionar o sistema e sua própria existência no nível macro (por exemplo, o país Z realmente precisa de um sistema de ID digital habilitado para blockchain?).

Isso pode ser, em parte, porque muitas das figuras centrais na conversa sobre ID , particularmente aquelas da comunidade de padrões técnicos, vêm do enquadramento inicial da internet. Vemos os mesmos indivíduos (pessoas como Tim Berners Lee) tentando consertar o que está quebrado, mas com base no mesmo ponto de partida de antes, ignorando o que agora se tornou uma falsa dicotomia do online/offline.

O risco é amplificado pelas propriedades do blockchain. No white paper do Bitcoin , Satoshi argumentou que a Política de Privacidade no livro-razão poderia ser mantida “mantendo as chaves públicas anônimas”, mas alertou que “se o proprietário de uma chave for revelado, a vinculação pode revelar outras transações que pertenciam ao mesmo proprietário”. Dez anos depois, ainda não temos soluções eficazes de gerenciamento de chaves. Com um livro-razão permanente, transparente e imutável para rastrear identificadores persistentes, os riscos são graves e as proteções são poucas.

É fácil imaginar o potencial para censura autoimposta e externamente aplicada, e ver como isso pode atrair regimes autoritários. Já vemos esse risco com a identidade digital em geral (com novos esquemas de identidade nacional, como o da Índia, sendo implementados com rapidez, frequentemente com governos e o setor público abdicando de poder e funções soberanas para o setor privado e suas tecnologias). Na verdade,algunsespeculam que isso está motivando certos países a implementar sistemas baseados em blockchain que poderiam vigiar transações e, por sua vez, o comportamento e a vida das pessoas.

Dado o ethos da comunidade de identidade descentralizada, duvido que qualquer um que esteja construindo essa camada queira acabar em uma situação de identificação ubíqua e persistente. Pelo contrário, acredito que eles achariam isso um anátema. Claro, T seria a primeira vez que a indústria enfrentaria consequências não intencionais (por exemplo, desintermediação resultando em mais intermediários, democratização resultando em mais concentração de riqueza e desigualdade, e assim por diante), mas é uma possibilidade negligenciada.

Da minha perspectiva, profissionais de direito, Política, regulamentação e outros domínios de pensamento em torno da identidade descentralizada devem abordar se queremos aceitar esse padrão de identificação persistente e onipresente ou se há contextos nos quais queremos (e deveríamos ter) o direito de permanecer anônimos.