Основа идентичности

Дэн Элицер является членом IDEO coLAB, общей платформы для поиска и использования потенциала новых технологий, в настоящее время уделяющей особое внимание блокчейну, цифровой идентификации и Интернету вещей.

В этой статье Элицер излагает концепцию того, как должна функционировать система цифровой идентификации, основываясь на работе, проделанной командой IDEO coLAB.

Как вы себя идентифицируете? Это ваше имя? Ваш адрес электронной почты? Номер телефона? Водительские права? Аккаунт на Facebook?

Прошлым летом,IDEO coLAB собрал 25 студентов из лучших университетов Бостона, включая Гарвард, MIT, Tufts и RISD, для разработки прототипов предприятий, исследующих будущее доверия, транзакций и репутации. До программы <a href="http://bitsblocks.ideofutures.com/about">http://bitsblocks.ideofutures.com/about</a> я T особо задумывался о концепции «идентификации» или систем идентификации. Но абстрактные концепции начинают обретать форму и становятся более осязаемыми, когда вы сталкиваетесь с ними неоднократно. Снова и снова в течение лета мы видели, как команды боролись с проблемами, связанными с идентификацией, при разработке своих предприятий:

• Когда вы распространяете цифровые токены, представляющие право голоса в общественных проектах, как вы гарантируете, что за каждой учетной записью стоит реальный человек?
• Как университет может выдавать цифровые дипломы, подлинность которых и принадлежность которых им могут доказать выпускники?
• Есть ли способ автоматически предоставить врачам доступ к вашей истории болезни в случае чрезвычайной ситуации, сохранив ее в безопасности и конфиденциальности в остальное время?

Вероятно, вы можете придумать несколько довольно простых ответов на эти вопросы. Но когда вы приступаете к их реализации, вы быстро обнаруживаете, что решение либо делает мошенничество тривиальным, либо вводит уровень трения, который пользователи T потерпят.

• • •

Наше исследование цифровой идентичности продолжилось осенью, а в октябре IDEO coLAB и MIT Digital Currency Initiative <a href="https://www.media.mit.edu/research/highlights/media-lab-digital-currency-initiative">https://www.media.mit.edu/research/highlights/media-lab-digital-currency-initiative</a> совместно провели семинар. Студенты и специалисты совместно исследовали, как Технологии блокчейн может сыграть роль в решении проблем, связанных с идентичностью, в финансовых услугах и здравоохранении.

Чтобы помочь направить обсуждение на семинаре, мы разработали простую структуру CORE функций системы идентификации. Во время параллельного проекта команда IDEO coLAB сделала несколько итераций. Она не идеальна, но мы обнаружили, что она полезна для организации наших мыслей и анализа того, где блокчейны и другие новые Технологии могут быть применимы:

Проблема

Независимо от того, присваивает ли правительство США номера социального страхования или Google позволяет вам выбрать адрес электронной почты, должен быть способ создания новых личностей и назначения идентификаторов.

Магазин

Данные об идентичности должны где-то храниться. Обычно это частная база данных с контролируемым администратором доступом, но такие технологии, какИПФС и Блокстекявляются примерами новых моделей хранения и поиска данных.

Аутентифицировать

Людям необходимо доказать, что они те, за кого себя выдают, когда они пытаются подтвердить свою личность. Это делается с использованием ONE или нескольких факторов аутентификации: что-то, что вы знаете (пароль), что-то, что у вас есть (мобильный телефон), или что-то, чем вы являетесь (фотография или отпечаток пальца). Например, подумайте о том, что происходит, когда вы предъявляете водительские права в баре или аэропорту. Человек, проверяющий их, LOOKS на вашу фотографию, затем на вас, чтобы убедиться, что вы тот человек, который представлен на карте.

Авторизовать

После аутентификации люди получают право выполнять определенные задачи. Будь то возможность доступа к истории транзакций вашего банковского счета или возможность войти в бар, системы идентификации получают пользу от того, что позволяют вам совершать действия и взаимодействовать с людьми или компаниями на основе знания того, кто вы, или определенной информации о вас.

Восстанавливаться

Украли кошелек или забыли пароль? Людям нужен способ восстановить доступ к своим идентификационным данным, если они их потеряют.

(Примечание: это часто та часть процесса, где компромисс между удобством использования и безопасностью становится наиболее очевидным — защита учетной записи с помощью случайного 32-символьного пароля и отпечатка пальца T так уж хороша, если «восстановление» можно осуществить с помощью вашего почтового индекса и последних четырех цифр вашего номера социального страхования. И наоборот, просить обычного пользователя распечатать ключ восстановления при создании учетной записи абсурдно.)

Обновлять

Пользователи или администраторы должны иметь возможность добавлять, удалять или редактировать атрибуты, связанные с личностью. Части нашей идентификационной информации со временем меняются: меняется адрес, получена новая степень, истекает срок действия водительских прав и ETC. Цифровые личности должны развиваться вместе с людьми, которых они представляют.

Аудит

Как можно проверить точность ваших идентификационных данных?

В контексте регулируемых отраслей, таких как финансовые услуги или здравоохранение, идентификационные данные и процесс их записи и доступа к ним должны быть поддающимися аудиту соответствующими государственными учреждениями. Для систем идентификации, контролируемых пользователями, таких как PGP, код является открытым исходным кодом, и доверенные стороны, которые размещают данные (например, Keybase), в идеале прикладывают все усилия для обеспечения публичного аудита.

• • •

По нашему опыту, это CORE компоненты любой системы идентификации. Каждый из них представляет свои собственные уникальные проблемы для проектирования системы и возможности для создания лучшего пользовательского опыта. Как будет использоваться система? Как ее можно взломать или эксплуатировать? Возможна или желательна ли универсальная система цифровой идентификации… и кем?

Мы продолжим использовать эту структуру в IDEO coLAB в качестве отправной точки для нашей работы над будущим цифровой идентичности, которую мы преследуем как в больших, так и в малых масштабах. ONE из примеров является система сертификации машинного цеха, которую мы прототипировали в течение ONE недели – вы можете прочитать о ней здесь. Идентичность также важна для вещей, а не только для людей, поэтому мы расширим эту тему в контексте нашей стипендии «Интернет вещей + Блокчейн» http://bitsblocks.ideofutures.com/iot-blockchain/ этим летом.

Мы с нетерпением ждем возможности поделиться более подробной информацией о том, что мы думаем и делаем в этой области в ближайшие месяцы. Если вам интересно узнать больше, посетитенаш сайти подпишитесь на нашу рассылку.

Графика отРид Уильямс, чье сотрудничество в этой структуре было неоценимым. Спасибо Теду Ко, Риду Уильямсу и Пайпер Лойд.

Эта статья первоначально появилась наСередина, и была переиздана с разрешения автора.