Структура для ідентичності

Ден Елітцер є членом IDEO coLAB, спільної платформи для виявлення та використання потенціалу нових технологій, з упором на блокчейн, цифрову ідентичність та Інтернет речей.

У цій статті Елітцер конкретизує структуру того, як має функціонувати система цифрової ідентифікації на основі роботи, виконаної командою IDEO coLAB.

Як ви ідентифікуєте себе? Це твоє ім'я? Ваша електронна адреса? Номер телефону? водійські права? обліковий запис Facebook?

Минулого літа, IDEO coLAB об’єднав 25 студентів із найкращих бостонських університетів, включаючи Гарвард, Массачусетський технологічний інститут, Тафтс і RISD, щоб розробити прототипи підприємства, досліджуючи майбутнє довіри, транзакцій і репутації. До програми <a href="http://bitsblocks.ideofutures.com/about">http://bitsblocks.ideofutures.com/about</a> я особливо T замислювався над концепцією «ідентичності» чи систем ідентифікації. Але абстрактні поняття починають формуватися і стають більш відчутними, коли ви постійно з ними стикаєтеся. Протягом літа ми знову і знову спостерігали, як команди борються з проблемами, пов’язаними з ідентичністю, коли вони розробляють свої підприємства:

• Коли ви розповсюджуєте цифрові токени, що представляють право голосу для проектів спільноти, як ви гарантуєте, що за кожним обліковим записом стоїть реальна особа?
• Як університет може видавати цифрові дипломи, справжність яких випускники можуть підтвердити та належать їм?
• У разі надзвичайної ситуації чи є спосіб автоматично надати лікарям доступ до вашої відповідної історії хвороби, зберігаючи її в безпеці та конфіденційності в інший час?

Напевно, ви можете знайти досить прості відповіді на ці запитання. Але коли ви починаєте їх впроваджувати, ви швидко виявляєте, що це рішення або робить шахрайство тривіальним, або створює рівень тертя, якого користувачі T терпітимуть.

• • •

Наше дослідження цифрової ідентичності продовжилося до осені, і в жовтні IDEO coLAB і Ініціатива цифрової валюти MIT <a href="https://www.media.mit.edu/research/highlights/media-lab-digital-currency-initiative">https://www.media.mit.edu/research/highlights/media-lab-digital-currency-initiative</a> спільно організували семінар. Студенти та професіонали спільно досліджували, як Технології блокчейн може зіграти роль у вирішенні проблем, пов’язаних із ідентифікацією, у сфері фінансових послуг і охорони здоров’я.

Щоб допомогти обговоренню на семінарі, ми розробили просту структуру CORE функцій системи ідентифікації. Під час паралельного проекту команда IDEO coLAB зробила кілька ітерацій. Це не ідеально, але ми знайшли його корисним для організації нашого мислення та аналізу того, де блокчейни та інші новітні Технології можуть бути застосовані:

Випуск

Незалежно від того, чи уряд США призначає номери соціального страхування, чи Google дозволяє вибрати адресу електронної пошти, потрібен спосіб створення нових ідентифікаторів і призначення ідентифікаторів.

Магазин

Ідентифікаційні дані потрібно десь зберігати. Зазвичай це приватна база даних з доступом, контрольованим адміністратором, але технології, як IPFS і Блокстек є прикладами нових моделей зберігання та пошуку даних.

Автентифікувати

Люди повинні довести, що вони є тими, ким вони себе видають, коли намагаються підтвердити свою особистість. Це робиться за допомогою ONE або кількох факторів автентифікації: те, що ви знаєте (пароль), те, що у вас є (мобільний телефон), або те, що ви є (фото чи відбиток пальця). Наприклад, подумайте, що відбувається, коли ви пред’являєте свої водійські права в барі чи аеропорту. Людина, яка перевіряє її, LOOKS на вашу фотографію, потім на вас, щоб переконатися, що ви та особа, яка зображена на картці.

Авторизувати

Після автентифікації люди отримують право виконувати певні завдання. Незалежно від того, чи це можливість отримати доступ до історії транзакцій вашого банківського рахунку чи можливість увійти в бар, системи ідентифікації отримують корисність, дозволяючи вам виконувати дії та взаємодіяти з людьми чи компаніями на основі того, хто ви є, або певної інформації про вас.

Відновити

Вкрали гаманець чи забули пароль? Людям потрібен спосіб відновити доступ до своїх ідентифікаційних даних, якщо вони їх втратять.

(Примітка: це часто частина процесу, де компроміс зручності використання та безпеки є найбільш суворим — захист облікового запису випадковим 32-символьним паролем і відбитком пальця T дуже хороший, якщо «відновлення» можна здійснити за допомогою вашого поштового індексу та останніх чотирьох цифр вашого номера соціального страхування. І навпаки, просити пересічного користувача надрукувати ключ відновлення під час створення облікового запису — абсурд.)

оновлення

Користувачі або адміністратори повинні мати можливість додавати, видаляти або редагувати атрибути, пов’язані з особою. Фрагменти нашої ідентифікаційної інформації змінюються з часом: змінюється адреса, здобувається новий ступінь, закінчується термін дії водійських прав ETC. Цифрові ідентичності повинні розвиватися разом з людьми, яких вони представляють.

Аудит

Як хтось може перевірити точність ваших ідентифікаційних даних?

У контексті регульованих галузей, таких як фінансові послуги чи охорона здоров’я, ідентифікаційні дані та процес, за допомогою якого вони записуються та доступ до них, повинні бути перевірені відповідними державними установами. Для керованих користувачами систем ідентифікації, як-от PGP, код має відкритий вихідний код, а довірені сторони, які розміщують дані (наприклад, Keybase), в ідеалі докладають чимало зусиль, щоб забезпечити публічний аудит.

• • •

З нашого досвіду це CORE компоненти будь-якої ідентифікаційної системи. Кожен представляє свої власні унікальні виклики для проектування системи та можливості для створення кращого досвіду користувача. Як буде використовуватися система? Як його можна зламати чи використати? Чи можлива чи бажана універсальна система цифрової ідентифікації… і ким?

Ми продовжуватимемо використовувати цю структуру в IDEO coLAB як відправну точку для нашої роботи навколо майбутнього цифрової ідентичності, яку ми прагнемо як великими, так і малими способами. ONE із прикладів є система сертифікації машинного цеху, яку ми прототипували протягом ONE – ви можете прочитати про це тут. Ідентичність також актуальна для речей, а не лише для людей, тому цього літа ми розширимо цю тему в контексті нашої стипендії «Інтернет речей + блокчейн» http://bitsblocks.ideofutures.com/iot-blockchain/.

Ми з нетерпінням чекаємо можливості поділитися більше про те, що ми думаємо та робимо в цьому просторі протягом наступних місяців. Якщо вам цікаво дізнатися більше, відвідайте наш сайт і підпишіться на нашу розсилку.

Графіка автора Рейд Вільямс, чия співпраця над цією структурою була неоціненною. Дякую Теду Ко, Рейду Вільямсу та Пайпер Лойд.

Ця стаття спочатку з'явилася на Середній, і було перевидано з дозволу автора.