SelfKey Whitepaper 4.5-ru FINAL (1) · 2019-04-10 · международные...
35
SelfKey Фонда SelfKey Foundation. 11 сентября 2017 г. Copyright 2017 | SelfKey Foundation | ВСЕ ПРАВА ЗАЩИЩЕНЫ
Transcript of SelfKey Whitepaper 4.5-ru FINAL (1) · 2019-04-10 · международные...
SelfKey
Фонда SelfKey Foundation.
11 сентября 2017 г.
Copyright 2017 | SelfKey Foundation | ВСЕ ПРАВА ЗАЩИЩЕНЫ
2
Содержание Проблема: Вы не владеете своими персональными данными. .......................................... 3
Основы .............................................................................................................................................. 5
Стороны для операции с идентификационными данными ........................................... 5
Ограниченный доступ .............................................................................................................. 7
Монополии ................................................................................................................................. 7
Решение: Суверенная цифровая экосистема идентификационных данных SelfKey . 10
Как SelfKey работает для отдельного пользователя ....................................................... 14
Как SelfKey работает для компании .................................................................................... 17
Как SelfKey помогает субъекту требования ...................................................................... 18
Сеть SelfKey ............................................................................................................................... 19
Комплекс технологий SelfKey .................................................................................................. 24
Управление ключами и их восстановление ..................................................................... 24
Преимущества сети SelfKey по сравнению с традиционными системами
идентификации ........................................................................................................................ 26
Использование Знаков (токенов) KEY .................................................................................. 30
Перспективы ............................................................................................................................. 31
Кошелек SelfKey ...................................................................................................................... 32
Экосистема SelfKey .................................................................................................................. 33
Рынок SelfKey ........................................................................................................................... 33
Минимизация данных SelfKey ............................................................................................. 33
Подтверждение личности SelfKey (биометрическое исследование) ......................... 34
Команда SelfKey ....................................................................................................................... 34
Заключение .................................................................................................................................... 34
3
Проблема: Вы не владеете своими персональными
данными.
По мере распространения Интернета во всем мире он становится
неотъемлемым элементом повседневной жизни людей почти в любом виде
деятельности. Интернет- это по сути цифровая, международная,
экспоненциальная и технологическая сеть, легко преодолевающая
традиционные границы. Переход от бумажных расчетов к компьютерным
вычислениям и Интернет 1.0 и 2.0 стали одними из наиболее заметных
изменений недавней современной истории. Сегодня почти все
оцифровывается, подключается к компьютерам и Интернету. Многие
считают, что развитие блокчейнов стимулирует развитие Интернета 3.0.
Однако, несмотря на продвижение и радикальные перемены в других
областях, системы идентификационных данных, которым мы доверяем, -
это в настоящее время бумажные, определенные национальными нормами
правительственные системы идентификационных данных, которые
неэффективно используют возможности Интернета 3.0. Миллионы людей
в настоящее время полагаются на (или лишены) системы
идентификационных данных из-за отсутствия соответствующей
современной технологической инфраструктуры.
Большинство систем идентификационных данных планируются и
управляются централизованно, они не объединяются и не
взаимодействуют с другими системами и не наделяют владельца
идентификационных данных какими-либо правами и полномочиями. Эти
системы приводят к неэффективности работы, утечкам данных, угрозам,
нарушению конфиденциальности и хищению идентификационных
данных - миллиарды людей потеряли свои финансовые счета. Что еще
хуже, они подвергают законопослушных граждан и компании сложным,
неприятным и дорогим процедурам подтверждения соответствия для
удовлетворения требований «Знай своего клиента (ЗСК)» или
«нормативным требованиям ЗСК».
Многие централизованные системы идентификационных данных имеют
очень серьезные проблемы, связанные с безопасностью. В некоторых
случаях граждане целых стран (например, Швеции) сталкивались с такими
4
нарушениями конфиденциальности, которые потенциально могли очень
сильно скомпрометировать их персональные данные. Эти нарушения
обычно не являются актом взлома или других злонамеренных усилий, они
появляются, потому что не было предусмотрено защитных мер для
предотвращения несанкционированного доступа к данным.
Имеющиеся системы идентификационных данных в целом не смогли
удовлетворить ни одно из наиболее основных требований к успешной
системе идентификационных данных: безопасность,
конфиденциальность, владение, доступ, защита, функциональная
совместимость или мобильность данных для их владельцев. Мобильность
данных является требованием по новому Закону ЕС об общей защите
данных (GDPR), поэтому традиционные бумажные системы
идентификационных данных будут сталкиваться с все большими
сложностями, чтобы выполнить эти новые предписания.
«Сегодняшние системы идентификационных данных
ограничивают инновации в области финансовых
технологий, а также безопасное и эффективное
предоставление услуг в финансовом секторе и обществе
в целом. Системы цифровой идентификации являются
уже широко признанным следующим шагом развития
систем идентификационных данных». – WEF
Развитие надежной цифровой модели идентификационных данных для
Интернета и нашего развивающегося глобального общества имеет
первостепенное значение. Мы должны найти ответ на один из наиболее
важных вопросов нашего поколения:
«Кому принадлежат наши идентификационные
данные?»
5
Основы
Стороны для операции с идентификационными данными
Если вы хорошо разбираетесь в цифровых идентификационных данных,
этот раздел можно пропустить. Приведенные ниже термины используются
везде в документе и даются здесь для удобства ссылки.
В операциях с идентификационными данными обычно участвуют три
стороны: владелец идентификационных данных (IO) (например,
физическое или юридическое лицо), субъект требования
идентификационных данных (CI) или третья сторона (например,
государственный нотариус или мировой судья), и полагающаяся сторона
(RP) (такая как банк, брокер или другое финансовое учреждение). IO имеет
одно или несколько заявлений идентификационных данных (IC)
(например, «Меня зовут Джон Х. Смит» или «Я родился 1 января 1975 г.»),
которые заверяются или проверяются третьим лицом и которые IO
покажет полагающейся стороне для получения доступа к услугам RP.
Например, физическое лицо (IO) хочет доказать в обменном пункте (RP),
что он является гражданином США (заявление) и что у него есть паспорт
США (доказательство) и что электронная копия, которую он отправляет,
- это сертифицированная заверенная копия оригинала. Это электронное
заявление идентификационных данных, в ответ на которое приходит
заверение от нотариуса, после чего оно становится проверенным.
Проверенные заявления - это будущее цифровых идентификационных
данных.
6
Владельцем идентификационных данных может быть компания, человек
или учреждение. Все эти стороны сейчас вынуждены работать с большим
количеством бумажных документов в рамках централизованной системы
идентификационных данных, поэтому цифровая, децентрализованная
система идентификационных данных может стать для них чрезвычайно
полезной. Затем мы намереваемся доказать ограничения централизованно
управляемой системы.
Безопасность и другие риски, связанные с традиционными
системами идентификационных данных
Большинство систем идентификационных данных имеет большие
централизованные базы данных, содержащие миллионы (или миллиарды)
идентификационных данных. Ввиду их размера эти централизованные
базы данных являются привлекательной целью для хакеров.
Идентификационные данные, которые они содержат, относительно легко
украсть и затем мошеннически использовать. Поскольку потенциальная
прибыль за успешное нарушение увеличивается экспоненциально по мере
увеличения идентификационных данных в соответствующей базе данных
и по мере роста базы данных она становится все более уязвимой для атак.
Кроме того, единая большая база данных (в противоположность
составным, сегментированным, децентрализованным базам данных) часто
означает также единую точку отказа.
Централизованными системами идентификационных данных обычно
управляет одна сторона (известная как «оператор»), и часто ответственность
за эти данные становится обязанностью. Крупным операторам все чаще
нужны сторонние процессоры для доступа к своим базам данных, и это
часто реализуется без достаточных мер безопасности и контроля, что
делает базы данных еще более уязвимыми для утечек данных. Даже если
оператор надежный, централизованная система идентификационных
данных является уязвимой целью для хакеров, так как они могут получать
доступ через третьих лиц с санкционированным доступом. Цифровые
идентификационные данные и их документальное подтверждение
являются ценными товарами, легко продающимися на черном рынке.
Покупатели украденных идентификационных данных могут использовать
эту информацию для мошенничества и других преступлений, используя
имена ничего не подозревающих владельцев идентификационных данных.
7
Помимо очевидного ущерба от кражи идентификационных данных для
владельца идентификационных данных такие нарушения приводят к
возникновению большой ответственности для оператора центральной
базы данных.
Ограниченный доступ
Учитывая склонность идентификационных данных становиться
токсичными и угрозу безопасности из-за разрастания базы данных,
стандартное решение операторов централизованных баз данных - это
ограничить доступ. Однако это ограничивает возможности владельцев
идентификационных данных получать доступ к своим данным и включать
их в продукты и услуги. Кроме того, если операторы не дают доступ к
данным, эти данные невозможно связать с другими в интересах владельца
идентификационных данных. Связанные данные являются ключевым
компонентом цифровых идентификационных данных. Это означает, что
владелец идентификационных данных может создать полезные связи
между данными.
Монополии
Гипотетически, если бы существовала единая коммерческая организация с
базой данных, содержащей идентификационные данные каждого человека
на планете, она была бы монополией и стоимость доступа к данным была
бы очень высокой. Кроме того, если бы оператор дальше разворачивал
свою деятельность, «сетевой эффект» мог бы надежно втянуть
пользователей в эту сеть. Это, в свою очередь, создало бы значительные
барьеры для появления новых участников рынка, снижая возможности
конкуренции. В отсутствие давления со стороны конкурентов, вероятнее
всего, развивалось бы монополистическое ценообразование и сокращение
использования инноваций.1
1 NITASHA TIKU, “DIGITAL PRIVACY IS MAKING ANTITRUST EXCITING AGAIN,” WIRED, ОПУБЛИКОВАНО 4 ИЮНЯ 2017 Г., https://www.wired.com/2017/06/ntitrust-watchdogs-eye-big-techs-monopoly-data/.
8
Более того, большая, глобально централизованная база
идентификационных данных столкнулась бы с проблемой сохранения
конфиденциальности данных и соблюдения законов о защите данных.
Соблюдение требований по защите данных
Одна из ключевых мер по защите данных - это национальные и
наднациональные законы о защите данных. Эти законы отличаются для
каждой юрисдикции и могут действовать на нескольких территориях, но в
последние годы наблюдается растущая тенденция по контролю экспорта
данных. Например, «ЕС считает, что базовые законы о
конфиденциальности США не соответствуют требованиям соответствия
ЕС». В итоге только определенные компании будут иметь право передавать
данные из ЕС в США в рамках «Экрана конфиденциальности». Это барьер
для появления новых проектов, которые не могут удовлетворить этим
обременительным и дорогим требованиям о соответствии. Что еще важно,
формат «Экрана конфиденциальности» уже находится под угрозой - спустя
менее 18 месяцев после того, как он сменил механизм «Безопасная гавань»,
который Европейский суд счел несоответствующим.
Большинство политик основаны на понятии согласия пользователя.
Пользователи обычно дают свое согласие, когда они предоставляют свои
персональные данные, проставляя в определенном поле галочки или
аналогичным способом. Однако, поскольку индивидуальные пользователи
не находятся в центре существующего процесса управления
идентификационными данными, они в дальнейшем не могут так же легко
предоставлять (или отменять) свое согласие. Все больше и больше законы
о защите данных требуют, чтобы динамические механизмы согласия
устранили эти проблемы, но это сложно сделать, работая в основном с
бумажными моделями согласия.
В последние годы наблюдается заметный рост международных режимов
обмена данными между контролирующими органами в различных
юрисдикциях. Однако успех этого роста был ограничен более строгими
законами о конфиденциальности данных, в частности, как часто бывает,
обязательным экспортным контролем данных во многих юрисдикциях.
Одна из отраслей, где идентификационные данные часто пересекают
границы, - это финансовые услуги, где и владельцы идентификационных
9
данных, и полагающиеся стороны стараются удовлетворить нормативные
требования ЗСК.
Нормативные требования ЗСК
Законы ЗСК являются национальными и международными по своему
содержанию, они представляют огромный рынок и разнообразную группу
полагающихся сторон, включая (без ограничения) следующее: обмен
монетами, новые проекты в области финансовых технологий, денежные
переводы, компании и агенты, занимающиеся недвижимостью, дилеры
драгоценных металлов или складские помещения, доверенные лица,
корпоративные поставщики услуг, кредиторы, банки, фирмы, ведущие
операции с ценными бумагами, юристы, бухгалтеры, некоммерческие
организации, профессиональные поставщики услуг, нотариусы,
правительства, страховые компании, перестраховщики, финансовые
учреждения, и в целом любое юридическое лицо или физическое лицо,
торгующее деньгами или финансами.
ЗСК не является выбором пользователя - это обязательство, за
несоблюдение которого органы местного самоуправления и
международные организации могут наложить гражданские или уголовные
санкции. К сожалению, для многих лиц и компаний - от маленьких новых
проектов до крупных корпораций, а также полагающихся сторон -
соответствие ЗСК является дорогой и болезненной процедурой.
Для полагающихся сторон ЗСК - это дорогой и длительный процесс.
Средняя стоимость проверки на соответствие ЗСК составляет 60
миллионов долларов США для среднего банка, но может достичь 500
миллионов долларов США для других. Эта стоимость неизбежно высока,
потому что полагающиеся стороны не могут быстро и легко получить
доступ к идентификационным данным, проверить или просмотреть их на
предмет удовлетворения нормативным требованиям. Поэтому
полагающиеся стороны должны отправлять новые запросы владельцу
идентификационных данных, считать, что каждый владелец
идентификационных данных - это «чистый лист», и направлять его
выполнять весь предусмотренный процесс ЗСК.
10
Время и усилия, потраченные одной полагающейся стороной для
выполнения проверки ЗСК, невозможно снова использовать или
переработать, их нельзя эффективно использовать для будущих запросов.
Например, если владелец идентификационных данных решает изменить
поставщиков услуг, то необходимо снова пройти те же самые проверки.
Высокая стоимость, связанная с этим процессом, создает барьер при
изменении поставщиков услуг, ведет к созданию неконкурентной среды в
ущерб владельцам идентификационных данных, новых проектов в области
финансовых технологий и инноваций.
Кроме того, те пользователи, которые не могут предъявить
идентификационные документы, выданные национальным
правительством, полностью исключаются из коммерческого поля из-за их
невозможности соблюдать нормативные требования ЗСК. Несмотря на
благие намерения, нормативные требования ЗСК имеют тенденцию
исключить законных участников рынка и в итоге замедлить
международную торговлю. Эту проблему можно было бы легко решить,
если бы была возможность связать существующие данные ЗСК,
использовать их повторно и передавать через границы установленным
способом. В следующем разделе мы представим систему суверенных
идентификационных данных и SelfKey как пример внедрения суверенных
идентификационных данных с уникальными преимуществами и полным
набором необходимых функций.
Решение: Суверенная цифровая
экосистема идентификационных данных
SelfKey
Наша идея проста: пользователи должны быть в центре процесса
управления их идентификационными данными, это понятие известно как
Идентификационные данные с индивидуальным суверенитетом (SSID). С
помощью SelfKey мы можем уйти от унаследованных систем бумажных
документов и перейти к цифровым идентификационным данным,
обеспечивая конфиденциальность, прозрачность и соблюдение
индивидуальных прав; технология SSID создана с использованием
11
технологии блокчейна с соответствующими ключами, содержащимися в
цифровом кошельке идентификационных данных.
SelfKey - это система идентификационных данных, созданная на открытой
платформе, состоящей из нескольких ключевых компонентов, включая:
Фонд SelfKey - некоммерческая организация, устав и правление
которой устанавливают принципы суверенных идентификационных
данных, технологический стек с кошельком идентификационных данных с
открытым исходным кодом для владельца идентификационных
данных, торговую площадку с реальными продуктами и услугами,
доступными при запуске, JSON-LD (машиночитаемый) протокол, связь с
микроуслугами третьих лиц в отношении идентификационных
данных, соответствующие законы и постановления ЗСК и
собственный знак под названием «KEY», который позволяет
эффективно обмениваться ценностями и данными в экосистеме SelfKey, в
полностью цифровом и суверенном формате.
Продукты, доступные при запуске*, включают в себя:
• Биткойн и платформы обмена цифровыми активами
• Гражданство через инвестиции в приложения, посвященные
недвижимости
• Создание компании (включая акционерные общества, фонды,
ООО и трасты)
• Ведение и использование банковского счета
• Заявления на вид на жительство больше чем в 100 странах
• Электронный кошелек или средства для хранения ценностей
• Хранение золотых и драгоценных металлов
• Страховые заявления
• Денежные переводы
SelfKey не только дает владельцам идентификационных данных,
полагающейся стороне и субъекту требований материальные выгоды от
знака KEY благодаря продуктам и услугам реального мира, а также
преодолевает ограничения централизованных систем
идентификационных данных, выполняет требования текущих законов о
конфиденциальности данных и нормативные требования ЗСК, позволяет
12
управлять, согласовывать и возвращать владельцу идентификационных
данных контроль над взаимодействием между идентификационными
данными.
SelfKey делает операции с идентификационными данными более
безопасными, индивидуальными и эффективными, при этом выполняя
требования о соответствии большому числу действующих законов и
постановлений. SelfKey также создает «мостик» к лучшему миру – миру с
цифровыми заверенными идентификационными данными, минимизацией
объема данных, подтверждением личности, надлежащим управлением и
ориентированным на пользователя системы идентификационных данных.
В этом новом мире пользователь может действительно управлять,
контролировать и владеть своими цифровыми идентификационными
данными. SelfKey разработан таким образом, что он защищен от цензуры,
является справедливым, всеобъемлющим, гибким и минималистичным
благодаря удачному проекту технологического стека с открытым исходным
кодом и прозрачной инфраструктуре законного и государственного
управления через фонд SelfKey. SelfKey может соответствовать текущим и
будущим потребностям развития современных обществ и глобального
Интернета, соблюдая права человека и основные свободы
идентификационных данных.
Блокчейн - это решение?
13
Блокчейн является распределенной книгой, где данные одновременно
реплицируются для всех участников. Должны ли наши
идентификационные данные храниться и реплицироваться через
блокчейн, которым управляют много участников (например, крупные
банки или правительства)?
Нет. Только блокчейн не является решением.
Реплицирование всех идентификационных данных для всех сторон
нарушает нормативные требования, описанные выше в предыдущем
разделе, в частности, требования к хранению персональных данных «на
берегу» или в указанной юрисдикции. Кроме того, нормативные
требования и передовой опыт говорят о том, чтобы компании хранили
только те персональные данные, которые относятся к их бизнесу, и даже в
этом случае только с согласия клиента.
Риск кибербезопасности повышен, если идентификационные данные
реплицируются во все узлы блокчейна. Центральные хранилища данных
трудно защитить (как указано выше). Соответственно, просто
использование блокчейна для реплицирования этих идентификационных
данных многочисленным участникам приведет к тому, что каждый узел
блокчейна должен будет надежно защищать свои данные. Поскольку
каждая организация имеет их собственные методы обеспечения
кибербезопасности (и свои недостатки), хакеру будет легче украсть данные.
Даже если персональные данные шифруются, это еще не решает проблему
юридического соответствия, поскольку зашифрованные данные могут не
выполнять всех нормативных требований к персональным данным.
Каков ответ?
Концепция Суверенных Цифровых Идентификационных Данных
аналогична тому, как мы храним и управляем нашими нецифровыми
идентификационными данными сегодня. В настоящее время большинство
из нас хранит идентификационные документы, такие как паспорта и
свидетельства о рождении или счета за коммунальные услуги, в наших
домах - это безопасно, надежно и находится под нашим собственным
управлением. Когда требуется, мы представляем эти документы другим
субъектам. Большинство из нас не хранит эти важные бумажные документы
14
(или ненужные персональные данные) у третьих лиц и не хотели бы этого
делать. Суверенные идентификационные данные в SelfKey являются
цифровым эквивалентом того, что большинство из нас уже знает по опыту
бумажных идентификационных данных.
Как SelfKey работает для отдельного пользователя
Новый пользователь просто должен загрузить приложение SelfKey Wallet
на персональном устройстве. Идентификационные данные хранятся
локально на устройстве. Пользователь может скопировать эту
информацию на другое устройство или на персональное устройство для
резервного копирования.
Когда пользователь загружает кошелек SelfKey, он пустой. Первым
объектом, который пользователь должен сохранить в кошельке, - это пара
ключей «общий/индивидуальный» (также известный как SelfKey). Этот
SelfKey станет цифровым «пером» пользователя, которое может
использоваться для проставления уникальной цифровой подписи
владельца идентификационных данных в документах. Поскольку
индивидуальный ключ известен только владельцу идентификационных
данных, то любой случай применения этой цифровой подписи
конфиденциально и надежно (без необходимости личной явки
пользователя) является проверкой и подтверждением идентификационных
данных владельца для запрашивающих сторон.
SelfKey обладает огромными преимуществами помимо традиционных
инструментов, таких как имя пользователя и пароль.
Каждый SelfKey уникален для соответствующего владельца. В то время как
комбинация имени пользователя и пароля хранится в базе данных третьего
лица, пользователь SelfKey никогда не раскроет свой индивидуальный
ключ посторонним, он всегда останется секретом пользователя. Однако
пользователи могут безопасно и свободно раскрывать свой общий ключ,
когда пользователь будет использовать его для подписания документов и
т.д.
На данном этапе, никто, даже фонд SelfKey, не будет знать, что это был
кошелек пользователя или даже что число SelfKey вообще существовало.
15
Его не создавала никакая организация – его сделал сам пользователь. Вот
что значит быть суверенным. Пользователь может теперь использовать
SelfKey вместе с доказательствами идентификационных данных для
получения подтверждений от субъектов соответствующих требований,
таких как нотариусы, правительственные учреждения и т.д. После того, как
пользователь подтвердил требования идентификационных данных,
сохраненных в его цифровом кошельке, они имеют право покупать
продукты и услуги на торговой площадке SelfKey (описано ниже).
Чтобы пользователи SelfKey могли использовать продукты и услуги,
доступные на торговой площадке SelfKey, они должны будут сначала
создать требования идентификационных данных. Эти требования
идентификационных данных являются атрибутами пользователя
(например, национальность, дата рождения, род деятельности и т.д.), они
сохранены в текстовых полях (JSON-LD). Чтобы уйти от ручного ввода
текста и сэкономить время, можно загружать фотографии или
сканированные копии документов, а системы оптического распознавания
символов автоматически проанализирует информацию, значительно
упрощая процесс. Эти доказательства идентификационных данных
необходимы только для удовлетворения традиционным документальным
требованиям ЗСК. В будущем подтверждения SelfKey’s с цифровой
подписью позволят отказаться от бумажных документов с
идентификационными данными в их сегодняшнем виде.
После создания требования идентификационных данных следующий шаг
в процессе - это подтверждение этих требований. Подтверждения тоже
можно хранить в кошельке SelfKey. Эти подтверждения являются
машиночитаемыми, с цифровой подписью и могут быть действительными
в определенный период времени.
Субъекты требований или соответствующие учреждения, такие как
предприятия коммунальных услуг, нотариусы, банки, паспортные столы,
больницы, ГАИ, иммиграционная служба могут потенциально подписать
требования пользователя. Эти требования могут быть подписаны таким
способом, при котором придется раскрыть лишь минимальное количество
информации. Другими словами, владелец идентификационных данных
может раскрыть только те сведения, которые запрашивающая сторона
должна знать, но не более.
16
Например, пользователь может легко доказать, что он находится в
определенной стране. Или человек может доказать, что ему больше 18 лет,
предъявив только эту информацию. Эти атрибуты идентификационных
данных безграничны и могут также включать такое понятие, как
«профессиональный инвестор». Владелец идентификационных данных
сможет выбрать, какие данные передавать какой-либо полагающейся
стороне. Тип требований идентификационных данных, которые могут
быть подтверждены, практически любой.
Данные хранятся на устройстве (под контролем владельца, как сегодня
хранятся документы в доме или офисе), и затем, когда владелец хочет, он
может уполномочить третье лицо получить определенные данные. Это
можно сделать путем подтверждения уведомления на этом устройстве. Это
похоже на авторизацию через учетную запись Facebook.
Эта аналогия только внешняя, потому что вместо того, чтобы зайти на
серверы Facebook и получить там персональные данные, пользователь
будет предоставлять запросы из своего собственного хранилища
персональных данных и будет иметь контроль над тем, какие данные
используются другими. В отличие от определенных Интернет-компаний
фонд SelfKey является некоммерческой организацией. Она не получает
17
денежной прибыли от распространения или продажи данных
пользователей.
Минимизация объема данных для общего использования - это наиболее
безопасный вариант и для провайдера идентификационных данных, и для
полагающейся стороны. Владелец идентификационных данных не
предоставляет информацию, которая может быть ненужной или
конфиденциальной, а получателю при этом нет необходимости хранить
ее. Это решает проблемы безопасности и одновременно удовлетворяет
требованиям закона о конфиденциальности в соответствующей
юрисдикции.
Как SelfKey работает для компании
Как упомянуто ранее, требования идентификационных данных и
проверенные доказательства применимы не только к физическим, но и к
юридическим лицам (компаниям). Компания может управлять своими
учредительными документами из кошелька идентификационных данных.
SelfKey имеет базовые элементы управления активами компании и может
обеспечить основные функции корпоративного управления, позволяющие
выполнять зачастую обременительные задачи для новых проектов,
например, открывать банковские счета. Когда полагающиеся стороны
принимают новую компанию, процедуру ЗСК следует выполнить не
только на определенном уровне компании, но также и для всех
значительных акционеров на каждом уровне владения вплоть до
18
окончательных бенефициарных владельцев. Этот уровень проверки
документации очень обременителен. Более того, для многих компаний с
несколькими дочерними или аффилированными компаниями в
нескольких странах преимущества электронных процедур ЗСК будут
наиболее востребованы, если связанные идентификационные данные
могут обеспечить многоуровневую проверку, которую даже национальные
и централизованные системы не всегда могут выполнить. С решением
SelfKey компании могут легко подтверждать данные, что обычно требует
много времени и усилий для владельцев идентификационных данных и
полагающихся сторон (несколько уровней владения, сложные структуры,
таблицы капитальных активов, которые могут меняться ежедневно).
Как SelfKey помогает субъекту требования
19
В мире существует много компаний и учреждений, которые выпускают
(или могут выпускать) требования от имени владельцев
идентификационных данных для использования полагающимися
сторонами. В пространстве ЗСК очевидный пример - это коммунальные
службы (которые в настоящее время выпускают печатные документы);
банки (они делают подтверждения) и реестры компаний (которые
выпускают печатные документы). SelfKey можно использовать уже сегодня,
чтобы оцифровать и монетизировать эти требования идентификационных
данных, за которые полагающиеся стороны готовы заплатить. Это
помогает развивать криптоэкономику в экосистеме SelfKey. Субъекты
требований смогут также выпускать полностью цифровой сертификат на
платформе SelfKey. Владельцы этой компании смогут сразу же проверить
факт владения путем доказательства наличия ключа SelfKeys, который
использовался для регистрации акций.
Сеть SelfKey
Сеть SelfKey - это больше, чем просто система идентификационных
данных для безопасного, зашифрованного в одноранговой сети,
структурированного обмена данными и файлами по Интернету. Сеть
SelfKey имеет несколько инновационных атрибутов, которые
обеспечивают возможность ее долгосрочного и успешного использования.
Они описаны в следующих разделах.
Фонд
Прежде всего, как уже было ранее описано в этом документе, вариант, когда
одна компания управляет системой идентификационных данных, является
не оптимальным. Поэтому фонд был создан не для управления сетью, а для
сохранения определенных базовых Конституционных Принципов
(определены ниже). Фонд защищает и сохраняет основные принципы
суверенных идентификационных данных.
Статус некоммерческой организации
Кроме того, этот подход фонда отводит наибольший приоритет успеху
сети в целом и собственному ключу, с которым работает сеть
(KEY). Фонд является некоммерческой организацией, созданной в
20
Маврикии. Кроме того, Фонд не продает и не рекламирует
идентификационные данные, находящиеся в системе. Все данные в сети
перемещаются исключительно при использовании собственных знаков
(KEY (Key to Encrypt Yourself) - ключ для шифрования своих данных).
Критически важный элемент сети SelfKey - это собственный знак ERC-
20 под названием KEY. Этот знак является вариантом оплаты в сети; это
форма прав доступа, которая может использоваться для доступа к
различным продуктам и услугам в сети. KEY используется для
стимулирования к участию, правомерному поведению и использованию
возможностей развивающейся криптоэкономики при работе с
идентификационными данными, и ценность этого будет расти по мере
привлечения большего количества физических и юридических лиц к
сети и роста спроса на KEY. Определенные действия в сети потребуют
платежа с помощью KEY, для других действий может потребоваться
активировать KEY в заблокированном договоре (чтобы получить доступ
к сети и предотвратить получение спама с помощью механизма anti-
Sybil, который может уменьшить применимость KEY и общую
результативность работы), это решение может обеспечить POI
(механизм доказательства индивидуальности), который может иметь
значительные последствия в сети Ethereum.
Управление
SelfKey был основан для коммерческой компании KYC-Chain Ltd (KYCC),
которая создала открытый код и инвестировала средства для открытия
фонда. KYCC может продолжать разрабатывать ПО для Фонда, но для
процветания сети SelfKey держатели ключей должны также разработать
платформу с открытым исходным кодом. Устав Фонда допускает
потенциально распределенное управление, где держатели Ключей могут
быть членами или приглашенными членами. Соответствующее
исследование начнется в 2018 г., при этом членам предоставляются права
голоса на внесение изменений в протокол и другие юридические права,
реализуемые через технические полномочия. У членов нет права на
получение дивидендов или любого другого распределения прибыли от
Фонда. Исключается ожидание прибыли вследствие получения знаков
KEY, хотя держатели знаков KEY могут получать материальные стимулы
благодаря своим собственным усилиям по развитию сети.
21
Закон
Выполнение требований всех существующих законов и нормативных
требований относительно конфиденциальности данных, безопасности
данных и других важных юридических аспектов является важной миссией
для любой системы идентификационных данных, когда цель состоит в
достижении критической массы и массового внедрения. С этой целью
архитектура SelfKey разработана таким образом, чтобы быть
децентрализованной, глобально доступной и соответствующей
нормативным требованиям, в частности, законам о конфиденциальности
данных. Это выполнено через гибкое пользовательское решение, когда
пользователь не должен хранить свои документы в какой-то определенной
системе хранения, а операции с идентификационными данными всегда
требуют согласия владельца идентификационных данных.
В любом случае владельцы идентификационных данных управляют
своими идентификационными данными, а полагающиеся стороны могут
более быстро получить доступ к полному профилю пользователя;
субъекты требований могут получать оплату за их участие и проверку. С
этой целью пользователи могут использовать персональные системы
хранения, например, IPFS, но только при условии что они их полностью
понимают, соглашаются с ними и запрашивают. Эта гибкая
пользовательская платформа может помочь удовлетворить различные
региональные требования для передачи данных за границу.
У полагающихся сторон и субъектов требований также есть беспокойства
относительно того, где хранятся данные и каким различным нормативным
требованиям они должны соответствовать, включая ЗСК. В то время как
документы могут храниться в централизованной базе данных
полагающейся стороны, а пользователь получает доступ к их продукту
(например, путем поддержания счета), полагающаяся сторона выступает
временным хранителем этих данных. Пользователь может по-прежнему
управлять своими идентификационными данными через свой кошелек и
может запросить удаление данных через официальное уведомление. Это
может помочь полагающимся сторонам соответствовать строгим
требованиям политик по работе с данными, таких как общий закон о
конфиденциальности данных в Европе GDPR, PDPA, и т.д. В целом, все
22
получают преимущества от высокой производительности и надежных
механизмов системы идентификационных данных SelfKey.
Поскольку система идентификационных данных может развиться и
измениться с учетом юридических и технологических ограничений,
необходимо иметь образцовую систему, которая будет достаточно гибкой
в некоторых аспектах (таких как уровень хранения, или отметка о времени
хеширования в блокчейне), но неизменной в других (таких как сохранение
частных прав и суверенных идентификационных данных). С этой целью
ниже приводятся принципы конституции Фонда SelfKey.
Фонд SelfKey Foundation
Эти конституционные принципы с точностью реализованы в механизмах
управления Фонда SelfKey. Нарушение этих принципов противоречило бы
конституции, поэтому они носят не только технически, но и юридически
обязательный характер.
Существование. Пользователи всегда существуют независимо. Любые
суверенные идентификационные данные возникают из жизненного опыта.
Чтобы в дальнейшем сохранять принцип суверенности данных, SelfKey
пытается создавать такую систему, которая может существовать в любой
национальной системе, и главным участником системы становится не
какое-либо национальное государство, а отдельный живущий
пользователь.
Контроль. Пользователи сохраняют полный и постоянный контроль над
своими идентификационными данными. Пользователь является высшей
инстанцией, осуществляющей контроль над собственными
идентификационными данными. Пользователи могут ссылаться на свои
идентификационные данные, обновлять или скрывать их, или даже
полностью удалять их. Пользователи могут самостоятельно выбирать
степень открытости или закрытости.
Доступ. У пользователей есть доступ к собственным данным. Они имеют
возможность свободного получения всех требований и других данных.
Другими словами, сеть не предусматривает наличия скрытых данных о
пользователе. Это не означает, что пользователь вправе вносить изменения
23
в требование исключительно по своему усмотрению, при этом
пользователи остаются в курсе всех требований идентификационных
данных.
Прозрачность. Системы и алгоритмы, находящиеся в собственности и
под управлением SelfKey, прозрачны и имеют открытый исходный код, как
с точки зрения функционирования, так и с точки зрения управления и
обновления. Фонд, осуществляющий управление системой, также является
прозрачным.
Устойчивость. Идентификационные данные устойчивы и долговечны.
Идентификационные данные должны сохраняться, несмотря на утрату
частных ключей, необходимость в их ротации или необходимость
внесения изменений в данные.
Возможность переноса. Возможность переноса предусмотрена для всей
информации без необходимости ее хранения у какого-либо одного
третьего лица, при этом окончательный контроль над
идентификационными данными сохраняется за их владельцами.
Согласие. Перенос или использование идентификационных данных
возможен только с согласия их владельца.
Минимизация. Раскрытие требований должно быть сведено к минимуму.
Раскрытию должен подвергаться минимальный объем данных,
необходимых для выполнения текущей задачи. Минимальный объем
пользовательской информации предоставляется лишь установленным
лицам в установленном порядке.
Защита. Для всех пользователей в SelfKey предусмотрена защита от
принуждения и какого-либо давления. При возникновении конфликта
между потребностями идентификационной сети и правами отдельных
пользователей сеть сохраняет преимущество прав и свобод пользователей
над потребностями сети. Подтверждение идентификационных данных
будет осуществляться с помощью независимых алгоритмов, устойчивых к
цензуре и принуждению, децентрализованным образом.
24
Операционная совместимость. SelfKey стремится к поддержанию
операционной совместимости. Внутренняя устойчивость цензурного
блокчейна и автономность частных ключей, а также самодостаточность
идентификационных данных обеспечивают широкую и постоянную
доступность в ряде секторов. Ведется работа над обеспечением
операционной совместимости с другими системами идентификации.
Эти принципы заложены в устав Фонда, а члены совета, избираемые
членами Фонда, могут принимать решения исключительно в соответствии
с этими принципами.
Комплекс технологий SelfKey
Узлы валидации. В ядре нашей системы находятся узлы валидации
Ethereum. Мы рассмотрели возможность использования «подтверждения
полномочий» Ethereum на этом уровне, но сделали выбор в пользу
обычного механизма консенсуса Ethereum, и будем вносить изменения
лишь при возникновении проблем. При тестировании мы использовали
протоколы консенсуса EVM, Eris, Monax и Tendermint, при этом для
SelfKey сохраняется возможность выбора альтернативных блокчейнов в
будущем, если советом Фонда будет принято соответствующее решение.
Мы сочли публичный блокчейн наиболее справедливым, всеобъемлющим
и наиболее широко используемым блокчейном из всех ныне
существующих.
Уровень блокчейна. Пары ключей SelfKey получаются из публичной
сети Ethereum.
Хранение. Поскольку в международной системе идентификации остается
множество пробелов, связанных с законодательным регулированием,
уровень хранения мы оставили на исключительное усмотрение владельцев
идентификационных данных. Документы будут располагаться локально на
устройстве пользователя до тех пор, пока владелец идентификационных
данных (по собственному усмотрению) не переместит документы или
данные куда-либо еще. В будущем предусмотрено создание носителей для
хранения информации, осуществляемого под контролем пользователя.
Управление ключами и их восстановление
25
В системе идентификации, находящейся под управлением пользователя,
неизбежны случаи утраты или ошибочного размещения ключей. В таких
случаях в отсутствие возможности восстановления ключа все
подтверждения утрачиваются. К счастью, мы разработали решение. В
проекте технической документации Uport от 20 октября 2016 г.
блестящими умами Consensys представлен удобный механизм
восстановления ключей, с помощью которого пользователь может
делегировать ответственность за восстановление одной или нескольким
учетным записям по своему усмотрению. При запуске SelfKey в качестве
механизма управления ключами будет использовать Uport , что обеспечит
операционную совместимость на основе стандартов, уже признанных в
сообществе Ethereum.
Протоколы. Для обеспечения максимальной операционной
совместимости сети SelfKey работа, в том числе над рядом стандартов.
будет вестись на уровне протокола. Таким образом, будет обеспечена
возможность перемещения данных в структурированном формате от места
к месту (вероятно, от блокчейна к блокчейну). Также ведется работа над
обеспечением операционной совместимости с другими ведущими
системами идентификации: Sovrin, W3C, Uport и др.
26
ID-кошелек. Кошелек идентификационных данных SelfKey становится
доступным с момента запуска и представляет собой начальную точку для
всех транзакций с использованием идентификационных данных. В
кошельке также может храниться КЛЮЧ (KEY).
С помощью ID-кошелька пользователь также может получать доступ к
различным приложениям на уровне приложений. Разработкой на уровне
приложений может заниматься любая организация. Все провайдеры
идентификационных данных также должны обеспечить операционную
совместимость своих наборов ключей или сертификатов, например,
различных сертификатов x509, отвечающих произвольным требованиям
любого правительства к электронным транзакциям.
Микроуслуги идентификации. Уровень микроуслуг обеспечит
соблюдение международного законодательства и будет использоваться
преимущественно субъектами требований и полагающимися сторонами.
Такие микроуслуги могут оказывать любые организации, но для
поддержания первоначального уровня приложений и ряда ICO, которые
дополнят систему SelfKey, KYCC разработала и оказала ряд
первоначальных микроуслуг, таких как проверка санкционных списков
(восстановитель), проверка регистрации компании, а также сбор и проверка
документов (сборщик).
Уровень приложений. Открытый API и открытый исходный код,
включая кошелек, полностью основанный на открытом исходном коде,
позволяет разрабатывать на платформе SelfKey любые приложения.
Преимущества сети SelfKey по сравнению с
традиционными системами идентификации
Экосистема идентификации обеспечивает преимущества всем сторонам,
включая владельцев идентификационных данных, полагающихся сторон и
субъектов требований, у каждой из которых свои потребности. В таблице
ниже описываются преимущества децентрализованной системы
идентификации для всех сторон.
27
Традиционные централизованные системы идентификации
Децентрализованная система идентификации SelfKey
Владельцы идентификационных данных
– не владеют идентификационными данными и не контролируют их;
– вынуждены раз за разом проходить через многочисленные процессы вхождения для удовлетворения требований регуляторов;
– должны иметь несколько устройств аутентификации для входа в систему;
– не могут свободно переносить информацию из одного сервиса на другой (высокая стоимость перехода);
– вынуждены предоставлять идентифицирующие документы целиком, а не предоставлять минимум информации;
– существуют для полагающихся сторон только с ведома и разрешения государства;
– не могут повторно использовать результаты процедуры идентификации клиента;
– не имеют простого способа управления документами компании или сбора подписей для важных решений.
– имеют полный контроль над своими идентификационными данными, используемыми лишь с их согласия;
– могут осуществлять вход в различные системы, используя одну пару ключей, хранимых в кошельке;
– могут предоставлять минимум сведений;
– могут восстановить утраченный ключ;
– имеют доступ к рынку финансово-технических продуктов и услуг идентификации;
– могут без труда подписывать документы и достигать консенсуса как организация.
Субъекты требований
– не монетизируют требования идентификационных данных (например, коммунальные службы);
– не могут отозвать требование;
– не могут оперативно предоставлять требования;
– могут монетизировать требования идентификационных данных посредством КЛЮЧА (KEY);
– могут отзывать требования;
28
– требования иногда могут носить мошеннический характер;
– могут быстро предоставлять требования;
– поданные требования имеют более высокую степень доверия.
Полагающиеся стороны
– вынуждены затрачивать значительные временные и прочие ресурсы при адаптации клиента к системе для удовлетворения требований регулирующих органов;
– имеют обременительную систему адаптации, причиняющую клиентам массу неудобств;
– не предусматривают систему импорта данных клиента;
– несут большие затраты при идентификации клиента;
– несут большие затраты и испытывают сложности в вопросах соблюдения требований законодательства стран мира;
– процедуры зависят от бумажного документооборота, вручную обрабатываемого юридическими отделами;
– могут оперативно включать владельцев идентификационных данных в систему;
– обеспечивают клиентам удобство и простоту пользования;
– имеют возможность быстрого запроса дополнительной информации у клиента;
– могут получать преимущества за счет эффекта масштабирования;
– могут соблюдать требования законодательства всех стран мира;
– выполнение процедур зависит от КЛЮЧА (KEY), а проверка осуществляется полагающимися сторонами.
Общая характеристика и преимущества системы
– Огромные объемы данных располагаются в одном крупном хранилище;
– является крупной мишенью для хакерских атак, суля им крупную выгоду;
– проприетарность и секретность;
– распределенная сеть допускает использование множества небольших хранилищ;
– проникновение в систему приносит меньше результатов;
29
Знак (токен) - KEY
KEY будет иметь критическое значение для управления экосистемой,
поскольку все продукты и услуги будут доступны через некий номинальный
платеж в KEY, который будет использоваться для подкрепления
«экосистемы идентификации» через ряд действий. Так, KEY можно
использовать для различных действий, таких как оплата удостоверения
запросов; получение требований идентификационных данных (с
возвратом ценности пользователю); оплата доступа к торгам на рынке; а
также в целом – обмен ценностями, стимулирование использования и
принятия, а также разрешение доступа в качестве знака.
Как видно из таблицы ниже, все участники экосистемы играют большую
роль в стимулировании использования экосистемы, применения KEY и
предоставления доказательств идентичности и удостоверения требований.
Эта таблица не дает исчерпывающего перечня путей использования KEY,
но дает представление о широких возможностях применения знака с
– создает монополию на данные;
– снижает уровень операционной совместимости;
– не имеет ценности для пользователя;
– находится в собственности и под контролем одной стороны;
– единственная точка отказа;
– традиционно приводит к массивным потерям данных, имеет много примеров мошенничества, тормозит развитие суверенной цифровой идентификации в мире;
– ставит в центр системы пользователя и управляется им;
– имеет открытый код;
– отсутствует единая точка отказа;
– отсутствуют централизованные управление и контроль;
– обладает более высоким уровнем приспособленности к международному контексту;
– обладает большей прозрачностью.
30
момента запуска системы, при этом, в отличие от других знаков, KEY
обладает внутренней ценностью.
Использование Знаков (токенов) KEY
При запуске сети SelfKey будут доступны следующие сервисы:
• Регистрация лица
• Местожительства
• Получение гражданства за инвестиции
• Перевод денег
• Международное страхование (где допустимо)
• Электронный кошелек / простая верификация файлов
• Открытие банковских счетов
В рамках этой системы предусмотрены три стороны, обменивающиеся
ценностями: владельцы идентификационных данных, полагающиеся
стороны и субъекты требований – информация о них представлена ниже.
Подобно многим системам идентификации, у SelfKey будет доверительная
сеть с подписью полагающихся сторон, владельцев идентификационных
данных и субъектов требований. «Идея доверительных сетей не нова. Они
обычно используются как в рамках систем цифровой идентификации, так
и за их пределами. В большинстве случаев они применяются для
управления рядом многосторонних систем, в рамках которых участники
имеют намерение использовать возможности участия в обычных
транзакциях с любыми другими участниками, при этом совершая все
действия в последовательном и предсказуемом порядке. Такие системы
доказали свою работоспособность и возможность масштабирования в
таких случаях». 2
В доверительной сети SelfKey будет предусмотрена особая информация
уровня протокола, а также информация о ключе KEY с целью
стимулирования добросовестного поведения. Ожидается, что владельцы
идентификационных данных, субъекты требований и полагающиеся
2 http://www.openidentityexchange.org/blog/2017/06/22/trust-frameworks-for-identity-systems-2/
31
стороны подпишут эту доверительную сеть, что может способствовать
стимулированию надлежащего использования сети. Выпуск этих
документов намечен к моменту публичного запуска сети с возможностью
получения обратной связи от сообщества.
Перспективы
Мы исходим из рабочего допущения, что разработка системы, отвечающей
требованиям законодательства о персональных данных всех юрисдикций,
является сложной задачей. Таким образом, выбор места хранения
идентификационных данных остается за их владельцем, который является
инициатором всех действий.
Важно отметить, что попадание персональных данных и
идентификационных данных в журналы транзакций полностью
исключено за счет использования зашифрованной отсылки на них через
хэш-сумму. Эти хэш-суммы или «отпечатки пальцев» позволяют владельцу
идентификационных данных подтверждать существование данных по
состоянию на определенную дату, при этом без предоставления
владельцем идентификационных данных собственно требования
идентификационных данных данные в цепи остаются полностью
анонимными и затемненными. Применение хэш-сумм также обеспечивает
структурированность технологии блокчейна для поддержания постоянства
и неизменности записей обо всех проведенных транзакциях, то есть «право
32
на забвение» в контексте блокчейна не допускается. Законы о защите
данных в разных странах мира предусматривают хранение данных лишь в
течение периода, необходимого для целей их использования. Для
соблюдения требований законов о защите данных мы считаем
целесообразным применение криптографического контроля,
ограничивающего доступ к персональным данным, зашифрованным в виде
хэша в блокчейне. Следует учитывать, что в некоторых юрисдикциях
зашифрованные персональные данные могут также считаться
персональными данными, пока их держатель располагает ключом
шифрования. Однако, если можно доказать, что ключи будут
предоставляться исключительно в обстоятельствах, указанных физическим
лицом, то возражения с точки зрения защиты данных кажутся
маловероятными.
Данные будут перетекать из места в место через Https, а работа проводиться
по протоколу обмена сообщениями P2P с использованием парного
шифрования при передаче данных. Существенным моментом является то,
что непрофессионал может быть уверен, что: 1. передача данных
осуществляется исключительно по согласию. 2. Конфиденциальность
данных находится в абсолютном приоритете, и они не передаются Фондом
кому бы то ни было. 3. В каждой транзакции с использованием
идентификационных данных используется шифрование. 4. Само по себе
движение данных через блокчейн не происходит, но осуществляется
преимущественно вне цепи через различные протоколы
структурированных данных и шифрования сообщений.
Блокчейн сохранит данные в виде хэш-суммы способом, позволяющим
доказать неизменность данных. Этот механизм установления временны ́х
меток имеет критическое значение в определенных ситуациях для
подтверждения своевременности документов. При этом будет уделяться
внимание тому, чтобы не допустить соотнесения данных и нарушения
конфиденциальности.
Кошелек SelfKey
Основанный на открытом коде Кошелек (в котором пользователь будет
хранить и обрабатывать свои идентификационные атрибуты и требования)
предоставляется незамедлительно в настольных системах Mac, Linux и
33
Windows. Дорожной картой и оперативными целями SelfKey также
предусмотрено требование о доступе кошелька на мобильных платформах.
Экосистема SelfKey
Экосистема идентификационных данных SelfKey представляет собой еще
один важный компонент, работа над совершенствованием которого будет
продолжена. В системе SelfKey предусмотрено три основных стороны:
1) владельцы идентификационных данных; 2) полагающиеся стороны; и
3) субъекты требований. SelfKey будет осуществлять разработку
трехсторонней рыночной системы для включения в сеть всех указанных
сторон.
Рынок SelfKey
Рынок является ключевым компонентом экосистемы SelfKey, поскольку он
позволяет владельцам идентификационных данных отслеживать
полагающиеся стороны, пользующиеся системой SelfKey. На рынке
владельцы идентификационных данных могут изучать различные
финансовые предложения и размещать заказы на определенные продукты.
Полагающиеся стороны / поставщики услуг могут размещать предложения
на рынке бесплатно либо за комиссию. Поскольку рынок имеет две
стороны, КЛЮЧ (KEY) можно использовать в качестве основного знака
или товара для обмена ценностью.
Минимизация данных SelfKey
Одним из ключевых аспектов системы является минимизация данных,
другими словами, – Фрагментация идентификационных данных. Это
позволяет владельцу идентификационных данных удовлетворять
полагающиеся стороны или субъектов требований, предоставляя им
минимальный объем информации. Хотя этого можно достичь с помощью
продвинутых технологий, таких как подтверждение диапазона (range proof)
или подтверждение с нулевым разглашением (zero knowledge proof, ZKP),
существуют пути, предусматривающие использование особых протоколов
или фрагментов идентификационных данных. Так, лицо может
подтвердить свое местожительство в Сингапуре без разглашения точного
адреса. Этого можно добиться непосредственно за счет надлежащей
34
структуры без длительной разработки ZKP. Часть средств, полученных от
«массовой продажи», будет направлена на минимизацию данных.
Подтверждение личности SelfKey (биометрическое исследование)
Поскольку нашим первым основным принципом является существование,
к важным элементам проекта SelfKey относится то, что личность клиента
начинается не с выдачи государственными органами документов,
удостоверяющих личность, а с рождения человека. С этой целью будут
проводиться исследования на тему подтверждения личности (Proof of
Individuality, POI) с тем, чтобы каждый в любой точке мира мог
подтвердить свое существование в определенный момент и получить
доступ к сети SelfKey. Этому процессу посвящена отдельно разработанная
техническая документация, выпуск которой приурочен к началу процесса
всестороннего тестирования и валидации системы POI. Мы считаем более
целесообразным решать задачи подтверждения личности с помощью
биометрии, чем с помощью видеозвонков – решения, предложенного в
сообществе Ethereum. Кроме того, фонд представит гранты на испытание
исключительно биометрических механизмов восстановления ключа,
предусматривающих на случай утраты ключей лишь биометрические
данные человека без использования сложных паролей.
Команда SelfKey
Проектная команда SelfKey состоит из высококлассных специалистов в
области инноваций, заинтересованных в решении вопросов
идентификации и ее будущего, а также лучших специалистов в области
права и бизнеса, занятых в этой области. Подробности представлены по
адресу www.SelfKey.org
Заключение
SelfKey представляет суверенную систему идентификации в качестве
лучшей модели для нашего развивающегося мирового сообщества. SelfKey
представляет собой распределенную систему контроля и восстановления
ключей, протокол сохранения конфиденциальности, основанный на
подтвержденных требованиях, совместимый с W3C в формате,
совместимом с JSON-LD, обеспечиваемый полностью
35
децентрализованным блокчейном и разработанный некоммерческой
организацией с распределенным регулированием. Надпись на стене
древнегреческого храма Аполлона в Дельфах, сделанная около трех тысяч
лет назад, гласит γνῶθι σεαυτόν – познай самого себя. Как тогда, так и сейчас
не подлежит сомнению утверждение, что лучшим правителем личности
является сама личность. На пороге мира, все больше подвергающегося
цифровым преобразованиям, мы все больше и активнее включаемся в
открытое Интернет-пространство. Наши идентификационные данные –
цифровая личность – в настоящее время подвержены риску и фактически
не принадлежат их владельцам. Суверенные идентификационные данные в
блокчейне – это лишь частичное решение, но в этом обзоре Фонд SelfKey
предлагает решение, позволяющее вам стать настоящим владельцем своих
идентификационных данных.
