Безпека

Що таке суверенна ідентичність (Self-Sovereign Identity)?

Що таке суверенна ідентичність (Self-Sovereign Identity)?

Що таке суверенна ідентичність?

Суверенна ідентичність (Self-Sovereign Identity, SSI) – це набір відомостей про особу, якими вона може керувати, ділитися з будь-якими приватними особами або громадськими інститутами, і відкликати до них доступ в будь-який час за своїм бажанням.  

Система SSI заснована на децентралізованих технологічних архитектурах і покликана зробити пріоритетом безпеку, конфіденційність, індивідуальну автономію і можливість самореалізації користувача.

Які можливості надає суверенна ідентичність?

SSI дозволяє створювати універсальну довічну цифрову ідентичність і ідентифікаційні дані, які не залежать від централізованих провайдерів. Економічні вигоди від цієї технології можна отримати завдяки таким унікальним особливостям SSI:

  • Зниження вартості випуску та верифікації документів. 
  • Стандартизація інформації – впровадження універсальних стандартів даних. 
  • Протидія шахрайству – криптографічні підписи в сотні разів безпечніше фізичних.
  • Децентралізоване зберігання зашифрованих даних буде менш вразливим, ніж гігантські централізовані бази даних. 
  • Уніфікація контекстів – можливість на програмному рівні об’єднувати і комбінувати дані з різних джерел з метою верифікації контенту і аудиту. 
  • Можливість миттєвої перевірки даних на відповідність вимогам до конфіденційності – користувачі контролюють доступ до своїх відомостей, що дозволяє системам SSI відповідати вимогам до захисту інформації. 
  • Персоналізація – користувачі можуть створювати портфоліо переваг або досягнень і з його допомогою отримувати індивідуальні послуги.

Які проблеми вирішує SSI?

Розрізненість даних

Цифровий світ з його безліччю взаємозв’язків вимагає документів нового типу – відкритих і доступних для кожного користувача, нативних цифрових, доступних на персональному комп’ютері або телефоні, постійних, доказових і не вимагають залежності користувача від постачальника.

В якості альтернативи соціальним мережам, банкам і державним установам SSI пропонує універсальне рішення, здатне об’єднувати різні додатки і дозволяє спільно використовувати дані. 

Попередньо характер стандартів полегшує їх прийняття і знижує вартість їх підтримки та розвитку. На відміну від традиційних моделей установки сотень і тисяч API, SSI дозволяє тільки один раз встановити схему документа, після чого він відразу ж стає доступний для будь-якої третьої сторони. Хоча схеми носять публічний характер, будь-якими особистими даними можна ділитися тільки з однозначного дозволу їх власника. 

Інша перевага об’єднання ізольованих систем зберігання даних полягає в тому, що воно дозволяє отримати користь з сирих даних. Наприклад, робочий, який завжди приходить на завод вчасно, може підтвердити свою пунктуальність майбутнього роботодавця. Школяр, який виконав тисячі домашніх завдань може вибудувати персоналізовану стратегію навчання до моменту вступу до університету. 

Неефективна обробка документів 

Як правило, цінність будь-якого сертифіката (посвідчуючого документа) полягає не в змісті документа, а в послугах, продуктах і можливостях, які відкриваються його власнику. Наприклад, щоб знайти роботу або отримати науково-дослідницький грант, може знадобитися диплом про освіту; для отримання кредитної карти або створення корпоративного банківського рахунку необхідні фінансові дані і т. д. 

Щоб підвищити швидкість надання послуг і зробити їх більш зручними, необхідно автоматизувати бюрократичні системи. Верифікацію і накопичення ідентифікаційних даних, а також роботу з документами повинен обробляти алгоритм, а не людина. Автоматизація раціоналізує, модернізує, стандартизує і прискорює процес, а також вирішує проблеми корупції, дискримінації та особистої упередженості. 

З ростом числа бюрократичних систем, що використовують верифіковані ідентифікаційні дані і SSI, буде зростати довіра до процесу. Наприклад, після завершення перевірки банком ділової репутації та відповідності KYC, клієнт може використовувати результати для отримання іншої послуги від іншої організації, з умовою, що ця організація довіряє банку. 

Стандартизація даних 

Щоб масштабувати і автоматизувати існуючі системи довіри ще більше, необхідно впровадження стандарти, нативні як для людей, так і для машин. Зі збільшенням кількості документів, які випускаються і верефікуються за допомогою програмного забезпечення, зростає потреба в стандартизованих форматах машиночитаємих даних.

Стандартизація даних також вирішує проблему інтеграції різних провайдерів даних і верифікації сторін. Замість того, щоб створювати взаємно однозначні інтеграції API – це дорогий і витратний за часом процес – вся індустрія або країна можуть прийняти спільно використовуваний формат даних, підкріплений верифікованими ідентифікаційними даними. 

Конфіденційність 

Кінцеві користувачі і регулятори надають дедалі більшого значення захисту даних. Бізнес змушений брати до уваги вимоги регуляторів – Закон Каліфорнії про захист персональних даних споживачів, Загальний регламент захисту персональних даних Європейського союзу, Федеральний закон США про управління інформаційною безпекою та багато інших.

Відповідність Загального регламенту ЄС щодо захисту персональних даних буде обходитися компаніям зі списку Fortune Global 500 в $ 7,8 млрд на рік, а відповідність до Закону Каліфорнії про захист персональних даних споживачів, коштуватиме американському бізнесу $ 55 млрд. 

Технологія SSI дозволяє реалізувати всі функції захисту конфіденційності: прозоре використання даних, право на забуття, аудиторську перевірку використання даних, менеджмент дозволів регулюючих органів за допомогою систем управліннями версіями.

У цифрову епоху SSI може бути вирішенням проблеми «наглядового капіталізму». Якщо користувач зможе контролювати свої особисті дані та вибирати, з ким ними ділитися і коли відкликати доступ, то ці дані неможливо буде використовувати в злочинних цілях. Інтернет-компанії не зможуть монетизувати своїх користувачів без однозначного дозволу з боку останніх. Крім того, вони будуть зобов’язані ділитися з користувачами прибутком. Онлайн-бізнес змінить парадигму: від прагнення отримувати максимальну кількість даних користувачів він перейде до забезпечення кращого сервісу.

Як виникла суверенна ідентичність?

На думку ряду дослідників, концепція суверенної ідентичності з’явилася в результаті спроби реалізувати на індивідуальному рівні Bестфальску систему міжнародних відносин. Ця система виникла в Європі на основі Вестфальського миру як угоди, яка підвела підсумки Тридцятилітньої війни, що закінчилася в 1648 році. Ключові принципи Вестфальського миру – суверенної державності, самовизначення і прямого самоврядування – діють і понині. 

Ідеологічним прабатьком SSI стала концепція суверенного самоврядування (self-sovereign authority). Носії концепції вважали, що можливість незалежного (суверенного) самоврядування є «вродженою» відмітною рисою людського єства. Вона була присутня ще до виникнення процесу «реєстрації», який робить можливим участь у громадському житті. Акт «реєстрації» має на увазі, що для існування ідентичності необхідний контрольований суспільством процес адміністрування. При цьому суспільство розглядається як власник ідентичності, а індивідуум – як свого роду продукт соціально-економічного адміністрування. 

У справі досягнення цифрової суверенності, тобто здатності індивідуумів вчиняти дії і приймати рішення усвідомленим і незалежним чином, а також контролю над власними даними, пристроями, програмним забезпеченням, засобами обчислювальної техніки і іншими технологіями, ключовим фактором є управління ідентифікаційними даними.

Найчастіше, термін «суверенна ідентичність» використовується як взаємозамінний з такими виразами, як «децентралізована ідентичність» (decentralized identity) і «цифрова ідентичність» (digital identity).

Цифрова ідентичність, яка виражається і зберігається в цифровій формі, почала розвиватися одночасно з винаходом інтернету. Доменні імена, адреси електронної пошти, акаунти соціальних мереж – це зразки цифрової ідентичності, без яких неможлива повсякденне життя сучасної людини.

Як влаштована архітектура SSI?

Цифрова ідентичність складається з трьох елементів: децентралізованого ідентифікатора (DID), системи аутентифікації і системи сертифікації за допомогою верифікованих ідентифікаційних документів (Verifiable Credentials). 

Крім цих елементів, SSI включає DKMS – систему децентралізованого управління ключами (Decentralized Key Management System). З її допомогою здійснюється управління закритими ключами за допомогою цифрового підпису. 

Децентралізований ідентифікатор (DID)

DID – це машинозчитуваний ідентифікатор будь-якої особистості, організації або предмета. За допомогою нього можна підтверджувати контроль над цифровою ідентичністю і випускати або отримувати верифіковані ідентифікаційні дані. 

Користувач може мати безліч ідентифікаторів (для бізнесу, для уряду, для близьких друзів). Як правило, ідентифікатори безкоштовні, їх легко генерувати і контролювати. 

Верифіковані ідентифікаційні документи (Verifiable Credential) 

Верифіковані ідентифікаційні документи – документи і факти, що випускаються одним DID-емітентом, а потім пересилаються іншому (власнику). Емітент та власник можуть бути однією і тією ж структурою, хоча зазвичай це не так. Залежно від сценарію використання, верифіковані ідентифікаційні документи можуть бути як найпростішим фрагментом даних (підтвердженням адреси електронної пошти, номер телефону або фізичної адреси), так і дещо складною структурою на кшталт виписки з банківського рахунку.

Архітектура SSI. Дані: Medium.

Чотири елементи SSI утворюють стекову архітектуру:

  • на першому рівні відбувається фіксація ідентичності; 
  • на другому рівні – взаємодія з базовим розподіленим реєстром і зберігання призначених для користувача даних і закритих ключів; 
  • на третьому рівні – використання даних другого рівня для аутентифікації ідентичності користувача.

Після успішної аутентифікації на рівні Verifiable Credentials можна посилати різні ідентифікаційні документи для підтвердження користувальницької ідентичності. Взаємодія рівнів нагадує роботу набору TCP/IP-протоколів. Кожен рівень має свої власні протоколи і специфікації.

Які організації SSI існують?

Оскільки SSI вимагає тісної взаємодії та координації серій протоколів, прогрес технології залежить від уніфікованої специфікації і добре пропрацьованого протоколу. Їх можуть забезпечити некомерційні профільні організації, такі як:

  • Rebooting Web of Trust (RWoT);
  • W3C Credential Community Group (W3C CCG);
  • Decentralized Identity Foundation (DIF);
  • Internet Identity Workshop (IIW).

Ці організації плідно працюють на протязі останніх п’яти років. Найактивніша з них – RWoT. З 2016 року, організація опублікувала 56 white papers, а також безліч технічних специфікацій і відкритих вихідних кодів. 

Технічні специфікації RWoT були представлені W3C і IETF для подальшої специфікації. Чернетка специфікації DID в значній мірі заснований на роботі RWoT (навіть сам термін SSI був створений в RWoT).

Які специфікації використовуються в архітектурі SSI?

1. Децентралізований ідентифікатор (DID)

DID – нижчий і самий критично важливий рівень архітектури SSI. Він відповідає за написання / прочитання ідентичності в розподіленому реєстрі. Що складається з букв і цифр децентралізований ідентифікатор унікальний і прив’язаний до DID-документу в конкретному розподіленому реєстрі. 

DID складається з наступних компонентів:

  • DID Методи – це ідентифікатор, розміщених в децентралізованому ідентифікаторі і використовуваних для резолвінгу кожного DID. Кожен реєстр має специфічний DID-метод і відповідні правила створення / передачі документа. Наприклад, зареєстрований в Ethereum ідентифікатор буде в форматі did: eth: 12345. Щоб механізм резолвінг міг визначити DID-метод, він повинен бути зареєстрований в W3C.
  • Документ DID . Розподілений реєстр можна розглядати як базу даних «ключ-значення». DID – це ключ, а записаний в розподіленому реєстрі документ DID служить відповідним значенням. Документ DID містить відкритий ключ, який представляє ідентичність, метод аутентифікації, кінцеві точки сервісу, здатні взаємодіяти з тією ідентичністю і т.д.
  • Механізм перетворення DID . Він допомагає протоколу більш високого рівня легко опротестовувати документ DID. Перетворююча сторона може проаналізувати різні методи DID, а потім повернути результати аналізу на більш високий рівень. Верхньому протоколу не потрібно знати деталі аналізу документа.
Децентралізований ідентифікатор. Дані: Medium .
2. Система децентралізованого управління ключами (Decentralized Key Management System)
Архітектура DKMS. Дані: Medium .

DKMS – основний інтерфейс, що дозволяє використовувати SSI. Крім зв’язку з базовим DID, він повинен забезпечувати зберігання ідентифікаційних даних, дубль закритих ключів і т.д. 

З точки зору специфікацій, DKMS можна розділити на три підрівні:

  • Рівень DID відповідає за зв’язок з нижчестоящим розподіленим реєстром для виконання DID-пошуку.
  • Хмарний рівень відповідає за зберігання особистих даних для їх використання вищестоящими протоколами 
  • Граничний рівень відповідає за управління приватними ключами.
3. DID-аутентифікація

Поки не існує єдиного стандарту специфікацій аутентифікації DID, однак RWoT опублікував безліч документів, в яких розглядається стандартизація. 

Система DID-аутентифікації виконує одну задачу: дозволяє користувачеві підтверджувати, що він володіє ідентичністю. Потрібно лише довести, що користувач володіє закритими ключами, відповідними відкритих ключах SSI. Після завершення аутентифікації з’являється можливість створити канал комунікації, за допомогою якого індивідууми можуть обмінюватися верифікованими ідентифікаційними даними та іншими ресурсами.

Існують різні протоколи аутентифікації – OAuth, OpenID і інші. Аналогічно цим протоколам, система DID-аутентифікації використовує модель «питання-відповідь»: верифікуюча сторона робить запит, власник ID відповідає, сторона підтверджує автентичність відповіді.

DID-аутентифікація. Дані: Medium .
4. Verifiable Credential (VC)

VC – найраніша і зріла специфікація в архітектурі SSI. Як протоколу високого рівня SSI вона має тільки одне призначення: заміщає всі ідентифікаційні документи в гаманці користувача. 

VC – криптографически захищений цифровий сертифікат, який можна використовувати в різних додатках. Завдяки VC ідентичність являє собою єдине ціле. Її повністю контролює власник, який, в залежності від сценарію використання, може пред’являти ті чи інші ідентифікаційні документи. 

VC складається з трьох частин:

  • Затвердження про суб’єкта, що описує взаємовідносини суб’єкта-власності-контенту. Наприклад, фраза «Аліса – учениця – школа» описує Алісу як школярку. 
  • Метадані сертифіката містять додаткові відомості про сертифікат: тип, емітент, час випуску і т.д.
  • Доказ: цифровий підпис, що засвідчує контент емітента.
Verifiable Credential. Дані: Medium .

Як розвивається SSI?

Останні кілька років екосистема SSI стрімко розвивається – з’являються нові додатки, протоколи, специфікації. 

Продукти й пілотні проекти на основі цієї технології запускають урядові установи, корпорації та університети: Міністерство внутрішньої безпеки США, Комісія Європейського Союзу, Europass, Всесвітній банк, Всесвітній економічний форум, Массачусетський технологічний інститут, Гарвардський університет, Університет Берклі, Національна служба охорони здоров’я Великобританії, Управління імміграції та прикордонного контролю Сінгапуру, компанії IBM, Microsoft, SAP, Oracle, уряду Фінляндії, Канади, Південної Кореї і багато інших. 

У березні 2021 року корпорація Microsoft запустила рішення децентралізованої ідентифікації особистості ION на блокчейні біткоін з відкритим вихідним кодом. Технологія дозволить користувачам ідентифікувати свою особу для отримання доступу до певної інформації. У разі видалення облікового запису доступ до прив’язаних до аккаунту сервісів збережеться. За аналогією з підписанням транзакцій в мережі першої криптовалюта DID є доказом володіння. Індивідуальні Ноди ION відповідають за моніторинг ідентифікаторів і внесення тимчасових міток в блокчейн.

У квітні 2021 року компанія IOG (раніше IOHK), яка стоїть за криптовалютою Cardano і уряд Ефіопії уклали угоди про розгортання в цій країні децентралізованої ідентифікаційної системи Atala PRISM. Рішення впровадять в 3500 школах Ефіопії для захисту від несанкціонованого доступу до записів про успішність 5 млн учнів. У IOG вважають, що Cardano і Atala Prism дозволять «демократизувати соціальні та фінансові послуги для 1,7 млрд африканців».

Співпраця з IOG запустить реалізацію урядової стратегії «Цифрова Ефіопія 2025», в рамках якої влада ввела національний стандарт ідентифікації. Atala PRISM стала першою системою видачі посвідчень на його основі.

Кількість додатків для кінцевого користувача поки не настільки велике, як можна було б очікувати від технології, потенційно адресованій мільярдам користувачів.

Які перешкоди виникають на шляху розвитку і прийняття SSI?

На шляху до масового прийняття технології суверенної ідентичності виникають такі перешкоди:

  • Відсутня гнучка інтеграція цифрових гаманців і допоміжних служб, необхідних, щоб користувач міг контролювати процес відновлення сертифікатів і даних в разі їх втрати. 
  • Існуючі регуляторні норми, що відносяться до систем захисту даних, не застосовні до SSI. Юристи, нотаріуси та регулятори часто мають туманне уявлення про цю технологію, що перешкоджає створенню нормативно-правової бази. 
  • Недостатньо розвинена екосистема цифрових гаманців, покликана поєднувати користувачів з децентралізованою інфраструктурою SSI.
  • Масове прийняття SSI вимагає зручних і інтуїтивно зрозумілих рішень від приватного бізнесу і державних структур.
  • Відсутній повноцінний ринок додатків, сумісних з SSI. 
  • Уряди не поспішають сприяти переходу на SSI: вони не випускають сумісні з SSI національні ID-документи, не створюють необхідні технологічні фреймворки і нормативно-правові основи. 
  • В даний час, процес відновлення ключа недостатньо незалежний, швидкий і ефективний.
  • Оскільки SSI залежить від незмінного і децентралізованого реєстру, що зберігає криптографічні докази даних, конфіденційність може постраждати, якщо в цьому публічному реєстрі зберігаються не тільки докази, але і самі дані. Децентралізовані реєстри і блокчейн-мережі не повинні зберігати документи і конфіденційні відомості так само, як це роблять традиційні бази даних. Їх можна використовувати виключно для зберігання доказів таких даних.
  • Використання публічних, децентралізованих і незмінних реєстрів даних вимагає значних зусиль щодо забезпечення псевдонімності даних і ідентифікаторів. Особисті дані не слід розміщувати в публічних реєстрах.
  • Розвиток стандартів DID і VC має тривати, щоб їх приймали і рекомендували такі організації розробники стандартів (SDO), як IEEE, ISO, ITU та NIST.
  • Необхідна адекватна регуляторна політика щодо електронних підписів, транзакцій і цифрових сертифікатів.
  • Слід дотримуватися права на забуття. Згідно 17-ї статті Генерального регламенту ЄС про захист персональних даних (GDPR), в певних обставинах «суб’єкт даних повинен мати право на знищення його даних».    
  • Масштабування SSI-рішень вимагає ефективних децентралізованих реєстрів. Сучасна екосистема нерегульованих децентралізованих реєстрів і блокчейн-мереж, позбавлених операційної сумісності, далека від ідеалу. Спроби створення публічних регіональних мереж – EBSI в Європі і LACChain в Латинській Америці виявилися досить успішними.
  • Рамкові програми довіри: необхідно розвивати національні та приватні рамкові програми, щоб встановити рівень гарантій для електронних сервісів. Також слід сертифікувати кваліфікованих провайдерів ідентичності – наприклад, eIDAS в Європейському союзі. 
  • Біометрія має величезний потенціал в контексті підтвердження ідентичності та аутентифікації, проте поки застосовується недостатньо широко.

Причини, за якими традиційні бізнес-моделі не працюють в сфері SSI:

  • Неможливо продати дані. У випадку з SSI верифікаційні дані користувача, документи та особисті дані не належать платформі – вони навіть не належать емітентам і верифікаторам. Необхідно отримувати від верифікуючої сторони дозвіл на будь-які операції з даними, що неможливо зробити без дозволу користувача – це порушує принципи SSI.
  • Продаж онлайн-реклами залежить головним чином від якості і кількості призначених для користувача даних, якими володіють платформи. Розмір прибутку від реклами, яку отримують Google, Facebook and Twitter, обумовлений вірогідністю даних профілів користувачів і ефективністю алгоритмів, що визначають цільову аудиторію реклами. Ухвалення SSI зробить подібний взаємозв’язок неможливим.
  • Хоча багато додатків SSI генерують дані, за допомогою яких можна створювати різні ринки (наприклад, ринки праці, на яких роботодавці зацікавлені в претендентах з дипломами на основі цифрових сертифікатів), на практиці виникає перешкода – необхідність отримувати згоду власника даних на їх використання третьою стороною . 
  • Оскільки індустрія тільки розвивається, SSI-компаніям не варто брати плату з користувачів за ряд операцій – створення DID-документів, підписання цифрових сертифікатів і т.д. В іншому випадку, рівень попиту на дані і їх пропозицію знизиться, що сповільнить процес прийняття технології.
  • Не слід брати плату за абсолютно всі взаємодії користувачів SSI. В ідеалі, провайдер повинен бути в змозі розрізняти операції і транзакції, що представляють для користувачів цінність, і отримувати комісійні збори тільки з них.
Освітні статті
Останні публікації