Все СМИ несколько дней надрывались о цифровых ошейниках и цифровом концлагере, а Минсвязи тем временем выкатило приложение для цифровых пропусков. Что же там внутри?
1) Приложение декомплировали, исходный код доступен любому желающему: https://gitlab.com/iTaysonLab/gorkiy2
2) Все очень плохо с персданными, они просто лежат в открытом доступе по http. Вот пример: https://www.gosuslugi.ru/checksession/1?id=1da115d1-8fda-4709-b9e7-c20707717f36
3) Самое главное здесь не решена ни проблема статусов здоровья (о чем мы уже месяц пытаемся втолковать), ни истории контактов. То есть, данное приложение не решает ни одной задачи по реальному контролю над распространением вируса. Есть наивный самоопросник, но очевидно, что это не работает. Единственная функция приложения — контроль над пропусками.
Вывод: к сожалению, вместо реального использования технологий для решения проблемы (как именно я пишу последние несколько недель), МКС решил просто слепить мокап без реального функционала. Выглядит как (1) профанация, (2) непонимание что делать или (3) медлительность.
1) Приложение декомплировали, исходный код доступен любому желающему: https://gitlab.com/iTaysonLab/gorkiy2
2) Все очень плохо с персданными, они просто лежат в открытом доступе по http. Вот пример: https://www.gosuslugi.ru/checksession/1?id=1da115d1-8fda-4709-b9e7-c20707717f36
3) Самое главное здесь не решена ни проблема статусов здоровья (о чем мы уже месяц пытаемся втолковать), ни истории контактов. То есть, данное приложение не решает ни одной задачи по реальному контролю над распространением вируса. Есть наивный самоопросник, но очевидно, что это не работает. Единственная функция приложения — контроль над пропусками.
Вывод: к сожалению, вместо реального использования технологий для решения проблемы (как именно я пишу последние несколько недель), МКС решил просто слепить мокап без реального функционала. Выглядит как (1) профанация, (2) непонимание что делать или (3) медлительность.
В сознание многих проникает мысль, что мир поменялся. Посмотрим как именно какие можно сделать из этого выводы.
Тезис первый: есть два пути
Одна страна, отвечая на эпидемию, выбрала путь не закрывать экономику и в итоге, смирившись с потерями, большинство переболело и выработался социальный иммунитет. Другая страна пошла по пути технологического отслеживания заражения, изоляции, закрытия границ и адаптации к новым условиям.
Первая страна защищена от этого и похожих типов вируса. Вторая страна готова к любым будущим эпидемиям.
Тезис второй: создаётся citizen management system
Перед миром стоит глобальная задача по созданию системы управления социумом. "Большой брат" и тотальный информационный контроль пришел не в виде антиутопии, а в виде запроса общества. Прямо сейчас, сегодня, у нас есть выбор отдать контроль над такой системой в руки intrinsically evil государства, или создать суверенную систему, которая не жертвуя персональными данными и приватностью, (криптографически) доказуемо гарантирует безопасность.
Тезис третий: технология первична
Задача по разделению статусов здоровья (см. приложенную картинку) ничем не отличается от, например, той работы, которую мы делали внедряя verifiable credentials в образование — создание проверяемых фактов о человеке. Внешне кажется, что медицина, образование, финансы или, скажем, водительские удостоверения, это совсем разные сферы, но если мы говорим об имплементации и решаемых технических задачах (криптография, распределенное хранилище, p2p, блокчейн, privacy), то они совпадают практически полностью.
Тезис четвертый: а шо у нас там?
Нам продолжают писать разные люди и федеральные органы власти, что вот мол круто бы запустить такую штуку, да еще и на основе SSI. Просят заполнять заявки на гранты (любой грант = воровство), делать многостраничные презентации, созваниваться ("давайте через неделю, ведь ничего срочного и важного не происходит"), но никто ни разу — ни один хоть как-то связанный с государством человек — не посчитал своим долгом дойти до дела. Ведь за бумажки и видимость бестолковой но крайне активной деятельности выдадут зарплату, а за реальные дела можно и огрести. Убежден, что это свойство извращенной политической и управленческой системы России, но не имею ни малейшего желания пытаться это болото как-то изменить.
Тезис последний: очевидный
Людей нельзя контролировать силой и приказами. По крайней мере, не превращая общество и государство в фашизм. А по-другому государство не умеет. Поэтому пускай важные толстые пингвины в костюмах занимают свои позолоченные места, а мир будет продолжать работать и без их явного участия.
Контролировать людей можно только тем способом, который работал всю историю — мотивацией (mech. design, для прошаренных). Никто не арестует и не выпишет штраф, если вы смогли получить QR код в кривом-косом госушном приложении. Но это ровно в ваших интересах (безопасности, финансовых, социальных) включить функцию трекинга инфекции в телефоне и получить цифровой сертификат здоровья чтобы вас, скажем, пустили на рейс.
И чтобы совсем стало ясно: я пишу об эпидемии и технологических методах борьбы с ней, но совершенно очевидно, что эти методы применимы для решения куда более обширного круга задач. Эпидемия пройдет, а изменившийся социальный уклад общества останется.
Make sure to embrace the change.
Тезис первый: есть два пути
Одна страна, отвечая на эпидемию, выбрала путь не закрывать экономику и в итоге, смирившись с потерями, большинство переболело и выработался социальный иммунитет. Другая страна пошла по пути технологического отслеживания заражения, изоляции, закрытия границ и адаптации к новым условиям.
Первая страна защищена от этого и похожих типов вируса. Вторая страна готова к любым будущим эпидемиям.
Тезис второй: создаётся citizen management system
Перед миром стоит глобальная задача по созданию системы управления социумом. "Большой брат" и тотальный информационный контроль пришел не в виде антиутопии, а в виде запроса общества. Прямо сейчас, сегодня, у нас есть выбор отдать контроль над такой системой в руки intrinsically evil государства, или создать суверенную систему, которая не жертвуя персональными данными и приватностью, (криптографически) доказуемо гарантирует безопасность.
Тезис третий: технология первична
Задача по разделению статусов здоровья (см. приложенную картинку) ничем не отличается от, например, той работы, которую мы делали внедряя verifiable credentials в образование — создание проверяемых фактов о человеке. Внешне кажется, что медицина, образование, финансы или, скажем, водительские удостоверения, это совсем разные сферы, но если мы говорим об имплементации и решаемых технических задачах (криптография, распределенное хранилище, p2p, блокчейн, privacy), то они совпадают практически полностью.
Тезис четвертый: а шо у нас там?
Нам продолжают писать разные люди и федеральные органы власти, что вот мол круто бы запустить такую штуку, да еще и на основе SSI. Просят заполнять заявки на гранты (любой грант = воровство), делать многостраничные презентации, созваниваться ("давайте через неделю, ведь ничего срочного и важного не происходит"), но никто ни разу — ни один хоть как-то связанный с государством человек — не посчитал своим долгом дойти до дела. Ведь за бумажки и видимость бестолковой но крайне активной деятельности выдадут зарплату, а за реальные дела можно и огрести. Убежден, что это свойство извращенной политической и управленческой системы России, но не имею ни малейшего желания пытаться это болото как-то изменить.
Тезис последний: очевидный
Людей нельзя контролировать силой и приказами. По крайней мере, не превращая общество и государство в фашизм. А по-другому государство не умеет. Поэтому пускай важные толстые пингвины в костюмах занимают свои позолоченные места, а мир будет продолжать работать и без их явного участия.
Контролировать людей можно только тем способом, который работал всю историю — мотивацией (mech. design, для прошаренных). Никто не арестует и не выпишет штраф, если вы смогли получить QR код в кривом-косом госушном приложении. Но это ровно в ваших интересах (безопасности, финансовых, социальных) включить функцию трекинга инфекции в телефоне и получить цифровой сертификат здоровья чтобы вас, скажем, пустили на рейс.
И чтобы совсем стало ясно: я пишу об эпидемии и технологических методах борьбы с ней, но совершенно очевидно, что эти методы применимы для решения куда более обширного круга задач. Эпидемия пройдет, а изменившийся социальный уклад общества останется.
Make sure to embrace the change.
В подкасте проекта «Сноб» рассказал о выпущенных на днях анти-Covid решениях Москвы и Минкомсвязи, а так же основных мировых практиках технологического решения проблемы пандемии:
— что делают в Китае, Израиле, Сингапуре, Евросоюзе (Италия, Австрия, Германия)?
— что предлагаю Apple и Google?
— какой функционал поможет быстрее завершить карантин и открыть экономику?
— как все эти приложения работают с персональными данными?
— как технология суверенной личности поможет создать системы без риска попадания в «цифровой концлагерь»?
— как p2p и SSI в этом помогут? (в подкасте на широкую аудиторию я испугался употреблять слова «криптография» и «блокчейн»)
Вопрос, на который совместно с ведущим ответа мы так не нашли — это почему же ничего из того, что действительно нужно разрабатывать, не делается в России 🤷🏿🤷🏼🤷🏻
https://slysh-virus-a-korona-ne-zhmyot.simplecast.com/?fbclid=IwAR1mKkN9u6kZY_42zeEfyd4pSB9FO45nfy-tGVdJzwX2NezIjdchLqCR4Qk
Прямая ссылка на прослушивание: https://we.fo/1503529910
— что делают в Китае, Израиле, Сингапуре, Евросоюзе (Италия, Австрия, Германия)?
— что предлагаю Apple и Google?
— какой функционал поможет быстрее завершить карантин и открыть экономику?
— как все эти приложения работают с персональными данными?
— как технология суверенной личности поможет создать системы без риска попадания в «цифровой концлагерь»?
— как p2p и SSI в этом помогут? (в подкасте на широкую аудиторию я испугался употреблять слова «криптография» и «блокчейн»)
Вопрос, на который совместно с ведущим ответа мы так не нашли — это почему же ничего из того, что действительно нужно разрабатывать, не делается в России 🤷🏿🤷🏼🤷🏻
https://slysh-virus-a-korona-ne-zhmyot.simplecast.com/?fbclid=IwAR1mKkN9u6kZY_42zeEfyd4pSB9FO45nfy-tGVdJzwX2NezIjdchLqCR4Qk
Прямая ссылка на прослушивание: https://we.fo/1503529910
Почему многие страны "просрали" время действовать по поводу коронавируса? Объясняем с точки зрения дизайна алгоритмических механизмов и теории игр.
Один из фундаментальный принципов incentive design и бихевиористической экономики — квази-гиперболическое дисконтирование Laibson 1997 дает инструмент для формализации прокрастинации в действиях экономических акторов.
Модель описывает стоимость совершения действия как bx + c, где
с — константная цена совершения действия
x — потеря от каждого дня не-совершения действия
b — уникальный фактор совершения действия именно сегодня (bias восприятия сделать что-то сейчас сложнее, чем завтра или прокрастинация) [Akerlof 1991, Pollack 1968]
Из модели следует, что несмотря на повышающуюся стоимость х (в данном случае — экспоненциально), из-за наличия фактора b оптимальной теоретикоигровой стратегией всегда будет совершить действие завтра. Пруф: стоимость сегодня bc, стоимость на следующий день x+c, стоимость послезавтра bx + ct. Оптимальное решение завтра, потому что (b-1)c > bx
Естественным образом, многие узнают себя, потому "завтра" это не конкретная дата, а именно относительно отложенное событие.
На самом деле до всяких там математиков и компьютер саентистов, эту модель прекрасно и понятно описал Джек Керуак еще в 1951 году в On the road рассказывая о хроническом безделии калифорнийских мексиканцев: “Sure baby, mañana. It was always mañana. For the next few weeks that was all I heard––mañana a lovely word and one that probably means heaven.”
Так и в политике: зная что будет хуже, оптимальной стратегией политика является не совершать никаких действий, но обязательно планировать их "на завтра", которое, как известно не может превратиться в "сейчас".
Один из фундаментальный принципов incentive design и бихевиористической экономики — квази-гиперболическое дисконтирование Laibson 1997 дает инструмент для формализации прокрастинации в действиях экономических акторов.
Модель описывает стоимость совершения действия как bx + c, где
с — константная цена совершения действия
x — потеря от каждого дня не-совершения действия
b — уникальный фактор совершения действия именно сегодня (bias восприятия сделать что-то сейчас сложнее, чем завтра или прокрастинация) [Akerlof 1991, Pollack 1968]
Из модели следует, что несмотря на повышающуюся стоимость х (в данном случае — экспоненциально), из-за наличия фактора b оптимальной теоретикоигровой стратегией всегда будет совершить действие завтра. Пруф: стоимость сегодня bc, стоимость на следующий день x+c, стоимость послезавтра bx + ct. Оптимальное решение завтра, потому что (b-1)c > bx
Естественным образом, многие узнают себя, потому "завтра" это не конкретная дата, а именно относительно отложенное событие.
На самом деле до всяких там математиков и компьютер саентистов, эту модель прекрасно и понятно описал Джек Керуак еще в 1951 году в On the road рассказывая о хроническом безделии калифорнийских мексиканцев: “Sure baby, mañana. It was always mañana. For the next few weeks that was all I heard––mañana a lovely word and one that probably means heaven.”
Так и в политике: зная что будет хуже, оптимальной стратегией политика является не совершать никаких действий, но обязательно планировать их "на завтра", которое, как известно не может превратиться в "сейчас".
Covid-19 и крипта
Отчёт о том, что делаем мы и наши итальянские, немецкие, канадские и американские коллеги для применения технологий в решении проблемы пандемии. "Цифровые пропуска" едва ли имеют смысл и решают реальные проблемы, связанные с эпидемией (медицинского и экономического характера), но давайте говорить о том, что делать совершенно необходимо.
Очевидно, что карантин нельзя будет снять единовременно и для всех. Для многих людей режим изоляции продлится и до конца года. Но есть решения, которые позволят минимизировать риск заражения и повторной волны эпидемии, а так же позволят восстановить работу многих отдельных сегментов экономики в сжатые сроки.
1) Цифровой медицинский сертификат помимо общей информации содержит следующую информацию о статусе инфекционного заболевания:
- Результат ПЦР-тестирования,
- Результат серологического исследования (количественный IgG, количественный IgM),
- Экспресс-тест (тест-полоска на наличие / отсутствие IgG, IgM),
- Выписка с диагнозом Covid, установленным на основе КТ,
- История контактов с Covid-положительными людьми (API Google и Apple, данные других организаций, геолокационные данные),
- (в будущем) факт вакцинации SARS-CoV-2
Естественно, как я уже писал, все это построено на p2p технологии и SSI архитектуре — персональные данные не хранятся централизовано, а проверка осуществляется децентрализованно и независимо. Но вы уже в курсе 🙂
2) Готова (пока наивная) схема данных в формате расширения schema.org (спасибо крутанам из bloom.co) — sneak peak на фотографии в аттаче.
3) CCI совместно с нашими венчурными товарищами (Digital Trust VC) разработали go-to-market алгоритм для SSI Covid Certificates, но мне персонально крайне нравится его фундаментальность. Я думаю, это личный фреймворк для поиска go-to-market стратегии любых SSI решений.
4) Нам нужна помощь. Будем признательны за любые максимально внятные (имеющие право и желание принимать решения) контакты в профильных ведомствах (Потребнадзор, ФМБА, Минздрав, Минтранс) и крупных компаниях (РЖД, Аэрофлот, такси, ритейл, логистика, доставка, крупные оффлайн сети - HoReCa, торговые центры и т.д.) Без ведущих стейкхолдеров на борту и коммуникации с государством во всех его ипостасях это почти нерешаемая задача.
Следующий отчет на следующей неделе, а для тех кому интересен SSI c технической точки зрения — в пятницу у нас очередной (третий) виртуальный митап. Информация в тг-чате @ssi_community
Отчёт о том, что делаем мы и наши итальянские, немецкие, канадские и американские коллеги для применения технологий в решении проблемы пандемии. "Цифровые пропуска" едва ли имеют смысл и решают реальные проблемы, связанные с эпидемией (медицинского и экономического характера), но давайте говорить о том, что делать совершенно необходимо.
Очевидно, что карантин нельзя будет снять единовременно и для всех. Для многих людей режим изоляции продлится и до конца года. Но есть решения, которые позволят минимизировать риск заражения и повторной волны эпидемии, а так же позволят восстановить работу многих отдельных сегментов экономики в сжатые сроки.
1) Цифровой медицинский сертификат помимо общей информации содержит следующую информацию о статусе инфекционного заболевания:
- Результат ПЦР-тестирования,
- Результат серологического исследования (количественный IgG, количественный IgM),
- Экспресс-тест (тест-полоска на наличие / отсутствие IgG, IgM),
- Выписка с диагнозом Covid, установленным на основе КТ,
- История контактов с Covid-положительными людьми (API Google и Apple, данные других организаций, геолокационные данные),
- (в будущем) факт вакцинации SARS-CoV-2
Естественно, как я уже писал, все это построено на p2p технологии и SSI архитектуре — персональные данные не хранятся централизовано, а проверка осуществляется децентрализованно и независимо. Но вы уже в курсе 🙂
2) Готова (пока наивная) схема данных в формате расширения schema.org (спасибо крутанам из bloom.co) — sneak peak на фотографии в аттаче.
3) CCI совместно с нашими венчурными товарищами (Digital Trust VC) разработали go-to-market алгоритм для SSI Covid Certificates, но мне персонально крайне нравится его фундаментальность. Я думаю, это личный фреймворк для поиска go-to-market стратегии любых SSI решений.
4) Нам нужна помощь. Будем признательны за любые максимально внятные (имеющие право и желание принимать решения) контакты в профильных ведомствах (Потребнадзор, ФМБА, Минздрав, Минтранс) и крупных компаниях (РЖД, Аэрофлот, такси, ритейл, логистика, доставка, крупные оффлайн сети - HoReCa, торговые центры и т.д.) Без ведущих стейкхолдеров на борту и коммуникации с государством во всех его ипостасях это почти нерешаемая задача.
Следующий отчет на следующей неделе, а для тех кому интересен SSI c технической точки зрения — в пятницу у нас очередной (третий) виртуальный митап. Информация в тг-чате @ssi_community
Виртуальный митап по суверенной личности #3
Сегодня будет в формате воркшопа, где свой вклад сможет сделать каждый из участников.
Тема: использование SSI для экосистемы коллекционеров и аукционов.
Время: 20:00 МСК, 17 апреля, пятница
Место: https://zoom.us/j/99850907175
Формат: Воркшоп длительностью примерно 1,5 часа с презентацией идеи и совместной доработкой. По итогу мы планируем получить совместно разработанный майндмэп в Miro, который отвечает на следующие вопросы:
1) Функционал системы
2) Ограничения системы
3) Бизнес-модель и внутренняя экономика
Перед воркошопом обязательно изучите данную схему, которая задает контекст обсуждению: https://miro.com/app/board/o9J_ktlSc5k=/
Сегодня будет в формате воркшопа, где свой вклад сможет сделать каждый из участников.
Тема: использование SSI для экосистемы коллекционеров и аукционов.
Время: 20:00 МСК, 17 апреля, пятница
Место: https://zoom.us/j/99850907175
Формат: Воркшоп длительностью примерно 1,5 часа с презентацией идеи и совместной доработкой. По итогу мы планируем получить совместно разработанный майндмэп в Miro, который отвечает на следующие вопросы:
1) Функционал системы
2) Ограничения системы
3) Бизнес-модель и внутренняя экономика
Перед воркошопом обязательно изучите данную схему, которая задает контекст обсуждению: https://miro.com/app/board/o9J_ktlSc5k=/
Чили запустили "паспорта иммунитета": https://www.bloomberg.com/news/articles/2020-04-16/chile-to-start-controversial-coronavirus-immunity-card-system
Франция в процессе: https://www.sicpa.com/news/covid-19-immunity-passport-secured-blockchain-enable-deconfinement
На картинке ниже схема работы такой системы на основе Verifiable Credentials.
Франция в процессе: https://www.sicpa.com/news/covid-19-immunity-passport-secured-blockchain-enable-deconfinement
На картинке ниже схема работы такой системы на основе Verifiable Credentials.
Как простыми словами объяснить сложные важные вещи?
Речь, конечно, об SSI. Множество компаний на протяжении последних 5-6 лет поломало копья в попытках рассказать миру о преимуществах, глобальных рыночных возможностях и необходимости данной индустрии. И вот к чему их привела эволюция: объясняя SSI, начинайте с кошелька.
Кошелёк, хоть и не передает всех технических и социальных ньюансов этой технологии и громадного спектра существующих продуктов, является очень интуитивным понятием, которое известно и близко каждому. Цитирую легендарного Драммонда Рида:
"SSI это как физический кошелек, только цифровой. В нем содержатся цифровые документы, выданные вам разными организациями и, аналогично их физическим аналогам, вы сами выбираете кому их показывать. В отличии от Apple, Google и других проприетарных кошельков, никто его не видит, не контролирует, не может изменить информацию или лишить вас каких-то документов. Кошелек и документы принадлежат вам и вы можете брать их с собой и перемещать между своими устройствами"
Некоторые подсознательные свойства физического кошелька крайне удобны для объяснения SSI и вам не придется больше тратить время, чтобы рассказывать о них с нуля:
- Изначально кошелек пуст
- Кошелек содержит мою собственность: никто не видит что там, не может это изменить или забрать у меня
- Я могу положить туда все что хочу: удостоверения личности, пластиковые карты, членские карты, карты лояльности, ключи, деньги, чеки, фотографии и т.д.
- Большая часть вещей в кошельке были эмитированы сторонними организациями — они подтверждают валидность, но контроль над объектом всегда у меня
- Я выбираю кому и когда показывать документы и вещи из кошелька
- Кошелек всегда по определению закрыт, пока я не выбираю что-то кому-то показать
- Кошелек портативен: со мной, куда бы я не пошёл
- Если мне нравится мой кошелек, я могу переложить все объекты из одного в любой другой
- Я несу ответственность за сохранность своего кошелька
Ну и на посошок пример из всем знакомого высшего образования: студент начинает учебу в университете и у него пустой кошелек. Сначала он получает пропуск и идентификатор студента (зачетка, студенческий), затем награды и грамоты за некоторые достижения в учебе, спорте, культурных активностях, после — билет на концерт, спортивную игру, чек за оказанные услуги, ключ от лаборатории и так далее.
Нет ни одной причины, чтобы хоть один из описанных выше артефактов не был бы цифровым. Ну кроме, конечно, России — здесь лобби средневековья, невежества и борьбы с любыми проявлениями прогресса слишком сильно.
Основано на посте Тимоти Рафа: https://medium.com/@rufftimo/when-explaining-ssi-start-with-the-wallet-bee5d2af6696
Речь, конечно, об SSI. Множество компаний на протяжении последних 5-6 лет поломало копья в попытках рассказать миру о преимуществах, глобальных рыночных возможностях и необходимости данной индустрии. И вот к чему их привела эволюция: объясняя SSI, начинайте с кошелька.
Кошелёк, хоть и не передает всех технических и социальных ньюансов этой технологии и громадного спектра существующих продуктов, является очень интуитивным понятием, которое известно и близко каждому. Цитирую легендарного Драммонда Рида:
"SSI это как физический кошелек, только цифровой. В нем содержатся цифровые документы, выданные вам разными организациями и, аналогично их физическим аналогам, вы сами выбираете кому их показывать. В отличии от Apple, Google и других проприетарных кошельков, никто его не видит, не контролирует, не может изменить информацию или лишить вас каких-то документов. Кошелек и документы принадлежат вам и вы можете брать их с собой и перемещать между своими устройствами"
Некоторые подсознательные свойства физического кошелька крайне удобны для объяснения SSI и вам не придется больше тратить время, чтобы рассказывать о них с нуля:
- Изначально кошелек пуст
- Кошелек содержит мою собственность: никто не видит что там, не может это изменить или забрать у меня
- Я могу положить туда все что хочу: удостоверения личности, пластиковые карты, членские карты, карты лояльности, ключи, деньги, чеки, фотографии и т.д.
- Большая часть вещей в кошельке были эмитированы сторонними организациями — они подтверждают валидность, но контроль над объектом всегда у меня
- Я выбираю кому и когда показывать документы и вещи из кошелька
- Кошелек всегда по определению закрыт, пока я не выбираю что-то кому-то показать
- Кошелек портативен: со мной, куда бы я не пошёл
- Если мне нравится мой кошелек, я могу переложить все объекты из одного в любой другой
- Я несу ответственность за сохранность своего кошелька
Ну и на посошок пример из всем знакомого высшего образования: студент начинает учебу в университете и у него пустой кошелек. Сначала он получает пропуск и идентификатор студента (зачетка, студенческий), затем награды и грамоты за некоторые достижения в учебе, спорте, культурных активностях, после — билет на концерт, спортивную игру, чек за оказанные услуги, ключ от лаборатории и так далее.
Нет ни одной причины, чтобы хоть один из описанных выше артефактов не был бы цифровым. Ну кроме, конечно, России — здесь лобби средневековья, невежества и борьбы с любыми проявлениями прогресса слишком сильно.
Основано на посте Тимоти Рафа: https://medium.com/@rufftimo/when-explaining-ssi-start-with-the-wallet-bee5d2af6696
Вчера Германия наконец официально запустила разработку цифровых сертификатов здоровья. Конечно же, SSI-enabled blockchain-based. Анонс так и начинается со слов "To enable a quick restart of the economy".
Среди авторов: Lufthansa, несколько крупных госпиталей, биотех компании, печатный двор Германии, медицинский регулятор.
Детали и анонс: https://ubirch.de/fileadmin/user_upload/2020-04-16_digital_corona_health_certificate.pdf
В РФ по-прежнему ноль подвижек в эту сторону. Продолжаем долбить бетонные стены...
Среди авторов: Lufthansa, несколько крупных госпиталей, биотех компании, печатный двор Германии, медицинский регулятор.
Детали и анонс: https://ubirch.de/fileadmin/user_upload/2020-04-16_digital_corona_health_certificate.pdf
В РФ по-прежнему ноль подвижек в эту сторону. Продолжаем долбить бетонные стены...
Technology-Market Fit
Появилась необходимость ввести термин "Technology-Market Fit". Вот почему:
1. Разные рынки имеют одни и те же потребности.
2. Но предпочитают разные технологии для их решения. Причины: регуляция, менталитет, культура, привычки. Например, хипста-финтех выстелил в России, а миллионы американцев все еще предпочитают чеки. Китайцы культурно готовы, чтобы все их перемещения и личные данные контролировало государство, а в ЕС принят GDPR, который в частности запрещает госорганам собирать данные о пользователе без informed consent (информированного явного согласия).
3. Новые технологии (децентрализованные криптовалюты, блокчейн, SSI) помогают решать существующие проблемы более эффективно, но не на всех рынках. Я не верю в Иран, Туркменистан и Венесуэлу, которые разрешат пользователям свободно пользоваться биткоином как средством платежа / финансовым активом. Не вижу причин, почему это не взлетит в Японии или Канаде.
4. SSI — это камень преткновения. В России рынок вполне серьезно рассуждает: "Ну сделают единый реестр, будут там лежать все документы и факты обо мне, что такого?... ¯\-(ツ)-/¯ "
5. Евросоюз в тот же день раздает пару миллионов евро грантов на внедрение SSI, где в конкурсной документации написано: "Must fall within the SSI concept. i.e., technologies which allow individuals to control their electronic identities and guard their privacy".
Вот лично вы: (а) готовы искать возможности на том рынке, на котором вы работаете? (b) готовы искать рынки для тех технологий и продуктов, которые решают масштабные проблемы эффективным путем?
Появилась необходимость ввести термин "Technology-Market Fit". Вот почему:
1. Разные рынки имеют одни и те же потребности.
2. Но предпочитают разные технологии для их решения. Причины: регуляция, менталитет, культура, привычки. Например, хипста-финтех выстелил в России, а миллионы американцев все еще предпочитают чеки. Китайцы культурно готовы, чтобы все их перемещения и личные данные контролировало государство, а в ЕС принят GDPR, который в частности запрещает госорганам собирать данные о пользователе без informed consent (информированного явного согласия).
3. Новые технологии (децентрализованные криптовалюты, блокчейн, SSI) помогают решать существующие проблемы более эффективно, но не на всех рынках. Я не верю в Иран, Туркменистан и Венесуэлу, которые разрешат пользователям свободно пользоваться биткоином как средством платежа / финансовым активом. Не вижу причин, почему это не взлетит в Японии или Канаде.
4. SSI — это камень преткновения. В России рынок вполне серьезно рассуждает: "Ну сделают единый реестр, будут там лежать все документы и факты обо мне, что такого?... ¯\-(ツ)-/¯ "
5. Евросоюз в тот же день раздает пару миллионов евро грантов на внедрение SSI, где в конкурсной документации написано: "Must fall within the SSI concept. i.e., technologies which allow individuals to control their electronic identities and guard their privacy".
Вот лично вы: (а) готовы искать возможности на том рынке, на котором вы работаете? (b) готовы искать рынки для тех технологий и продуктов, которые решают масштабные проблемы эффективным путем?
EdTech и HR меняется, не проспите
Крупнейшие ИТ-работодатели США и Европы объединяются в консорциум для создания сети децентрализованных цифровых проверяемых фактов об образовании, опыте, навыках и умениях. И ествественно (а как же иначе) это построено на SSI архитектуре, verifiable credentials и для особых фанатов этого дела — даже на блокчейне.
Скорость найма, отбора и проверки опыта и знаний кандидатов — это ключевая компетенция любого, а особенно крупного бизнеса. В условиях фантастической мобильности рабочей силы и повсеместной удаленки это разница между правильно нанятыми людьми и потраченными 3-6 месяцами worth оклада сотрудника.
Что мы слышим от российского edtech и государственной системы образования? «Бумага - ок, кому не нравится вот пусть PDF отсканируют и не лезут к нам с дурацкими вопросами» 🤷🏻 (у нас дела поважнее — у нас в зуме звук пропал!)
Централизованные платформы, какими большими они бы не были, НИКОГДА не дадут возможности пользоваться системой любому, да и ещё сохранив приватность и контроль над данными за пользователем.
Upwork, Oracle, SAP прекрасно понимают это, но где же вы?
Крупнейшие ИТ-работодатели США и Европы объединяются в консорциум для создания сети децентрализованных цифровых проверяемых фактов об образовании, опыте, навыках и умениях. И ествественно (а как же иначе) это построено на SSI архитектуре, verifiable credentials и для особых фанатов этого дела — даже на блокчейне.
Скорость найма, отбора и проверки опыта и знаний кандидатов — это ключевая компетенция любого, а особенно крупного бизнеса. В условиях фантастической мобильности рабочей силы и повсеместной удаленки это разница между правильно нанятыми людьми и потраченными 3-6 месяцами worth оклада сотрудника.
Что мы слышим от российского edtech и государственной системы образования? «Бумага - ок, кому не нравится вот пусть PDF отсканируют и не лезут к нам с дурацкими вопросами» 🤷🏻 (у нас дела поважнее — у нас в зуме звук пропал!)
Централизованные платформы, какими большими они бы не были, НИКОГДА не дадут возможности пользоваться системой любому, да и ещё сохранив приватность и контроль над данными за пользователем.
Upwork, Oracle, SAP прекрасно понимают это, но где же вы?
Реестровая модель — это тупиковый путь (викторина в конце поста)
М. Мишустин, Минцифры и другие органы власти активно проводят цифровизацию и в этом году планируют запустить больше 50 государственных цифровых реестров: от разрешений на рыбалку до учёта оружия и алкогольной продукции. В одном только Миннауки сегодня работает 26 отдельных ИТ-систем.
И, к сожалению, почти все эти системы придётся либо полностью выкинуть, либо переделать. Потому что реестровая модель хранения данных в большинстве случаев не имеет никакого смысла, и вот почему:
1) Авторизация происходит по логину и паролю, которые хранятся у какого-то провайдера и могут быть (что регулярно происходит) украдены без вашего ведома.
2) Данные, хранящиеся у провайдера (например, государственного реестра) могут быть утеряны, скомпроментированы или изменены без вашего ведома.
3) Доступ к вашим данным, но хранящимся в централизованном реестре может получить кто угодно.
4) Никто, кроме владельца реестра не может настроить правила API или работы с данными для третьих участников рынка.
5) Кстати, любой самодельный блокчейн без учёта стандартов обмена данными так же является замкнутым реестром и активно негативно влияет на интероперабельность.
Почему так делается? Это дёшево, просто, понятно чиновникам и может быть сделано малокомпетентными подрядчиками за сверхскромное вознаграждение.
Более правильным путём является SSI-архитектура:
1) Повторяет все свойства бумаги, но в цифровом виде: контроль документа владельцем, выборочное раскрытие, непосредственное управление доступом и содержанием.
2) Взаимодействие с рынком в откроем формате. Как контрагент, чтобы проверить лицензию компании, я не должен ждать год прежде чем к реестру припилят API или заполнять замороченные формы — я могу запросить и лично проверить аутентичность документа, зная стандарт его формирования.
3) Взломы будут всегда, но при взломе пострадает только 1 пользователь, а не утекут миллионы записей из реестровой базы данных.
4) Задача государства — это создавать и поддерживать ПРОТОКОЛЫ, но сейчас они пытаются делать фулстак решения, которые одновременно и сложные, и всегда неизбежно недостаточно функциональны, потому что все кейсы предусмотреть невозможно. Софт для работы с документами для бизнеса должен делаться бизнесом, как это всегда и происходило.
5) Данный подход ни на йоту не снижает контроль государства над любыми данными, но зато предоставляет безопасность, приватность, конкуренцию в софте для хранения и проверки документов, свободу на уровне приложений для рынка.
Ну а теперь делайте ваши ставки, господа: получится ли эту идею обьяснить хоть кому-нибудь или это все зря потраченное время?
М. Мишустин, Минцифры и другие органы власти активно проводят цифровизацию и в этом году планируют запустить больше 50 государственных цифровых реестров: от разрешений на рыбалку до учёта оружия и алкогольной продукции. В одном только Миннауки сегодня работает 26 отдельных ИТ-систем.
И, к сожалению, почти все эти системы придётся либо полностью выкинуть, либо переделать. Потому что реестровая модель хранения данных в большинстве случаев не имеет никакого смысла, и вот почему:
1) Авторизация происходит по логину и паролю, которые хранятся у какого-то провайдера и могут быть (что регулярно происходит) украдены без вашего ведома.
2) Данные, хранящиеся у провайдера (например, государственного реестра) могут быть утеряны, скомпроментированы или изменены без вашего ведома.
3) Доступ к вашим данным, но хранящимся в централизованном реестре может получить кто угодно.
4) Никто, кроме владельца реестра не может настроить правила API или работы с данными для третьих участников рынка.
5) Кстати, любой самодельный блокчейн без учёта стандартов обмена данными так же является замкнутым реестром и активно негативно влияет на интероперабельность.
Почему так делается? Это дёшево, просто, понятно чиновникам и может быть сделано малокомпетентными подрядчиками за сверхскромное вознаграждение.
Более правильным путём является SSI-архитектура:
1) Повторяет все свойства бумаги, но в цифровом виде: контроль документа владельцем, выборочное раскрытие, непосредственное управление доступом и содержанием.
2) Взаимодействие с рынком в откроем формате. Как контрагент, чтобы проверить лицензию компании, я не должен ждать год прежде чем к реестру припилят API или заполнять замороченные формы — я могу запросить и лично проверить аутентичность документа, зная стандарт его формирования.
3) Взломы будут всегда, но при взломе пострадает только 1 пользователь, а не утекут миллионы записей из реестровой базы данных.
4) Задача государства — это создавать и поддерживать ПРОТОКОЛЫ, но сейчас они пытаются делать фулстак решения, которые одновременно и сложные, и всегда неизбежно недостаточно функциональны, потому что все кейсы предусмотреть невозможно. Софт для работы с документами для бизнеса должен делаться бизнесом, как это всегда и происходило.
5) Данный подход ни на йоту не снижает контроль государства над любыми данными, но зато предоставляет безопасность, приватность, конкуренцию в софте для хранения и проверки документов, свободу на уровне приложений для рынка.
Ну а теперь делайте ваши ставки, господа: получится ли эту идею обьяснить хоть кому-нибудь или это все зря потраченное время?
Мудрецы говорят: кто не понял теорему Байеса, тот не понял жизнь.
А вот и близкий вашему сердцу пример. Эпидемия. Возможный способ открыть экономику и пустить людей в социальную жизнь — положительный тест на антитела.
Точность теста — 95%. Вы сделали тест, он положительный. Какова вероятность, что вы переболели? Правильный ответ совершенно точно не 95%, а если быть точным: неизвестно, пока вы не знаете общее количество.
Вот почему. Предположим, 4% населения переболели Covid. Вы делаете тесты миллиону человек в случайном порядке. Из этого миллиона 40,000 переболели. В результате вы точно определяете 38,000 переболевших людей. А из 960,000 кто не болел тест корректно определит только 912,000.
В результате тестирование некорректно выявит 2,000 из тех, кто болел, но, кроме этого, ещё 48,000 получат ложноположительный результат. Другими словами, точность теста составит 43%.
В итоге получается ситуация в которой из миллиона протестированных реальный результат будет определён меньше, чем у половины. 50 тысяч человек будут думать, что у них есть иммунитет, хотя в реальности его нет, а только лишь для 38 тысяч результат теста будет полностью верным.
Не зря говорят, что теорема Байеса это самое ценное, хоть и полностью контринтуитивное, (рационалистическое) знание о мире.
А вот и близкий вашему сердцу пример. Эпидемия. Возможный способ открыть экономику и пустить людей в социальную жизнь — положительный тест на антитела.
Точность теста — 95%. Вы сделали тест, он положительный. Какова вероятность, что вы переболели? Правильный ответ совершенно точно не 95%, а если быть точным: неизвестно, пока вы не знаете общее количество.
Вот почему. Предположим, 4% населения переболели Covid. Вы делаете тесты миллиону человек в случайном порядке. Из этого миллиона 40,000 переболели. В результате вы точно определяете 38,000 переболевших людей. А из 960,000 кто не болел тест корректно определит только 912,000.
В результате тестирование некорректно выявит 2,000 из тех, кто болел, но, кроме этого, ещё 48,000 получат ложноположительный результат. Другими словами, точность теста составит 43%.
В итоге получается ситуация в которой из миллиона протестированных реальный результат будет определён меньше, чем у половины. 50 тысяч человек будут думать, что у них есть иммунитет, хотя в реальности его нет, а только лишь для 38 тысяч результат теста будет полностью верным.
Не зря говорят, что теорема Байеса это самое ценное, хоть и полностью контринтуитивное, (рационалистическое) знание о мире.
Три уровня цифровой личности
Digital identity или цифровое представление вашей личности уже давно играет куда более важную роль, чем то, что о вас можно сказать при физическом знакомстве. Бизнес-партнёрства, коммерция, работа, а в последнее время даже отношения и обучение детей происходит посредством онлайн взаимодействия. Но люди упорно — отчаянно — не готовы контролировать или хотя бы иметь возможность контролировать свой, как сказал бы не понимающий в ИТ чиновник, «цифровой след». Во многом — потому что не понимают глубины и широты последствий, ибо та информацию, которой вы сознательно делитесь — это лишь маленькая часть того, что о вас реально становится известно. Именно эта “скрытая” информация имеет максимальную ценность и, следовательно, позволяет контролировать, принимать за вас решения или просто представляться вами.
Представляю вашему вниманию три уровня цифровой личности:
(1) уровень
Информация, которой вы сами выбираете поделиться: заполненный профиль, посты в социальных сетях, сообщения, лайки, поисковые запросы, история браузера и иные сознательные действия.
(2) уровень
Метаданные, которые можно интерпретировать исходя из ваших действий. Это информация, которую вы сознательно не давали разрешения собирать, но она тем не менее может быть получена исходя из публично доступных данных. Ваша геолокация в реальном времени сохраняется в телефоне. Гугл и эпл знает с кем вы живете и к кому чаще всего ездите в гости. Рекламные сети знают граф ваших интересов и наиболее вероятные покупки в будущем. Сайты знают ваш уникальный паттерн печати на клавиатуре и движения мышкой.
(3) уровень
Интерпретация первого и второго уровня с помощью алгоритмов. Информация не про то, что мы далаем, а про то, кто мы есть. Наше психологическое состояние в моменте, семейный статус, моя привычка играть в 9 вечера, текущий статус поиска работы или нового жилья.
Цель SSI (суверенной личности) — ровно в том, что вернуть вам контроль над (2) и (3). Проблемы приватности и согласия первого уровня обычно решаются существующими настройками приложений.
Так почему же вы, толпы, так сильно умоляете государство сложить все данные о вас в централизованную дырявую БД?
А для тех кому интересно — инфографика про то, как это работает тут: https://panoptykon.org/sites/default/files/3levels.png
Digital identity или цифровое представление вашей личности уже давно играет куда более важную роль, чем то, что о вас можно сказать при физическом знакомстве. Бизнес-партнёрства, коммерция, работа, а в последнее время даже отношения и обучение детей происходит посредством онлайн взаимодействия. Но люди упорно — отчаянно — не готовы контролировать или хотя бы иметь возможность контролировать свой, как сказал бы не понимающий в ИТ чиновник, «цифровой след». Во многом — потому что не понимают глубины и широты последствий, ибо та информацию, которой вы сознательно делитесь — это лишь маленькая часть того, что о вас реально становится известно. Именно эта “скрытая” информация имеет максимальную ценность и, следовательно, позволяет контролировать, принимать за вас решения или просто представляться вами.
Представляю вашему вниманию три уровня цифровой личности:
(1) уровень
Информация, которой вы сами выбираете поделиться: заполненный профиль, посты в социальных сетях, сообщения, лайки, поисковые запросы, история браузера и иные сознательные действия.
(2) уровень
Метаданные, которые можно интерпретировать исходя из ваших действий. Это информация, которую вы сознательно не давали разрешения собирать, но она тем не менее может быть получена исходя из публично доступных данных. Ваша геолокация в реальном времени сохраняется в телефоне. Гугл и эпл знает с кем вы живете и к кому чаще всего ездите в гости. Рекламные сети знают граф ваших интересов и наиболее вероятные покупки в будущем. Сайты знают ваш уникальный паттерн печати на клавиатуре и движения мышкой.
(3) уровень
Интерпретация первого и второго уровня с помощью алгоритмов. Информация не про то, что мы далаем, а про то, кто мы есть. Наше психологическое состояние в моменте, семейный статус, моя привычка играть в 9 вечера, текущий статус поиска работы или нового жилья.
Цель SSI (суверенной личности) — ровно в том, что вернуть вам контроль над (2) и (3). Проблемы приватности и согласия первого уровня обычно решаются существующими настройками приложений.
Так почему же вы, толпы, так сильно умоляете государство сложить все данные о вас в централизованную дырявую БД?
А для тех кому интересно — инфографика про то, как это работает тут: https://panoptykon.org/sites/default/files/3levels.png
Вчера ночью произошло самое значительное событие в развитии стандартов интернета за последние 20 лет. Крупнейшие ИТ компании мира анонсировали запуск ToIP Foundation — организации, которая решает задачу создания стака цифрового доверия (digital trust) на основе криптографии, открытых стандартов (verifiable credentials и DID), модели управления и принятия решений для регуляторов и бизнесов любых стран, и даже чуть-чуть — для угоревших фанатов — публичных блокчейнов.
Неделю назад я писал, что открытый стандарт обмена (в том числе конфидециальными) данными — это одна из самых масштабных проблем и, следовательно, рынков в интернете сегодня. Linux Foundation, IBM, Accenture, штат British Columbia, MasterCard и 25 других SSI компаний запустили Trust over IP Foundation — организацию, целью которой является стандартизация и внедрение безопасного обмена данными на основе verifiable credentials: https://trustoverip.org/news/2020/05/05/cross-industry-coalition-advances-digital-trust-standards/
Задачи, решаемые SSI остаются прежними, а поддержка со стороны ведущих корпораций и крупнейших стран мира растёт. Вот примеры для чего это нужно:
- Полный уход от паролей и аккаунтов. Надежнейший метод авторизации — криптографический ключ.
- Постоянное е2е шифрованное соединение между любыми участниками (DIDComm): между пользователем и IoT устройством, бизнесом и клиентом, государством и гражданином.
- Проверяемая и прозрачная международная логистическая история товаров. Никаких больше коррупционных криминальных схем, вроде ЦРПТ.
- “Умное” доверие: возможность алгоритмически предсказывать уровень доверия человеку, отзыву в интернет магазине, бизнесу, лайку, компетенциями сотрудника или благонадежности заёмщика.
Не поддерживать открытые стандарты авторизации и цифровых фактов очень скоро станет так же странно как не иметь сайта в интернете — вашу организацию просто не будут серьезно воспринимать. За консалтингом по внедрению ToIP стека вы должны уже знать куда обращаться: [email protected]
Неделю назад я писал, что открытый стандарт обмена (в том числе конфидециальными) данными — это одна из самых масштабных проблем и, следовательно, рынков в интернете сегодня. Linux Foundation, IBM, Accenture, штат British Columbia, MasterCard и 25 других SSI компаний запустили Trust over IP Foundation — организацию, целью которой является стандартизация и внедрение безопасного обмена данными на основе verifiable credentials: https://trustoverip.org/news/2020/05/05/cross-industry-coalition-advances-digital-trust-standards/
Задачи, решаемые SSI остаются прежними, а поддержка со стороны ведущих корпораций и крупнейших стран мира растёт. Вот примеры для чего это нужно:
- Полный уход от паролей и аккаунтов. Надежнейший метод авторизации — криптографический ключ.
- Постоянное е2е шифрованное соединение между любыми участниками (DIDComm): между пользователем и IoT устройством, бизнесом и клиентом, государством и гражданином.
- Проверяемая и прозрачная международная логистическая история товаров. Никаких больше коррупционных криминальных схем, вроде ЦРПТ.
- “Умное” доверие: возможность алгоритмически предсказывать уровень доверия человеку, отзыву в интернет магазине, бизнесу, лайку, компетенциями сотрудника или благонадежности заёмщика.
Не поддерживать открытые стандарты авторизации и цифровых фактов очень скоро станет так же странно как не иметь сайта в интернете — вашу организацию просто не будут серьезно воспринимать. За консалтингом по внедрению ToIP стека вы должны уже знать куда обращаться: [email protected]
Что такое Trust over IP?
VoIP (voice over IP) поставил задачу и успешно заменил голосовое аналоговое общение цифровым.
ToIP ставит задачей заменить аналоговое доверие цифровым. Что такое "доверие"? Нам три года рассказывали, что "доверие" это купить скам-токенов скам-проекта, который форкнул чей-то блокчейн и продает его неразумным инвесторам, но на самом деле...
Доверие в контексте digital identity — это
(1) Подтверждение личности без необходимости полагаться на сервисы-посредники
(2) Хранение в цифровой форме проверяемых документов и
(2.1) фактов (запись о посещении поликлиники, регистрации на сайте, отправке посылки)
(3) Коммуникация, при которой вы достоверно (а не по фотке человека на аватарке в телеграме) знаете с кем общаетесь. End-to-end шифрованный, постоянный канал, а-ля email.
Все это становится возможно благодаря развитию криптографию и (публичных) блокчейнов. Задача — сделать термин, входящие в него стандарты и уровни протоколов настолько же очевидными и общепринятыми как TCP/IP. Который в свою очередь тоже набор десятков стандартов и уровней от железного Ethernet'a до относительно опциональных DNS'ов.
Отвечая на популярный вопрос: да, строго технически Trust over IP (ToIP) и Self-Sovereign Identity (SSI) это одно и то же. Возможно, это название будет более привычно массовому уху (уху масс?).
Рассмотрим существующией кейсы и пилоты применения ToIP и SSI. По количеству пользователей их уже значительно больше, чем все блокчейны вместе взятые. Просто потому что биткоин или эфир все-таки для богачей, а документы нужны всем. Итак:
Большинство пилотов на уровне правительств Швейцарии, Австралии, Канады и США:
- США - Sovrin (permissioned)
- в Канаде государственный VON
- в ЕС European Blockchain Services Infrastructure (EBSI) - блокчейн фреймворк еврокомиссии
На эфире uport, bloom, 3box — последний очень крутой, но они больше для децентрализованных документов. например, KYC на DeFi удостоверяет твой кошелек, но не привязан к твоему ФИО или гражданству.
Большинство корпоративных пилотов на Hyperledger Indy, там миллионная производительность, но он закрытый и permissioned.
Microsoft делает ION — твои файлы, документы, аккаунты хранятся в IPFS, а на публичный Bitcoin кладутся пруфы. их упаковывают в Merkle Tree и ты одним биткоин платежем самому себе доказываешь на публичной цепочке факт включения хоть миллиона документов.
Все государства и так строят digital identity системы сейчас, поэтому для SSI будет использоваться уже существующая инфраструктура. eID карточки в Европе, цифропаспорта всех мастей, аккаунты eGov сайтов и т.д., плюс для пользователя это привычнее.
В основном пилоты сегодня на закрытых сетях, что прекрасно работает, поэтому публичный блокчейн не нужен. НО эта технология так же супер крута для DAO, DEFI, DEXов, блокчейн гавернанса, голосования, репутации. и тут она супер-нативна и легко укладывается в парадигму кошелек=ключ.
VoIP (voice over IP) поставил задачу и успешно заменил голосовое аналоговое общение цифровым.
ToIP ставит задачей заменить аналоговое доверие цифровым. Что такое "доверие"? Нам три года рассказывали, что "доверие" это купить скам-токенов скам-проекта, который форкнул чей-то блокчейн и продает его неразумным инвесторам, но на самом деле...
Доверие в контексте digital identity — это
(1) Подтверждение личности без необходимости полагаться на сервисы-посредники
(2) Хранение в цифровой форме проверяемых документов и
(2.1) фактов (запись о посещении поликлиники, регистрации на сайте, отправке посылки)
(3) Коммуникация, при которой вы достоверно (а не по фотке человека на аватарке в телеграме) знаете с кем общаетесь. End-to-end шифрованный, постоянный канал, а-ля email.
Все это становится возможно благодаря развитию криптографию и (публичных) блокчейнов. Задача — сделать термин, входящие в него стандарты и уровни протоколов настолько же очевидными и общепринятыми как TCP/IP. Который в свою очередь тоже набор десятков стандартов и уровней от железного Ethernet'a до относительно опциональных DNS'ов.
Отвечая на популярный вопрос: да, строго технически Trust over IP (ToIP) и Self-Sovereign Identity (SSI) это одно и то же. Возможно, это название будет более привычно массовому уху (уху масс?).
Рассмотрим существующией кейсы и пилоты применения ToIP и SSI. По количеству пользователей их уже значительно больше, чем все блокчейны вместе взятые. Просто потому что биткоин или эфир все-таки для богачей, а документы нужны всем. Итак:
Большинство пилотов на уровне правительств Швейцарии, Австралии, Канады и США:
- США - Sovrin (permissioned)
- в Канаде государственный VON
- в ЕС European Blockchain Services Infrastructure (EBSI) - блокчейн фреймворк еврокомиссии
На эфире uport, bloom, 3box — последний очень крутой, но они больше для децентрализованных документов. например, KYC на DeFi удостоверяет твой кошелек, но не привязан к твоему ФИО или гражданству.
Большинство корпоративных пилотов на Hyperledger Indy, там миллионная производительность, но он закрытый и permissioned.
Microsoft делает ION — твои файлы, документы, аккаунты хранятся в IPFS, а на публичный Bitcoin кладутся пруфы. их упаковывают в Merkle Tree и ты одним биткоин платежем самому себе доказываешь на публичной цепочке факт включения хоть миллиона документов.
Все государства и так строят digital identity системы сейчас, поэтому для SSI будет использоваться уже существующая инфраструктура. eID карточки в Европе, цифропаспорта всех мастей, аккаунты eGov сайтов и т.д., плюс для пользователя это привычнее.
В основном пилоты сегодня на закрытых сетях, что прекрасно работает, поэтому публичный блокчейн не нужен. НО эта технология так же супер крута для DAO, DEFI, DEXов, блокчейн гавернанса, голосования, репутации. и тут она супер-нативна и легко укладывается в парадигму кошелек=ключ.
