Chain of Trust
Каждый день общаемся с рынком, тестируем новые гипотезы и получаем новые знания о мире. В этом, пожалуй, состоит самая интересная часть работы. Вот, например, на прошлой неделе выкристализовалась еще одно интересное рыночное преимущество SSI.
В презентации назвал это Chain of trust. Идея в том, что любой документ и факт в действительности имеет две стороны: эмитента и держателя. Однако, задача проверки этого факта обычно требует больше данных ИЛИ требует верить на слово этим недостающим кускам.
В протоколе VC это реализовано таким образом, что при выпуске документа указывается эмитент в виде какого-то (например, децентрализованного) идентификатора. Чтобы проверить полномочия, я могу "провалиться" в другой VC этой организации, который позволяет выдавать ей такого рода документы или удостоверение конкретного сотрудника, который совершал эту операцию. Затем в документ, на основе которого было выдано удостоверение этому сотруднику. Затем, в файлы с доказательством права на получение удостоверения (допустим, сданный экзамен). Затем в аккредитацию тех, кто экзамен принимал. И так далее, до бесконечности (потому что структура доверия — это не иерархия, а network или граф).
Почему это важно? Вы не можете бороться с подлогом и коррупцией просто заменив одного чиновника или сотрудника алгоритмом. Но имея метод автоматического сверхглубокого аудита, для ML-алгоритма будет очень просто выявить любые факты несоответствия или подлога.
P.S. с халвингом всех причастных
Каждый день общаемся с рынком, тестируем новые гипотезы и получаем новые знания о мире. В этом, пожалуй, состоит самая интересная часть работы. Вот, например, на прошлой неделе выкристализовалась еще одно интересное рыночное преимущество SSI.
В презентации назвал это Chain of trust. Идея в том, что любой документ и факт в действительности имеет две стороны: эмитента и держателя. Однако, задача проверки этого факта обычно требует больше данных ИЛИ требует верить на слово этим недостающим кускам.
В протоколе VC это реализовано таким образом, что при выпуске документа указывается эмитент в виде какого-то (например, децентрализованного) идентификатора. Чтобы проверить полномочия, я могу "провалиться" в другой VC этой организации, который позволяет выдавать ей такого рода документы или удостоверение конкретного сотрудника, который совершал эту операцию. Затем в документ, на основе которого было выдано удостоверение этому сотруднику. Затем, в файлы с доказательством права на получение удостоверения (допустим, сданный экзамен). Затем в аккредитацию тех, кто экзамен принимал. И так далее, до бесконечности (потому что структура доверия — это не иерархия, а network или граф).
Почему это важно? Вы не можете бороться с подлогом и коррупцией просто заменив одного чиновника или сотрудника алгоритмом. Но имея метод автоматического сверхглубокого аудита, для ML-алгоритма будет очень просто выявить любые факты несоответствия или подлога.
P.S. с халвингом всех причастных
Forwarded from Du Rove's Channel
Today is a sad day for us here at Telegram. We are announcing the discontinuation of our blockchain project. Below is a summary of what it was and why we had to abandon it.
https://telegra.ph/What-Was-TON-And-Why-It-Is-Over-05-12
https://telegra.ph/What-Was-TON-And-Why-It-Is-Over-05-12
Telegraph – Pavel Durov
What Was TON And Why It Is Over
For the last 2,5 years some of our best engineers have been working on a next-generation blockchain platform called TON and a cryptocurrency we were going to name Gram. TON was designed to share the principles of decentralization pioneered by Bitcoin and…
GS1 (Глобальная Лига Бизнеса) занимается стандартами международной торговли. Например, они пишут стандарты формирования любых товарных штрихкодов в мире. В борд организации входят Google, Amazon, Nestle, P&G, Jhonson & Jhonson, Alibaba, L'Oreal, ну и так далее до бесконечности.
GS1 предложила использовать Verifiable Credentials для маркировки товаров в международной торговле. В частности, это позволит оцифровать следующие типы данных о любом товаре:
1) Аккредитация: fair trade, free range meat, non-GMO, organic.
2) Спецификации производителя, технические характеристики, паспорт товара, гарантия, инструкция, предупреждение об аллергии, питательности.
3) Спецификации ритейлера: цена, доступность, способ оплаты, доставки, гарантия.
4) Данные от потребителей: отзывы, лайки (без привязки к торговой площадке или даже стране сбыта), состояние товара при б/у продаже, рекомендации по использованию.
Для решения этой задачи не нужен блокчейн, но нужен SSI инструмент и стандартизация формата (VC).
GS1 предложила использовать Verifiable Credentials для маркировки товаров в международной торговле. В частности, это позволит оцифровать следующие типы данных о любом товаре:
1) Аккредитация: fair trade, free range meat, non-GMO, organic.
2) Спецификации производителя, технические характеристики, паспорт товара, гарантия, инструкция, предупреждение об аллергии, питательности.
3) Спецификации ритейлера: цена, доступность, способ оплаты, доставки, гарантия.
4) Данные от потребителей: отзывы, лайки (без привязки к торговой площадке или даже стране сбыта), состояние товара при б/у продаже, рекомендации по использованию.
Для решения этой задачи не нужен блокчейн, но нужен SSI инструмент и стандартизация формата (VC).
Почти полмиллиарда человек очень скоро получат доступ к системе цифровых документов и фактов (или, проще, — технологии суверенной личности, SSI). Всем существующим публичным блокчейнам вместе взятым и не снился такой уровень адопшена (и займет он еще лет 5, как минимум).
Ниже прикрепляю супер-простой всем понятный ролик о том как SSI+DID+VC изменит жизнь миллионов людей в EU, как это будет работать с примерами использования в сегодняшей жизни: https://www.youtube.com/watch?v=ATXCzY-GM_U
Еврокомиссия решает 3 ключевые проблемы:
— Технический регламент стандарта для Еврозоны
— Легальный фреймворк
— Interoperability tools. Как связать SSI инструменты с много лет (десятилетий) уже существующей системой цифровых удостоверений личности в ЕС (спойлер: не очень-то и сложно)
Для тех, кто понял простоту и мощь данной технологии, а так же неизбежность такого метода решения проблем существующей системы документов и фактов, Credentia имеет готовое и работающее решение для образование, и с радостью может помощь в консалтинге, проектировании, разработке или аудите подобных систем для других индустрий (уже есть опыт в ЭДО, медицине и энергетике).
Что важно, чтобы развеять ваши сомнения: SSI помогает не только создать беспрецедентный уровень доверия (принципиально невозможный с помощью бумаги и централизованных реестров), но и "легальную транзитивность" — возможность объединять в одной ИТ системе различные юрисдикции и требования (например, один документ может одновременно удовлетворять GDPR, CCPA и ФЗ-152 в зависимости от того, кто и где его использует).
Ниже прикрепляю супер-простой всем понятный ролик о том как SSI+DID+VC изменит жизнь миллионов людей в EU, как это будет работать с примерами использования в сегодняшей жизни: https://www.youtube.com/watch?v=ATXCzY-GM_U
Еврокомиссия решает 3 ключевые проблемы:
— Технический регламент стандарта для Еврозоны
— Легальный фреймворк
— Interoperability tools. Как связать SSI инструменты с много лет (десятилетий) уже существующей системой цифровых удостоверений личности в ЕС (спойлер: не очень-то и сложно)
Для тех, кто понял простоту и мощь данной технологии, а так же неизбежность такого метода решения проблем существующей системы документов и фактов, Credentia имеет готовое и работающее решение для образование, и с радостью может помощь в консалтинге, проектировании, разработке или аудите подобных систем для других индустрий (уже есть опыт в ЭДО, медицине и энергетике).
Что важно, чтобы развеять ваши сомнения: SSI помогает не только создать беспрецедентный уровень доверия (принципиально невозможный с помощью бумаги и централизованных реестров), но и "легальную транзитивность" — возможность объединять в одной ИТ системе различные юрисдикции и требования (например, один документ может одновременно удовлетворять GDPR, CCPA и ФЗ-152 в зависимости от того, кто и где его использует).
Forbes написал о нас (@Credentia) в контексте разработки ковид-сертификатов и иных цифровых персональных криптографически защищенных документов для медицины (справки, книжки, прививки).
К сожалению, в в статье полностью отсутствует описание технологии суверенной личности (SSI), а именно: отличий от любых реестровых систем, преимуществ анонимности и контроля данных их владельцем и международной стандартизации COVID-сертификатов. https://www.forbes.ru/tehnologii/399435-v-rossii-razrabotali-propuska-v-normalnuyu-zhizn-chto-s-nimi-ne-tak
В статье некий эксперт заявляет, что мы просто "сочетаем готовые решения от Google и Apple", но это не так, потому что: (1) они еще не "готовы", (2) Google и Apple не сотрудничают с поставщиками данных о заражениях, а именно это и есть главная проблема и (3) мы пока что не интегрировали и не факт, что будем интегрировать этот API.
Тем, кому интересно как эта технология поможет решить проблему бесконтрольного сбора, эксплуатации и компрометации данных о пользователях, рекомендую этот пост — https://www.facebook.com/100000244175890/posts/4044924548858978/
К сожалению, в в статье полностью отсутствует описание технологии суверенной личности (SSI), а именно: отличий от любых реестровых систем, преимуществ анонимности и контроля данных их владельцем и международной стандартизации COVID-сертификатов. https://www.forbes.ru/tehnologii/399435-v-rossii-razrabotali-propuska-v-normalnuyu-zhizn-chto-s-nimi-ne-tak
В статье некий эксперт заявляет, что мы просто "сочетаем готовые решения от Google и Apple", но это не так, потому что: (1) они еще не "готовы", (2) Google и Apple не сотрудничают с поставщиками данных о заражениях, а именно это и есть главная проблема и (3) мы пока что не интегрировали и не факт, что будем интегрировать этот API.
Тем, кому интересно как эта технология поможет решить проблему бесконтрольного сбора, эксплуатации и компрометации данных о пользователях, рекомендую этот пост — https://www.facebook.com/100000244175890/posts/4044924548858978/
Forbes.ru
В России разработали пропуск «в нормальную жизнь»: что с ним не так?
Российская компания Credentia предложила чиновникам и бизнесу создать IT-систему, где будут храниться данные о наличии антител к COVID-19, на основе которых людей будут допускать к работе во время карантина. Использование сертификатов здоровья о COVID-статусе…
Спустя 5-6 лет у блокчейн проектов все еще страдает адопшен, а в SSI пилоты и внедрения на самом масштабном уровне происходят уже через несколько месяцев после публикации стандарта.
Завершилась первая фаза пилота Verfiable Credentials решений по заказу DHS (Department of Homeland Security).
В ходе проекта было разработано два решения:
1) Цифровое удостоверение личности на основе SSI архитектуры («цифровая грин карта»)
2) Система трекинга и сертификации импортируемого в США сырья (в качестве пилота — сталь, сертификат качества и истории производства стали)
Все проекты прошли первую стадию разработки и интеграционного тестирования, что ГАРАНТИРУЕТ независимость от софта для выпуска, хранения и проверки цифровых документов, отсутсвие централизованного реестра. За счёт этого достигается:
1) Открытость системы. Не требуется никакого проприетарного софта whatsoever. В рамках проекта была протестирована работа 7 независимых эмитентов и 7 независимых вендоров БЕЗ необходимости наличия единого API!
2) Безопасность системы. Реестровая модель хранения данных — это гарантированный способ, чтобы ваши данные утекли налево и направо. Государству критически важно отказываться от такого подхода.
@Credentia в этих проектах не участвует, но мы делаем аналогичные решения для других стран.
А вот список направлений, который правительство США готово финансировать для разработки и внедрения SSI технологий:
- Alternative Identifier to the Social Security Number (PRIV)
- Food Supply Chain Safety and Visibility (CBP)
- Supply Chain Traceability of Natural Gas Imports (CBP)
- Supply Chain Traceability of Direct-to-Consumer E-Commerce Shipments (CBP)
- Privacy Respecting Essential Work and/or Task License (USCIS)
Если у кого-то есть интерес запускать пилоты по одному из этих направлений, пишите @sgershuni
Завершилась первая фаза пилота Verfiable Credentials решений по заказу DHS (Department of Homeland Security).
В ходе проекта было разработано два решения:
1) Цифровое удостоверение личности на основе SSI архитектуры («цифровая грин карта»)
2) Система трекинга и сертификации импортируемого в США сырья (в качестве пилота — сталь, сертификат качества и истории производства стали)
Все проекты прошли первую стадию разработки и интеграционного тестирования, что ГАРАНТИРУЕТ независимость от софта для выпуска, хранения и проверки цифровых документов, отсутсвие централизованного реестра. За счёт этого достигается:
1) Открытость системы. Не требуется никакого проприетарного софта whatsoever. В рамках проекта была протестирована работа 7 независимых эмитентов и 7 независимых вендоров БЕЗ необходимости наличия единого API!
2) Безопасность системы. Реестровая модель хранения данных — это гарантированный способ, чтобы ваши данные утекли налево и направо. Государству критически важно отказываться от такого подхода.
@Credentia в этих проектах не участвует, но мы делаем аналогичные решения для других стран.
А вот список направлений, который правительство США готово финансировать для разработки и внедрения SSI технологий:
- Alternative Identifier to the Social Security Number (PRIV)
- Food Supply Chain Safety and Visibility (CBP)
- Supply Chain Traceability of Natural Gas Imports (CBP)
- Supply Chain Traceability of Direct-to-Consumer E-Commerce Shipments (CBP)
- Privacy Respecting Essential Work and/or Task License (USCIS)
Если у кого-то есть интерес запускать пилоты по одному из этих направлений, пишите @sgershuni
Вот например verifiable credentials сертификат оценки качества импортируемой сырой нефти: https://w3c-ccg.github.io/vc-examples/crude/examples/v1.0/crude-inspection-verifiable-credential-v1.0.json
Microsoft идет all in в Decentralized Identity и Verifiable Credentials. Индустрия горячеет каждый час!
В частности:
1) Уже почти год активно инвестирует в разработку фреймворка ION + Sidetree — DID метод с анкорингом в биткоин и хранилищем IPFS
2) Аутсорснул код Microsoft Authenticator
3) Зарелизили Verifiable Credentials в Azure
4) Так же выкатили Typescript VC библиотеку
5) Уверяют, что в рамках DIF разрабатывают два сверх важных (и относительно сложных) направления SSI: zkp пруфы и восстановление ключа юзером.
https://techcommunity.microsoft.com/t5/azure-active-directory-identity/building-trust-into-digital-experiences-with-decentralized/ba-p/1257362
В частности:
1) Уже почти год активно инвестирует в разработку фреймворка ION + Sidetree — DID метод с анкорингом в биткоин и хранилищем IPFS
2) Аутсорснул код Microsoft Authenticator
3) Зарелизили Verifiable Credentials в Azure
4) Так же выкатили Typescript VC библиотеку
5) Уверяют, что в рамках DIF разрабатывают два сверх важных (и относительно сложных) направления SSI: zkp пруфы и восстановление ключа юзером.
https://techcommunity.microsoft.com/t5/azure-active-directory-identity/building-trust-into-digital-experiences-with-decentralized/ba-p/1257362
TECHCOMMUNITY.MICROSOFT.COM
Building trust into digital experiences with decentralized identities (DID)
Over the last few months, there has been significant progress in development of open standards and implementation of interoperability to make DID real for all..
У Еврокомиссии масштабные планы по внедрению SSI — и уже в этом году!
Дипломы и аттестаты, цифровой нотариат, аудит цифровых документов, налоговые данные — и это все только начало.
Среди всех бизнес кейсов применения децентрализованного стака, публичной криптографии и блокчейна это выглядит как самый большой, потому что:
1) если криптовалюты и децентрализованные финансы пока что ориентируются на сегмент в ~1-10 млн. человек, то даже лишь пилоты SSI проектов касаются десятков миллионов;
2) если конкуренция с традиционными финансами пусть и задача амбициозная и верная, но она займёт 5-10 и более лет, тогда как конкуренция с бумажками и централизованными не связанными между собой и часто взламываемыми БД — дело простое и полезное миру.
Если вы вдруг забыли, то SSI это просто:
- у вас есть пустой (технически — крипто) кошелёк
- вы принимаете туда выпущенные документы
- используете эти документы по назначению
- значимость и доверие этим документам зависит от репутации того, кто их выпустил.
Скоро выйдет большая статья, где я подробно описываю разные существующие пилоты на SSI: перевод всех документов в Канаде, цифровая гринкарта в США, сети экспертизы от SAP и Oracle и многие другие.
Если воодушевляет и звучит интересно, то присоединяетесь к нашей работе в Credentia. Нужна компетентная помощь)
Дипломы и аттестаты, цифровой нотариат, аудит цифровых документов, налоговые данные — и это все только начало.
Среди всех бизнес кейсов применения децентрализованного стака, публичной криптографии и блокчейна это выглядит как самый большой, потому что:
1) если криптовалюты и децентрализованные финансы пока что ориентируются на сегмент в ~1-10 млн. человек, то даже лишь пилоты SSI проектов касаются десятков миллионов;
2) если конкуренция с традиционными финансами пусть и задача амбициозная и верная, но она займёт 5-10 и более лет, тогда как конкуренция с бумажками и централизованными не связанными между собой и часто взламываемыми БД — дело простое и полезное миру.
Если вы вдруг забыли, то SSI это просто:
- у вас есть пустой (технически — крипто) кошелёк
- вы принимаете туда выпущенные документы
- используете эти документы по назначению
- значимость и доверие этим документам зависит от репутации того, кто их выпустил.
Скоро выйдет большая статья, где я подробно описываю разные существующие пилоты на SSI: перевод всех документов в Канаде, цифровая гринкарта в США, сети экспертизы от SAP и Oracle и многие другие.
Если воодушевляет и звучит интересно, то присоединяетесь к нашей работе в Credentia. Нужна компетентная помощь)
Объявлены гранты по $800,000 на разработку SSI продуктов от Министерства Безопасности США (DHS)!
Задача: внедрение систем и приложений на основе технологии суверенной личности (self-sovereign identity) в сферу госуправления и учета. Вчера прошла виртуальная встреча с претендентами — ниже краткие тезисы оттуда.
1) Блокчейн, крипто и децентрализованные проекты они изучают и внедряют уже больше 5 лет.
2) Ищут именно SSI решения — на каком блокчейн фреймворке или сети они работают глубоко по барабану.
3) Ищут не PoC и R&D, а именно готовые продукты. О направлениях и задачах ниже.
4) Основная техническая задача — интероперабельность. В мае они провели Plug Interoperability Fest, в ходе которого продемонстрировали работоспособность 7 разных продуктов SSI компаний, которые работают без необходимости интеграции или API.
5) Много предлагают блокчейн протоколов, но сами протоколы бесполезны, потому что не имеют открытого стандарта взаимодействия между собой.
Теперь немного о конкретных задачах, на решений которых они выделяют до $800K каждой компании:
1) Цифровой, децентрализованный и криптографически защищенный SSN
- должен быть уникальным но анонимным;
- не разглашает PII;
- идентификатор не позволяет выделить из него ключ;
- позволяет генерацию бесконечного количество дочерних идентификаторов
- построен на открытых стандартах
2) "Цифровая таможня"
- полный трекинг продукции от фермы (за пределам США) до покупателя в магазине
- работает без блокчейна или одновременно со всеми SSI-enabled
- убирает необходимость бумажных документов
- моментальная и автоматическая проверка документов на таможне
- позволяет учитывать срок годности продовольственных товаров, в том числе алгоритмически и с помощью IoT
3) Цифровая "грин карта", permanent residency card
- Цифровой профиль создается с момента подачи заявления в консульство на статус постоянного резидента, получения убежища и других иммиграционных путей
- Включает цифровые записи вакцинации, медицинских данных. Сохраняет приватность таких данных.
- Включает документы для путешествия
4) Сертфикация Природного Газа, Леса, Нефти, Стали
- Безбумажная сертификация, в том числе газа передаваемого через газопровод
- Уровень для взаимодействия штата, бизнеса и федерального правительства
- Поддержка протокола США и Канадой
- Включает ордера на покупку, таможенные декларации
- Учитывает хранилища и перепродажу в процессе
5) Трекинг посылок интернет-мага зинов для CBP (таможни)
- Возможность подключиться к системе любому e-commerce сайту
- Автоматическая уплата пошлины
- Трекинг от производителя до доставки
- Включая воздушный, ж/д, грузовой и иной транспорт
Будет ли подобное в России? Зачем напрягаться, если можно все свались в MySQL базу на госуслугах и поехать отмечать.
Задача: внедрение систем и приложений на основе технологии суверенной личности (self-sovereign identity) в сферу госуправления и учета. Вчера прошла виртуальная встреча с претендентами — ниже краткие тезисы оттуда.
1) Блокчейн, крипто и децентрализованные проекты они изучают и внедряют уже больше 5 лет.
2) Ищут именно SSI решения — на каком блокчейн фреймворке или сети они работают глубоко по барабану.
3) Ищут не PoC и R&D, а именно готовые продукты. О направлениях и задачах ниже.
4) Основная техническая задача — интероперабельность. В мае они провели Plug Interoperability Fest, в ходе которого продемонстрировали работоспособность 7 разных продуктов SSI компаний, которые работают без необходимости интеграции или API.
5) Много предлагают блокчейн протоколов, но сами протоколы бесполезны, потому что не имеют открытого стандарта взаимодействия между собой.
Теперь немного о конкретных задачах, на решений которых они выделяют до $800K каждой компании:
1) Цифровой, децентрализованный и криптографически защищенный SSN
- должен быть уникальным но анонимным;
- не разглашает PII;
- идентификатор не позволяет выделить из него ключ;
- позволяет генерацию бесконечного количество дочерних идентификаторов
- построен на открытых стандартах
2) "Цифровая таможня"
- полный трекинг продукции от фермы (за пределам США) до покупателя в магазине
- работает без блокчейна или одновременно со всеми SSI-enabled
- убирает необходимость бумажных документов
- моментальная и автоматическая проверка документов на таможне
- позволяет учитывать срок годности продовольственных товаров, в том числе алгоритмически и с помощью IoT
3) Цифровая "грин карта", permanent residency card
- Цифровой профиль создается с момента подачи заявления в консульство на статус постоянного резидента, получения убежища и других иммиграционных путей
- Включает цифровые записи вакцинации, медицинских данных. Сохраняет приватность таких данных.
- Включает документы для путешествия
4) Сертфикация Природного Газа, Леса, Нефти, Стали
- Безбумажная сертификация, в том числе газа передаваемого через газопровод
- Уровень для взаимодействия штата, бизнеса и федерального правительства
- Поддержка протокола США и Канадой
- Включает ордера на покупку, таможенные декларации
- Учитывает хранилища и перепродажу в процессе
5) Трекинг посылок интернет-мага зинов для CBP (таможни)
- Возможность подключиться к системе любому e-commerce сайту
- Автоматическая уплата пошлины
- Трекинг от производителя до доставки
- Включая воздушный, ж/д, грузовой и иной транспорт
Будет ли подобное в России? Зачем напрягаться, если можно все свались в MySQL базу на госуслугах и поехать отмечать.
Мы живем в эпоху цифрового феодализма: интернет более закрыт и централизован, чем он был 20 лет назад.
Я написал колонку для @ForkLog, где рассказываю как именно происходит переход от феодализма к просвещению с первыми крупнейшими примерами внедрения технологии суверенной личности.
SSI — это многомиллиардный рынок и самый масштабный кейс применения блокчейн (не всегда необходим), крипто и децентрализованных технологий. В отличии от DeFi, майнинга, криптотрейдинга и корпоративных блокчейнов, SSI продукты внедряются на самом высоком уровне ведущих экономик мира и ориентированы на сотни миллионов пользователей, без необходимости с их стороны изучать новые технологии или менять своё поведение.
SSI — это конструктор систем учёта (зачастую юридически значимых) фактов и построения систем доверия, только вместо бумажной бюрократии, честного слова и централизованных БД используются современные технологии и открытые международные стандарты.
О том как это применяется для одного конкретного кейса — privacy — читайте в статье.
https://forklog.com/predprinimatel-rasskazal-kak-kriptografiya-reshit-problemu-kontrolya-nad-lichnymi-dannymi/
Я написал колонку для @ForkLog, где рассказываю как именно происходит переход от феодализма к просвещению с первыми крупнейшими примерами внедрения технологии суверенной личности.
SSI — это многомиллиардный рынок и самый масштабный кейс применения блокчейн (не всегда необходим), крипто и децентрализованных технологий. В отличии от DeFi, майнинга, криптотрейдинга и корпоративных блокчейнов, SSI продукты внедряются на самом высоком уровне ведущих экономик мира и ориентированы на сотни миллионов пользователей, без необходимости с их стороны изучать новые технологии или менять своё поведение.
SSI — это конструктор систем учёта (зачастую юридически значимых) фактов и построения систем доверия, только вместо бумажной бюрократии, честного слова и централизованных БД используются современные технологии и открытые международные стандарты.
О том как это применяется для одного конкретного кейса — privacy — читайте в статье.
https://forklog.com/predprinimatel-rasskazal-kak-kriptografiya-reshit-problemu-kontrolya-nad-lichnymi-dannymi/
ForkLog
Предприниматель рассказал, как криптография решит проблему контроля над личными данными | ForkLog
О том, как технология суверенной личности на базе блокчейна поможет вернуть контроль над персональными данными пользователям, специально для ForkLog рассказал CEO SSI-компании Credentia Степан Гершуни. Цифровой феодализм Мы живем в эру цифрового феодализма:…
Внедрение и адаптация технологии SSI продолжает развиваться фантастическими темпами.
Министерство Экономики и Энергетики Германии объявило о финансировании 11 SSI-консорциумов в различных федеральных землях. В дополнение к США, Канаде, Еврокомиссии, Сингапуру и Австралии.
С этой целью выделены гранты на более чем 15 миллионов евро, результатом которых должно стать подтверждения концептов и создание пилотов с превращением их в рабочие системы в течении 2-3 лет.
Задачи разрабатываемых решений:
1. Построено на открытых стандартах DID, VC, JSON-LD
2. Поддерживает интероперабельность с любыми другими SSI-решениями без интеграции или API
3. Поддерживает юридически значимые государственные цифровые подписи в рамках eIDAS
4. 100% информации хранится и контролируется только пользователем, отсутствуют централизованные реестры
5. Даёт возможность использовать цифровую личность гражданам и взаимодействовать как с государственными функциями (получить лицензию), так и с бизнесом (забронировать комнату в отеле)
Напомню, что технология суверенной личности — это архитектура ПО, при которой данные пользователя являются портируемыми и которая гарантирует пользователю полный контроль над его данными и исключает возможность доступа к данным пользователя без его ведома. Криптографическая подпись данных позволяет отследить историю их публикации, аутентичность и актуальность данных и настроить правила, по которым внешние сервисы и люди получают к ним доступ.
Это строго шаг над классической «дырявой» реестровой моделью и тот способ, через который люди, государства и бизнес будут работать с документами и фактами в недалеком будущем.
Подробности и анонс (на немецком) по ссылке: https://www.digitale-technologien.de/DT/Redaktion/DE/Downloads/innovationswettbewerb-schaufenster-sichere-digitale-identitaeten-foerderaufruf.pdf?__blob=publicationFile&v=3
Министерство Экономики и Энергетики Германии объявило о финансировании 11 SSI-консорциумов в различных федеральных землях. В дополнение к США, Канаде, Еврокомиссии, Сингапуру и Австралии.
С этой целью выделены гранты на более чем 15 миллионов евро, результатом которых должно стать подтверждения концептов и создание пилотов с превращением их в рабочие системы в течении 2-3 лет.
Задачи разрабатываемых решений:
1. Построено на открытых стандартах DID, VC, JSON-LD
2. Поддерживает интероперабельность с любыми другими SSI-решениями без интеграции или API
3. Поддерживает юридически значимые государственные цифровые подписи в рамках eIDAS
4. 100% информации хранится и контролируется только пользователем, отсутствуют централизованные реестры
5. Даёт возможность использовать цифровую личность гражданам и взаимодействовать как с государственными функциями (получить лицензию), так и с бизнесом (забронировать комнату в отеле)
Напомню, что технология суверенной личности — это архитектура ПО, при которой данные пользователя являются портируемыми и которая гарантирует пользователю полный контроль над его данными и исключает возможность доступа к данным пользователя без его ведома. Криптографическая подпись данных позволяет отследить историю их публикации, аутентичность и актуальность данных и настроить правила, по которым внешние сервисы и люди получают к ним доступ.
Это строго шаг над классической «дырявой» реестровой моделью и тот способ, через который люди, государства и бизнес будут работать с документами и фактами в недалеком будущем.
Подробности и анонс (на немецком) по ссылке: https://www.digitale-technologien.de/DT/Redaktion/DE/Downloads/innovationswettbewerb-schaufenster-sichere-digitale-identitaeten-foerderaufruf.pdf?__blob=publicationFile&v=3
Apple зарегистрировала несколько патентов на SSI-системы. Название патентов «Предоставление доказуемых фактов личности пользователя» / "Providing Verified Claims of User Identity"
В частности речь идёт о государственных документах (паспорт и права) в мобильном телефоне, способе верификации, способе количественной оценки достоверности предоставленного факта и даже zero-knowledge доказательствах.
http://appft.uspto.gov/netacgi/nph-Parser?Sect1=PTO2&Sect2=HITOFF&u=%2Fnetahtml%2FPTO%2Fsearch-adv.html&r=10&p=1&f=G&l=50&d=PG01&S1=(apple.AANM.+AND+20200702.PD.)&OS=aanm/apple+and+pd/7/2/2020&RS=(AANM/apple+AND+PD/20200702)
В частности речь идёт о государственных документах (паспорт и права) в мобильном телефоне, способе верификации, способе количественной оценки достоверности предоставленного факта и даже zero-knowledge доказательствах.
http://appft.uspto.gov/netacgi/nph-Parser?Sect1=PTO2&Sect2=HITOFF&u=%2Fnetahtml%2FPTO%2Fsearch-adv.html&r=10&p=1&f=G&l=50&d=PG01&S1=(apple.AANM.+AND+20200702.PD.)&OS=aanm/apple+and+pd/7/2/2020&RS=(AANM/apple+AND+PD/20200702)
Делюсь предварительным результатом своей работы последней недели: систематика продуктов и бизнес-моделей в SSI. Список состоит из 31 продукта, а каждому продукту привязаны возможные бизнес-модели. Каждый продукт из списка потенциально может стать компанией на сотни миллионов долларов, но не сразу: вся сложность в том, что многие продукты зависят от готовности и распространённости низлежащих уровней.
После получения фидбека от разных экспертов отрасли опубликую на медиуме англоязычную полную текстовую версию.
После получения фидбека от разных экспертов отрасли опубликую на медиуме англоязычную полную текстовую версию.
Об уникальных возможностях
Уникальные возможности появляются тогда, когда на существующие многотриллионные рынки приходит новый способ решения старых проблем: печатные медиа -> интернет, ДВС -> электромобили, такси -> убер, наличные -> PayPal и Stripe, телефон и телеграф -> Skype и WhatsApp. А вот прямо сейчас на наших глазах происходит титанический сдвиг парадигмы в отношении доверия.
В древности доверие было основано на словах — имело значение, что о ком-то могли сказать другие люди. Затем наступила эра печатного слова и бумажка приобрела ценность зачастую даже превышающую ценность реального факта.
И по сей день разрешение на строительство, лицензия врача, паспорт гражданина, диплом магистра, билет военнослужащего, аккредитация журналиста, сертификат соответствия товара, пропуск автомобиля, удостоверение сотрудника, гарантия электрочайника, страховка нефтетанкера, медицинская справка существуют в бумажной форме (скан pdf — это строго технически тоже бумага). Это все не смотря на то, что криптография куда более надежный и сложно подделываемый способ зашиты информации как минимум последние 40 лет.
Журналисты и писатели пророчили блокчейну раз и навсегда решить проблемы с доверием, но они забыли, что для систем связанных с физическим миром доверие возникает не в информационной сети, а между людьми (хотя по-прежнему в своей сути это только лишь информация).
Суверенная личность (self-sovereign identity, SSI) — это не только набор технических стандартов, криптографических утилит и открытого софта, но, самое главное, практика создания масштабируемых систем доверия для учёта документов и фактов о людях, организациях и машинах.
Конечно, кроме дешевизны, безопасности и пожизненной сохранности цифровых документов, у них есть масса иных преимуществ: машиночитаемость, неинтерактивная проверка, доказательство с нулевым разглашением, автоматический аудит, международная универсальность, делегируемость, мультиподпись и компонуемость — но все это результат уже конкретных внедрений, количество которых на планете растёт каждый месяц.
Уникальные возможности появляются тогда, когда на существующие многотриллионные рынки приходит новый способ решения старых проблем: печатные медиа -> интернет, ДВС -> электромобили, такси -> убер, наличные -> PayPal и Stripe, телефон и телеграф -> Skype и WhatsApp. А вот прямо сейчас на наших глазах происходит титанический сдвиг парадигмы в отношении доверия.
В древности доверие было основано на словах — имело значение, что о ком-то могли сказать другие люди. Затем наступила эра печатного слова и бумажка приобрела ценность зачастую даже превышающую ценность реального факта.
И по сей день разрешение на строительство, лицензия врача, паспорт гражданина, диплом магистра, билет военнослужащего, аккредитация журналиста, сертификат соответствия товара, пропуск автомобиля, удостоверение сотрудника, гарантия электрочайника, страховка нефтетанкера, медицинская справка существуют в бумажной форме (скан pdf — это строго технически тоже бумага). Это все не смотря на то, что криптография куда более надежный и сложно подделываемый способ зашиты информации как минимум последние 40 лет.
Журналисты и писатели пророчили блокчейну раз и навсегда решить проблемы с доверием, но они забыли, что для систем связанных с физическим миром доверие возникает не в информационной сети, а между людьми (хотя по-прежнему в своей сути это только лишь информация).
Суверенная личность (self-sovereign identity, SSI) — это не только набор технических стандартов, криптографических утилит и открытого софта, но, самое главное, практика создания масштабируемых систем доверия для учёта документов и фактов о людях, организациях и машинах.
Конечно, кроме дешевизны, безопасности и пожизненной сохранности цифровых документов, у них есть масса иных преимуществ: машиночитаемость, неинтерактивная проверка, доказательство с нулевым разглашением, автоматический аудит, международная универсальность, делегируемость, мультиподпись и компонуемость — но все это результат уже конкретных внедрений, количество которых на планете растёт каждый месяц.
Взломаны сотни аккаунтов в Твиттере, включая Билла Гейтса и Илона Маска.
То, что взломали такое больше количество не связанных между собой аккаунтов говорит о том, что атака была не на пароли жертв, а на сам Твиттер, либо это сделал кто-то изнутри компании.
Проблема доверия и безопасности в интернете не в способе аутентификации каждого пользователя, а в централизованных системах, через которые это происходит.
При использовании #DID такого не могло бы произойти технически до тех пор, пока не был бы взломан каждый из пользователей или даже групп пользователей (если ключ авторизации это мультисиг).
То, что взломали такое больше количество не связанных между собой аккаунтов говорит о том, что атака была не на пароли жертв, а на сам Твиттер, либо это сделал кто-то изнутри компании.
Проблема доверия и безопасности в интернете не в способе аутентификации каждого пользователя, а в централизованных системах, через которые это происходит.
При использовании #DID такого не могло бы произойти технически до тех пор, пока не был бы взломан каждый из пользователей или даже групп пользователей (если ключ авторизации это мультисиг).
Waves совершили первый шаг в сторону inter-chain DeFi
inter-chain DeFi - это единое экономическое пространство, в котором различные блокчейны имеют возможность коммуницировать между собой. То есть токены из одной экосистемы могут переноситься, торговаться или стейкаться в другой экосистеме.
Первый шаг в этом направлении совершил протокол Neutrino - ведущий DeFi протокол в экосистеме Waves для выпуска алгоритмических стейблкоинов. Они объявили о партнерстве с агрегатором эфировских DEX’ов 1inch. Выпущенный на Neutrino стейблкоин USDN уже в августе появится в экосистеме Ethereum. К концу года, благодаря сети децентрализованных оракулов Gravity и протоколу SuSy, все inter-chain операции между блокчейнами Waves и Ethereum станут полностью децентрализованными, а токены этих двух экосистем смогут взаимодействовать с иными экосистемами.
- партнёрский пост
inter-chain DeFi - это единое экономическое пространство, в котором различные блокчейны имеют возможность коммуницировать между собой. То есть токены из одной экосистемы могут переноситься, торговаться или стейкаться в другой экосистеме.
Первый шаг в этом направлении совершил протокол Neutrino - ведущий DeFi протокол в экосистеме Waves для выпуска алгоритмических стейблкоинов. Они объявили о партнерстве с агрегатором эфировских DEX’ов 1inch. Выпущенный на Neutrino стейблкоин USDN уже в августе появится в экосистеме Ethereum. К концу года, благодаря сети децентрализованных оракулов Gravity и протоколу SuSy, все inter-chain операции между блокчейнами Waves и Ethereum станут полностью децентрализованными, а токены этих двух экосистем смогут взаимодействовать с иными экосистемами.
- партнёрский пост
