Цифровые личности (аккаунты) в сети Calcium
От авторов: возможно, вам будет скучно и не очень интересно читать этот текст, однако мы все же рекомендуем это сделать, чтобы лучше понимать проблему безопасности и обнаженности ваших личных данных в современных системах, и как можно относительно безопасно решить указанные проблемы.
Проблема классических аккаунтов
Несомненно вы уже привыкли, заходя на какой-либо сайт или сервис, регистрироваться и оставлять множество различных данных о себе. Но что еще хуже, вы доверяете разработчикам и операторам сервисов, хранящих ваши данные, ваши действия и ваши сообщения. Мы все доверяем лицензионным соглашениям, обещаниям операторов о том, что никто никогда не нарушит вашу приватность, не взломает аккаунт и не сможет выполнить действие от вашего имени. Или не доверяем, но вынуждены соглашаться.
И если все так замечательно, то почему с завидной периодичностью в интернете всплывают базы данных взломанных сайтов? Почему по сети гуляют архивы данных с логинами и паролями пользователей? И где гарантия, что кто-то от вашего имени не напишет плохое сообщение на форуме, или, того хуже, не сделает платеж с вашего баланса?
Слабая приватность
Первая проблема, о которой мало кто задумывается — это доступ к хранящейся в различных сервисах информации о вас.
Если вы указали в каком-либо сервисе имя, фамилию, номер телефона, номер паспорта или что-то еще важное для вас — нет никакой гарантии того, что однажды эта информация не попадет в третьи руки.
Невозможность контроля
Вторая проблема заключается в том, что даже если сервис обеспечивает более менее сносную безопасность в хранении ваших данных, всегда остается гипотетическая возможность для злоумышленника (будь то взлом, либо обиженный сотрудник) выполнить действие в этом сервисе от вашего имени: отправить кому-то злонамеренное сообщение, перевести деньги с аккаунта и т. д.
Отсутствие подтверждения действий
И напоследок, мало какие сервисы предлагают качественные механизмы подтверждения того, что происходит в вашем аккаунте. Даже если сервис обещает запрашивать подтверждение на каждый чих — вам все еще остается доверять его обещаниям и надеяться на качественное их воплощение в жизнь.
Существуют механизмы подтверждений через емейл, через двух-факторную аутенетификацию. Но это всего лишь вопрос к вам, который физически никак не ограничивает возможности оператора в действиях с вашими личными данными.
Фактически, вам приходится довериться третьей стороне в том, что она честна и способна обеспечить физическую безопасность вашего аккаунта.
Возможное решение
Если проанализировать доступную информацию о взломах и неправомерных использованиях чужих аккаунтов, становится очевидно, что единственный действенный способ обезопасить свою виртуальную личность — это сделать физически невозможным использование вашей виртуальной личности без вашего на то согласия. В буквальном смысле.
Возможно, вас это удивит, но основная масса сервисов рассчитаны на совершенно иной сценарий работы с вашими персональными данными, где вы, по сути, являетесь лишь сторонним наблюдателем. Со всеми вытекающими последствиями в виде описанных выше проблем.
Как решить эту проблему? Давайте обратимся к опыту блокчейн проектов, в том числе к опыту разработчиков криптовалют. Ключевой концепцией безопасности в подобных системах является то, что каждый пользователь является самостоятельным хранителем своих важных данных.
Есть даже публичная концепция «Not your keys — not your coins» (Не ваши ключи — не ваши деньги). Которая призвана донести до людей идею того, что если вы не контролируете ключи к своим монетам, то это уже и не ваши монеты, а всего лишь чужие обещания.
По этой причине, в блокчейн проектах каждый пользователь обычно имеет в своем распоряжении собственный приватный набор ключей (и не один), которыми разблокируются средства и подписываются транзакции.
Возможно, вы снова будете удивлены, но ваши аккаунты и приватные данные можно защитить похожим образом. Вы становитесь единоличным обладателем ключей, которыми подписываются ваши действия. И если у вас есть сейф, то вы не ошиблись, подумав сейчас о нем.
Таким образом, у потенциального злоумышленника просто физически не будет шансов суметь прикинуться вами — ни сообщения отправить, ни сделать перевод. Как вам такой вариант?
Введение в концепцию цифровых личностей
Двигаясь вперед и стараясь обезопасить свою сетевую личность с помощью персональных ключей, мы приходим идее цифровой идентификации (цифровой личности). Когда в сети мы представлены не емейлом и паролем, не набором персональных данных, а неким публичным ключом — последовательностью букв и цифры, которые уникальны и обеспечивают возможность математического подтверждения того, что это действительно мы.
Что интересно, создание такой цифровой личности не требует каких-либо трудозатрат. И это значит, что мы можем создать для себя несколько таких личностей и даже в пределах одного сервиса, при необходимости, идентифицировать себя по разному, с разной долей публичности.
Это, в свою очередь, приводит нас к пониманию, что используя подобный подход мы, фактически, получаем в свое распоряжение несколько видов цифровых личностей себя разного уровня приватности.
Понятие приватной цифровой личности
В случае серьезной озабоченности собственной безопасностью, вы можете использовать цифровую личность без какой-либо опознавательной информации. Вплоть до одноразового использования. Важно отметить, что приватная цифровая личность отнюдь не подразумевает безусловную анонимность. В вашем распоряжении остаются механизмы верификации ваших личных данных, описанные ниже.
Понятие публичной цифровой личности
Если же вы публичная персона и привыкли использовать свой образ как бренд, как способ получения дохода, либо для публичного или медиа присутствия — вы можете привязать публичные данные (никнеймы, аккаунты в соц.сетях и т. д.) к вашей цифровой личности. Сохраняя при этом все механизмы контроля над действиями от вашего имени.
Понятие верифицированного аккаунта
В некоторых случаях, использование цифровой личности без дополнительных сведений может представляться бессмысленным. Некоторые сервисы могут требовать идентификации по гражданству, ограничения по возрасту, биржи могут требовать KYC валидации и т. д. В любом случае мы сталкиваемся с необходимостью раскрыть информацию стороннему сервису хотя бы частично. Но можно ли нивелировать эффект от этого? И уменьшить риски?
Да, вполне. Во многих случаях может быть достаточно подтверждения от третьей доверенной стороны, без раскрытия самой информации. Это приводит нас к концепции верификации данных. Когда вы один раз на первоначальном этапе раскрываете для проверки свою приватную информацию доверенному центру верификации, и, в дальнейшем, сервисы могут получить ответ от центра верификации — соответствует ли ваша цифровая личность заданным критериям, не получая при этом саму информацию.
Самый простой пример - являетесь ли вы совершеннолетним. В большинстве случаев, опираясь на данные вашего паспорта или id card, верификационный центр может дать ответ «совершеннолетний/еще нет». Зачем сервису знать ваш точный возраст, не правда ли?
Будущие перспективы
Использование технологии цифровых аккаунтов вкупе с регистрацией данных в блокчейне вполне может позволить вам использовать цифровой аккаунт в ряде случаев, даже если используемый центр верификации по какой-либо причине недоступен.
В случае внедрения данного подхода в централизованных сервисах, каковыми на данный момент является большинство, — вы сохраняете все преимущества контроля над доступом к вашим приватным данным. А, в случае глубокой интеграции концепции цифровой идентификации в сервис, то и над вашими действиями в том числе.
Управление цифровыми личностями в сети Calcium
Поскольку сеть Calcium является децентрализованной - нет единого центра, полноценно отвечающего за качество сервисов, которые будут возникать в сети в дальнейшем. По этой причине, в архитектуру сети заложена концепция цифровых личностей как один из краеугольных камней всей экосистемы и вашей безопасности.
Придерживаясь ее с точки зрения конечного пользователя — вы получаете полноценный инструмент для обеспечения своей приватности и минимизации рисков. Концепция также внедрена на уровне ключевого программного обеспечения и в прикладные библиотеки.
Контроль через призму действий
Любому сервису в сети так или иначе потребуется различать пользователей. И любой сервис в сети Calcium, работающий с пользователями, должен поддерживать регистрацию пользователя через цифровую личность.
В этом случае, вы, как конечный пользователь, получаете полный контроль над действиями сервиса, связанными с вашими приватными данными — публикация и подписывание сообщений, отправка средства и т.д.
Множественные аккаунты
Поскольку такая концепция идентификации подразумевает возможность использования нескольких цифровых личностей, то при регистрации или входе в сервис пользователь свободен в выборе - какую именно из нескольких цифровых личностей необходимо использовать.
Приложение для управления цифровыми личностями
Стандарное Calcium приложение-хранилище ваших цифровых личностей является ключевым элементом безопасности для работы в сети. Оно критично для сохранения вашей цифровой идентичности.
Приложение будет спрашивать ваше подтверждение каждый раз, когда нужно разрешить новому сервису доступ к цифровой личности, либо когда такой сервис пытается выполнить что-то критичное от вашего имени.
В основе хранилища лежит основной ключ (root key), который может быть сформирован разными способами. Он используется для создания новых цифровых личностей, и может быть использован для восстановления основной части ваших ключевых данных даже в случае, если ваш телефон или планшет будет утрачен.
ОЧЕНЬ ВАЖНО: Вне зависимости от способа, которым будет создан основной ключ — вам необходимо обеспечить сохранность самого ключа, либо данных для его генерации. Это позволит восстановить вашу цифровую жизнь в сети Calcium в случае проблем с устройством.
Примеры использования
При использовании, например, стандартного мессенджера Calcium, вам нет необходимости регистрировать отдельный аккаунт, указывая имя и пароль. Достаточно указать какую цифровую личность из списка доступных вы хотите использовать.
Если ваша цифровая личность является публичной и имеет дополнительную информацию, зарегистрированную в блокчейне, то мессенджер автоматически получит ее. То же самое сделают мессенджеры ваших контактов, представив вас под публично известным ником и дополнительными сопутствующими данными.
Если вы отправляете донаты авторам интересного контента, либо отправляете криптовалюты своим контактам — в целях дополнительной безопасности, вы можете создать отдельную цифровую личность, с отдельными кошельками, предназначенными только для платежей внутри мессенджера
При этом каждую операцию отправки сообщения или средств мы можете вручную проконтролировать в своем приложении управления цифровой личностью, либо настроить правила автоматического контроля.
Стоимость использования цифровой личности
Для обычного пользователя использование цифровой личности не стоит ничего. Генерация ключей и управление ими осуществляется на устройстве пользователя, а взаимодействие с сервисами обеспечивается архитектурой Calcium сети.
Для публичных аккаунтов потребуется регистрация публичной информации в блокчейне. Величина расходов (в криптовалюте UFO) складывается из действующих на момент публикации правил оплаты конкретной публичной услуги, плюс комиссия блокчейн-сети UniformFiscalObject.
Юридический комментарий
С юридической точки зрения, внедрение концепции «цифровой личности» как универсального инструмента контроля за использованием персональных данных и иной важной для человека информации, полностью соответствует целям законодательства о защите информации. Персональные данные могут принадлежать только субъекту и только он может ими распоряжаться. В частности, Общий регламент по защите данных (GDPR), действующий в странах ЕС, прямо декларирует, что резидентам предоставляются инструменты для полного контроля за своими персональными данными.
Однако, необходимо четко понимать, что если обработка и контроль за использованием ваших данных поручается третьим лицам: операторам, контролерам, инспекторам, то любые, даже самые совершенные юридические механизмы не могут гарантировать полную защиту ваших данных от неправомерного использования. Закон может помочь восстановить нарушенное право, привлечь нарушителя к ответственности, но для полноценного действия необходимо сочетание юридических мер и технологии.
Концепция цифровой личности как технология призвана обеспечить защиту пользователя от неправомерного доступа к значимой для него информации, исключить возможность модификации личной информации, использования ее в качестве товара посторонними лицами. Реализация этой концепции в сети Calcium будет означать, что ваши личные данные могут быть в большинстве случаев защищены также, как и ваш криптовалютный кошелек. Это, определенно, новый технологический уровень защиты личной информации.
Вывод
Как и любая технология в сети Calcium — данная концепция является экспериментальной и может претерпеть значительные изменения по мере взросления сети.
Однако, несомненным является тот факт, что подход «единоличного контроля над ключами» открывает большие возможности по обеспечению приватности, и в разумных пределах дает возможность пользоваться недоверенными сервисами относительно безопасно.