Цифровой Феодализм и Суверенная Личность

Мы живем в эру цифрового феодализма: крупнейшие технологические компании имеют больше контроля над нашими данными в сети, чем мы сами. Повсеместный сбор данных с целью исследования рынка, персонализированной рекламы или псевдо-”госбезопаности” приводит к постоянным массовым взломам и утечкам. Только за прошлый год произошло как минимум 3,800 публично анонисированных взломов более чем 4,1 миллиарда аккаунтов и записей (1).

Возрастает интерес СМИ и общественности к проблеме отсутствия контроля над собственными данными: согласно отчету государственного исследовательского агентства 81% американцев заявляют, что не имеют достаточного контроля над данными в сети (2). Запрос общественности вызывает необходимость двух типов ответов:

1. Рыночный. Американские компании в прошлом году потратили $19 миллиардов на защиту и аудит систем хранения персональных данных (3).
2. Регуляторный. Демократические государства массово принимают законодательство о защите и контроле над данными: GDPR и CCPA. Авторитарные пытаются отделаться профанацией и пытаются побыстрее централизовать побольше систем в коррумпированных системах и механизмах с целью попыток извлечения выгоды (ЕФИР, 4).

Переход от феодализма к Просвещению — это технология суверенной личности. Технология позволяет хранить и подтверждать любой факт о себе. Эти факты хранятся в криптографическом кошельке и контролируются исключительно пользователем. Грубо говоря, технология позволяет работать с документами и фактами по аналогии с бумагой — только вы храните, контролируете и выбираете кому и что именно хотите продемонстрировать из документа. Однако все это происходит в цифровом, более защищенном и эффективном формате.

Сегодняшние системы авторизации хранят излишнее количество информации: единожды зарегистрировавшись на сайте интернет-магазина или онлайн-сервиса, этот сервис будет хранить ваш email, адрес, пароль и массу другой чувствительной информации вечно. Более того, если сервис будет взломан а данные украдены, вы даже не узнаете об этом. Если же вы использовали тот же пароль на других ресурсах, то остальные ваши аккаунты и учетные записи окажутся под угрозой.

В системе суверенной личности у вас есть единожды созданный криптографически защищенный кошелек, который разного рода факты о вас — адрес почты, рост, дата рождения и лицензия водителя асфальтоукладчика. Вы контролируете доступ к этой информации и имеете возможность в любой момент сменить или деактивировать ключи доступа. Если вы потеряли ключ, то используется схема “социального восстановления” или “секретной фразы”, которой может быть любая информация от картинки до GPS-координат (5). Далее, заходя на интернет-магазин одежды, вы выбираете поделиться информацией о вашем росте с целью формирования персонализированной подборки одежды — вы точно знаете что информация не хранится на сервере магазина, доступна только с вашего разрешения и имеете возможность закрыть доступ единолично и в любой момент времени.

В силу повышенного внимания к проблеме, технология уже перешла в мейнстрим: провинции Онтарио и Британская Колумбия запустили сеть VON для всех выдаваемых государством документов (6), Калифорния приняла закон об использовании протокола для медицинских документов (7), банковские и кредитные союзы делают портируемые KYC (8), в США выдают лицензии докторам и медсестрам (9), более 20 ИТ-корпораций, среди которых Oracle, SAP, IBM, Microsoft, Workday, позволяет создавать проверяемое и доказуемое резюме (10), система цифровой сертификации импорта сырья в США (11), выпускаются цифровые дипломы и сертификаты многими ВУЗами мира, включая российские (12).

(1): https://us.norton.com/internetsecurity-emerging-threats-2019-data-breaches.html

(2): https://www.pewresearch.org/internet/2019/11/15/americans-and-privacy-concerned-confused-and-feeling-lack-of-control-over-their-personal-information/

(3): https://www.iab.com/news/2018-state-of-data-report/

(4): https://rossaprimavera.ru/article/3d6b8204

(5): https://techcommunity.microsoft.com/t5/identity-standards-blog/new-explorations-in-secret-recovery/ba-p/1441550

(6): https://vonx.io/

(7): https://leginfo.legislature.ca.gov/faces/billCompareClient.xhtml?bill_id=201920200AB2004

(8): https://www.memberpass.com/

(9): https://www.truu.id/

(10): https://www.velocitynetwork.foundation/

(11): https://w3c-ccg.github.io/vc-examples/cmtr/examples/v0.2/cmtr-verifiable-credential-v0.2.json

(12): https://www.cnews.ru/news/top/2020-02-25_rossijskij_vuz_vpervye_vydast