Trust over IP — долгожданный слой доверия в интернете

Вчера ночью произошло самое значительное событие в развитии стандартов интернета за последние 20 лет. Крупнейшие ИТ компании мира анонсировали запуск ToIP Foundation — организации, которая решает задачу создания стака цифрового доверия (digital trust) на основе криптографии, открытых стандартов (verifiable credentials и DID) и модели управления для регуляторов и бизнесов любых стран, и публичных блокчейнов.

Я много писал, что открытый стандарт обмена (в том числе конфидециальными) данными — это одна из самых масштабных проблем и, следовательно, рынков в интернете сегодня. Linux Foundation, IBM, Accenture, штат British Columbia, MasterCard и 25 других SSI компаний запустили Trust over IP Foundation — организацию, целью которой является стандартизация и внедрение безопасного обмена данными на основе verifiable credentials: https://trustoverip.org/news/2020/05/05/cross-industry-coalition-advances-digital-trust-standards/

Задачи, решаемые SSI остаются прежними, а поддержка со стороны ведущих корпораций и крупнейших стран мира растёт. Вот примеры для чего это нужно:

- Полный уход от паролей и аккаунтов. Надежнейший метод авторизации — криптографический ключ.
- Постоянное е2е шифрованное соединение между любыми участниками (DIDComm): между пользователем и IoT устройством, бизнесом и клиентом, государством и гражданином.
- Проверяемая и прозрачная международная логистическая история товаров.
- “Умное” доверие: возможность алгоритмически предсказывать уровень доверия человеку, отзыву в интернет магазине, бизнесу, лайку, компетенциями сотрудника или благонадежности заёмщика.

Что такое Trust over IP?

VoIP (voice over IP) поставил задачу и успешно заменил голосовое аналоговое общение цифровым.

ToIP ставит задачей заменить аналоговое доверие цифровым. Что такое “доверие”? Нам три года рассказывали, что “доверие” это купить скам-токенов скам-проекта, который форкнул чей-то блокчейн и продает его неразумным инвесторам, но на самом деле…

Доверие в контексте digital identity — это

(1) Подтверждение личности без необходимости полагаться на сервисы-посредники

(2) Хранение в цифровой форме проверяемых документов и

(2.1) фактов (запись о посещении поликлиники, регистрации на сайте, отправке посылки)

(3) Коммуникация, при которой вы достоверно (а не по фотке человека на аватарке в телеграме) знаете с кем общаетесь. End-to-end шифрованный, постоянный канал, а-ля email.

Все это становится возможно благодаря развитию криптографию и (публичных) блокчейнов. Задача — сделать термин, входящие в него стандарты и уровни протоколов настолько же очевидными и общепринятыми как TCP/IP. Который в свою очередь тоже набор десятков стандартов и уровней от железного Ethernet’a до относительно опциональных DNS’ов.

Отвечая на популярный вопрос: да, строго технически Trust over IP (ToIP) и Self-Sovereign Identity (SSI) это одно и то же. Возможно, это название будет более привычно массовому уху (уху масс?).

Рассмотрим существующией кейсы и пилоты применения ToIP и SSI. По количеству пользователей их уже значительно больше, чем все блокчейны вместе взятые. Просто потому что биткоин или эфир все-таки для богачей, а документы нужны всем. Итак:

Большинство пилотов на уровне правительств Швейцарии, Австралии, Канады и США:

• США — Sovrin (permissioned)
• в Канаде государственный VON
• в ЕС European Blockchain Services Infrastructure (EBSI) — блокчейн фреймворк еврокомиссии

На эфире uport, bloom, 3box — последний очень крутой, но они больше для децентрализованных документов. например, KYC на DeFi удостоверяет твой кошелек, но не привязан к твоему ФИО или гражданству.

Большинство корпоративных пилотов на Hyperledger Indy, там миллионная производительность, но он закрытый и permissioned.

Microsoft делает ION — твои файлы, документы, аккаунты хранятся в IPFS, а на публичный Bitcoin кладутся пруфы. их упаковывают в Merkle Tree и ты одним биткоин платежем самому себе доказываешь на публичной цепочке факт включения хоть миллиона документов.

Все государства и так строят digital identity системы сейчас, поэтому для SSI будет использоваться уже существующая инфраструктура. eID карточки в Европе, цифропаспорта всех мастей, аккаунты eGov сайтов и т.д., плюс для пользователя это привычнее.

В основном пилоты сегодня на закрытых сетях, что прекрасно работает, поэтому публичный блокчейн не нужен. НО эта технология так же супер крута для DAO, DEFI, DEXов, блокчейн гавернанса, голосования, репутации. и тут она супер-нативна и легко укладывается в парадигму кошелек=ключ.

Не поддерживать открытые стандарты авторизации и цифровых фактов очень скоро станет так же странно как не иметь сайта в интернете — вашу организацию просто не будут серьезно воспринимать. За консалтингом по внедрению ToIP стека вы должны уже знать куда обращаться: hello@credentia.me