मानवता ने पहले ही विकेन्द्रीकृत डिजिटल धन बनाना सीख लिया है - और यह काम करता है। लेकिन हाल ही में, अधिक से अधिक ध्यान एक और गहरे केंद्रीकृत डोमेन: पहचान की ओर मुड़ रहा है।
ऐसा लगता है कि आपकी तस्वीर के साथ एक कागजी दस्तावेज़ लेकर घूमने के दिन खत्म होने वाले हैं। अगली लहर में प्रवेश करें: वर्ल्ड आईडी, मानवता प्रोटोकॉल, मानवता का प्रमाण, ब्राइटआईडी - सभी एक डिजिटल क्रांति का वादा करते हैं। अपना ब्लॉकचेन-आधारित आईडी प्राप्त करें, और पासपोर्ट और सरकारी कागजी कार्रवाई को अलविदा कहें।
- फोर्ब्स विकेन्द्रीकृत आईडी जिन समस्याओं का समाधान कर सकती है, उनके बारे में संपादकीय प्रकाशित कर रहा है।
- द क्रिप्टोनिस्ट ब्लॉकचेन आईडी लेयर पर प्रकाश डाल रहा है - एक नया ऐप जिसका उद्देश्य पहचान को बाधित करना है जैसा कि हम जानते हैं।
- कांगो लोकतांत्रिक गणराज्य एक राष्ट्रीय ब्लॉकचेन-आधारित पहचान प्रणाली शुरू कर रहा है।
लेकिन मैं जितना गहराई से देखता हूं कि ये सिस्टम वास्तव में कैसे काम करते हैं, उतना ही मैं एक ही सवाल में फंसता रहता हूं:
क्या एक डिजिटल आईडी वास्तव में इस तथ्य से अधिक कुछ साबित करता है कि किसी - किसी के भी - पास वर्तमान में एक निजी कुंजी या एक उपकरण तक पहुंच है?
यह वास्तविक दुनिया में कैसे काम करता है
एक कागजी पासपोर्ट के साथ, चीजें काफी सीधी हैं। आप अपना दस्तावेज़ दिखाते हैं, जाँच करने वाला व्यक्ति फ़ोटो की तुलना करता है - "हाँ, आप ही लग रहे हैं।" यदि कोई और उसी पासपोर्ट के साथ आता है, तो धोखा जल्दी से खुल जाएगा। यहां तक कि अगर आप किसी दोस्त को अपना पासपोर्ट उधार देते हैं, तो वे इसका उपयोग करने की कोशिश करते समय चेहरे की जांच पास नहीं करेंगे। एक वास्तविक आईडी का यही मतलब है: "मैं वही हूं जो होने का दावा करता हूं।"
एक कागजी पासपोर्ट के पीछे का "प्रोटोकॉल" बस किसी और को इसका उपयोग करने से रोकता है। इसलिए मुझे लगता है कि लोग अक्सर अपने पासपोर्ट विवरण साझा करने के बारे में बहुत अधिक चिंता करते हैं। पासपोर्ट की एक सही प्रतिलिपि भी तब तक बेकार है जब तक कि आप वह व्यक्ति नहीं हैं जिसके लिए वह जारी किया गया था - फ़ोटो आपको धोखा देगी!
कहा जा रहा है कि, इस "प्रोटोकॉल" को अक्सर व्यवहार में अनदेखा किया जाता है। कभी-कभी लोग फ़ोटो जाँचने की जहमत भी नहीं उठाते हैं। अन्य समय में, वे स्वामी की उपस्थिति के बिना पासपोर्ट - या सिर्फ उसके डेटा - को स्वीकार कर लेते हैं। इसलिए मैं उन लोगों का सम्मान करता हूं जो अपनी आईडी विवरण साझा नहीं करना पसंद करते हैं। खासकर जब से rabbit.io पर हमारे कई ग्राहक ऐसा ही महसूस करते हैं। वे हमसे क्रिप्टो का आदान-प्रदान करने आते हैं क्योंकि पारंपरिक एक्सचेंजों के लिए पासपोर्ट-सत्यापित पंजीकरण की आवश्यकता होती है, जबकि rabbit.io पर आप इसके बिना स्वैप कर सकते हैं।
क्रिप्टो उद्योग पासपोर्ट के क्या विकल्प प्रदान करता है?
हाल ही में, मैं लगातार सुर्खियाँ देखता रहता हूं जैसे "एक व्यक्ति - एक आईडी!" और "आपका डेटा, आपका नियंत्रण!"
कूल लगता है। आप अपनी आंख को एक बार स्कैन करते हैं - और बूम, आप डिजिटल दुनिया में एक सत्यापित मानव के रूप में पंजीकृत हो जाते हैं। आपको एक सोलबाइंडेड टोकन या किसी प्रकार की प्रमाण-पत्र मिलता है, और अब आप विकेन्द्रीकृत समुदायों में वोट कर सकते हैं, एयरड्रॉप प्राप्त कर सकते हैं, या किसी भी ऑनलाइन ऐप में अपनी विशिष्टता साबित कर सकते हैं।
- उदाहरण के लिए, वर्ल्ड (पूर्व-वर्ल्डकॉइन) को लें। उन्होंने एक उपकरण बनाया जो आपकी आईरिस को स्कैन करता है और इसे ब्लॉकचेन पर एक अद्वितीय हैश संग्रहीत करता है - छवि स्वयं नहीं, बल्कि केवल एक गणितीय फिंगरप्रिंट।
- मानवता प्रोटोकॉल भी है, जो हथेली प्रिंट के साथ ऐसा ही करता है।
- और मानवता का प्रमाण, जो वीडियो रिकॉर्डिंग और सामाजिक अनुमोदन पर निर्भर करता है।
- ब्राइटआईडी अन्य लोगों के साथ आपके कनेक्शन को मैप करता है और सत्यापित करता है कि आप सिर्फ एक और बॉट खाता नहीं हैं।
- इडेना लोगों को यह साबित करने के लिए कि वे इंसान हैं - और अद्वितीय हैं - वास्तविक समय में CAPTCHA हल करवाता है।
इनमें से प्रत्येक सिस्टम एक ही प्रश्न का उत्तर देने का प्रयास करता है: हम यह कैसे सुनिश्चित कर सकते हैं कि प्रत्येक व्यक्ति के पास केवल एक डिजिटल पहचान हो, और वह पहचान किसी भी सरकार या ईमेल लॉगिन से जुड़ी न हो?
और यहाँ चीजें दिलचस्प हो जाती हैं
ये सभी सिस्टम यह सुनिश्चित करने पर ध्यान केंद्रित करते हैं कि एक व्यक्ति को केवल एक आईडी मिले। लेकिन वे शायद ही कभी अगले, बहुत अधिक जटिल प्रश्न का समाधान करते हैं: हम यह कैसे सुनिश्चित कर सकते हैं कि केवल वही व्यक्ति बाद में उस आईडी का उपयोग करना जारी रखे?
क्योंकि इसके बारे में सोचें - एक पारंपरिक पासपोर्ट के साथ, कोई इसे चुरा सकता है, लेकिन वे ज्यादा दूर नहीं जा पाएंगे। वे आएंगे, और जाँच करने वाला व्यक्ति फ़ोटो को देखेगा और महसूस करेगा: "रुको, यह तुम नहीं हो।"
लेकिन क्रिप्टो आईडी की दुनिया में, सत्यापन की वह दूसरी परत - जो आईडी का उपयोग करते समय होती है - अक्सर मौजूद ही नहीं होती है। कई प्रणालियों में, एक बार आपकी आईडी जारी हो जाने के बाद, केवल यही मायने रखता है कि क्या आप अभी भी निजी कुंजी या उस उपकरण को नियंत्रित करने वाले एकमात्र व्यक्ति हैं जिस पर यह संग्रहीत है।
और इसका मतलब है कि सिस्टम अब आपको नहीं पहचानता है। यह बस जो कोई भी अभी कुंजी पकड़े हुए है, उसे पहचानता है।
डिवाइस बाइंडिंग कोई वास्तविक समाधान नहीं है
मैं अक्सर ऐसी बातें सुनता हूं, "लेकिन कुंजी केवल आपके डिवाइस पर संग्रहीत है - कोई और इसका उपयोग नहीं कर सकता!" यह एक गलत धारणा है।
उपकरण खो जाते हैं, हैक हो जाते हैं, मरम्मत के लिए सौंप दिए जाते हैं या किसी और को उधार दे दिए जाते हैं। जो कोई भी आपके फ़ोन तक पूर्ण पहुंच प्राप्त करता है, वह स्वचालित रूप से आपके सभी क्रेडेंशियल्स तक भी पूरी पहुंच प्राप्त कर लेता है। उनके रास्ते में कोई वास्तविक बाधा नहीं है।
और यदि स्वामी जानबूझकर किसी और को अपनी आईडी का उपयोग करने देता है - मान लीजिए, जानबूझकर सिस्टम को धोखा देने के लिए - तो बायोमेट्रिक्स के बजाय आईडी को डिवाइस से बांधने से धोखा देना और भी आसान हो जाता है।
क्या बायोमेट्रिक्स दिन बचाएंगे?
आसानी से हस्तांतरणीय होने वाली निजी कुंजियों के बारे में आलोचनाओं के जवाब में, कई परियोजनाओं ने बायोमेट्रिक्स - फेस आईडी, फिंगरप्रिंट, पाम स्कैन - जोड़ना शुरू कर दिया। वर्ल्ड आईडी के साथ, ओर्ब पर अपनी आईरिस को स्कैन करने के बाद, आपको फेस ऑथ को सक्षम करने के लिए कहा जाता है, इसलिए माना जाता है कि केवल "आपका" चेहरा ही ऐप को अनलॉक कर सकता है। आश्वस्त करने वाला लगता है, है ना? लेकिन यहाँ सिस्टम में पहला बड़ा छेद आता है - जिसके बारे में लोग आमतौर पर बात नहीं करते हैं।
फ़ोन पर कोई भी बायोमेट्रिक प्रमाणीकरण — चाहे वह फ़ेस आईडी हो या फ़िंगरप्रिंट — बस डिवाइस को अनलॉक करने का एक तरीका है। यह वास्तव में यह साबित नहीं करता है कि आप इसका उपयोग कर रहे हैं। आप अपने फ़ोन की सेटिंग में जाकर अपने मित्र या रिश्तेदार की फ़िंगरप्रिंट जोड़ सकते हैं, और अब उनके पास भी आपकी ऐप तक बिल्कुल वही पहुंच होगी जो आपके पास है। इससे भी बदतर, कोई ऐसा व्यक्ति जिसका आप पर शारीरिक नियंत्रण है - कहें, जब आप सो रहे हों, बेहोश हों या दबाव में हों - अपने स्वयं के बायोमेट्रिक डेटा को जोड़ सकता है और अपनी आईडी का उपयोग करना शुरू कर सकता है।
सिस्टम यह नहीं बता सकता कि यह किसकी फ़िंगरप्रिंट या चेहरा देख रहा है। यह सब इतना ही जानता है कि "अनुमोदित बायोमेट्रिक प्रोफ़ाइलों में से एक" ने कार्रवाई को प्रमाणित किया है। तो वे सभी वादे कि "केवल मूल उपयोगकर्ता ही अपनी वर्ल्ड आईडी तक पहुंच सकता है", स्पष्ट रूप से इच्छाधारी सोच है।
कुछ परियोजनाएं इसे नकली बनाना कठिन बना देती हैं। मानवता प्रोटोकॉल आपकी हथेली को स्कैन करता है और भविष्य में पहुंच के लिए उसी हथेली की आवश्यकता होती है। मानवता का प्रमाण के लिए आपके चेहरे के एक वीडियो की आवश्यकता होती है, और आप बाद में किसी और का अपलोड नहीं कर सकते हैं। लेकिन वे भी गहरी समस्या का समाधान नहीं करते हैं: आप यह सुनिश्चित नहीं कर सकते कि आप वास्तव में किससे निपट रहे हैं। क्या यह वह व्यक्ति है जिसने अपने हाथ या चेहरे को स्कैन किया था? या कोई और मूल उपयोगकर्ता के हाथ पर एक स्कैनर या किसी और के चेहरे पर एक कैमरा इंगित कर रहा है?
सामाजिक प्रोटोकॉल और "विशिष्टता" का विचार
ब्राइटआईडी और मानवता का प्रमाण जैसी परियोजनाएं एक अलग मार्ग अपनाती हैं: कोई बायोमेट्रिक्स नहीं, केवल सामाजिक कनेक्शन या आपसी समर्थन के माध्यम से विशिष्टता का प्रमाण - कभी-कभी एक सेल्फी या एक छोटे वीडियो के साथ। इस संदर्भ में एक "अद्वितीय मानव" का सीधा सा मतलब है कि कोई बॉट नहीं, कोई डुप्लिकेट खाता नहीं। ये डिजिटल आईडी केवल इसी बात की पुष्टि करने के लिए डिज़ाइन की गई हैं। उनका उद्देश्य यह साबित करना नहीं है कि आईडी का उपयोग करने वाला व्यक्ति वही है जिसने मूल रूप से इसे बनाया था।
यह दृष्टिकोण बॉट की रोकथाम के लिए बहुत अच्छा है और ऑनलाइन वोटिंग या एयरड्रॉप सिस्टम में अखंडता की एक परत जोड़ता है। लेकिन अगर आप किसी और को अपने खाते की एक्सेस सौंप देते हैं, तो वे सिस्टम की चिंता के अनुसार "आप" बने रहेंगे - यह सत्यापित करने के लिए कोई जांच नहीं है कि वास्तव में किसी भी क्षण फोन कौन पकड़ रहा है।
किसी सरकारी दस्तावेज़ (पासपोर्ट, ड्राइविंग लाइसेंस) से लिंक करना
कुछ परियोजनाएं एक "प्रूफ एलिमेंट" शामिल करने की पेशकश करती हैं - उदाहरण के लिए, आपकी विकेन्द्रीकृत आईडी में सत्यापित नागरिकता या आयु जोड़ने के लिए एनएफसी के माध्यम से एक वास्तविक बायोमेट्रिक पासपोर्ट से डेटा पढ़ना।
लेकिन यहाँ पेंच है। इनमें से अधिकांश समाधान वास्तव में आपके चेहरे की तुलना पासपोर्ट में फ़ोटो से नहीं करते हैं। वे केवल डिजिटल हस्ताक्षर की जाँच करते हैं और पुष्टि करते हैं कि फ़ील्ड मेल खाते हैं। तो अगर आपके पास किसी और का पासपोर्ट है, तो आप आसानी से इसे अपनी आईडी से लिंक कर सकते हैं - और सिस्टम प्रतिस्थापन का पता नहीं लगाएगा।
केवल केंद्रीकृत सेवाओं - बैंकों, केवाई
