Человечество придумало децентрализованные цифровые деньги (криптовалюты) и успешно их применяет. Но в последнее время всё больше внимания приковывается к протоколам, которые аналогичные технологии пытаются имплементировать в ещё одну сферу, где пока безраздельно властвует государство, - в вопросы удостоверения личности.
Казалось бы, эпоха, когда для подтверждения личности надо было таскать с собой бумажку с фоткой, уходит в прошлое. Вот они, новые решения: World ID, Humanity Protocol, Proof of Humanity, BrightID - каждый обещает цифровое чудо. Получи свой ID на блокчейне и забудь про "традиционный" паспорт.
- На Forbes публикуется обзор вызовов, которые децентрализованные ID могут решить.
- Cryptonomist рассказывает о Blockchain ID Layer - приложении, которое призвано совершить переворот в идентификации личности.
- В Демократической Республике Конго электронное удостоверение личности на базе блокчейна обещают внедрить на национальном уровне.
Но когда я начинаю вникать, как эти системы на самом деле работают, неизменно сталкиваюсь с одним и тем же вопросом: а удостоверяет ли это удостоверение хоть что-нибудь, кроме факта, что у кого-то сейчас есть доступ к связанным с ними ключам или устройству?
Как это работает в привычном мире?
С бумажным паспортом всё просто. Ты пришёл, предъявил документ, проверяющий сравнил фото - "ага, похож!". Если перед ним окажется кто-то другой, даже с этим же паспортом - быстро выяснится подлог. Даже если разрешил воспользоваться своим паспортом другу - он скорее всего не пройдёт "фейсчек" при предъявлении. Вот что такое настоящее удостоверение личности: "Я - это именно я".
"Протокол", положенный в основу бумажного паспорта, исключает использование его посторонними лицами. Именно поэтому я считаю, что многие необоснованно боятся сообщать кому-либо свои паспортные данные. Даже копию паспорта невозможно использовать, если ты - не владелец. Фотография выдаст правду!
С другой стороны, этот "протокол" многие нарушают: не проверяют фотографию или вообще принимают паспорт или его данные без присутствия владельца. Поэтому я всё же уважаю выбор тех людей, которые предпочитают не сообщать никому своих данных. Особенно потому, что среди клиентов rabbit.io таких очень много. Люди приходят к нам менять криптовалюту, поскольку на биржах для обмена нужна регистрация с паспортными данными, а на rabbit.io можно провести обмен криптовалюты без регистрации.
Какие альтернативы паспорту предлагает криптоиндустрия?
Всё громче звучат лозунги: "Один человек - один ID!" и "Ваши данные только у вас!". Выглядит красиво.
- Проект World (бывший Worldcoin) предлагает для получения ID надо воспользоваться устройством Orb, которое сканирует радужку твоего глаза и выдает уникальный цифровой паспорт.
- Humanity Protocol вместо радужки предлагает скан ладони.
- Proof of Humanity записывает в блокчейн видео с твоим лицом, проверенное другими участниками сообщества.
- BrightID строит граф твоих социальных связей и тоже уверяет: "Это уникальный человек!"
А дальше начинается самое интересное
В большинстве этих систем удостоверение - это токен или запись в блокчейне, использование которых требует приватного ключа. То есть, для предъявления ID достаточно иметь приватный ключ, сгенерированный когда-то на твоём устройстве.
Значит ли это, что система удостоверяет именно тебя? Увы, нет. На практике система удостоверяет лишь того, у кого есть ключ. Если ключ украли, скопировали или просто кто-то другой воспользовался твоим компьютером/смартфоном, то теперь он - это ты в глазах блокчейна и всех децентрализованных сервисов.
Некоторые проекты это честно признают: "Сохраняйте приватные ключи в безопасности, не давайте никому!" Но стоит задуматься: это ли уровень безопасности, который мы хотим от системы, претендующей на роль "цифрового паспорта"?
Привязка к устройству - не решение
Часто слышу: "Но ключ хранится только на твоём устройстве, никто другой не сможет им воспользоваться!" Это заблуждение. Устройства теряются, взламываются, иногда их приходится отдавать в ремонт или просто давать кому-то попользоваться.
Любой, кто получает полный доступ к вашему телефону получает при этом и неограниченный доступ ко всем вашим удостоверениям. Никаких реальных преград нет. А если владелец добровольно разрешает кому-то воспользоваться своим ID - специально чтобы ввести систему в заблуждение, - то привязка к устройству, а не к биометрии, будет только подспорьем для такого обмана.
Биометрия спасёт?
В ответ на упрёки про приватные ключи многие проекты стали внедрять биометрию: Face ID, отпечатки пальцев, скан ладони. В World ID после сканирования радужки на Orb нужно включить Face Auth, и тогда только "ваше" лицо разблокирует приложение.
Звучит обнадёживающе, да? Только вот тут всплывает первый "дырявый" момент, о котором обычно не говорят вслух.
Любая биометрическая аутентификация на телефоне (Face ID, отпечаток) - это просто "разблокировка устройства", а не проверка, что это именно вы. Добавьте в настройки телефона отпечаток своего друга или члена семьи, и он получит ровно тот же доступ к вашему приложению, что и вы. Более того, любой, кто сможет физически контролировать вас или ваш разблокированный смартфон (например, пока вы спите или без сознания), сможет добавить свою биометрию и пользоваться вашим удостоверением. Система никак не отличит, чей это отпечаток или чьё лицо. Всё, что она знает, - что "один из доверенных биометрических профилей" подтвердил действие. А значит, все рассуждения о том, что "только владелец сможет воспользоваться World ID", мягко говоря, не соответствуют реальности.
Есть проекты, не дающие возможность подменить биометрию. Humanity Protocol сканирует ладонь и требует, чтобы именно эта ладонь использовалась для доступа к учётной записи в дальнейшем. Proof of Humanity требует видео с лицом, и другое лицо добавить тоже не получится. Но даже они не решают проблему того, что вы не видите, с кем конкретно вы имеете дело: с тем, кто своей рукой или лицом разблокировал доступ к учётной записи, или с тем, кто приложил сканер к чужой руке или направил камеру на чужое лицо.
Социальные протоколы и "уникальность"
Проекты вроде BrightID и Proof of Humanity пошли другим путём: никакой биометрии, просто подтверждение уникальности через социальные связи или взаимные поручительства, иногда с видео или селфи. "Уникальный человек" - значит, не бот, не мультиаккаунт, и только это может быть подтверждено с помощью цифрового ID. Ни на что большее (в частности, на подтверждение того, что человек - именно тот, за кого он себя выдаёт) такие системы не претендуют.
Это круто для борьбы с ботами, даёт какой-то уровень честности в онлайн-голосованиях или аирдропах. Но если дать кому-то доступ к вашему аккаунту, он спокойно продолжит "быть вами" для системы - никакой проверки, что именно вы держите телефон в руках, нет. В случае Idena и подобных протоколов, если у кого-то есть ваши ключи, он проходит "капчу" и остаётся проверенным пользователем, несмотря на то, что это вообще другой человек.
Привязка к документу (паспорт, права)
Некоторые проекты предлагают добавить "удостоверяющий элемент" - например, считать с помощью NFC данные настоящего загранпаспорта, чтобы добавить в ваш децентрализованный ID подтверждение гражданства или возраста.
Но тут всё упирается в простую вещь: большинство таких решений не требуют сверки лица с фотографией в паспорте - просто проверяется цифровая подпись паспорта и совпадение параметров. Если у вас оказался чужой паспорт, вы спокойно сможете добавить его в свой ID, и система не заметит подмены.
Только централизованные сервисы (банки, KYC-провайдеры) требуют "live selfie" или видеосравнения, а децентрализованные решения (в духе Web3) обычно не идут на такие уступки приватности.
Live selfie в Web3
Многие говорят: "В будущем появятся идеальные ZK- и SSI-системы: всё хранится только у пользователя, проверка по селфи, полная приватность!". Но возникает вопрос: если все биометрические данные хранятся у пользователя, то с чем проверяющая сторона будет сравнивать "live selfie"?
Правильно: пользователь будет вынужден переслать свою фотографию или биометрический шаблон внешнему сервису (чаще всего - какому-то облачному ИИ), и дальше остаётся лишь надеяться, что тот сервис удалит эти данные сразу после проверки. Гарантий нет.
Что в итоге?
Децентрализованные цифровые удостоверения, которые сейчас разрабатывают в криптоиндустрии, действительно делают шаг вперёд по части контроля пользователя над своими данными.
- Они неплохо защищают от массовых подделок, мультиаккаунтов и "фарминг-ботов".
- Они дают анонимность: никто не знает ваше имя, пока вы сами не решите раскрыться.
- Они позволяют удобно доказывать "я человек", не раскрывая свой паспорт и не отправляя все личные данные в каждую новую форму на сайте.
Но вот что они не дают - так это железной гарантии, что удостоверением пользуется именно тот человек, который изначально его получил. Всё, что реально защищается - это факт владения приватным ключом или контролем над устройством, а не уникальная связь с конкретным человеком.
Биометрия, социальные графы, токены - всё это защищает от роботов, а не от людей, которым владелец ID добровольно или вынужденно дал доступ к устройству или ключам.
Главный вывод такой: любые децентрализованные удостоверения удостоверяют только факт владения ключами или устройством, а не вас как человека.
Поэтому относитесь к любым заявлениям "только владелец сможет пользоваться своим цифровым удостоверением" с изрядной долей скепсиса. Всё, что вы реально получаете - это токен и ключ к нему, который можно забыть, потерять, подарить или отнять.
Если хочется больше гарантий, оставайтесь бдительны и не верьте в сказки о магии блокчейна. Блокчейн - это прежде всего про хранение и передачу ценностей, а не про ID. Без привычного "фото в паспорте" всё ещё не обойтись. Как не обойтись и без личного контакта для сверки этого фото с лицом того человека, который держит этот паспорт в руках.
