Децентрализованное будущее. Каждому человеку — безопасная капсула для личных данных

obretcu_7m2vcc1hsdxnbne67d0.png

В 2009 году, когда самым продвинутым браузером в мире считалась Opera, разработчики выкатили уникальную функцию Opera Unite, что-то вроде интегрированного веб-сервера. Со своей маршрутизацией, схемой именования ресурсов и прокси — всё внутри экосистемы из одноранговой сети пользователей. Грубо говоря, каждый пользователь Opera становился хостером — и раздавал статические ресурсы.

В 2012 году проект Opera Unite закрыли. Ребята примерно на десять лет опередили время…
Если бы такая схема стала мейнстримом, мы бы сегодня жили в другом мире. Возможно, не случилось бы засилья централизованных платформ, которые зафиксировали у себя пользовательский контент — и раздают его через свою сеть серверов.

Сегодня всё чаще возникают идеи «демонтировать» эти огороженные сады, то есть централизованные корпорации. Вернуться к справедливому распределению власти в интернете, как это изначально было задумано в пиринговых системах. Каждый пользователь должен владеть своими файлами в прямом и переносном смысле.

Именно такую цель поставили перед собой разработчики нового проекта Schluss.

r4hnhbfep_srsnshzbvt_pdlklu.png

Идея Schluss


Основная идея Schluss — каждый человек сам хранит собственные данные в своём безопасном хранилище. Он может поделиться какой-то личной информацией, отвечая на запросы от других узлов или программных модулей. Все разрешения чётко настраиваются.

План на 2019–2025 годы:

1. Сделать копию информации


2019 год. Этот пункт можно считать выполненным, поскольку большинство операторов типа Facebook, Google и «Яндекса» сейчас позволяют сделать копию своих данных, например, в виде PDF-файла. Однако сами данные по-прежнему хранятся на их серверах.

2. Разработка хранилища


2023 год. Разработка защищённого криптохранилища Schluss, доступ к которому есть только у владельца. Загрузка туда копии личных данных.

Ваша информация по-прежнему хранится у самих организаций, таких как банк, государственные органы, школы и больницы. Только вы решаете, с кем разрешено делиться этой информацией. Например, разрешаете своему врачу передать часть медицинской информации фармацевту. Настройки разрешений — прямо в хранилище Schluss, через мобильное приложение. Такой подход обеспечивает синхронизацию, потому что каждый раз, когда врач изменяет какую-то часть информации, данные у фармацевта также автоматически обновляются.

3. У вас — единственная копия


Ни одна организация больше не хранит ваши данные, все они сразу поступают к вам и выдаются строго по разрешениям. Если какая-то организация (банк, работодатель, рекламное агентство) хочет получить информацию о вашем адресе, номере телефона или зарплате, вам поступает запрос. В нём объясняется, что она хочет знать и с какой целью. Затем вы даёте разрешение на раскрытие информации. Или нет.

Примерный вид мобильного приложения:

9h3ha1vorluytrsrjl9vs5xspig.png

Внешние приложения могут использовать эту информацию для обеспечения коммуникации между личными капсулами отдельных пользователей. Как вариант, «капсулы» могут коммуницировать между собой напрямую по пиринговой схеме.

Сообщество Schluss призывает всех желающих присоединиться к разработке.

Концепция в чём-то похожа на проект Solid от Тима Бернерса-Ли (2018 год).

Как развивается Solid?


Согласно идеологии Solid, основной метод, который позволяет вернуть людям контроль над информацией — это отделение хранения данных от иных сервисов. Из программной статьи:

Это означает, что люди могут хранить свои данные, где хотят, в то же время пользуясь любыми сервисами. Для хранения своих текстов, фотографий и видео мы можем выбрать любого провайдера — или просто хранить их на собственном компьютере. Любая сторонняя служба с нашего разрешения пользуется этими данными, независимо от места хранения. Хранилище может осуществлять услугу аутентификации.

Такая логика порождает концепцию модуля персональных данных (personal data pod), в которой мы храним всю созданную информацию. Даже тривиальная часть данных вроде поставленного лайка, хранится в нашем приватном модуле.

Хотя подобная степень децентрализации может показаться экстремальной, вспомните, что лайки раскрывают глубоко личную информацию, поэтому есть смысл поставить их под контроль.

Это полное владение данными обеспечивает очень детальный контроль доступа: пользователи могут выборочно предоставлять друзьям или приложениям разрешения на чтение или запись определённых фрагментов. Например, публиковать ли свою фотографию и полное имя, кто увидит лайки и комментарии, какие приложения будут редактировать фотографии и посты. В любой момент разрешение можно изменить или отозвать.

Допускается несколько модулей данных для различных целей: например, модуль для личных и семейных фотографий, модуль с правилами хранения профессиональных данных для работы, университетский модуль с учебными материалами и оценками.


После регистрации на одном из solid-серверов пользователь получает идентификатор и личный «контейнер» (solid pod). Как вариант, можно поднять локальный сервер (см. инструкцию по установке). После создания модуля человек решает, какие данные и где хранить.

uhic5ckkofmpsheb8hqjefrnvq4.png

За прошедшие годы на базе Solid уже созданы десятки приложений.

Движение в этом направлении идёт со всех сторон.

Децентрализованный идентификатор: Web5 и DID


Известный биткоин-энтузиаст и предприниматель Джек Дорси недавно объявил о создании платформы Web5. Это разработка TBD (филиал известной платёжной системы Block).

С точки зрения семантики название Web5 символизирует сумму существующих технологий:

Web2 + Web3 = Web5


Но на самом деле технология, которая лежит в основе Web5, уже давно существует. Никто её просто так не называл.

Но сейчас с лёгкой руки Джека Дорси можно предположить, что новое название прилипнет. Впрочем, название не принципиально. Главное, что люди обратят внимание на фундаментальные сущности предлагаемой архитектуры:

  • децентрализованная идентификация,
  • децентрализованные веб-узлы.


Большинство функций в современном интернете (web2/3) построены с использованием простой архитектуры «клиент-сервер». Веб-приложения обычно разрабатываются как серверные приложения, которые запускаются поставщиком программного обеспечения. А пользователи взаимодействуют с этими серверами через приложения на стороне клиента, часто запускаемые в веб-браузере.

q__veqojia8qrslzscz98squrke.png

Архитектура «клиент-сервер» проста и даёт людям доступ к программному обеспечению без поддержания собственной инфраструктуры. Однако эта простота имеет свои недостатки как для пользователей, так и для поставщиков программного обеспечения.

Первый недостаток — отсутствие переносимости данных. В архитектуре «клиент-сервер» каждое приложение — это информационный бункер. Если у человека десять различных приложений, у него десять различных представлений своей личности. Он вынужден хранить информацию о своей учётной записи в десяти разных местах. Это неудобно и сайтам (провайдерам): все они вынуждены с нуля выстраивать репутацию человека, хотя тот может быть уже достаточно известен на других платформах, которыми пользуется.

Второй недостаток — отсутствие конфиденциальности. Поскольку все данные хранятся на сервере, пользователь не контролирует, как используется его личная информация.

Web3 частично решает первую проблему, но не вторую. Публичный блокчейн используется как своего рода глобальный слой для хранения информации, чтобы переносить свои данные из одного приложения в другое. Просто подключаем кошелёк Metamask, и готово. Мой кошелёк — моя личность.

Web5 выводит децентрализацию на новый уровень. Здесь у человека тоже есть личный кошелёк, но он хранит не только криптографические ключи, но и другие документы, которые могут понадобиться в повседневной жизни (удостоверения, паспорта, абонементы, дисконтные карты и др.).

То есть это словно безопасная капсула для личных данных, которая хранится у самого человека.

ouuxtxf1kc_cw30jhztixiroizq.png

Такой подход решает проблему переносимости данных с самого начала. Если пользователи сами хранят мастер-копию своих данных, то нет необходимости их обновлять в блокчейне или где-то ещё.

Но физическое владение своими данными — это самое простое. Сложнее — обеспечить работу множества приложений в новой парадигме, сохранив удобство на уровне web2 и web3. Для этого нужно гарантировать целостность данных и обеспечить удобную коммуникацию.

Пионеры web5 в течение последних лет трудились над решением этих проблем. И сейчас разработан ряд технических стандартов, библиотек и коммерческих продуктов, доступных разработчикам. Хотя ещё слишком рано говорить о том, какие именно технологии в итоге получат распространение.

Технический директор Firefox Эрик Рескорла (Eric Rescorla) в недавней статье рассуждает об основных концепциях Web5 — распределённых веб-узлах (DWN), распределённых веб-приложениях (DWA), децентрализованных идентификаторах (DID) и прочих понятиях.

uk9xdajo7edpmm0a8av0yu5tosa.png

Он говорит, что нам предстоит трудная задача определения протоколов, специфичных для конкретной области, поверх более универсального каркаса Web5.

Неизвестно, когда это случится, и случится ли вообще. Но работа по воплощению жизнь уже ведётся.

Демо web5


Стандарты и спецификации web5


  • Децентрализованные идентификаторы (DID). Стандарт W3C
  • Проверяемые документы (Verifiable Credentials, VC). Стандарт W3C для «верифицируемых учётных данных», основополагающего примитива для криптографических доказательств о владельце DID.
  • DIDComm. Протокол безопасной коммуникации между владельцами DID и обмена информацией между агентами.
  • Децентрализованные веб-узлы (DWN). Спецификация веб-службы, которая может действовать от имени отдельных пользователей или других владельцев DID. Позволяет разрабатывать конечные точки, которые принимают запросы от имени пользователя, контролирующего DWN.
  • Проверяемый идентификатор юридического лица (vLEI). Фреймворк для уникальной идентификации юрлиц и их представителей.


Опенсорсные проекты web5


  • ACA-Py. Реализация облачного агента, основанная на спецификации Hyperledger Aries. Действует от имени одного или нескольких держателей DID для отправки и получения сообщений и учётных данных с помощью DIDComm.
  • dwn-sdk-js. Частичная реализация DWN от TBD.
  • Veramo. JS-инструменты для создания приложений с децентрализованной идентификацией и верифицируемыми учётными данными.
  • Ion. Биткоин-совместимая cеть второго уровня (Level 2) специально для закрепления информации DID в блокчейне. Реализует протокол Sidetree, который не завязан строго на Bitcoin.


Сам термин Web5 может и не приживётся, но децентрализованные идентификаторы (DID) уже запланированы как часть будущих веб-стандартов по следующей схеме:

parts-of-a-did.svg


… где did означает схему, example представляет метод DID, а — 123456789abcdefghi — идентификатор для этого конкретного метода.

Метод описывает, как использовать идентификатор для поиска так называемого документа DID. А он содержит фактическую информацию об идентификации, например, в структуре JSON-LD:

{
"@context": [
"https://www.w3.org/ns/did/v1",
"https://w3id.org/security/suites/ed25519-2020/v1"
]
"id": "did:example:123456789abcdefghi",
"authentication": [{
"id": "did:example:123456789abcdefghi#keys-1",
"type": "Ed25519VerificationKey2020",
"controller": "did:example:123456789abcdefghi",
"publicKeyMultibase": "zH3C2AVvLMv6gmMNam3uVAjZpfkcJCwDwnZn6z3wXmqPV"
}]
}


В июле 2022 года консорциум W3C отклонил возражения Google и Mozilla и утвердил окончательную схему DID. Google и Mozilla предлагали конкретно описать в спецификациях формат методов DID. Но консорциум отклонил это предложение.

Mozilla, в свою очередь, заявила, что с более чем сотней существующих методов без контроля и совместимости между ними спецификации DID фундаментально неполноценные, и поэтому их нельзя принимать в качестве рекомендаций W3C.

Так или иначе, но процесс принятия спецификаций DID, DWN, dWeb и Web5 уже запущен. Пока не совсем ясно, какую форму он примет. Ясно только направление, в котором двигаются технологии — это децентрализация сервисов и максимальный контроль людей над своей личной информацией. В целом, это соответствует трём главным задачам, которые Тим Бернерс-Ли сформулировал ещё в 2017 году:

  • вернуть контроль над нашими персональными данными,
  • предотвратить распространение дезинформации,
  • обеспечить прозрачность политической рекламы.


Будем надеяться, что движение пойдёт в правильном направлении.НЛО прилетело и оставило здесь промокод для читателей нашего блога:

— 15% на все тарифы VDS (кроме тарифа Прогрев) — HABRFIRSTVDS.

© Habrahabr.ru