Не люблю анонимов, но как иначе сохранить право на личную информацию? Как технически сделать так, чтобы каждый из нас решал, когда, что и кому о себе сообщать? Не сообщая при этом лишнего?
*https://www.youtube.com/watch?v=J2FTEE7gXUM
**https://300.ya.ru/v_CkrSCEsE
таймкоды
00:00:00 Введение
- Обсуждение контроля над личной информацией как права человека.
- Критика централизованной идентификации и хранения информации в реестрах.
- Упоминание о цифровом концлагере и необходимости цифровой независимости.
00:01:48 Консорциум W3C
- Описание консорциума W3C, работающего над стандартами цифровых децентрализованных идентификаторов DID.
- Цель стандартов: доступность, интернационализация, конфиденциальность и безопасность.
00:02:46 Применение DID
- DID могут быть у людей, организаций, программ и объектов интеллектуальной собственности.
- Возможность присвоения DID физическим объектам для вовлечения в цифровую экономику.
00:04:46 Структура DID
- DID состоит из идентификатора и документа.
- Разделение контроля над идентификатором и документом для неодушевлённых предметов и людей.
- Процедура запрос-ответ для подтверждения личности владельца ID.
00:06:39 Ограничения DID
- Ограничения из-за хранения информации в блокчейне и её публичности.
- Необходимость подтверждённых удостоверений VIDs для персональной информации.
00:07:19 VIDs и их ограничения
- VIDs позволяют предоставлять информацию по запросу, но требуют выпуска доверенными организациями.
- Проблемы с выпуском VIDs государственными органами и банками.
00:10:36 Локальные программы для DID
- Идея создания локальной программы для создания VIDs на смартфоне.
- Преимущества локальной программы: защита от взлома, хранение информации на устройстве, безопасная передача на новый смартфон.
00:12:13 Электронная демократия
- Возможность анонимного голосования через локальный DID и трекер местоположения.
- Сложности тайного электронного голосования и необходимость желания граждан использовать технологии.
00:13:58 Заключение
- Призыв к обсуждению и подписке на канал.
- Надежда на улучшение мира через использование технологий.
Расшифровка видео
0:00
Добрый день. Сегодня мы снова поговорим
0:03
об оружии в борьбе с государством,
0:06
бюрократией и прочими пережитками. Мы
0:10
поговорим о контроле над личной
0:12
информацией как о священном праве
0:15
человека. Сам деле, вот уже несколько
0:18
веков без бумажки ты букашка, а с
0:21
бумажкой человек. В счастливейшей и
0:25
справедливейшей стране, где я когда-то
0:27
родился, граждан не только обязывали
0:30
иметь паспорт, но и отбирали оный, чтобы
0:33
граждане не могли, например, уехать из
0:35
села в город без разрешения.
0:38
Теперь же государственный концлагерь
0:40
становится цифровым. Книжечки и карточки
0:43
заменяют приложение в смартфонах, но
0:46
зато за нами тянется такой цифровой
0:49
шлейф, что за него нас можно выхватить и
0:52
сделать с нами что угодно. Важно, что
0:56
пресловутое государство в смартфоне
0:58
по-прежнему означает нашу
1:00
централизованную идентификацию и
1:03
хранение информации о нас в разных
1:06
реестрах вне любого нашего контроля. То
1:11
есть высокий забор с колючей проволокой
1:14
поменяли на электрошоковый ошейник. Я
1:17
уже говорил о цифровых идентификаторах
1:20
как основе цифровой независимости и
1:22
контроля личной информации, объяснял на
1:25
пальцах и жизненных примерах, а потом
1:27
вообще предложил план по разрушению
1:31
цифрового концлагеря.
1:33
По сути, это видео углубляет предыдущее.
1:37
Сегодня я рассказываю о том, как может
1:40
быть устроен цифровой идентификатор на
1:42
основе современных существующих
1:45
технологий и даже стандартов. Итак,
1:50
можно ли быть анонимным и получать все
1:53
нужные права? Реализуемо ли это? Есть
1:57
такая общественная и некоммерческая
1:59
организация Worldwide Web Consortium или
2:03
W3C. Консорциум существует с 1994
2:08
года, объединяет более 350 организаций и
2:11
членов и при всего пдесяти работников в
2:15
штате сотрудничает с почти 15.000
2:18
тысячами разработчиков со всего мира, а
2:20
разрабатывает W3C, как они сами говорят,
2:24
стандарты руководства, помогающая всем
2:27
строить веб на принципах доступности,
2:30
интернационализации,
2:32
конфиденциальности и безопасности. В
2:34
числе прочего W3C работает над
2:37
стандартами цифровых децентрализованных
2:40
идентификаторов DID и протоколами их
2:44
применения.
2:46
31 мая текущего 2025 года W3C
2:51
опубликовал новую версию документа,
2:53
специфицирующего ядро архитектуры,
2:56
модель данных и представления цифровых
2:59
децентрализованных идентификаторов. В
3:01
документе много букв. Ссылку на него я
3:04
размещу в первом комментарии, но я
3:06
набросился на него. А когда не нашёл
3:09
буквально желаемого решения, обнаружил
3:12
ещё ряд руководств той же организации
3:15
относительно.
3:17
В общем, информации много, поэтому я
3:20
попытаюсь объяснить только основные идеи
3:23
и возможности.
3:26
И сразу вкусное, у кого или чего может
3:30
быть DID? Краткий ответ на этот вопрос,
3:33
на мой взгляд, прекрасен. Да, у чего
3:35
угодно, что имеет смысл в цифровом
3:38
пространстве. Люди, само собой,
3:41
организация, естественно, программы
3:43
тоже, но не только программы, но и любые
3:47
объекты интеллектуальной собственности.
3:50
Хотя кроме людей и организаций DI
3:53
исконно создаются для цифровых объектов,
3:56
со своей позиции наблюдателя я не вижу,
3:59
почему реальные физические объекты не
4:03
могут получать DI. и так вовлекаться в
4:06
цифровую экономику и прочие цифровые
4:08
отношения. Дома, автомобили, бутерброды,
4:12
брюки, кроссовки во всём многообразии,
4:15
если они создаются, продаются или
4:18
используются через интернет, должны были
4:21
бы иметь идентификатор DID. И тогда мы
4:25
всегда точно знали бы, о чём речь и что
4:27
мы, к примеру, собираемся купить. Это
4:30
очень полезная идея, показывающая
4:32
механизм связи реального мира. цифровым
4:35
через DID. Повторю, это важно. DID — это
4:40
механизм связи реального мира с
4:43
цифровым. Вдумайтесь в это. Каждый DID
4:47
состоит из собственного идентификатора и
4:50
DI документа. Сам DIID — это, по сути,
4:53
указатель, где найти документ. У каждого
4:56
DI есть субъект, к которому он
4:59
относится, и контролёр управляющий,
5:01
который контролирует DID документ.
5:05
Понятно, что для людей субъект и
5:06
контролёр обычно совпадают. Люди сами
5:09
контролируют свой DID. Такое разделение
5:12
контроля, как я понимаю, сделано для
5:14
неодушевлённых предметов. К слову,
5:16
иногда может потребоваться разделить
5:18
принадлежность идентификатора и контроль
5:20
над его содержанием и для людей, в самом
5:23
простом случае, для детей или
5:25
недееспособных. В общем, удобно, на мой
5:27
взгляд.
5:29
Кто бы не прислал нам DIID- ссылку,
5:31
открыв документ, мы связываемся с теми,
5:34
кому он на самом деле принадлежит и кем
5:38
реально контролируется. Есть стандартная
5:40
процедура запрос-ответ. А в DI документе
5:44
есть для этого криптографические ключи.
5:47
Заметьте, мы понятия не имеем, кто
5:50
субъект или контролёр этого DID. Совсем
5:53
не факт, что это тот же некта,
5:55
приславший нам ссылку. Но после обмена
5:58
зашифрованными сообщениями мы можем быть
6:00
точно уверены, что общаемся с
6:03
владельцами идентификатора.
6:06
Мы знаем о нём ровно столько, сколько
6:08
указано в DID-документе. А на самом деле
6:11
там может быть указано или много имя,
6:14
адрес, контакты и прочее, или ничего.
6:17
ID документ принципиально всегда открыт
6:20
и свободно читаем.
6:23
В большинстве случаев в присловутом DI
6:25
документе и в самом деле нет почти
6:27
ничего. Ну разве что какой-то
6:29
минимальный контакт. На то есть
6:32
несколько причин. Во-первых, чаще всего
6:35
DI документ хранится в блокчей или
6:37
размер имеет значение. Во-вторых,
6:39
информация о субъекте может меняться, а
6:42
изменить её в блокчейн не так просто.
6:45
В-третьих, блокчейн, а сним документ,
6:48
как я уже говорил, открыт для просмотра,
6:51
а значит, вся информация в документе
6:54
становится публичной. И вчетвёртых, чем
6:57
меньше информации есть в DID документе,
7:01
тем больше у вас структурированного
7:04
контроля над ней.
7:06
Для действительно персональной
7:08
информации в архитектуре DID
7:10
предусмотрены так называемые
7:12
подтверждённые удостоверения в оригинале
7:16
verifiable credential VC.
7:19
Эти самые VC- главный предмет моего
7:22
восторга, потому что вы на их основе
7:25
можете разбить информацию о себе на
7:27
кусочки и предоставлять её также
7:30
кусочками и только по прямому
7:33
требованию. Прежде всего, никто кроме
7:36
вас не знает, сколько и какие VC у вас
7:39
есть. Вы предоставляете их по запросу и
7:42
только те из них, которые в этом запросе
7:46
указаны. Более того, ваши VC, связанные
7:50
с вашим DID, хранятся в специальном
7:52
кошельке, откуда вы ими и делитесь. И
7:55
при соответствующем формате VC вы могли
7:59
бы сообщать о себе только часть
8:02
информации любого из них.
8:04
Например, вы могли бы сообщать, у меня
8:07
есть степень магистра по машинному
8:08
обучению, не указывая ваше имя,
8:11
университеты года окончание. Могли бы
8:13
сообщить: «Я гражданин Украины», не
8:15
указывая те же имя, дату рождения и
8:18
прочее. Как вы заметили, в моих фразах
8:22
появилось коварное сослагательное
8:24
наклонение: «Могли бы, но не можете и,
8:28
скорее всего, не сможете в обозримом
8:30
будущем, потому что VC должен быть
8:33
выпущен доверенной организацией для
8:35
диплома университетом, для гражданства
8:38
вашим государством, для подтверждения
8:41
кредитоспособности или кредитной истории
8:44
вашим банкам.
8:46
Как вы догадываетесь, все эти
8:48
организации не выпускают электронные
8:50
удостоверения и свидетельства. А если
8:52
выпускают, то в формате, требующем
8:55
раскрытие полной информации и
8:58
исключающим описанную выше анонимизацию,
9:02
как, например, в европейской инициативе
9:05
по внедрению DID.
9:08
Но в интернет есть сервисы, решающие эту
9:10
задачу. Они запросят ваш DID, соберут с
9:14
вас все документы, заставят покрутить
9:16
головой и поморгать на камеру и выдадут
9:19
так называемые KYC.
9:22
Know your customer VC. В нём может быть
9:26
куча информации о вас больше, чем в
9:28
паспорте, и вы сможете выбирать, какой
9:31
информацией поделиться в ответ на каждый
9:34
запрос.
9:36
Я посмотрел некоторые из этих сервисов,
9:38
они внушают надежду, но пользователей у
9:40
них, по-видимому, немного. Для
9:43
небольшого числа пользователей,
9:44
возможно, есть причина. В таких
9:47
организациях накапливается полная
9:49
информация о вас в привязке к вашему
9:53
DID. И снова за рыбу грошей, как говорят
9:56
в Одессе, появляется организация,
9:59
которая знает о нас всё. И если
10:02
какой-нибудь государственный орган
10:04
сильно попросит, сдаст нас с патрохами.
10:08
Однако выход есть. Дальше я буду
10:11
говорить об идее, а не о существующей
10:14
программе. Таких программ пока нет, и
10:16
придётся приложить немало усилий для её
10:19
создания и главное признание. Но это
10:23
осуществимая идея. Такую программу можно
10:26
сделать. Это моё профессиональное
10:28
мнение. Суть программы в том, что она
10:31
будет изготавливать тот же KYCBC
10:35
локально. Эта программа может
10:37
сканировать ваши документы, ваше лицо и
10:39
ужимки в точности, как это делают
10:41
идентификационные сервисы, и привязывать
10:44
VC к вашему кошельку в нужном формате.
10:48
Программа может быть надёжно защищена от
10:51
взлома, в том числе от вашего
10:53
вмешательства, быть полностью локальной,
10:56
то есть не передавать ничего и никуда.
10:59
Насчёт защиты от взлома, я уверен, что
11:01
это возможно, потому что мы
11:03
разрабатывали программы для азартных
11:05
игр. Там защиту от взлома проверяли
11:08
специальные лаборатории, и эта защита
11:11
подтверждалась.
11:13
Проще говоря, можно было бы локально на
11:15
вашем смартфоне, на основании физических
11:18
электронных документов и датчиков самого
11:20
смартфона собрать и подтвердить всю
11:24
существенную информацию о вас. при этом
11:27
хранить её на том же смартфоне. Плюс
11:29
предусмотреть безопасную процедуру
11:31
переноса этой информации на новый
11:34
смартфон, когда надо.
11:37
Программа эта, безусловно, должна быть
11:39
всячески сертифицирована и проверена, а
11:41
в результате признана заслуживающей
11:45
доверие. И тогда мы, в самом деле,
11:47
сможем контролировать информацию о себе.
11:50
К такому ID можно привязывать платёжные
11:53
инструменты, с ним можно участвовать в
11:55
сделках, получать образование и всё это
11:58
не попадая под колпак властей. Само
12:01
собой, всякие и любые власти будут не
12:04
просто против такой программы, они
12:06
пойдут войной против неё и её
12:09
создателей. И это надо учитывать,
12:11
затевая такой проект.
12:14
С моей любимой электронной демократией
12:16
ещё проще. Создаём DID, ставим на
12:19
телефон трекер, который фиксирует
12:21
параллельно наше местонахождение по GPS
12:25
и использование локальных платёжных
12:27
терминалов. За какой-то период это даёт
12:30
ЗКП, Zero Knowledge Proof, подтверждение
12:33
проживания на территории без указания
12:37
личности. В сочетании с гражданством и
12:39
возрастом из локального KYCVC
12:42
в нашем кошельке, это создаёт нам
12:45
удостоверение на право голосовать. С DID
12:49
и VC право голоса мы анонимно обращаемся
12:53
за токеном для голосования, то есть
12:54
регистрируемся как избиратель и
12:57
электронно голосуем.
13:00
Не только политики, но и рядовые
13:01
граждане ратуют за тайное голосование на
13:05
выборах. А всякие дижилизаторы сетуют,
13:08
что тайное электронное голосование
13:10
невозможно. Я изучал этот вопрос. На
13:13
самом деле это очень сложно
13:15
технологически и всё равно не
13:17
безупречно, но с локальным DID запросто
13:21
было бы желание. Вот мы и вернулись к
13:25
тому, что все технологии есть, а вот
13:27
желание ими воспользоваться нет. В самом
13:31
деле, зачем бежать из такого комфортного
13:35
концлагеря? Еда доступна, на голову не
13:38
капает. Думают за нас другие.
13:41
А то, что они держат нас за нашу личную
13:45
информацию, как Бандерлога за хвост, ну
13:48
так всегда же так жили. Чего дёргаться?
13:50
Так и хвоста лишится недолго. Ну всё, не
13:54
буду больше пускаться в жёлчное
13:56
рассуждение о политике. Пишите, что вы
13:59
думаете обо всём этом. Посмотрите другие
14:02
мои видео об электронном государстве и
14:05
экономике. Подписывайтесь, становитесь
14:08
спонсорами. Мир несовершенен, но в наших
14:11
силах сделать его лучше, по крайней
14:13
мере, в ваших. Ну а я продолжу свои
14:16
наблюдения и рассказы о них.