Цифровая идентификация
Любое применение блокчейна в государственных сервисах не будет эффективным без создания так называемых цифровых профилей пользователей реестров, то есть граждан и организаций. И если в отношении организаций решение вопроса может быть более или менее стандартным, поскольку основные данные юридических лиц, как правило, публичны, то с физическими лицами реализовать создание профилей будет сложнее.
Для создания полноценного цифрового профиля гражданина требуется поместить в этот профиль все его основные персональные данные, которые в соответствии с законодательством большинства стран должны оставаться конфиденциальными. И здесь ключевым становится вопрос безопасности хранения этих данных. В обеспечении их неизменности и многократного резервирования в децентрализованной сети технологии блокчейна нет равных, но другое важное преимущество блокчейна – публичность транзакций – в данном случае оказывается скорее недостатком.
Даже наиболее современные методы шифрования в будущем неизбежно устареют и могут быть легко взломаны. Но поскольку каждый пользователь публичного блокчейна имеет его полную копию, то в руках злоумышленников со временем могут оказаться и все когда-то секретные персональные данные, пусть и в определенной степени устаревшие. Ведь даже если шифрование будет взломано через 20 лет, очень многие из занесенных в систему людей все еще будут живы и их данные окажутся скомпрометированы.
Есть только два способа избежать этого: сделать блокчейн закрытым (только для внутреннего пользования), при этом жертвуя преимуществами полного взаимодействия с пользователями в режиме онлайн, или ввести ограничения на доступ к информации на уровне самого протокола блокчейна. В этом случае на запросы конкретных пользователей должны открываться только небольшие фрагменты данных блокчейна, основная же их часть будет всегда защищена мультиподписными административными ключами.
Для онлайн-взаимодействия государственных сервисов с гражданами необходима идентификация пользователя, а если гражданам придется для получения госуслуг по-прежнему посещать соответствующие ведомства, то внедрение блокчейна утратит многие преимущества. Даже если идентификация пользователей не будет проводиться непосредственно в блокчейне, для нее в любом случае понадобится техническое решение, способное наиболее надежно удостоверить личность пользователя. Здесь возможны два варианта:
1. Классическая ЭЦП, выдаваемая удостоверяющим центром в качестве цифрового сертификата. Она недостаточно надежна для совершения действий с крупными денежными суммами, так как ее носитель может быть похищен или скомпрометирован и, например, сделка по продаже квартиры может быть осуществлена без ведома ее настоящего собственника.
2. Биометрическая идентификация по ряду параметров – от отпечатков пальцев до распознавания лица и сетчатки глаза. Похитить хранящиеся в едином центре идентификации образцы биометрии конкретного гражданина гораздо сложнее, но все же возможность компрометации биометрических данных не может быть сведена к нулю. И в отличие от ЭЦП, которая легко перевыпускается, заменить отпечатки пальцев или сетчатку глаза невозможно. Следовательно, хранение таких данных в блокчейне повышает риски, однако хранение там только их хешей в целях верификации гораздо безопаснее.
Учитывая консерватизм государственных проектов и необходимость многократного тестирования всех внедряемых технических решений, особенно столь инновационных, не следует удивляться тому, что системы идентификации на основе блокчейна до сих пор очень далеки от практической реализации. Впрочем, это касается и корпоративного сектора, для которого подобные системы также представляют интерес.
В 2017 году была создана некоммерческая организация Decentralized Identity Foundation (DIF), которая к маю 2018 года сообщила об увеличении количества ее членов до 56, включая таких грандов индустрии ИТ, как IBM и Microsoft, а также известные блокчейн-компании (Hyperledger, R3, IOTA, Ontology, Civic, Blockstack и другие). Однако о результатах деятельности этой организации до сих пор ничего не известно.
В феврале 2018 года появилась информация о разработке в Microsoft собственного решения для децентрализованной идентификации (DID) с использованием публичных блокчейнов Bitcoin, Litecoin и Ethereum, а также его подключения к системе Microsoft Authenticator (хотя впервые о разработке в Microsoft блокчейн-системы идентификации стало известно еще в 2016 году). Новое направление представил директор по управлению программами идентификации компании Microsoft Алекс Саймонс. Но по прошествии полугода и об этой разработке не появилось никаких новостей.
Еще одним крупным проектом в области обеспечения идентификации на блокчейне можно назвать китайский проект Ontology, запустивший собственный блокчейн в июле 2018 года, но и он еще не представил работающего решения. Поскольку Ontology тесно связан с «китайским Ethereum» NEO, а тот, в свою очередь, не скрывает сотрудничества с правительством Китая, скорее всего, этот проект останется локальным.