Эволюция доверия в документах и фактах
Уровень 1: бумажное подтверждение фактов
— Крайне легко подделать
— Сложно проверить (во многих случаях — невозможно)
— Дорого в создании, логистике, процессинге
Уровень 2: электронные документы
— Скан документа или PDF с электронной подписью
— Дешево выпускать
— Невозможно проверить статус документа (был ли отозван?)
— Невозможно алгоритмическое взаимодействие (только для людей)
— Невозможен массовый анализ или добавление расширяемых данных, программируемой логики
Уровень 3: цифровые документы (@Credentia)
— Дешевые в выдаче, проверке, доставке
— Юридическая значимость через ЭП, подтверждение статуса и истории через блокчейн
— Пожизненны и хранятся распределенно. Это значит, что они продолжают работать и быть доступны даже при отключении или взломе централизованного сервиса.
— Machine-readable. Построены на открытом стандарте, на котором уже сегодня выпускают свои документы ведущие ВУЗы и страны мира
— Могут быть приложены дополнительные доказательства компетенций студента, такие как: скан бумажного документа, файл с подтверждением выполненных работ, курсовых, видео защиты проектов или сданных экзаменов
Уровень 1: бумажное подтверждение фактов
— Крайне легко подделать
— Сложно проверить (во многих случаях — невозможно)
— Дорого в создании, логистике, процессинге
Уровень 2: электронные документы
— Скан документа или PDF с электронной подписью
— Дешево выпускать
— Невозможно проверить статус документа (был ли отозван?)
— Невозможно алгоритмическое взаимодействие (только для людей)
— Невозможен массовый анализ или добавление расширяемых данных, программируемой логики
Уровень 3: цифровые документы (@Credentia)
— Дешевые в выдаче, проверке, доставке
— Юридическая значимость через ЭП, подтверждение статуса и истории через блокчейн
— Пожизненны и хранятся распределенно. Это значит, что они продолжают работать и быть доступны даже при отключении или взломе централизованного сервиса.
— Machine-readable. Построены на открытом стандарте, на котором уже сегодня выпускают свои документы ведущие ВУЗы и страны мира
— Могут быть приложены дополнительные доказательства компетенций студента, такие как: скан бумажного документа, файл с подтверждением выполненных работ, курсовых, видео защиты проектов или сданных экзаменов
Существует две модели SSI:
1) Децентрализованный, "трушный", trustless.
Личность создается и артикулируется исключительно владельцем, а SSI дает инструменты для 100% приватного взаимодействия с другими людьми, приложениями и организациями.
2) Легально-зависимый, госушный. Личность считается полной, если она известна и подтверждена государством или одним из его департаментов. Персональные данные, подтверждение и разглашение регламентируется не исключительно кодом, но еще с оглядкой на действующие законы.
Понятно и очевидно, что когда-то мы придем к исключительно первому варианту, но сегодня есть запрос и на то, и на другое. Более того, по опыту Credentia прямо сегодня больший рынок и больше денег именно во втором случае.
1) Децентрализованный, "трушный", trustless.
Личность создается и артикулируется исключительно владельцем, а SSI дает инструменты для 100% приватного взаимодействия с другими людьми, приложениями и организациями.
2) Легально-зависимый, госушный. Личность считается полной, если она известна и подтверждена государством или одним из его департаментов. Персональные данные, подтверждение и разглашение регламентируется не исключительно кодом, но еще с оглядкой на действующие законы.
Понятно и очевидно, что когда-то мы придем к исключительно первому варианту, но сегодня есть запрос и на то, и на другое. Более того, по опыту Credentia прямо сегодня больший рынок и больше денег именно во втором случае.
На прошлой неделе произошло одно из самых интересных и важных событий в Биткоине за год — опубликован BIP для внедрения Taproot, Schnorr, и Tapnoscript.
Сегодня в 20:00 МСК будем обсуждать детали в эфире Forklog.
https://www.youtube.com/watch?v=ZheE7RgNFiM
Сегодня в 20:00 МСК будем обсуждать детали в эфире Forklog.
https://www.youtube.com/watch?v=ZheE7RgNFiM
YouTube
Биткоинизация / Что такое Taproot и подписи Шнорра и как они изменят Биткоин — Степан Гершуни
Мы на пороге новой эры? На прошлой неделе разработчики Bitcoin Core заявили: технология Taproot и подписи Шнорра уже оформлены в качестве официальных предложений по улучшению биткоина. Софтфорки могут внести существенный вклад в повышение масштабируемости…
О мультимиллиардном рынке (кродётся)
Почему работа с документами в 2020 выглядит вот так?
Сначала считалось, что документ это что-то написанное на бумаге и скрепленное чьей-то подписью. Сегодня документ это в первую очередь файл в электронном виде, где печать и подпись только лишь технический процесс. Сутевая часть создания, согласования, хранения и последующего обращения к документам уже сегодня происходит в практически исключительно электронной форме.
Выпуск диплома ВУЗом — это занесение данных из одной информационной системы в другую, которая в свою очередь напечатает на принтере красивый бланк.
Получение лицензии — это заполнение вордовских документов и онлайн-форм, которые потом просто распечатываются в виде отдельного документа.
Любая работа с государственными ведомствами и департаментами, межкорпоративное взаимодействие и работа с документами физических лиц это все строчки в ворде и пдфе, которые:
- не подтверждаемы;
- не индексируемы (вернее да, но слишком сложно);
- не имеют версионности и текущего статуса;
- приобретают юридическую значимость при физической печати (зачем?).
Весь мир уже сегодня переходит на Verifiable Credentials — атомарные, машиночитаемые юридически значимые цифровые документы, реестр которых хранится на распределенном реестре или блокчейне, а работа с которыми происходит по открытому всем протоколу, а не через проприетарный софт Adobe / Microsoft.
Честно говоря, по моим наблюдениям взрывной рост VC в мире сравним разве что с ростом смартфонов или мессенджеров.
Уже очень скоро мы будем удивляться как же бредово выглядит сегодняшний процесс: Создать ворд — обменяться 20 версиями с правками по почте и воцапу — распечатать — подписать и поставить печать — обратно отфоткать и отправить сканы — распечатать сканы где-то еще — снова подписать — снова загрузить — бегать по чатам и папкам в кабинете в поисках оригинала документа.
Ну и конечно: если у вас стоит задача перевода в формат VC публичного документооборота организации или отрасли — то, у @Credentia есть для этого решение.
Почему работа с документами в 2020 выглядит вот так?
Сначала считалось, что документ это что-то написанное на бумаге и скрепленное чьей-то подписью. Сегодня документ это в первую очередь файл в электронном виде, где печать и подпись только лишь технический процесс. Сутевая часть создания, согласования, хранения и последующего обращения к документам уже сегодня происходит в практически исключительно электронной форме.
Выпуск диплома ВУЗом — это занесение данных из одной информационной системы в другую, которая в свою очередь напечатает на принтере красивый бланк.
Получение лицензии — это заполнение вордовских документов и онлайн-форм, которые потом просто распечатываются в виде отдельного документа.
Любая работа с государственными ведомствами и департаментами, межкорпоративное взаимодействие и работа с документами физических лиц это все строчки в ворде и пдфе, которые:
- не подтверждаемы;
- не индексируемы (вернее да, но слишком сложно);
- не имеют версионности и текущего статуса;
- приобретают юридическую значимость при физической печати (зачем?).
Весь мир уже сегодня переходит на Verifiable Credentials — атомарные, машиночитаемые юридически значимые цифровые документы, реестр которых хранится на распределенном реестре или блокчейне, а работа с которыми происходит по открытому всем протоколу, а не через проприетарный софт Adobe / Microsoft.
Честно говоря, по моим наблюдениям взрывной рост VC в мире сравним разве что с ростом смартфонов или мессенджеров.
Уже очень скоро мы будем удивляться как же бредово выглядит сегодняшний процесс: Создать ворд — обменяться 20 версиями с правками по почте и воцапу — распечатать — подписать и поставить печать — обратно отфоткать и отправить сканы — распечатать сканы где-то еще — снова подписать — снова загрузить — бегать по чатам и папкам в кабинете в поисках оригинала документа.
Ну и конечно: если у вас стоит задача перевода в формат VC публичного документооборота организации или отрасли — то, у @Credentia есть для этого решение.
Неужели не очевидно, что идентификация
- сотрудника Яндекс.Еды перед менеджером и клиентом;
- сотрудника банка перед клиентом;
- пассажира перед посадкой в самолет;
- пачки йогурта (производителя, даты производства) перед покупателем;
- строителя перед контролером техники безопасности предприятия
должны происходить на основе представления verifiable credentials от соответствующих им DID документов?
Криптографическое подтверждение практически полностью избавляет от возможности подлога и коррупции в любом из этих кейсов, а использование открытого стандарта и неизменного реестра (например, блокчейна) гарантирует аудируемость и запись истории всех действий позволяет постфактум обнаружить и доказать любые случае недобросовестного поведения. Не говоря уж о том, что процесс становится как минимум в 10 раз дешевле и быстрее.
Приходите к нам менять способ формирования доверия фактам для мира будущего. Описанные выше случаи только в РФ происходят как минимум 1 млрд. раз в год.
Так же приходите к нам внедрять эту технологию на базе вашей организации.
- сотрудника Яндекс.Еды перед менеджером и клиентом;
- сотрудника банка перед клиентом;
- пассажира перед посадкой в самолет;
- пачки йогурта (производителя, даты производства) перед покупателем;
- строителя перед контролером техники безопасности предприятия
должны происходить на основе представления verifiable credentials от соответствующих им DID документов?
Криптографическое подтверждение практически полностью избавляет от возможности подлога и коррупции в любом из этих кейсов, а использование открытого стандарта и неизменного реестра (например, блокчейна) гарантирует аудируемость и запись истории всех действий позволяет постфактум обнаружить и доказать любые случае недобросовестного поведения. Не говоря уж о том, что процесс становится как минимум в 10 раз дешевле и быстрее.
Приходите к нам менять способ формирования доверия фактам для мира будущего. Описанные выше случаи только в РФ происходят как минимум 1 млрд. раз в год.
Так же приходите к нам внедрять эту технологию на базе вашей организации.
# рекламный пост #
Новый розыгрыш 0.33 BTC специально для читателей канала CryptoEssay
Условия розыгрыша:
1. Быть подписанным на канал @SergeyBlog
2. В закрепленном сообщении нажать на кнопку "участвовать"
Всё. Вы принимаете участие в розыгрыше. Результаты будут подведены 09.02.2020 в 20:00 по МСК.
Новый розыгрыш 0.33 BTC специально для читателей канала CryptoEssay
Условия розыгрыша:
1. Быть подписанным на канал @SergeyBlog
2. В закрепленном сообщении нажать на кнопку "участвовать"
Всё. Вы принимаете участие в розыгрыше. Результаты будут подведены 09.02.2020 в 20:00 по МСК.
44 ведомства перейдут на цифровые документы уже в этом году!
Компания «Креденция» создавалась с целью решения проблем публичных бумажных документов: дороговизны, легкости подделки, временных затрат на выпуск и проверку и, самое главное, отсутствие нативного цифрового структурированного формата данных для автоматической обработки и анализа. Платформа Credentia. — это инструмент для формирования, подписывайся, выпуска, хранения, аналитики и проверки цифровых публичных документов.
За последний год мы пообщались с более, чем сотней представителей министерств, государственных ВУЗов, надзорных органов и иных официальных организаций, где очень часто слышали в ответ на презентацию фразу “да вы что! Бумажные документы были всегда и останутся вечно”.
Тем не менее, прогрессивное меньшинство всегда побеждало. Цифровые документы сэкономят бюджету страны более 400 млрд. рублей в год, ускорят ключевые экономические и социальные процессы, помогут добиться прослеживаемости данных и за счет этого бороться с неэффективностями и коррупцией.
На прошлой неделе появилось распоряжение Правительства РФ о том, что практически все ключевые ведомства, департаменты, министерства и надзорные органы должны начать поддерживать прием и обработку цифровых заявлений и разрешительных документов. Это касается как внутренних процессов гос. органов, так и любых внешних частных компаний, вроде сертифицируощих центров, автошкол, охранных агенств и других.
А вот и полный список государственных услуг, который перейдет в цифру (только!) в 2020 году:
Компания «Креденция» создавалась с целью решения проблем публичных бумажных документов: дороговизны, легкости подделки, временных затрат на выпуск и проверку и, самое главное, отсутствие нативного цифрового структурированного формата данных для автоматической обработки и анализа. Платформа Credentia. — это инструмент для формирования, подписывайся, выпуска, хранения, аналитики и проверки цифровых публичных документов.
За последний год мы пообщались с более, чем сотней представителей министерств, государственных ВУЗов, надзорных органов и иных официальных организаций, где очень часто слышали в ответ на презентацию фразу “да вы что! Бумажные документы были всегда и останутся вечно”.
Тем не менее, прогрессивное меньшинство всегда побеждало. Цифровые документы сэкономят бюджету страны более 400 млрд. рублей в год, ускорят ключевые экономические и социальные процессы, помогут добиться прослеживаемости данных и за счет этого бороться с неэффективностями и коррупцией.
На прошлой неделе появилось распоряжение Правительства РФ о том, что практически все ключевые ведомства, департаменты, министерства и надзорные органы должны начать поддерживать прием и обработку цифровых заявлений и разрешительных документов. Это касается как внутренних процессов гос. органов, так и любых внешних частных компаний, вроде сертифицируощих центров, автошкол, охранных агенств и других.
А вот и полный список государственных услуг, который перейдет в цифру (только!) в 2020 году:
Регистрация средств массовой информации
Выдача юридическому лицу или гражданину Российской Федерации разрешения на хранение оружия и (или) патронов
Выдача гражданину Российской Федерации разрешения на хранение огнестрельного гладкоствольного длинноствольного оружия самообороны и патронов к нему (без права ношения)
Выдача гражданину Российской Федерации разрешения на ввоз в Российскую Федерацию или вывоз из Российской Федерации гражданского или наградного оружия и патронов к нему
Выдача юридическому лицу разрешения на ввоз в Российскую Федерацию и вывоз из Российской Федерации гражданского, служебного оружия и патронов к нему
Выдача юридическому лицу разрешения на хранение и использование оружия на стрелковом объекте
Выдача юридическому лицу разрешения на хранение и использование оружия на стрелковом объекте
Лицензирование частной охранной деятельности
Выдача юридическому лицу лицензий на выполнение работ (услуг) по торговле гражданским и служебным оружием и основными частями огнестрельного оружия и (или) реализации (торговле) патронов к гражданскому и служебному оружию и составных частей патронов
Выдача юридическому лицу лицензий на выполнение работ (услуг) по хранению гражданского и служебного оружия и основных частей огнестрельного оружия и (или) патронов к гражданскому и служебному оружию и составных частей патронов
Лицензирование частной детективной деятельности
Выдача удостоверения частного охранника
Выдача юридическому лицу с особыми уставными задачами разрешения на хранение и ношение служебного оружия и патронов к нему
Выдача гражданину Российской Федерации лицензии на приобретение газовых пистолетов, револьверов, сигнального оружия, холодного клинкового оружия, предназначенного для ношения с национальными костюмами народов Российской Федерации или казачьей формой, а также лицензии на приобретение отдельной модели боевого холодного клинкового оружия (кортика), унаследованной в соответствии с законодательством Российской Федерации
Выдача юридическому лицу лицензии на приобретение гражданского, служебного оружия и патронов
Выдача юридическому лицу или гражданину Российской Федерации разрешения на транспортирование оружия и (или) патронов
Выдача фитосанитарных сертификатов, выдача реэкспортных фитосанитарных сертификатов и (или) выдача карантинных сертификатов
Выдача лицензий и других разрешительных документов на экспорт и (или) импорт отдельных видов товаров
Утверждение типа стандартных образцов или типа средств измерений
Выдача юридическому лицу или гражданину Российской Федерации разрешения на хранение оружия и (или) патронов
Выдача гражданину Российской Федерации разрешения на хранение огнестрельного гладкоствольного длинноствольного оружия самообороны и патронов к нему (без права ношения)
Выдача гражданину Российской Федерации разрешения на ввоз в Российскую Федерацию или вывоз из Российской Федерации гражданского или наградного оружия и патронов к нему
Выдача юридическому лицу разрешения на ввоз в Российскую Федерацию и вывоз из Российской Федерации гражданского, служебного оружия и патронов к нему
Выдача юридическому лицу разрешения на хранение и использование оружия на стрелковом объекте
Выдача юридическому лицу разрешения на хранение и использование оружия на стрелковом объекте
Лицензирование частной охранной деятельности
Выдача юридическому лицу лицензий на выполнение работ (услуг) по торговле гражданским и служебным оружием и основными частями огнестрельного оружия и (или) реализации (торговле) патронов к гражданскому и служебному оружию и составных частей патронов
Выдача юридическому лицу лицензий на выполнение работ (услуг) по хранению гражданского и служебного оружия и основных частей огнестрельного оружия и (или) патронов к гражданскому и служебному оружию и составных частей патронов
Лицензирование частной детективной деятельности
Выдача удостоверения частного охранника
Выдача юридическому лицу с особыми уставными задачами разрешения на хранение и ношение служебного оружия и патронов к нему
Выдача гражданину Российской Федерации лицензии на приобретение газовых пистолетов, револьверов, сигнального оружия, холодного клинкового оружия, предназначенного для ношения с национальными костюмами народов Российской Федерации или казачьей формой, а также лицензии на приобретение отдельной модели боевого холодного клинкового оружия (кортика), унаследованной в соответствии с законодательством Российской Федерации
Выдача юридическому лицу лицензии на приобретение гражданского, служебного оружия и патронов
Выдача юридическому лицу или гражданину Российской Федерации разрешения на транспортирование оружия и (или) патронов
Выдача фитосанитарных сертификатов, выдача реэкспортных фитосанитарных сертификатов и (или) выдача карантинных сертификатов
Выдача лицензий и других разрешительных документов на экспорт и (или) импорт отдельных видов товаров
Утверждение типа стандартных образцов или типа средств измерений
Бесконечные утечки персональных данных будут происходить, пока организации не перестанут использовать идиотскую пропогандируемую пыхепэ программистами из 90х архитектуру silos — периметров данных, доступ к которому не может не получить только ленивый.
Самая бессмысленная затея, которую внушили своим руководителям техдиры Ростелекома это собрать все переданные в одном месте, а ещё лучше засунуть в госуслуги без внятной модели угроз и правил аутентификации. Рецепт полного провала.
Запомните: не существует информационных систем, которые нельзя взломать. И чем больше ценности лежит в одной системе, тем больше мотивации будет у внешних агентов ее атаковать.
Слава криптографии, решение есть — это SSI. Чем быстрее государства, госкомпании и корпорации это осознают, тем меньше миллиардов доллларов потеряет экономика!
Донесите этот пост до директора по цифровой трансформации вашего ЖЭКа!
Credentia here to help
Самая бессмысленная затея, которую внушили своим руководителям техдиры Ростелекома это собрать все переданные в одном месте, а ещё лучше засунуть в госуслуги без внятной модели угроз и правил аутентификации. Рецепт полного провала.
Запомните: не существует информационных систем, которые нельзя взломать. И чем больше ценности лежит в одной системе, тем больше мотивации будет у внешних агентов ее атаковать.
Слава криптографии, решение есть — это SSI. Чем быстрее государства, госкомпании и корпорации это осознают, тем меньше миллиардов доллларов потеряет экономика!
Донесите этот пост до директора по цифровой трансформации вашего ЖЭКа!
Credentia here to help
Самая фундаментальная проблема, которую решает децентрализованный идентификатор (DID) — пожизненное и универсальное доверие цифровой подписи субъекта. Возможность генерации, ротации, делегации и отзыва цифровой подписи через криптографически гарантированный постоянный идентификатор.
В частотности, для вас это значит:
— Возможность отказа от паролей
— Возможность не единовременного как сегодня, а постоянного контроля над доступом к вашим данным
— Пожизненное использование ЭЦП со сроком действия 1-2 года, возможность ротации ЭП
— Отказ от PKI и доверенных третьих лиц (главная точка в современной криптографической инфраструктуре)
— Портируемый (единый) идентификатор для всех электронных сервисов от сайтов до госуслуг с полным контролем над правами
— Международно уникальный идентификатор
Проблема, которую решает @Credentia — бесшовная безопасная авторизация любых данных о субъекте: это может быть диплом, лицензия, сертификат соответствия, а может быть любой факт заполнения формы, авторизации в приложении или предоставления персональных данных.
Почему лично вам это интересно?
Тезис простой: успех крипты — это успех масштабной коммерциализации криптографии, а DID+SSI+VC это еще более масштабный кейс массового применения гражданской криптографии, чем криптовалюты (если измерять в миллиардах людей и миллиардах долларов).
В частотности, для вас это значит:
— Возможность отказа от паролей
— Возможность не единовременного как сегодня, а постоянного контроля над доступом к вашим данным
— Пожизненное использование ЭЦП со сроком действия 1-2 года, возможность ротации ЭП
— Отказ от PKI и доверенных третьих лиц (главная точка в современной криптографической инфраструктуре)
— Портируемый (единый) идентификатор для всех электронных сервисов от сайтов до госуслуг с полным контролем над правами
— Международно уникальный идентификатор
Проблема, которую решает @Credentia — бесшовная безопасная авторизация любых данных о субъекте: это может быть диплом, лицензия, сертификат соответствия, а может быть любой факт заполнения формы, авторизации в приложении или предоставления персональных данных.
Почему лично вам это интересно?
Тезис простой: успех крипты — это успех масштабной коммерциализации криптографии, а DID+SSI+VC это еще более масштабный кейс массового применения гражданской криптографии, чем криптовалюты (если измерять в миллиардах людей и миллиардах долларов).
Хотите узнать о самом масштабном кейсе применения криптографии и децентрализованных систем?
Бесплатный митап на тему технологии суверенной личности уже на следующей неделе. Регистрация обязательна!
Для иногородних: будет прямая трансляция на YouTube канале ForkLog.
https://cryptoecon.timepad.ru/event/1260328/
Бесплатный митап на тему технологии суверенной личности уже на следующей неделе. Регистрация обязательна!
Для иногородних: будет прямая трансляция на YouTube канале ForkLog.
https://cryptoecon.timepad.ru/event/1260328/
Кейс технологии суверенной личности #17: формы больше не проблема.
- 81% людей не закончили форму после начала ее заполнения;
- Для 29% людей соображения безопасности – основной вопрос при заполнении онлайн-форм;
- Более 67% посетителей сайта навсегда оставят форму, если столкнутся со сложностями; только 20% свяжутся с компанией;
- 23% людей не будут заполнять вашу форму оформления заказа, если потребуется создать учетную запись пользователя;
- Усовершенствованная схема оформления заказа может сократить количество незаполненных форм на 35%, что дает почти $260 миллиардов экономии за счет восстановленных заказах.
Автоматическая авторизация в технологии суверенной личности решает почти все типичные проблемы с онлайн-формами:
— Там нет набора текста.
Вся информация, запрашиваемая верификатором, переносится из вашего цифрового кошелька. И даже если запрашиваются новые данные, ваш агент может запомнить их, поэтому больше не придется вводить их снова.
— Ваше соединение - это ваша учетная запись.
Сама идея «нажмите здесь, чтобы автоматически создать учетную запись с данными этой формы» исчезает. У вас автоматически появляется «учетная запись», где бы вы ни находились.
— Встроенная проверка данных.
Суть verifiable credentials в том, что необходимые данные уже проверены эмитентом.
— Встроенная безопасность.
Все доказательства и данные, отправленные вашим SSI агентом, автоматически используют ваше зашифрованное приватное соединение с верификатором.
— Встроенная приватность данных и их избирательное раскрытие.
Во-первых, теперь верификаторы могут запрашивать только минимально необходимую информацию, что снижает их потенциальную ответственность. Во-вторых, подтверждение, которое отправляет ваш агент, может прочитать только проверяющий. Если верификатору требуется копия лежащих в основе данных (например, просит поделиться своей фактической датой рождения вместо того, чтобы просто доказать, что вам больше 18 лет), ваш агент должен иметь возможность автоматически предупреждать вас, если эти данные не будут охвачены политикой конфиденциальности или структурой управления.
— Встроенный аудит
Ваш агент может автоматически отслеживать всю информацию, которой вы делитесь, без необходимости передавать эту историю кому-либо еще.
Узнать больше? Приходите на бесплатный митап: https://cryptoecon.timepad.ru/event/1260328/ 😍
- 81% людей не закончили форму после начала ее заполнения;
- Для 29% людей соображения безопасности – основной вопрос при заполнении онлайн-форм;
- Более 67% посетителей сайта навсегда оставят форму, если столкнутся со сложностями; только 20% свяжутся с компанией;
- 23% людей не будут заполнять вашу форму оформления заказа, если потребуется создать учетную запись пользователя;
- Усовершенствованная схема оформления заказа может сократить количество незаполненных форм на 35%, что дает почти $260 миллиардов экономии за счет восстановленных заказах.
Автоматическая авторизация в технологии суверенной личности решает почти все типичные проблемы с онлайн-формами:
— Там нет набора текста.
Вся информация, запрашиваемая верификатором, переносится из вашего цифрового кошелька. И даже если запрашиваются новые данные, ваш агент может запомнить их, поэтому больше не придется вводить их снова.
— Ваше соединение - это ваша учетная запись.
Сама идея «нажмите здесь, чтобы автоматически создать учетную запись с данными этой формы» исчезает. У вас автоматически появляется «учетная запись», где бы вы ни находились.
— Встроенная проверка данных.
Суть verifiable credentials в том, что необходимые данные уже проверены эмитентом.
— Встроенная безопасность.
Все доказательства и данные, отправленные вашим SSI агентом, автоматически используют ваше зашифрованное приватное соединение с верификатором.
— Встроенная приватность данных и их избирательное раскрытие.
Во-первых, теперь верификаторы могут запрашивать только минимально необходимую информацию, что снижает их потенциальную ответственность. Во-вторых, подтверждение, которое отправляет ваш агент, может прочитать только проверяющий. Если верификатору требуется копия лежащих в основе данных (например, просит поделиться своей фактической датой рождения вместо того, чтобы просто доказать, что вам больше 18 лет), ваш агент должен иметь возможность автоматически предупреждать вас, если эти данные не будут охвачены политикой конфиденциальности или структурой управления.
— Встроенный аудит
Ваш агент может автоматически отслеживать всю информацию, которой вы делитесь, без необходимости передавать эту историю кому-либо еще.
Узнать больше? Приходите на бесплатный митап: https://cryptoecon.timepad.ru/event/1260328/ 😍
Если у вас и ваших LP есть $5-50 млн. и желание создать венчурный фондик, но вы ищете тезис, способный сгенерировать несколько глобальных единорогов в течении 5 лет, то ловите:
1. Рост интернет экономики в следующие несколько раз зависит от создания слоя доверия. От IP адресов и логинов — к persistent indetity.
2. Самый эффективный путь формирования доверия — ре-децентрализация веба.
3. Это уменьшает долю рынка гигантов, но увеличивает рынок целиком
4. Сетевой эффект SSI экспоненциально больше, чем у платформ, потому что это не формат «пользователь-платформа», не формат «пользователь-пользователь / p2p», а формат «агент-агент», где агент — человек, организация, устройство или объект
5. Verifiable Credentials создаёт беспрецедентный уровень доверия фактам
6. Задача UX для SSI важна как никогда. Это то, с чем не справились блокчейны. Рынок приложений, но не платформ, в SSI — это триллионный рынок.
7. У каждого пользователя будет не один, а сотни и тысячи приватных ключей. (Децентрализованное) управление ключами — ещё один триллионный рынок.
Хотите узнать почему это так и как это работает? Бесплатный митап с лучшими умами индустрии уже в эту пятницу в здании НИФИ Минфина: https://cryptoecon.timepad.ru/event/1260328
1. Рост интернет экономики в следующие несколько раз зависит от создания слоя доверия. От IP адресов и логинов — к persistent indetity.
2. Самый эффективный путь формирования доверия — ре-децентрализация веба.
3. Это уменьшает долю рынка гигантов, но увеличивает рынок целиком
4. Сетевой эффект SSI экспоненциально больше, чем у платформ, потому что это не формат «пользователь-платформа», не формат «пользователь-пользователь / p2p», а формат «агент-агент», где агент — человек, организация, устройство или объект
5. Verifiable Credentials создаёт беспрецедентный уровень доверия фактам
6. Задача UX для SSI важна как никогда. Это то, с чем не справились блокчейны. Рынок приложений, но не платформ, в SSI — это триллионный рынок.
7. У каждого пользователя будет не один, а сотни и тысячи приватных ключей. (Децентрализованное) управление ключами — ещё один триллионный рынок.
Хотите узнать почему это так и как это работает? Бесплатный митап с лучшими умами индустрии уже в эту пятницу в здании НИФИ Минфина: https://cryptoecon.timepad.ru/event/1260328
Ключевая особенность технологии суверенной личности — транзитивное доверие (transitive trust). Возможность формировать доверие не только между эмитентом и получателем документа (как в бумаге), но и совершать операции с подтвержденными фактами:
— формировать verifiable presentations из множества совмещенных подтвержденных фактов,
— формировать доказательства с нулевым или частичным разглашением,
— формировать цепочки подтверждаемых фактов, которые проверяющий может криптографически (математически) доказуемо проверить,
— иметь аккаунты и профили в различных ИТ системах с портируемыми (переносимым) юридически значимыми фактами.
P.S. Хотите построить такую систему своими руками?
Ищем фулстаков, бекэндов, ПМов -> jobs@credentia.me
— формировать verifiable presentations из множества совмещенных подтвержденных фактов,
— формировать доказательства с нулевым или частичным разглашением,
— формировать цепочки подтверждаемых фактов, которые проверяющий может криптографически (математически) доказуемо проверить,
— иметь аккаунты и профили в различных ИТ системах с портируемыми (переносимым) юридически значимыми фактами.
P.S. Хотите построить такую систему своими руками?
Ищем фулстаков, бекэндов, ПМов -> jobs@credentia.me
❤1
Задача на триллион.
Преамбула. Самая активная часть блокчейн-сообщества делится на две части: рептиловичи, которые вот уже три года носятся и впаривают свои ненужные токены и типа-программисты, которые с умным видом задают вопрос «зачем тут блокчейн?», не зная определение ни «тут», ни блокчейна.
Дано. Verifiable Credential (юридически значимый пожизненный цифровой факт) выпущен субъекту использующему DID (идентификатор) метод “m”. Третья сторона хочет аутентифицировать (resolve) субъекта согласно правилам метода. Варианта глобально три:
1. Метод полностью на публичном или консорциумом блокчейне
2. Метод без блокчейна (did:web)
3. Гибридный вариант (L2?)
Вопрос. Назовите метод аутентификации БЕЗ использования блокчейна, который бы удовлетворял двум условиям:
1. Субъект имеет контроль над идентификатором (создание, ротация, делегация ключей, деактивация).
2. Не существует централизованного участника, способного ограничить доступ юзера к VC. (обычно, веб-сервера. реже: регуляторный фреймворк).
Бонус-вопрос: какой гибридный метод (libp2p-based, LN / state channel based) может решить эти проблемы не прибегая к необходимости использования блокчейна напрямую?
Преамбула. Самая активная часть блокчейн-сообщества делится на две части: рептиловичи, которые вот уже три года носятся и впаривают свои ненужные токены и типа-программисты, которые с умным видом задают вопрос «зачем тут блокчейн?», не зная определение ни «тут», ни блокчейна.
Дано. Verifiable Credential (юридически значимый пожизненный цифровой факт) выпущен субъекту использующему DID (идентификатор) метод “m”. Третья сторона хочет аутентифицировать (resolve) субъекта согласно правилам метода. Варианта глобально три:
1. Метод полностью на публичном или консорциумом блокчейне
2. Метод без блокчейна (did:web)
3. Гибридный вариант (L2?)
Вопрос. Назовите метод аутентификации БЕЗ использования блокчейна, который бы удовлетворял двум условиям:
1. Субъект имеет контроль над идентификатором (создание, ротация, делегация ключей, деактивация).
2. Не существует централизованного участника, способного ограничить доступ юзера к VC. (обычно, веб-сервера. реже: регуляторный фреймворк).
Бонус-вопрос: какой гибридный метод (libp2p-based, LN / state channel based) может решить эти проблемы не прибегая к необходимости использования блокчейна напрямую?
Как доказать большим умным людям, что технология суверенной личности это один из самых главных технологических трендов, потратив на это 2 минуты?
Не рассказывать детали технологии и причины её необходимости (что я по наивности делаю здесь уже больше года), а ссылаться на авторитеты. Итак:
- Стратегия Европейского Союза: https://medium.com/@SSI\_Ambassador/essif-the-european-self-sovereign-identity-framework-4572f6875e12
- Исследование Mercator "Decentralized ID and self-sovereign identity are in the works": https://www.mercatoradvisorygroup.com/Templates/BlogPost.aspx?id=7834&blogid=25506
- Отчет Forrester "Decentralized Digital Identity (DDID), Q1 2020": https://www.forrester.com/report/New+Tech+Decentralized+Digital+Identity+DDID+Q1+2020/-/E-RES147115
- Исследование Garner "Blockchain: The Dawn of Decentralized Identity": https://www.gartner.com/en/documents/3464117/blockchain-the-dawn-of-decentralized-identity
- Стратегия IBM: https://www.ibm.com/blockchain/solutions/identity/networks
- Стратегия Microsoft: https://www.microsoft.com/en-us/security/business/identity/own-your-identity
- Стратегия Samsung: https://www.zdnet.com/article/samsung-telcos-banks-to-collaborate-on-blockchain-mobile-authentication/
- Анонс Mastercard: https://news.microsoft.com/2018/12/03/mastercard-microsoft-join-forces-to-advance-digital-identity-innovations/
- Стратегия Workday: https://blog.workday.com/en-us/2019/our-vision-to-digitize-credentials-in-the-new-world-of-work.html?wdid=enus\_ws\_credfeat\_wdhero\_wd\_wd\_bl\_19.0656
- Кредитные союзы США, крупнейшие союзы банков и кредитных организаций с более чем 270 миллионами участников используют Verifiable Credentials: https://www.biometricupdate.com/202002/culedger-rebrands-biometric-digital-id-service-as-memberpass-piloted-by-11-credit-unions
Авторитеты вас внезапно убедили? Мы по-прежнему в поиске адвайзеров, разработчиков, инвесторов → jobs@credentia.me
Не рассказывать детали технологии и причины её необходимости (что я по наивности делаю здесь уже больше года), а ссылаться на авторитеты. Итак:
- Стратегия Европейского Союза: https://medium.com/@SSI\_Ambassador/essif-the-european-self-sovereign-identity-framework-4572f6875e12
- Исследование Mercator "Decentralized ID and self-sovereign identity are in the works": https://www.mercatoradvisorygroup.com/Templates/BlogPost.aspx?id=7834&blogid=25506
- Отчет Forrester "Decentralized Digital Identity (DDID), Q1 2020": https://www.forrester.com/report/New+Tech+Decentralized+Digital+Identity+DDID+Q1+2020/-/E-RES147115
- Исследование Garner "Blockchain: The Dawn of Decentralized Identity": https://www.gartner.com/en/documents/3464117/blockchain-the-dawn-of-decentralized-identity
- Стратегия IBM: https://www.ibm.com/blockchain/solutions/identity/networks
- Стратегия Microsoft: https://www.microsoft.com/en-us/security/business/identity/own-your-identity
- Стратегия Samsung: https://www.zdnet.com/article/samsung-telcos-banks-to-collaborate-on-blockchain-mobile-authentication/
- Анонс Mastercard: https://news.microsoft.com/2018/12/03/mastercard-microsoft-join-forces-to-advance-digital-identity-innovations/
- Стратегия Workday: https://blog.workday.com/en-us/2019/our-vision-to-digitize-credentials-in-the-new-world-of-work.html?wdid=enus\_ws\_credfeat\_wdhero\_wd\_wd\_bl\_19.0656
- Кредитные союзы США, крупнейшие союзы банков и кредитных организаций с более чем 270 миллионами участников используют Verifiable Credentials: https://www.biometricupdate.com/202002/culedger-rebrands-biometric-digital-id-service-as-memberpass-piloted-by-11-credit-unions
Авторитеты вас внезапно убедили? Мы по-прежнему в поиске адвайзеров, разработчиков, инвесторов → jobs@credentia.me
Революция блокчейна не в том, что все люди на Земле накупят токенов; не в том, что они будут брать кредиты в токенах под залог других токенов и даже не в том, что все без исключения платежи будут в биткоинах.
Революция заключается в том, что у миллиардов людей появится по приватному ключу (а почти сразу после — по тысяче таких ключей), которые будут авторизовывать почти любое юридически значимое взаимодействие с миром.
Революция заключается в том, что у миллиардов людей появится по приватному ключу (а почти сразу после — по тысяче таких ключей), которые будут авторизовывать почти любое юридически значимое взаимодействие с миром.
Мои юные сомневающиеся друзья рьяно топят за то, что прогресс остановился, что все идеи человечества закончились, что СА это лучший механизм, а проблему безопасного и децентрализованного (dPKI) управления ключами никому и никогда не решить.
Малыш, слушай внимательно! Для создания децентрализованной системы управления ключами необходимо решить задачу безопасной и доступной большинству пользователей генерации, ротации и аттестации криптографических ключей.
1) Используется схема пре-ротации: при создании новой пары и при каждой последующей смене ключа создается комитмент на новый, создаваемый в то же время, ключ для новой ротации.
= Исключает разглашение и "протухание" ключей.
2) Операции подписи сообщений и смены ключа имеют witness. При каждой ротации возможно изменение списка witness (watchtower?) сервисов.
= Исключает single point of failure.
3) Хорошая практика multisig. Возможна делегация некоторых подписей сторонним сервисам.
= Привычный UX: пин-код, госуслуги, приложение банка, токен эцп, смс.
4) Для разных уровней значимости операции существует policy требований авторизации. Иными словами, конфигурируемый level of assurance.
5) Блокчейн это универсальный лог операций, по которому можно доказать или опровергнуть согласованность операций. Любые криптографические операции (как и любые подписываемые данные) никогда не случаются ончейн.
Резюме: SSI вместо Федерации решает проблему интероперабельности. Self-certifying ключи вместо СА решают проблему SPoF. Комитмент на новый неразглашенный ключ решает проблему протухания и/или Man in the Middle. Блокчейн решает проблему доказуемости валидных и невалидных операций. Watchtowers поверх блокчейна решают проблему своевременной нотификации о компрометации.
В итоге ты, мой юный друг, получаешь подтверждаемые аттестации по каждому ключу относительно метода управления, источника и уровня энтропии при генерации, способа аутентификации и контроля.
Малыш, слушай внимательно! Для создания децентрализованной системы управления ключами необходимо решить задачу безопасной и доступной большинству пользователей генерации, ротации и аттестации криптографических ключей.
1) Используется схема пре-ротации: при создании новой пары и при каждой последующей смене ключа создается комитмент на новый, создаваемый в то же время, ключ для новой ротации.
= Исключает разглашение и "протухание" ключей.
2) Операции подписи сообщений и смены ключа имеют witness. При каждой ротации возможно изменение списка witness (watchtower?) сервисов.
= Исключает single point of failure.
3) Хорошая практика multisig. Возможна делегация некоторых подписей сторонним сервисам.
= Привычный UX: пин-код, госуслуги, приложение банка, токен эцп, смс.
4) Для разных уровней значимости операции существует policy требований авторизации. Иными словами, конфигурируемый level of assurance.
5) Блокчейн это универсальный лог операций, по которому можно доказать или опровергнуть согласованность операций. Любые криптографические операции (как и любые подписываемые данные) никогда не случаются ончейн.
Резюме: SSI вместо Федерации решает проблему интероперабельности. Self-certifying ключи вместо СА решают проблему SPoF. Комитмент на новый неразглашенный ключ решает проблему протухания и/или Man in the Middle. Блокчейн решает проблему доказуемости валидных и невалидных операций. Watchtowers поверх блокчейна решают проблему своевременной нотификации о компрометации.
В итоге ты, мой юный друг, получаешь подтверждаемые аттестации по каждому ключу относительно метода управления, источника и уровня энтропии при генерации, способа аутентификации и контроля.
За всю историю человечество изобрело лишь несколько десятков бизнес-моделей. Самая горячая за последние десять лет — это платформы. Two-sided markets (по-советский: маркетплейс) модель позволяет компании извлекать прибыль за счет создания сетевого эффекта между двумя (или более) сторонами внутри определенного рынка: AirBnB, Uber, Lyft. Экономическая эффективность платформы зависит от ее способности снижать транзакционные издержки между сторонами рынка. В частности, это:
— Поиск, фильтрация, соединение покупателя и продавца
— Выполнение транзакции, оказание услуги, сопровождение процесса сделки
— Создание доверия, обеспечение гарантии выполнения условий для обоих сторон.
Платформы могут расти экспоненциально, но каждая платформа имеет максимальную сатурацию рынка, после которой ее рост замедляется и, наконец, останавливается.
Одной из важнейших бизнес-моделей, которые становятся доступны благодаря технологии суверенной личности является создание мета-платформ — протокола взаимодействия и трансфера данных между платформами. То есть, ваши данные собранные или сгенерированные за время использования платформы контролируемы вами, портируемы и выборочно разглашаемы. В конечном счете целью метаплатформ является ещё большее снижение транзакционных издержек:
— Источников для поиска и мэтчинга сторон рынка становится больше, небольшие платформы получают равные права для конкуренции
— Выполнение сделки более гарантированным за счет курирования со стороны протокола
— Репутация становится мобильной сквозь много конкурирующих решений.
Примеры для самых маленьких:
1) Таксист Яндекс.Такси может забрать свой рейтинг, отзывы, пройденный KYC в другой сервис. Пассажир, кстати тоже.
2) Список ваших фоловеров, друзей и подписчиков остаётся с вами вне зависимости от используемой сегодня социальной сети.
3) Репутация вас как арендодателя на одном сервисе может использоваться как источник информации для другого (скажем, р2р кредита).
4)История вождения каршеринга принадлежит мне и может использоваться как вводная информация в конкурирующих сервисах.
— Поиск, фильтрация, соединение покупателя и продавца
— Выполнение транзакции, оказание услуги, сопровождение процесса сделки
— Создание доверия, обеспечение гарантии выполнения условий для обоих сторон.
Платформы могут расти экспоненциально, но каждая платформа имеет максимальную сатурацию рынка, после которой ее рост замедляется и, наконец, останавливается.
Одной из важнейших бизнес-моделей, которые становятся доступны благодаря технологии суверенной личности является создание мета-платформ — протокола взаимодействия и трансфера данных между платформами. То есть, ваши данные собранные или сгенерированные за время использования платформы контролируемы вами, портируемы и выборочно разглашаемы. В конечном счете целью метаплатформ является ещё большее снижение транзакционных издержек:
— Источников для поиска и мэтчинга сторон рынка становится больше, небольшие платформы получают равные права для конкуренции
— Выполнение сделки более гарантированным за счет курирования со стороны протокола
— Репутация становится мобильной сквозь много конкурирующих решений.
Примеры для самых маленьких:
1) Таксист Яндекс.Такси может забрать свой рейтинг, отзывы, пройденный KYC в другой сервис. Пассажир, кстати тоже.
2) Список ваших фоловеров, друзей и подписчиков остаётся с вами вне зависимости от используемой сегодня социальной сети.
3) Репутация вас как арендодателя на одном сервисе может использоваться как источник информации для другого (скажем, р2р кредита).
4)История вождения каршеринга принадлежит мне и может использоваться как вводная информация в конкурирующих сервисах.