# рекламный пост #
Новый розыгрыш 0.33 BTC специально для читателей канала CryptoEssay
Условия розыгрыша:
1. Быть подписанным на канал @SergeyBlog
2. В закрепленном сообщении нажать на кнопку "участвовать"
Всё. Вы принимаете участие в розыгрыше. Результаты будут подведены 09.02.2020 в 20:00 по МСК.
Новый розыгрыш 0.33 BTC специально для читателей канала CryptoEssay
Условия розыгрыша:
1. Быть подписанным на канал @SergeyBlog
2. В закрепленном сообщении нажать на кнопку "участвовать"
Всё. Вы принимаете участие в розыгрыше. Результаты будут подведены 09.02.2020 в 20:00 по МСК.
44 ведомства перейдут на цифровые документы уже в этом году!
Компания «Креденция» создавалась с целью решения проблем публичных бумажных документов: дороговизны, легкости подделки, временных затрат на выпуск и проверку и, самое главное, отсутствие нативного цифрового структурированного формата данных для автоматической обработки и анализа. Платформа Credentia. — это инструмент для формирования, подписывайся, выпуска, хранения, аналитики и проверки цифровых публичных документов.
За последний год мы пообщались с более, чем сотней представителей министерств, государственных ВУЗов, надзорных органов и иных официальных организаций, где очень часто слышали в ответ на презентацию фразу “да вы что! Бумажные документы были всегда и останутся вечно”.
Тем не менее, прогрессивное меньшинство всегда побеждало. Цифровые документы сэкономят бюджету страны более 400 млрд. рублей в год, ускорят ключевые экономические и социальные процессы, помогут добиться прослеживаемости данных и за счет этого бороться с неэффективностями и коррупцией.
На прошлой неделе появилось распоряжение Правительства РФ о том, что практически все ключевые ведомства, департаменты, министерства и надзорные органы должны начать поддерживать прием и обработку цифровых заявлений и разрешительных документов. Это касается как внутренних процессов гос. органов, так и любых внешних частных компаний, вроде сертифицируощих центров, автошкол, охранных агенств и других.
А вот и полный список государственных услуг, который перейдет в цифру (только!) в 2020 году:
Компания «Креденция» создавалась с целью решения проблем публичных бумажных документов: дороговизны, легкости подделки, временных затрат на выпуск и проверку и, самое главное, отсутствие нативного цифрового структурированного формата данных для автоматической обработки и анализа. Платформа Credentia. — это инструмент для формирования, подписывайся, выпуска, хранения, аналитики и проверки цифровых публичных документов.
За последний год мы пообщались с более, чем сотней представителей министерств, государственных ВУЗов, надзорных органов и иных официальных организаций, где очень часто слышали в ответ на презентацию фразу “да вы что! Бумажные документы были всегда и останутся вечно”.
Тем не менее, прогрессивное меньшинство всегда побеждало. Цифровые документы сэкономят бюджету страны более 400 млрд. рублей в год, ускорят ключевые экономические и социальные процессы, помогут добиться прослеживаемости данных и за счет этого бороться с неэффективностями и коррупцией.
На прошлой неделе появилось распоряжение Правительства РФ о том, что практически все ключевые ведомства, департаменты, министерства и надзорные органы должны начать поддерживать прием и обработку цифровых заявлений и разрешительных документов. Это касается как внутренних процессов гос. органов, так и любых внешних частных компаний, вроде сертифицируощих центров, автошкол, охранных агенств и других.
А вот и полный список государственных услуг, который перейдет в цифру (только!) в 2020 году:
Регистрация средств массовой информации
Выдача юридическому лицу или гражданину Российской Федерации разрешения на хранение оружия и (или) патронов
Выдача гражданину Российской Федерации разрешения на хранение огнестрельного гладкоствольного длинноствольного оружия самообороны и патронов к нему (без права ношения)
Выдача гражданину Российской Федерации разрешения на ввоз в Российскую Федерацию или вывоз из Российской Федерации гражданского или наградного оружия и патронов к нему
Выдача юридическому лицу разрешения на ввоз в Российскую Федерацию и вывоз из Российской Федерации гражданского, служебного оружия и патронов к нему
Выдача юридическому лицу разрешения на хранение и использование оружия на стрелковом объекте
Выдача юридическому лицу разрешения на хранение и использование оружия на стрелковом объекте
Лицензирование частной охранной деятельности
Выдача юридическому лицу лицензий на выполнение работ (услуг) по торговле гражданским и служебным оружием и основными частями огнестрельного оружия и (или) реализации (торговле) патронов к гражданскому и служебному оружию и составных частей патронов
Выдача юридическому лицу лицензий на выполнение работ (услуг) по хранению гражданского и служебного оружия и основных частей огнестрельного оружия и (или) патронов к гражданскому и служебному оружию и составных частей патронов
Лицензирование частной детективной деятельности
Выдача удостоверения частного охранника
Выдача юридическому лицу с особыми уставными задачами разрешения на хранение и ношение служебного оружия и патронов к нему
Выдача гражданину Российской Федерации лицензии на приобретение газовых пистолетов, револьверов, сигнального оружия, холодного клинкового оружия, предназначенного для ношения с национальными костюмами народов Российской Федерации или казачьей формой, а также лицензии на приобретение отдельной модели боевого холодного клинкового оружия (кортика), унаследованной в соответствии с законодательством Российской Федерации
Выдача юридическому лицу лицензии на приобретение гражданского, служебного оружия и патронов
Выдача юридическому лицу или гражданину Российской Федерации разрешения на транспортирование оружия и (или) патронов
Выдача фитосанитарных сертификатов, выдача реэкспортных фитосанитарных сертификатов и (или) выдача карантинных сертификатов
Выдача лицензий и других разрешительных документов на экспорт и (или) импорт отдельных видов товаров
Утверждение типа стандартных образцов или типа средств измерений
Выдача юридическому лицу или гражданину Российской Федерации разрешения на хранение оружия и (или) патронов
Выдача гражданину Российской Федерации разрешения на хранение огнестрельного гладкоствольного длинноствольного оружия самообороны и патронов к нему (без права ношения)
Выдача гражданину Российской Федерации разрешения на ввоз в Российскую Федерацию или вывоз из Российской Федерации гражданского или наградного оружия и патронов к нему
Выдача юридическому лицу разрешения на ввоз в Российскую Федерацию и вывоз из Российской Федерации гражданского, служебного оружия и патронов к нему
Выдача юридическому лицу разрешения на хранение и использование оружия на стрелковом объекте
Выдача юридическому лицу разрешения на хранение и использование оружия на стрелковом объекте
Лицензирование частной охранной деятельности
Выдача юридическому лицу лицензий на выполнение работ (услуг) по торговле гражданским и служебным оружием и основными частями огнестрельного оружия и (или) реализации (торговле) патронов к гражданскому и служебному оружию и составных частей патронов
Выдача юридическому лицу лицензий на выполнение работ (услуг) по хранению гражданского и служебного оружия и основных частей огнестрельного оружия и (или) патронов к гражданскому и служебному оружию и составных частей патронов
Лицензирование частной детективной деятельности
Выдача удостоверения частного охранника
Выдача юридическому лицу с особыми уставными задачами разрешения на хранение и ношение служебного оружия и патронов к нему
Выдача гражданину Российской Федерации лицензии на приобретение газовых пистолетов, револьверов, сигнального оружия, холодного клинкового оружия, предназначенного для ношения с национальными костюмами народов Российской Федерации или казачьей формой, а также лицензии на приобретение отдельной модели боевого холодного клинкового оружия (кортика), унаследованной в соответствии с законодательством Российской Федерации
Выдача юридическому лицу лицензии на приобретение гражданского, служебного оружия и патронов
Выдача юридическому лицу или гражданину Российской Федерации разрешения на транспортирование оружия и (или) патронов
Выдача фитосанитарных сертификатов, выдача реэкспортных фитосанитарных сертификатов и (или) выдача карантинных сертификатов
Выдача лицензий и других разрешительных документов на экспорт и (или) импорт отдельных видов товаров
Утверждение типа стандартных образцов или типа средств измерений
Бесконечные утечки персональных данных будут происходить, пока организации не перестанут использовать идиотскую пропогандируемую пыхепэ программистами из 90х архитектуру silos — периметров данных, доступ к которому не может не получить только ленивый.
Самая бессмысленная затея, которую внушили своим руководителям техдиры Ростелекома это собрать все переданные в одном месте, а ещё лучше засунуть в госуслуги без внятной модели угроз и правил аутентификации. Рецепт полного провала.
Запомните: не существует информационных систем, которые нельзя взломать. И чем больше ценности лежит в одной системе, тем больше мотивации будет у внешних агентов ее атаковать.
Слава криптографии, решение есть — это SSI. Чем быстрее государства, госкомпании и корпорации это осознают, тем меньше миллиардов доллларов потеряет экономика!
Донесите этот пост до директора по цифровой трансформации вашего ЖЭКа!
Credentia here to help
Самая бессмысленная затея, которую внушили своим руководителям техдиры Ростелекома это собрать все переданные в одном месте, а ещё лучше засунуть в госуслуги без внятной модели угроз и правил аутентификации. Рецепт полного провала.
Запомните: не существует информационных систем, которые нельзя взломать. И чем больше ценности лежит в одной системе, тем больше мотивации будет у внешних агентов ее атаковать.
Слава криптографии, решение есть — это SSI. Чем быстрее государства, госкомпании и корпорации это осознают, тем меньше миллиардов доллларов потеряет экономика!
Донесите этот пост до директора по цифровой трансформации вашего ЖЭКа!
Credentia here to help
Самая фундаментальная проблема, которую решает децентрализованный идентификатор (DID) — пожизненное и универсальное доверие цифровой подписи субъекта. Возможность генерации, ротации, делегации и отзыва цифровой подписи через криптографически гарантированный постоянный идентификатор.
В частотности, для вас это значит:
— Возможность отказа от паролей
— Возможность не единовременного как сегодня, а постоянного контроля над доступом к вашим данным
— Пожизненное использование ЭЦП со сроком действия 1-2 года, возможность ротации ЭП
— Отказ от PKI и доверенных третьих лиц (главная точка в современной криптографической инфраструктуре)
— Портируемый (единый) идентификатор для всех электронных сервисов от сайтов до госуслуг с полным контролем над правами
— Международно уникальный идентификатор
Проблема, которую решает @Credentia — бесшовная безопасная авторизация любых данных о субъекте: это может быть диплом, лицензия, сертификат соответствия, а может быть любой факт заполнения формы, авторизации в приложении или предоставления персональных данных.
Почему лично вам это интересно?
Тезис простой: успех крипты — это успех масштабной коммерциализации криптографии, а DID+SSI+VC это еще более масштабный кейс массового применения гражданской криптографии, чем криптовалюты (если измерять в миллиардах людей и миллиардах долларов).
В частотности, для вас это значит:
— Возможность отказа от паролей
— Возможность не единовременного как сегодня, а постоянного контроля над доступом к вашим данным
— Пожизненное использование ЭЦП со сроком действия 1-2 года, возможность ротации ЭП
— Отказ от PKI и доверенных третьих лиц (главная точка в современной криптографической инфраструктуре)
— Портируемый (единый) идентификатор для всех электронных сервисов от сайтов до госуслуг с полным контролем над правами
— Международно уникальный идентификатор
Проблема, которую решает @Credentia — бесшовная безопасная авторизация любых данных о субъекте: это может быть диплом, лицензия, сертификат соответствия, а может быть любой факт заполнения формы, авторизации в приложении или предоставления персональных данных.
Почему лично вам это интересно?
Тезис простой: успех крипты — это успех масштабной коммерциализации криптографии, а DID+SSI+VC это еще более масштабный кейс массового применения гражданской криптографии, чем криптовалюты (если измерять в миллиардах людей и миллиардах долларов).
Хотите узнать о самом масштабном кейсе применения криптографии и децентрализованных систем?
Бесплатный митап на тему технологии суверенной личности уже на следующей неделе. Регистрация обязательна!
Для иногородних: будет прямая трансляция на YouTube канале ForkLog.
https://cryptoecon.timepad.ru/event/1260328/
Бесплатный митап на тему технологии суверенной личности уже на следующей неделе. Регистрация обязательна!
Для иногородних: будет прямая трансляция на YouTube канале ForkLog.
https://cryptoecon.timepad.ru/event/1260328/
Кейс технологии суверенной личности #17: формы больше не проблема.
- 81% людей не закончили форму после начала ее заполнения;
- Для 29% людей соображения безопасности – основной вопрос при заполнении онлайн-форм;
- Более 67% посетителей сайта навсегда оставят форму, если столкнутся со сложностями; только 20% свяжутся с компанией;
- 23% людей не будут заполнять вашу форму оформления заказа, если потребуется создать учетную запись пользователя;
- Усовершенствованная схема оформления заказа может сократить количество незаполненных форм на 35%, что дает почти $260 миллиардов экономии за счет восстановленных заказах.
Автоматическая авторизация в технологии суверенной личности решает почти все типичные проблемы с онлайн-формами:
— Там нет набора текста.
Вся информация, запрашиваемая верификатором, переносится из вашего цифрового кошелька. И даже если запрашиваются новые данные, ваш агент может запомнить их, поэтому больше не придется вводить их снова.
— Ваше соединение - это ваша учетная запись.
Сама идея «нажмите здесь, чтобы автоматически создать учетную запись с данными этой формы» исчезает. У вас автоматически появляется «учетная запись», где бы вы ни находились.
— Встроенная проверка данных.
Суть verifiable credentials в том, что необходимые данные уже проверены эмитентом.
— Встроенная безопасность.
Все доказательства и данные, отправленные вашим SSI агентом, автоматически используют ваше зашифрованное приватное соединение с верификатором.
— Встроенная приватность данных и их избирательное раскрытие.
Во-первых, теперь верификаторы могут запрашивать только минимально необходимую информацию, что снижает их потенциальную ответственность. Во-вторых, подтверждение, которое отправляет ваш агент, может прочитать только проверяющий. Если верификатору требуется копия лежащих в основе данных (например, просит поделиться своей фактической датой рождения вместо того, чтобы просто доказать, что вам больше 18 лет), ваш агент должен иметь возможность автоматически предупреждать вас, если эти данные не будут охвачены политикой конфиденциальности или структурой управления.
— Встроенный аудит
Ваш агент может автоматически отслеживать всю информацию, которой вы делитесь, без необходимости передавать эту историю кому-либо еще.
Узнать больше? Приходите на бесплатный митап: https://cryptoecon.timepad.ru/event/1260328/ 😍
- 81% людей не закончили форму после начала ее заполнения;
- Для 29% людей соображения безопасности – основной вопрос при заполнении онлайн-форм;
- Более 67% посетителей сайта навсегда оставят форму, если столкнутся со сложностями; только 20% свяжутся с компанией;
- 23% людей не будут заполнять вашу форму оформления заказа, если потребуется создать учетную запись пользователя;
- Усовершенствованная схема оформления заказа может сократить количество незаполненных форм на 35%, что дает почти $260 миллиардов экономии за счет восстановленных заказах.
Автоматическая авторизация в технологии суверенной личности решает почти все типичные проблемы с онлайн-формами:
— Там нет набора текста.
Вся информация, запрашиваемая верификатором, переносится из вашего цифрового кошелька. И даже если запрашиваются новые данные, ваш агент может запомнить их, поэтому больше не придется вводить их снова.
— Ваше соединение - это ваша учетная запись.
Сама идея «нажмите здесь, чтобы автоматически создать учетную запись с данными этой формы» исчезает. У вас автоматически появляется «учетная запись», где бы вы ни находились.
— Встроенная проверка данных.
Суть verifiable credentials в том, что необходимые данные уже проверены эмитентом.
— Встроенная безопасность.
Все доказательства и данные, отправленные вашим SSI агентом, автоматически используют ваше зашифрованное приватное соединение с верификатором.
— Встроенная приватность данных и их избирательное раскрытие.
Во-первых, теперь верификаторы могут запрашивать только минимально необходимую информацию, что снижает их потенциальную ответственность. Во-вторых, подтверждение, которое отправляет ваш агент, может прочитать только проверяющий. Если верификатору требуется копия лежащих в основе данных (например, просит поделиться своей фактической датой рождения вместо того, чтобы просто доказать, что вам больше 18 лет), ваш агент должен иметь возможность автоматически предупреждать вас, если эти данные не будут охвачены политикой конфиденциальности или структурой управления.
— Встроенный аудит
Ваш агент может автоматически отслеживать всю информацию, которой вы делитесь, без необходимости передавать эту историю кому-либо еще.
Узнать больше? Приходите на бесплатный митап: https://cryptoecon.timepad.ru/event/1260328/ 😍
Если у вас и ваших LP есть $5-50 млн. и желание создать венчурный фондик, но вы ищете тезис, способный сгенерировать несколько глобальных единорогов в течении 5 лет, то ловите:
1. Рост интернет экономики в следующие несколько раз зависит от создания слоя доверия. От IP адресов и логинов — к persistent indetity.
2. Самый эффективный путь формирования доверия — ре-децентрализация веба.
3. Это уменьшает долю рынка гигантов, но увеличивает рынок целиком
4. Сетевой эффект SSI экспоненциально больше, чем у платформ, потому что это не формат «пользователь-платформа», не формат «пользователь-пользователь / p2p», а формат «агент-агент», где агент — человек, организация, устройство или объект
5. Verifiable Credentials создаёт беспрецедентный уровень доверия фактам
6. Задача UX для SSI важна как никогда. Это то, с чем не справились блокчейны. Рынок приложений, но не платформ, в SSI — это триллионный рынок.
7. У каждого пользователя будет не один, а сотни и тысячи приватных ключей. (Децентрализованное) управление ключами — ещё один триллионный рынок.
Хотите узнать почему это так и как это работает? Бесплатный митап с лучшими умами индустрии уже в эту пятницу в здании НИФИ Минфина: https://cryptoecon.timepad.ru/event/1260328
1. Рост интернет экономики в следующие несколько раз зависит от создания слоя доверия. От IP адресов и логинов — к persistent indetity.
2. Самый эффективный путь формирования доверия — ре-децентрализация веба.
3. Это уменьшает долю рынка гигантов, но увеличивает рынок целиком
4. Сетевой эффект SSI экспоненциально больше, чем у платформ, потому что это не формат «пользователь-платформа», не формат «пользователь-пользователь / p2p», а формат «агент-агент», где агент — человек, организация, устройство или объект
5. Verifiable Credentials создаёт беспрецедентный уровень доверия фактам
6. Задача UX для SSI важна как никогда. Это то, с чем не справились блокчейны. Рынок приложений, но не платформ, в SSI — это триллионный рынок.
7. У каждого пользователя будет не один, а сотни и тысячи приватных ключей. (Децентрализованное) управление ключами — ещё один триллионный рынок.
Хотите узнать почему это так и как это работает? Бесплатный митап с лучшими умами индустрии уже в эту пятницу в здании НИФИ Минфина: https://cryptoecon.timepad.ru/event/1260328
Ключевая особенность технологии суверенной личности — транзитивное доверие (transitive trust). Возможность формировать доверие не только между эмитентом и получателем документа (как в бумаге), но и совершать операции с подтвержденными фактами:
— формировать verifiable presentations из множества совмещенных подтвержденных фактов,
— формировать доказательства с нулевым или частичным разглашением,
— формировать цепочки подтверждаемых фактов, которые проверяющий может криптографически (математически) доказуемо проверить,
— иметь аккаунты и профили в различных ИТ системах с портируемыми (переносимым) юридически значимыми фактами.
P.S. Хотите построить такую систему своими руками?
Ищем фулстаков, бекэндов, ПМов -> jobs@credentia.me
— формировать verifiable presentations из множества совмещенных подтвержденных фактов,
— формировать доказательства с нулевым или частичным разглашением,
— формировать цепочки подтверждаемых фактов, которые проверяющий может криптографически (математически) доказуемо проверить,
— иметь аккаунты и профили в различных ИТ системах с портируемыми (переносимым) юридически значимыми фактами.
P.S. Хотите построить такую систему своими руками?
Ищем фулстаков, бекэндов, ПМов -> jobs@credentia.me
❤1
Задача на триллион.
Преамбула. Самая активная часть блокчейн-сообщества делится на две части: рептиловичи, которые вот уже три года носятся и впаривают свои ненужные токены и типа-программисты, которые с умным видом задают вопрос «зачем тут блокчейн?», не зная определение ни «тут», ни блокчейна.
Дано. Verifiable Credential (юридически значимый пожизненный цифровой факт) выпущен субъекту использующему DID (идентификатор) метод “m”. Третья сторона хочет аутентифицировать (resolve) субъекта согласно правилам метода. Варианта глобально три:
1. Метод полностью на публичном или консорциумом блокчейне
2. Метод без блокчейна (did:web)
3. Гибридный вариант (L2?)
Вопрос. Назовите метод аутентификации БЕЗ использования блокчейна, который бы удовлетворял двум условиям:
1. Субъект имеет контроль над идентификатором (создание, ротация, делегация ключей, деактивация).
2. Не существует централизованного участника, способного ограничить доступ юзера к VC. (обычно, веб-сервера. реже: регуляторный фреймворк).
Бонус-вопрос: какой гибридный метод (libp2p-based, LN / state channel based) может решить эти проблемы не прибегая к необходимости использования блокчейна напрямую?
Преамбула. Самая активная часть блокчейн-сообщества делится на две части: рептиловичи, которые вот уже три года носятся и впаривают свои ненужные токены и типа-программисты, которые с умным видом задают вопрос «зачем тут блокчейн?», не зная определение ни «тут», ни блокчейна.
Дано. Verifiable Credential (юридически значимый пожизненный цифровой факт) выпущен субъекту использующему DID (идентификатор) метод “m”. Третья сторона хочет аутентифицировать (resolve) субъекта согласно правилам метода. Варианта глобально три:
1. Метод полностью на публичном или консорциумом блокчейне
2. Метод без блокчейна (did:web)
3. Гибридный вариант (L2?)
Вопрос. Назовите метод аутентификации БЕЗ использования блокчейна, который бы удовлетворял двум условиям:
1. Субъект имеет контроль над идентификатором (создание, ротация, делегация ключей, деактивация).
2. Не существует централизованного участника, способного ограничить доступ юзера к VC. (обычно, веб-сервера. реже: регуляторный фреймворк).
Бонус-вопрос: какой гибридный метод (libp2p-based, LN / state channel based) может решить эти проблемы не прибегая к необходимости использования блокчейна напрямую?
Как доказать большим умным людям, что технология суверенной личности это один из самых главных технологических трендов, потратив на это 2 минуты?
Не рассказывать детали технологии и причины её необходимости (что я по наивности делаю здесь уже больше года), а ссылаться на авторитеты. Итак:
- Стратегия Европейского Союза: https://medium.com/@SSI\_Ambassador/essif-the-european-self-sovereign-identity-framework-4572f6875e12
- Исследование Mercator "Decentralized ID and self-sovereign identity are in the works": https://www.mercatoradvisorygroup.com/Templates/BlogPost.aspx?id=7834&blogid=25506
- Отчет Forrester "Decentralized Digital Identity (DDID), Q1 2020": https://www.forrester.com/report/New+Tech+Decentralized+Digital+Identity+DDID+Q1+2020/-/E-RES147115
- Исследование Garner "Blockchain: The Dawn of Decentralized Identity": https://www.gartner.com/en/documents/3464117/blockchain-the-dawn-of-decentralized-identity
- Стратегия IBM: https://www.ibm.com/blockchain/solutions/identity/networks
- Стратегия Microsoft: https://www.microsoft.com/en-us/security/business/identity/own-your-identity
- Стратегия Samsung: https://www.zdnet.com/article/samsung-telcos-banks-to-collaborate-on-blockchain-mobile-authentication/
- Анонс Mastercard: https://news.microsoft.com/2018/12/03/mastercard-microsoft-join-forces-to-advance-digital-identity-innovations/
- Стратегия Workday: https://blog.workday.com/en-us/2019/our-vision-to-digitize-credentials-in-the-new-world-of-work.html?wdid=enus\_ws\_credfeat\_wdhero\_wd\_wd\_bl\_19.0656
- Кредитные союзы США, крупнейшие союзы банков и кредитных организаций с более чем 270 миллионами участников используют Verifiable Credentials: https://www.biometricupdate.com/202002/culedger-rebrands-biometric-digital-id-service-as-memberpass-piloted-by-11-credit-unions
Авторитеты вас внезапно убедили? Мы по-прежнему в поиске адвайзеров, разработчиков, инвесторов → jobs@credentia.me
Не рассказывать детали технологии и причины её необходимости (что я по наивности делаю здесь уже больше года), а ссылаться на авторитеты. Итак:
- Стратегия Европейского Союза: https://medium.com/@SSI\_Ambassador/essif-the-european-self-sovereign-identity-framework-4572f6875e12
- Исследование Mercator "Decentralized ID and self-sovereign identity are in the works": https://www.mercatoradvisorygroup.com/Templates/BlogPost.aspx?id=7834&blogid=25506
- Отчет Forrester "Decentralized Digital Identity (DDID), Q1 2020": https://www.forrester.com/report/New+Tech+Decentralized+Digital+Identity+DDID+Q1+2020/-/E-RES147115
- Исследование Garner "Blockchain: The Dawn of Decentralized Identity": https://www.gartner.com/en/documents/3464117/blockchain-the-dawn-of-decentralized-identity
- Стратегия IBM: https://www.ibm.com/blockchain/solutions/identity/networks
- Стратегия Microsoft: https://www.microsoft.com/en-us/security/business/identity/own-your-identity
- Стратегия Samsung: https://www.zdnet.com/article/samsung-telcos-banks-to-collaborate-on-blockchain-mobile-authentication/
- Анонс Mastercard: https://news.microsoft.com/2018/12/03/mastercard-microsoft-join-forces-to-advance-digital-identity-innovations/
- Стратегия Workday: https://blog.workday.com/en-us/2019/our-vision-to-digitize-credentials-in-the-new-world-of-work.html?wdid=enus\_ws\_credfeat\_wdhero\_wd\_wd\_bl\_19.0656
- Кредитные союзы США, крупнейшие союзы банков и кредитных организаций с более чем 270 миллионами участников используют Verifiable Credentials: https://www.biometricupdate.com/202002/culedger-rebrands-biometric-digital-id-service-as-memberpass-piloted-by-11-credit-unions
Авторитеты вас внезапно убедили? Мы по-прежнему в поиске адвайзеров, разработчиков, инвесторов → jobs@credentia.me
Революция блокчейна не в том, что все люди на Земле накупят токенов; не в том, что они будут брать кредиты в токенах под залог других токенов и даже не в том, что все без исключения платежи будут в биткоинах.
Революция заключается в том, что у миллиардов людей появится по приватному ключу (а почти сразу после — по тысяче таких ключей), которые будут авторизовывать почти любое юридически значимое взаимодействие с миром.
Революция заключается в том, что у миллиардов людей появится по приватному ключу (а почти сразу после — по тысяче таких ключей), которые будут авторизовывать почти любое юридически значимое взаимодействие с миром.
Мои юные сомневающиеся друзья рьяно топят за то, что прогресс остановился, что все идеи человечества закончились, что СА это лучший механизм, а проблему безопасного и децентрализованного (dPKI) управления ключами никому и никогда не решить.
Малыш, слушай внимательно! Для создания децентрализованной системы управления ключами необходимо решить задачу безопасной и доступной большинству пользователей генерации, ротации и аттестации криптографических ключей.
1) Используется схема пре-ротации: при создании новой пары и при каждой последующей смене ключа создается комитмент на новый, создаваемый в то же время, ключ для новой ротации.
= Исключает разглашение и "протухание" ключей.
2) Операции подписи сообщений и смены ключа имеют witness. При каждой ротации возможно изменение списка witness (watchtower?) сервисов.
= Исключает single point of failure.
3) Хорошая практика multisig. Возможна делегация некоторых подписей сторонним сервисам.
= Привычный UX: пин-код, госуслуги, приложение банка, токен эцп, смс.
4) Для разных уровней значимости операции существует policy требований авторизации. Иными словами, конфигурируемый level of assurance.
5) Блокчейн это универсальный лог операций, по которому можно доказать или опровергнуть согласованность операций. Любые криптографические операции (как и любые подписываемые данные) никогда не случаются ончейн.
Резюме: SSI вместо Федерации решает проблему интероперабельности. Self-certifying ключи вместо СА решают проблему SPoF. Комитмент на новый неразглашенный ключ решает проблему протухания и/или Man in the Middle. Блокчейн решает проблему доказуемости валидных и невалидных операций. Watchtowers поверх блокчейна решают проблему своевременной нотификации о компрометации.
В итоге ты, мой юный друг, получаешь подтверждаемые аттестации по каждому ключу относительно метода управления, источника и уровня энтропии при генерации, способа аутентификации и контроля.
Малыш, слушай внимательно! Для создания децентрализованной системы управления ключами необходимо решить задачу безопасной и доступной большинству пользователей генерации, ротации и аттестации криптографических ключей.
1) Используется схема пре-ротации: при создании новой пары и при каждой последующей смене ключа создается комитмент на новый, создаваемый в то же время, ключ для новой ротации.
= Исключает разглашение и "протухание" ключей.
2) Операции подписи сообщений и смены ключа имеют witness. При каждой ротации возможно изменение списка witness (watchtower?) сервисов.
= Исключает single point of failure.
3) Хорошая практика multisig. Возможна делегация некоторых подписей сторонним сервисам.
= Привычный UX: пин-код, госуслуги, приложение банка, токен эцп, смс.
4) Для разных уровней значимости операции существует policy требований авторизации. Иными словами, конфигурируемый level of assurance.
5) Блокчейн это универсальный лог операций, по которому можно доказать или опровергнуть согласованность операций. Любые криптографические операции (как и любые подписываемые данные) никогда не случаются ончейн.
Резюме: SSI вместо Федерации решает проблему интероперабельности. Self-certifying ключи вместо СА решают проблему SPoF. Комитмент на новый неразглашенный ключ решает проблему протухания и/или Man in the Middle. Блокчейн решает проблему доказуемости валидных и невалидных операций. Watchtowers поверх блокчейна решают проблему своевременной нотификации о компрометации.
В итоге ты, мой юный друг, получаешь подтверждаемые аттестации по каждому ключу относительно метода управления, источника и уровня энтропии при генерации, способа аутентификации и контроля.
За всю историю человечество изобрело лишь несколько десятков бизнес-моделей. Самая горячая за последние десять лет — это платформы. Two-sided markets (по-советский: маркетплейс) модель позволяет компании извлекать прибыль за счет создания сетевого эффекта между двумя (или более) сторонами внутри определенного рынка: AirBnB, Uber, Lyft. Экономическая эффективность платформы зависит от ее способности снижать транзакционные издержки между сторонами рынка. В частности, это:
— Поиск, фильтрация, соединение покупателя и продавца
— Выполнение транзакции, оказание услуги, сопровождение процесса сделки
— Создание доверия, обеспечение гарантии выполнения условий для обоих сторон.
Платформы могут расти экспоненциально, но каждая платформа имеет максимальную сатурацию рынка, после которой ее рост замедляется и, наконец, останавливается.
Одной из важнейших бизнес-моделей, которые становятся доступны благодаря технологии суверенной личности является создание мета-платформ — протокола взаимодействия и трансфера данных между платформами. То есть, ваши данные собранные или сгенерированные за время использования платформы контролируемы вами, портируемы и выборочно разглашаемы. В конечном счете целью метаплатформ является ещё большее снижение транзакционных издержек:
— Источников для поиска и мэтчинга сторон рынка становится больше, небольшие платформы получают равные права для конкуренции
— Выполнение сделки более гарантированным за счет курирования со стороны протокола
— Репутация становится мобильной сквозь много конкурирующих решений.
Примеры для самых маленьких:
1) Таксист Яндекс.Такси может забрать свой рейтинг, отзывы, пройденный KYC в другой сервис. Пассажир, кстати тоже.
2) Список ваших фоловеров, друзей и подписчиков остаётся с вами вне зависимости от используемой сегодня социальной сети.
3) Репутация вас как арендодателя на одном сервисе может использоваться как источник информации для другого (скажем, р2р кредита).
4)История вождения каршеринга принадлежит мне и может использоваться как вводная информация в конкурирующих сервисах.
— Поиск, фильтрация, соединение покупателя и продавца
— Выполнение транзакции, оказание услуги, сопровождение процесса сделки
— Создание доверия, обеспечение гарантии выполнения условий для обоих сторон.
Платформы могут расти экспоненциально, но каждая платформа имеет максимальную сатурацию рынка, после которой ее рост замедляется и, наконец, останавливается.
Одной из важнейших бизнес-моделей, которые становятся доступны благодаря технологии суверенной личности является создание мета-платформ — протокола взаимодействия и трансфера данных между платформами. То есть, ваши данные собранные или сгенерированные за время использования платформы контролируемы вами, портируемы и выборочно разглашаемы. В конечном счете целью метаплатформ является ещё большее снижение транзакционных издержек:
— Источников для поиска и мэтчинга сторон рынка становится больше, небольшие платформы получают равные права для конкуренции
— Выполнение сделки более гарантированным за счет курирования со стороны протокола
— Репутация становится мобильной сквозь много конкурирующих решений.
Примеры для самых маленьких:
1) Таксист Яндекс.Такси может забрать свой рейтинг, отзывы, пройденный KYC в другой сервис. Пассажир, кстати тоже.
2) Список ваших фоловеров, друзей и подписчиков остаётся с вами вне зависимости от используемой сегодня социальной сети.
3) Репутация вас как арендодателя на одном сервисе может использоваться как источник информации для другого (скажем, р2р кредита).
4)История вождения каршеринга принадлежит мне и может использоваться как вводная информация в конкурирующих сервисах.
Министерство Здравоохранения Великобритании закончило первую фазу пилота системы на основе Verifiable Credentials и суверенной личности. Система позволяет пациентам управлять своими записями, а так же хранить и демонстрировать рецепты на медицинские препараты. В качестве авторизации используется биометрический протокол FIDO2, а сами факты, конечно же, созданы на основе VC. Описание технологии работы в статье: https://kar.kent.ac.uk/80304/1/IEEE_CHADWICK_LAYOUT_FINAL.pdf
Я хочу сделать пилот в медицинской сфере и ищу профессионалов отрасли с хорошими ИТ-контактами в ведущих клиниках или государственной системе здравоохранения (любой страны). Основные решаемые проблемы: автоматическое заполнение договоров, универсальная запись к врачу, цифровые рецепты, онлайн заказ безрецептурных препаратов, портативность электронных справок, выписок, заключений, анализов и иных данных.
Я хочу сделать пилот в медицинской сфере и ищу профессионалов отрасли с хорошими ИТ-контактами в ведущих клиниках или государственной системе здравоохранения (любой страны). Основные решаемые проблемы: автоматическое заполнение договоров, универсальная запись к врачу, цифровые рецепты, онлайн заказ безрецептурных препаратов, портативность электронных справок, выписок, заключений, анализов и иных данных.
Что будет дальше?
Мир изменился: краткосрочно уже чуть больше миллиарда человек заперты на карантине, а долгосрочно мы вошли в экономическую рецессию. Ближайшие 3-6 месяцев будет наблюдаться спад экономической активности в большинстве отраслей: от авиации и промышленности до фитнес-клубов, развлечений, услуг. Структурно изменились финансовые рынки, цена нефти это новая реальность (по крайней мере на ближайшие полгода до восстановления промышленности и транспорта). Разберем некоторые immediate выводы:
1) Кризис — время оптимизаций. Никто не купит ваш IT продукт, потому что он моднее и красивее, но купят и с удвоенной силой, если он помогает снизить косты. А именно — избавиться от низкопроизводительных сотрудников, автоматизировать процессы, заменить рутинный труд алгоритмом.
2) Несколько триллионов долларов ЦБ разных стран уже влили в ликвидность для своих рынков: Fed $1,500,000,000,000+, ECB: 120,000,000,000 Euro, China: $79,000,000,000, IMF: $50,000,000,000, UK: 30,000,000,000 Pounds, Australia: $17,600,000,000, Japan $4,000,000,000. Можно спекулировать, что это неплохо для дефляционных криптовалют (₿), но краткосрочно для развитых экономик я такого вывода не вижу.
3) Россия / СНГ больше не интересный рынок. Подозреваю, что рубль только начал свое падение, в ближайшее время у федерального бюджета не будет денег на всякую там национальную цифровизацию, а никаких других бюджетов нефтесосальщики не изобрели. Если ваш бизнес еще не работает на запад, то возможно уже поздно.
4) Вынужденно, но мир научится работать без личных контактов. Устаревшая парадигма, что нужно обязательно потискать ручки делового партнера до сделки уйдет и высвободит множество эффективностей: скорость, дешевизна, размер нетворка. То, что невдупляющие олдскульщики называли "ценность личного контакта" будет заменено онлайн репутацией (кейс для SSI + verifiable credentials, конечно).
5) Open source в медицине. Скорость, достоверность и децентрализванность данных доказали фундаментальную важность для эффективности работы глобальной системы здравоохранения. Никаких больше gov-issued электронных медицинских карт и тестов.
6) Рост самозанятости и cross-border employment. В связи с кризисом начались и еще некоторое время продолжатся массовые увольнения, люди смогут получить новые навыки через онлайн обучение и быстро поймут, что работать тоже можно онлайн, причем на компании в других юрисдикциях, где платят больше и нет/меньше налогов. Случится tipping point относительно фриланса — теперь это не тренеры по доте и дизайнеры, а абсолютно любые офисные профессии.
Мир изменился: краткосрочно уже чуть больше миллиарда человек заперты на карантине, а долгосрочно мы вошли в экономическую рецессию. Ближайшие 3-6 месяцев будет наблюдаться спад экономической активности в большинстве отраслей: от авиации и промышленности до фитнес-клубов, развлечений, услуг. Структурно изменились финансовые рынки, цена нефти это новая реальность (по крайней мере на ближайшие полгода до восстановления промышленности и транспорта). Разберем некоторые immediate выводы:
1) Кризис — время оптимизаций. Никто не купит ваш IT продукт, потому что он моднее и красивее, но купят и с удвоенной силой, если он помогает снизить косты. А именно — избавиться от низкопроизводительных сотрудников, автоматизировать процессы, заменить рутинный труд алгоритмом.
2) Несколько триллионов долларов ЦБ разных стран уже влили в ликвидность для своих рынков: Fed $1,500,000,000,000+, ECB: 120,000,000,000 Euro, China: $79,000,000,000, IMF: $50,000,000,000, UK: 30,000,000,000 Pounds, Australia: $17,600,000,000, Japan $4,000,000,000. Можно спекулировать, что это неплохо для дефляционных криптовалют (₿), но краткосрочно для развитых экономик я такого вывода не вижу.
3) Россия / СНГ больше не интересный рынок. Подозреваю, что рубль только начал свое падение, в ближайшее время у федерального бюджета не будет денег на всякую там национальную цифровизацию, а никаких других бюджетов нефтесосальщики не изобрели. Если ваш бизнес еще не работает на запад, то возможно уже поздно.
4) Вынужденно, но мир научится работать без личных контактов. Устаревшая парадигма, что нужно обязательно потискать ручки делового партнера до сделки уйдет и высвободит множество эффективностей: скорость, дешевизна, размер нетворка. То, что невдупляющие олдскульщики называли "ценность личного контакта" будет заменено онлайн репутацией (кейс для SSI + verifiable credentials, конечно).
5) Open source в медицине. Скорость, достоверность и децентрализванность данных доказали фундаментальную важность для эффективности работы глобальной системы здравоохранения. Никаких больше gov-issued электронных медицинских карт и тестов.
6) Рост самозанятости и cross-border employment. В связи с кризисом начались и еще некоторое время продолжатся массовые увольнения, люди смогут получить новые навыки через онлайн обучение и быстро поймут, что работать тоже можно онлайн, причем на компании в других юрисдикциях, где платят больше и нет/меньше налогов. Случится tipping point относительно фриланса — теперь это не тренеры по доте и дизайнеры, а абсолютно любые офисные профессии.
Написал колонку о том как технология суверенной личности и VC используется для борьбы с распространением и отслеживанием эпидемии в ЕС: децентрализованные одноразовые идентификаторы для фиксации статуса заражения, перемещений и контактов. По мере сил, мы тоже пытаемся принять участие в этой инициативе.
Самое бестолковое, что можно сделать в такой ситуации — это централизованный контроль со стороны государства. Если у вас есть одна лаборатория проводящая тесты, да и та государственная, нельзя ни в коем случае доверять их криво нарисованным результатам. Если случаи заболевания и их историю сообщает централизованно Минздрав — такую статистику нужно игнорировать по причине отсутствия проверяемых (в идеале - цифровых) подтверждений лично от лечащего врача или пациента. Фактически преступная мера в виде отслеживания лиц (которая, естественно, не работает когда люди носят маски) против DIHS с репортингом в реальном времени, с реальными подтверждаемыми фактами (в частности, о геолокации от операторов).
https://regnum.ru/news/economy/2887102.html
Самое бестолковое, что можно сделать в такой ситуации — это централизованный контроль со стороны государства. Если у вас есть одна лаборатория проводящая тесты, да и та государственная, нельзя ни в коем случае доверять их криво нарисованным результатам. Если случаи заболевания и их историю сообщает централизованно Минздрав — такую статистику нужно игнорировать по причине отсутствия проверяемых (в идеале - цифровых) подтверждений лично от лечащего врача или пациента. Фактически преступная мера в виде отслеживания лиц (которая, естественно, не работает когда люди носят маски) против DIHS с репортингом в реальном времени, с реальными подтверждаемыми фактами (в частности, о геолокации от операторов).
https://regnum.ru/news/economy/2887102.html
Money printer go BRRR, или что нас ждёт дальше?
Вирус резко перестал всех интересовать. Крупнейшие экономики мира нажали «стоп-кран», остановился транспорт, отели, добыча, промышленность, сфера услуг и десятки других отраслей. Гордые и независимые Гватемала, Беларусь и Эстония закрывают свои границы от «полыхающих вирусом» США. Европа закрывает внутренние границы. Глобализацию отменили: суперлевые не против закрытия границ, даже между Германией и Австрией. Суперправое правительство США решается раздать по $2000 каждому, кто сидит дома (https://www.washingtonpost.com/business/2020/03/18/trump-coronavirus-economic-plan/).
Fed печатает по 1 триллиону ежедневно, а ЦБ всех остальных стран стараются как могут, но правда чуть скромнее. ЦБ РФ скупает валюты на 5 млрд. в день и даже ЦБ Нигерии под шумок печатает $3 млрд. (https://www.bloomberg.com/news/articles/2020-03-18/nigeria-central-bank-covid-19-stimulus-to-reach-2-7-billion) Нефть в свободном падении (-20% вчера, а потребление вообще почти встало). Японский ЦБ предсказал отрицательную цену на нефть — хранение запасов экономически дороже добычи. На фоне всего этого единственное что слышно от федеральных властей в РФ — объявление сроков голосования за перевыборы Путина, что на общем фоне выглядит уж совсем нелепо.
Нефтехранилища и склады туалетной бумаги наполнены до отказа, производить больше нечего. Money printer сходит с ума. Все цены падают, но падают они к доллару — а тот надувается на триллион в день, значит потенциально обесценивается сам. На этом фоне неплохо выглядит Биткоин, но проблема в том, что крипта для мировой экономики ещё не готова — нужно полгода-год.
Нас ждёт полный локдаун мировой экономики примерно на месяц. Да, многие компании не выживут (крупный и не-ИТ бизнес в основном), но значит им туда дорога.
С другой стороны, как только падение стабилизируется и пройдёт полна дефолтов, это будет восхитительная возможность для большого количества новых бизнесов. Вдруг оказалось, что законы об удаленных судах, доставке лекарств, продаже алкоголя и всего остального через интернет можно быстро принять, что все эти сервисы отлично работают.
Кризис закончится, каждому гражданину планеты выдадут по МДМАшечке и мы все будем неистово друг друга трогать, но вот бизнес-процессы временно перешедшие в интернет, останутся тут навсегда. Seize the day!
Вирус резко перестал всех интересовать. Крупнейшие экономики мира нажали «стоп-кран», остановился транспорт, отели, добыча, промышленность, сфера услуг и десятки других отраслей. Гордые и независимые Гватемала, Беларусь и Эстония закрывают свои границы от «полыхающих вирусом» США. Европа закрывает внутренние границы. Глобализацию отменили: суперлевые не против закрытия границ, даже между Германией и Австрией. Суперправое правительство США решается раздать по $2000 каждому, кто сидит дома (https://www.washingtonpost.com/business/2020/03/18/trump-coronavirus-economic-plan/).
Fed печатает по 1 триллиону ежедневно, а ЦБ всех остальных стран стараются как могут, но правда чуть скромнее. ЦБ РФ скупает валюты на 5 млрд. в день и даже ЦБ Нигерии под шумок печатает $3 млрд. (https://www.bloomberg.com/news/articles/2020-03-18/nigeria-central-bank-covid-19-stimulus-to-reach-2-7-billion) Нефть в свободном падении (-20% вчера, а потребление вообще почти встало). Японский ЦБ предсказал отрицательную цену на нефть — хранение запасов экономически дороже добычи. На фоне всего этого единственное что слышно от федеральных властей в РФ — объявление сроков голосования за перевыборы Путина, что на общем фоне выглядит уж совсем нелепо.
Нефтехранилища и склады туалетной бумаги наполнены до отказа, производить больше нечего. Money printer сходит с ума. Все цены падают, но падают они к доллару — а тот надувается на триллион в день, значит потенциально обесценивается сам. На этом фоне неплохо выглядит Биткоин, но проблема в том, что крипта для мировой экономики ещё не готова — нужно полгода-год.
Нас ждёт полный локдаун мировой экономики примерно на месяц. Да, многие компании не выживут (крупный и не-ИТ бизнес в основном), но значит им туда дорога.
С другой стороны, как только падение стабилизируется и пройдёт полна дефолтов, это будет восхитительная возможность для большого количества новых бизнесов. Вдруг оказалось, что законы об удаленных судах, доставке лекарств, продаже алкоголя и всего остального через интернет можно быстро принять, что все эти сервисы отлично работают.
Кризис закончится, каждому гражданину планеты выдадут по МДМАшечке и мы все будем неистово друг друга трогать, но вот бизнес-процессы временно перешедшие в интернет, останутся тут навсегда. Seize the day!
Удалёнку погубит (отсутствующий) OpSec!
Министерства, ведомства и банки ушли на удаленку и уже сегодня начинают делать значительную часть своей работы через публичный, мать его, интернет (потому что РКН заблаговременно забанил все VPN'ы). Это значит, что любой, хоть самую малость шарящий хацкер, уже сегодня может полностью дизраптануть работу какого-нибудь средней руки министерства или надзорного органа. Без криптографически подтверждаемых, сменяемых и дказуемых цифровых identity (а не shitshow вроде ЭЦП) IT-инфраструктура страны не готова к удаленной работе.
Министерства, ведомства и банки ушли на удаленку и уже сегодня начинают делать значительную часть своей работы через публичный, мать его, интернет (потому что РКН заблаговременно забанил все VPN'ы). Это значит, что любой, хоть самую малость шарящий хацкер, уже сегодня может полностью дизраптануть работу какого-нибудь средней руки министерства или надзорного органа. Без криптографически подтверждаемых, сменяемых и дказуемых цифровых identity (а не shitshow вроде ЭЦП) IT-инфраструктура страны не готова к удаленной работе.