Реестровая модель — это тупиковый путь (викторина в конце поста)
М. Мишустин, Минцифры и другие органы власти активно проводят цифровизацию и в этом году планируют запустить больше 50 государственных цифровых реестров: от разрешений на рыбалку до учёта оружия и алкогольной продукции. В одном только Миннауки сегодня работает 26 отдельных ИТ-систем.
И, к сожалению, почти все эти системы придётся либо полностью выкинуть, либо переделать. Потому что реестровая модель хранения данных в большинстве случаев не имеет никакого смысла, и вот почему:
1) Авторизация происходит по логину и паролю, которые хранятся у какого-то провайдера и могут быть (что регулярно происходит) украдены без вашего ведома.
2) Данные, хранящиеся у провайдера (например, государственного реестра) могут быть утеряны, скомпроментированы или изменены без вашего ведома.
3) Доступ к вашим данным, но хранящимся в централизованном реестре может получить кто угодно.
4) Никто, кроме владельца реестра не может настроить правила API или работы с данными для третьих участников рынка.
5) Кстати, любой самодельный блокчейн без учёта стандартов обмена данными так же является замкнутым реестром и активно негативно влияет на интероперабельность.
Почему так делается? Это дёшево, просто, понятно чиновникам и может быть сделано малокомпетентными подрядчиками за сверхскромное вознаграждение.
Более правильным путём является SSI-архитектура:
1) Повторяет все свойства бумаги, но в цифровом виде: контроль документа владельцем, выборочное раскрытие, непосредственное управление доступом и содержанием.
2) Взаимодействие с рынком в откроем формате. Как контрагент, чтобы проверить лицензию компании, я не должен ждать год прежде чем к реестру припилят API или заполнять замороченные формы — я могу запросить и лично проверить аутентичность документа, зная стандарт его формирования.
3) Взломы будут всегда, но при взломе пострадает только 1 пользователь, а не утекут миллионы записей из реестровой базы данных.
4) Задача государства — это создавать и поддерживать ПРОТОКОЛЫ, но сейчас они пытаются делать фулстак решения, которые одновременно и сложные, и всегда неизбежно недостаточно функциональны, потому что все кейсы предусмотреть невозможно. Софт для работы с документами для бизнеса должен делаться бизнесом, как это всегда и происходило.
5) Данный подход ни на йоту не снижает контроль государства над любыми данными, но зато предоставляет безопасность, приватность, конкуренцию в софте для хранения и проверки документов, свободу на уровне приложений для рынка.
Ну а теперь делайте ваши ставки, господа: получится ли эту идею обьяснить хоть кому-нибудь или это все зря потраченное время?
М. Мишустин, Минцифры и другие органы власти активно проводят цифровизацию и в этом году планируют запустить больше 50 государственных цифровых реестров: от разрешений на рыбалку до учёта оружия и алкогольной продукции. В одном только Миннауки сегодня работает 26 отдельных ИТ-систем.
И, к сожалению, почти все эти системы придётся либо полностью выкинуть, либо переделать. Потому что реестровая модель хранения данных в большинстве случаев не имеет никакого смысла, и вот почему:
1) Авторизация происходит по логину и паролю, которые хранятся у какого-то провайдера и могут быть (что регулярно происходит) украдены без вашего ведома.
2) Данные, хранящиеся у провайдера (например, государственного реестра) могут быть утеряны, скомпроментированы или изменены без вашего ведома.
3) Доступ к вашим данным, но хранящимся в централизованном реестре может получить кто угодно.
4) Никто, кроме владельца реестра не может настроить правила API или работы с данными для третьих участников рынка.
5) Кстати, любой самодельный блокчейн без учёта стандартов обмена данными так же является замкнутым реестром и активно негативно влияет на интероперабельность.
Почему так делается? Это дёшево, просто, понятно чиновникам и может быть сделано малокомпетентными подрядчиками за сверхскромное вознаграждение.
Более правильным путём является SSI-архитектура:
1) Повторяет все свойства бумаги, но в цифровом виде: контроль документа владельцем, выборочное раскрытие, непосредственное управление доступом и содержанием.
2) Взаимодействие с рынком в откроем формате. Как контрагент, чтобы проверить лицензию компании, я не должен ждать год прежде чем к реестру припилят API или заполнять замороченные формы — я могу запросить и лично проверить аутентичность документа, зная стандарт его формирования.
3) Взломы будут всегда, но при взломе пострадает только 1 пользователь, а не утекут миллионы записей из реестровой базы данных.
4) Задача государства — это создавать и поддерживать ПРОТОКОЛЫ, но сейчас они пытаются делать фулстак решения, которые одновременно и сложные, и всегда неизбежно недостаточно функциональны, потому что все кейсы предусмотреть невозможно. Софт для работы с документами для бизнеса должен делаться бизнесом, как это всегда и происходило.
5) Данный подход ни на йоту не снижает контроль государства над любыми данными, но зато предоставляет безопасность, приватность, конкуренцию в софте для хранения и проверки документов, свободу на уровне приложений для рынка.
Ну а теперь делайте ваши ставки, господа: получится ли эту идею обьяснить хоть кому-нибудь или это все зря потраченное время?
Мудрецы говорят: кто не понял теорему Байеса, тот не понял жизнь.
А вот и близкий вашему сердцу пример. Эпидемия. Возможный способ открыть экономику и пустить людей в социальную жизнь — положительный тест на антитела.
Точность теста — 95%. Вы сделали тест, он положительный. Какова вероятность, что вы переболели? Правильный ответ совершенно точно не 95%, а если быть точным: неизвестно, пока вы не знаете общее количество.
Вот почему. Предположим, 4% населения переболели Covid. Вы делаете тесты миллиону человек в случайном порядке. Из этого миллиона 40,000 переболели. В результате вы точно определяете 38,000 переболевших людей. А из 960,000 кто не болел тест корректно определит только 912,000.
В результате тестирование некорректно выявит 2,000 из тех, кто болел, но, кроме этого, ещё 48,000 получат ложноположительный результат. Другими словами, точность теста составит 43%.
В итоге получается ситуация в которой из миллиона протестированных реальный результат будет определён меньше, чем у половины. 50 тысяч человек будут думать, что у них есть иммунитет, хотя в реальности его нет, а только лишь для 38 тысяч результат теста будет полностью верным.
Не зря говорят, что теорема Байеса это самое ценное, хоть и полностью контринтуитивное, (рационалистическое) знание о мире.
А вот и близкий вашему сердцу пример. Эпидемия. Возможный способ открыть экономику и пустить людей в социальную жизнь — положительный тест на антитела.
Точность теста — 95%. Вы сделали тест, он положительный. Какова вероятность, что вы переболели? Правильный ответ совершенно точно не 95%, а если быть точным: неизвестно, пока вы не знаете общее количество.
Вот почему. Предположим, 4% населения переболели Covid. Вы делаете тесты миллиону человек в случайном порядке. Из этого миллиона 40,000 переболели. В результате вы точно определяете 38,000 переболевших людей. А из 960,000 кто не болел тест корректно определит только 912,000.
В результате тестирование некорректно выявит 2,000 из тех, кто болел, но, кроме этого, ещё 48,000 получат ложноположительный результат. Другими словами, точность теста составит 43%.
В итоге получается ситуация в которой из миллиона протестированных реальный результат будет определён меньше, чем у половины. 50 тысяч человек будут думать, что у них есть иммунитет, хотя в реальности его нет, а только лишь для 38 тысяч результат теста будет полностью верным.
Не зря говорят, что теорема Байеса это самое ценное, хоть и полностью контринтуитивное, (рационалистическое) знание о мире.
Три уровня цифровой личности
Digital identity или цифровое представление вашей личности уже давно играет куда более важную роль, чем то, что о вас можно сказать при физическом знакомстве. Бизнес-партнёрства, коммерция, работа, а в последнее время даже отношения и обучение детей происходит посредством онлайн взаимодействия. Но люди упорно — отчаянно — не готовы контролировать или хотя бы иметь возможность контролировать свой, как сказал бы не понимающий в ИТ чиновник, «цифровой след». Во многом — потому что не понимают глубины и широты последствий, ибо та информацию, которой вы сознательно делитесь — это лишь маленькая часть того, что о вас реально становится известно. Именно эта “скрытая” информация имеет максимальную ценность и, следовательно, позволяет контролировать, принимать за вас решения или просто представляться вами.
Представляю вашему вниманию три уровня цифровой личности:
(1) уровень
Информация, которой вы сами выбираете поделиться: заполненный профиль, посты в социальных сетях, сообщения, лайки, поисковые запросы, история браузера и иные сознательные действия.
(2) уровень
Метаданные, которые можно интерпретировать исходя из ваших действий. Это информация, которую вы сознательно не давали разрешения собирать, но она тем не менее может быть получена исходя из публично доступных данных. Ваша геолокация в реальном времени сохраняется в телефоне. Гугл и эпл знает с кем вы живете и к кому чаще всего ездите в гости. Рекламные сети знают граф ваших интересов и наиболее вероятные покупки в будущем. Сайты знают ваш уникальный паттерн печати на клавиатуре и движения мышкой.
(3) уровень
Интерпретация первого и второго уровня с помощью алгоритмов. Информация не про то, что мы далаем, а про то, кто мы есть. Наше психологическое состояние в моменте, семейный статус, моя привычка играть в 9 вечера, текущий статус поиска работы или нового жилья.
Цель SSI (суверенной личности) — ровно в том, что вернуть вам контроль над (2) и (3). Проблемы приватности и согласия первого уровня обычно решаются существующими настройками приложений.
Так почему же вы, толпы, так сильно умоляете государство сложить все данные о вас в централизованную дырявую БД?
А для тех кому интересно — инфографика про то, как это работает тут: https://panoptykon.org/sites/default/files/3levels.png
Digital identity или цифровое представление вашей личности уже давно играет куда более важную роль, чем то, что о вас можно сказать при физическом знакомстве. Бизнес-партнёрства, коммерция, работа, а в последнее время даже отношения и обучение детей происходит посредством онлайн взаимодействия. Но люди упорно — отчаянно — не готовы контролировать или хотя бы иметь возможность контролировать свой, как сказал бы не понимающий в ИТ чиновник, «цифровой след». Во многом — потому что не понимают глубины и широты последствий, ибо та информацию, которой вы сознательно делитесь — это лишь маленькая часть того, что о вас реально становится известно. Именно эта “скрытая” информация имеет максимальную ценность и, следовательно, позволяет контролировать, принимать за вас решения или просто представляться вами.
Представляю вашему вниманию три уровня цифровой личности:
(1) уровень
Информация, которой вы сами выбираете поделиться: заполненный профиль, посты в социальных сетях, сообщения, лайки, поисковые запросы, история браузера и иные сознательные действия.
(2) уровень
Метаданные, которые можно интерпретировать исходя из ваших действий. Это информация, которую вы сознательно не давали разрешения собирать, но она тем не менее может быть получена исходя из публично доступных данных. Ваша геолокация в реальном времени сохраняется в телефоне. Гугл и эпл знает с кем вы живете и к кому чаще всего ездите в гости. Рекламные сети знают граф ваших интересов и наиболее вероятные покупки в будущем. Сайты знают ваш уникальный паттерн печати на клавиатуре и движения мышкой.
(3) уровень
Интерпретация первого и второго уровня с помощью алгоритмов. Информация не про то, что мы далаем, а про то, кто мы есть. Наше психологическое состояние в моменте, семейный статус, моя привычка играть в 9 вечера, текущий статус поиска работы или нового жилья.
Цель SSI (суверенной личности) — ровно в том, что вернуть вам контроль над (2) и (3). Проблемы приватности и согласия первого уровня обычно решаются существующими настройками приложений.
Так почему же вы, толпы, так сильно умоляете государство сложить все данные о вас в централизованную дырявую БД?
А для тех кому интересно — инфографика про то, как это работает тут: https://panoptykon.org/sites/default/files/3levels.png
Вчера ночью произошло самое значительное событие в развитии стандартов интернета за последние 20 лет. Крупнейшие ИТ компании мира анонсировали запуск ToIP Foundation — организации, которая решает задачу создания стака цифрового доверия (digital trust) на основе криптографии, открытых стандартов (verifiable credentials и DID), модели управления и принятия решений для регуляторов и бизнесов любых стран, и даже чуть-чуть — для угоревших фанатов — публичных блокчейнов.
Неделю назад я писал, что открытый стандарт обмена (в том числе конфидециальными) данными — это одна из самых масштабных проблем и, следовательно, рынков в интернете сегодня. Linux Foundation, IBM, Accenture, штат British Columbia, MasterCard и 25 других SSI компаний запустили Trust over IP Foundation — организацию, целью которой является стандартизация и внедрение безопасного обмена данными на основе verifiable credentials: https://trustoverip.org/news/2020/05/05/cross-industry-coalition-advances-digital-trust-standards/
Задачи, решаемые SSI остаются прежними, а поддержка со стороны ведущих корпораций и крупнейших стран мира растёт. Вот примеры для чего это нужно:
- Полный уход от паролей и аккаунтов. Надежнейший метод авторизации — криптографический ключ.
- Постоянное е2е шифрованное соединение между любыми участниками (DIDComm): между пользователем и IoT устройством, бизнесом и клиентом, государством и гражданином.
- Проверяемая и прозрачная международная логистическая история товаров. Никаких больше коррупционных криминальных схем, вроде ЦРПТ.
- “Умное” доверие: возможность алгоритмически предсказывать уровень доверия человеку, отзыву в интернет магазине, бизнесу, лайку, компетенциями сотрудника или благонадежности заёмщика.
Не поддерживать открытые стандарты авторизации и цифровых фактов очень скоро станет так же странно как не иметь сайта в интернете — вашу организацию просто не будут серьезно воспринимать. За консалтингом по внедрению ToIP стека вы должны уже знать куда обращаться: hello@credentia.me
Неделю назад я писал, что открытый стандарт обмена (в том числе конфидециальными) данными — это одна из самых масштабных проблем и, следовательно, рынков в интернете сегодня. Linux Foundation, IBM, Accenture, штат British Columbia, MasterCard и 25 других SSI компаний запустили Trust over IP Foundation — организацию, целью которой является стандартизация и внедрение безопасного обмена данными на основе verifiable credentials: https://trustoverip.org/news/2020/05/05/cross-industry-coalition-advances-digital-trust-standards/
Задачи, решаемые SSI остаются прежними, а поддержка со стороны ведущих корпораций и крупнейших стран мира растёт. Вот примеры для чего это нужно:
- Полный уход от паролей и аккаунтов. Надежнейший метод авторизации — криптографический ключ.
- Постоянное е2е шифрованное соединение между любыми участниками (DIDComm): между пользователем и IoT устройством, бизнесом и клиентом, государством и гражданином.
- Проверяемая и прозрачная международная логистическая история товаров. Никаких больше коррупционных криминальных схем, вроде ЦРПТ.
- “Умное” доверие: возможность алгоритмически предсказывать уровень доверия человеку, отзыву в интернет магазине, бизнесу, лайку, компетенциями сотрудника или благонадежности заёмщика.
Не поддерживать открытые стандарты авторизации и цифровых фактов очень скоро станет так же странно как не иметь сайта в интернете — вашу организацию просто не будут серьезно воспринимать. За консалтингом по внедрению ToIP стека вы должны уже знать куда обращаться: hello@credentia.me
Что такое Trust over IP?
VoIP (voice over IP) поставил задачу и успешно заменил голосовое аналоговое общение цифровым.
ToIP ставит задачей заменить аналоговое доверие цифровым. Что такое "доверие"? Нам три года рассказывали, что "доверие" это купить скам-токенов скам-проекта, который форкнул чей-то блокчейн и продает его неразумным инвесторам, но на самом деле...
Доверие в контексте digital identity — это
(1) Подтверждение личности без необходимости полагаться на сервисы-посредники
(2) Хранение в цифровой форме проверяемых документов и
(2.1) фактов (запись о посещении поликлиники, регистрации на сайте, отправке посылки)
(3) Коммуникация, при которой вы достоверно (а не по фотке человека на аватарке в телеграме) знаете с кем общаетесь. End-to-end шифрованный, постоянный канал, а-ля email.
Все это становится возможно благодаря развитию криптографию и (публичных) блокчейнов. Задача — сделать термин, входящие в него стандарты и уровни протоколов настолько же очевидными и общепринятыми как TCP/IP. Который в свою очередь тоже набор десятков стандартов и уровней от железного Ethernet'a до относительно опциональных DNS'ов.
Отвечая на популярный вопрос: да, строго технически Trust over IP (ToIP) и Self-Sovereign Identity (SSI) это одно и то же. Возможно, это название будет более привычно массовому уху (уху масс?).
Рассмотрим существующией кейсы и пилоты применения ToIP и SSI. По количеству пользователей их уже значительно больше, чем все блокчейны вместе взятые. Просто потому что биткоин или эфир все-таки для богачей, а документы нужны всем. Итак:
Большинство пилотов на уровне правительств Швейцарии, Австралии, Канады и США:
- США - Sovrin (permissioned)
- в Канаде государственный VON
- в ЕС European Blockchain Services Infrastructure (EBSI) - блокчейн фреймворк еврокомиссии
На эфире uport, bloom, 3box — последний очень крутой, но они больше для децентрализованных документов. например, KYC на DeFi удостоверяет твой кошелек, но не привязан к твоему ФИО или гражданству.
Большинство корпоративных пилотов на Hyperledger Indy, там миллионная производительность, но он закрытый и permissioned.
Microsoft делает ION — твои файлы, документы, аккаунты хранятся в IPFS, а на публичный Bitcoin кладутся пруфы. их упаковывают в Merkle Tree и ты одним биткоин платежем самому себе доказываешь на публичной цепочке факт включения хоть миллиона документов.
Все государства и так строят digital identity системы сейчас, поэтому для SSI будет использоваться уже существующая инфраструктура. eID карточки в Европе, цифропаспорта всех мастей, аккаунты eGov сайтов и т.д., плюс для пользователя это привычнее.
В основном пилоты сегодня на закрытых сетях, что прекрасно работает, поэтому публичный блокчейн не нужен. НО эта технология так же супер крута для DAO, DEFI, DEXов, блокчейн гавернанса, голосования, репутации. и тут она супер-нативна и легко укладывается в парадигму кошелек=ключ.
VoIP (voice over IP) поставил задачу и успешно заменил голосовое аналоговое общение цифровым.
ToIP ставит задачей заменить аналоговое доверие цифровым. Что такое "доверие"? Нам три года рассказывали, что "доверие" это купить скам-токенов скам-проекта, который форкнул чей-то блокчейн и продает его неразумным инвесторам, но на самом деле...
Доверие в контексте digital identity — это
(1) Подтверждение личности без необходимости полагаться на сервисы-посредники
(2) Хранение в цифровой форме проверяемых документов и
(2.1) фактов (запись о посещении поликлиники, регистрации на сайте, отправке посылки)
(3) Коммуникация, при которой вы достоверно (а не по фотке человека на аватарке в телеграме) знаете с кем общаетесь. End-to-end шифрованный, постоянный канал, а-ля email.
Все это становится возможно благодаря развитию криптографию и (публичных) блокчейнов. Задача — сделать термин, входящие в него стандарты и уровни протоколов настолько же очевидными и общепринятыми как TCP/IP. Который в свою очередь тоже набор десятков стандартов и уровней от железного Ethernet'a до относительно опциональных DNS'ов.
Отвечая на популярный вопрос: да, строго технически Trust over IP (ToIP) и Self-Sovereign Identity (SSI) это одно и то же. Возможно, это название будет более привычно массовому уху (уху масс?).
Рассмотрим существующией кейсы и пилоты применения ToIP и SSI. По количеству пользователей их уже значительно больше, чем все блокчейны вместе взятые. Просто потому что биткоин или эфир все-таки для богачей, а документы нужны всем. Итак:
Большинство пилотов на уровне правительств Швейцарии, Австралии, Канады и США:
- США - Sovrin (permissioned)
- в Канаде государственный VON
- в ЕС European Blockchain Services Infrastructure (EBSI) - блокчейн фреймворк еврокомиссии
На эфире uport, bloom, 3box — последний очень крутой, но они больше для децентрализованных документов. например, KYC на DeFi удостоверяет твой кошелек, но не привязан к твоему ФИО или гражданству.
Большинство корпоративных пилотов на Hyperledger Indy, там миллионная производительность, но он закрытый и permissioned.
Microsoft делает ION — твои файлы, документы, аккаунты хранятся в IPFS, а на публичный Bitcoin кладутся пруфы. их упаковывают в Merkle Tree и ты одним биткоин платежем самому себе доказываешь на публичной цепочке факт включения хоть миллиона документов.
Все государства и так строят digital identity системы сейчас, поэтому для SSI будет использоваться уже существующая инфраструктура. eID карточки в Европе, цифропаспорта всех мастей, аккаунты eGov сайтов и т.д., плюс для пользователя это привычнее.
В основном пилоты сегодня на закрытых сетях, что прекрасно работает, поэтому публичный блокчейн не нужен. НО эта технология так же супер крута для DAO, DEFI, DEXов, блокчейн гавернанса, голосования, репутации. и тут она супер-нативна и легко укладывается в парадигму кошелек=ключ.
Chain of Trust
Каждый день общаемся с рынком, тестируем новые гипотезы и получаем новые знания о мире. В этом, пожалуй, состоит самая интересная часть работы. Вот, например, на прошлой неделе выкристализовалась еще одно интересное рыночное преимущество SSI.
В презентации назвал это Chain of trust. Идея в том, что любой документ и факт в действительности имеет две стороны: эмитента и держателя. Однако, задача проверки этого факта обычно требует больше данных ИЛИ требует верить на слово этим недостающим кускам.
В протоколе VC это реализовано таким образом, что при выпуске документа указывается эмитент в виде какого-то (например, децентрализованного) идентификатора. Чтобы проверить полномочия, я могу "провалиться" в другой VC этой организации, который позволяет выдавать ей такого рода документы или удостоверение конкретного сотрудника, который совершал эту операцию. Затем в документ, на основе которого было выдано удостоверение этому сотруднику. Затем, в файлы с доказательством права на получение удостоверения (допустим, сданный экзамен). Затем в аккредитацию тех, кто экзамен принимал. И так далее, до бесконечности (потому что структура доверия — это не иерархия, а network или граф).
Почему это важно? Вы не можете бороться с подлогом и коррупцией просто заменив одного чиновника или сотрудника алгоритмом. Но имея метод автоматического сверхглубокого аудита, для ML-алгоритма будет очень просто выявить любые факты несоответствия или подлога.
P.S. с халвингом всех причастных
Каждый день общаемся с рынком, тестируем новые гипотезы и получаем новые знания о мире. В этом, пожалуй, состоит самая интересная часть работы. Вот, например, на прошлой неделе выкристализовалась еще одно интересное рыночное преимущество SSI.
В презентации назвал это Chain of trust. Идея в том, что любой документ и факт в действительности имеет две стороны: эмитента и держателя. Однако, задача проверки этого факта обычно требует больше данных ИЛИ требует верить на слово этим недостающим кускам.
В протоколе VC это реализовано таким образом, что при выпуске документа указывается эмитент в виде какого-то (например, децентрализованного) идентификатора. Чтобы проверить полномочия, я могу "провалиться" в другой VC этой организации, который позволяет выдавать ей такого рода документы или удостоверение конкретного сотрудника, который совершал эту операцию. Затем в документ, на основе которого было выдано удостоверение этому сотруднику. Затем, в файлы с доказательством права на получение удостоверения (допустим, сданный экзамен). Затем в аккредитацию тех, кто экзамен принимал. И так далее, до бесконечности (потому что структура доверия — это не иерархия, а network или граф).
Почему это важно? Вы не можете бороться с подлогом и коррупцией просто заменив одного чиновника или сотрудника алгоритмом. Но имея метод автоматического сверхглубокого аудита, для ML-алгоритма будет очень просто выявить любые факты несоответствия или подлога.
P.S. с халвингом всех причастных
Forwarded from Pavel Durov
Today is a sad day for us here at Telegram. We are announcing the discontinuation of our blockchain project. Below is a summary of what it was and why we had to abandon it.
https://telegra.ph/What-Was-TON-And-Why-It-Is-Over-05-12
https://telegra.ph/What-Was-TON-And-Why-It-Is-Over-05-12
Telegraph – Pavel Durov
What Was TON And Why It Is Over
For the last 2,5 years some of our best engineers have been working on a next-generation blockchain platform called TON and a cryptocurrency we were going to name Gram. TON was designed to share the principles of decentralization pioneered by Bitcoin and…
GS1 (Глобальная Лига Бизнеса) занимается стандартами международной торговли. Например, они пишут стандарты формирования любых товарных штрихкодов в мире. В борд организации входят Google, Amazon, Nestle, P&G, Jhonson & Jhonson, Alibaba, L'Oreal, ну и так далее до бесконечности.
GS1 предложила использовать Verifiable Credentials для маркировки товаров в международной торговле. В частности, это позволит оцифровать следующие типы данных о любом товаре:
1) Аккредитация: fair trade, free range meat, non-GMO, organic.
2) Спецификации производителя, технические характеристики, паспорт товара, гарантия, инструкция, предупреждение об аллергии, питательности.
3) Спецификации ритейлера: цена, доступность, способ оплаты, доставки, гарантия.
4) Данные от потребителей: отзывы, лайки (без привязки к торговой площадке или даже стране сбыта), состояние товара при б/у продаже, рекомендации по использованию.
Для решения этой задачи не нужен блокчейн, но нужен SSI инструмент и стандартизация формата (VC).
GS1 предложила использовать Verifiable Credentials для маркировки товаров в международной торговле. В частности, это позволит оцифровать следующие типы данных о любом товаре:
1) Аккредитация: fair trade, free range meat, non-GMO, organic.
2) Спецификации производителя, технические характеристики, паспорт товара, гарантия, инструкция, предупреждение об аллергии, питательности.
3) Спецификации ритейлера: цена, доступность, способ оплаты, доставки, гарантия.
4) Данные от потребителей: отзывы, лайки (без привязки к торговой площадке или даже стране сбыта), состояние товара при б/у продаже, рекомендации по использованию.
Для решения этой задачи не нужен блокчейн, но нужен SSI инструмент и стандартизация формата (VC).
Почти полмиллиарда человек очень скоро получат доступ к системе цифровых документов и фактов (или, проще, — технологии суверенной личности, SSI). Всем существующим публичным блокчейнам вместе взятым и не снился такой уровень адопшена (и займет он еще лет 5, как минимум).
Ниже прикрепляю супер-простой всем понятный ролик о том как SSI+DID+VC изменит жизнь миллионов людей в EU, как это будет работать с примерами использования в сегодняшей жизни: https://www.youtube.com/watch?v=ATXCzY-GM_U
Еврокомиссия решает 3 ключевые проблемы:
— Технический регламент стандарта для Еврозоны
— Легальный фреймворк
— Interoperability tools. Как связать SSI инструменты с много лет (десятилетий) уже существующей системой цифровых удостоверений личности в ЕС (спойлер: не очень-то и сложно)
Для тех, кто понял простоту и мощь данной технологии, а так же неизбежность такого метода решения проблем существующей системы документов и фактов, Credentia имеет готовое и работающее решение для образование, и с радостью может помощь в консалтинге, проектировании, разработке или аудите подобных систем для других индустрий (уже есть опыт в ЭДО, медицине и энергетике).
Что важно, чтобы развеять ваши сомнения: SSI помогает не только создать беспрецедентный уровень доверия (принципиально невозможный с помощью бумаги и централизованных реестров), но и "легальную транзитивность" — возможность объединять в одной ИТ системе различные юрисдикции и требования (например, один документ может одновременно удовлетворять GDPR, CCPA и ФЗ-152 в зависимости от того, кто и где его использует).
Ниже прикрепляю супер-простой всем понятный ролик о том как SSI+DID+VC изменит жизнь миллионов людей в EU, как это будет работать с примерами использования в сегодняшей жизни: https://www.youtube.com/watch?v=ATXCzY-GM_U
Еврокомиссия решает 3 ключевые проблемы:
— Технический регламент стандарта для Еврозоны
— Легальный фреймворк
— Interoperability tools. Как связать SSI инструменты с много лет (десятилетий) уже существующей системой цифровых удостоверений личности в ЕС (спойлер: не очень-то и сложно)
Для тех, кто понял простоту и мощь данной технологии, а так же неизбежность такого метода решения проблем существующей системы документов и фактов, Credentia имеет готовое и работающее решение для образование, и с радостью может помощь в консалтинге, проектировании, разработке или аудите подобных систем для других индустрий (уже есть опыт в ЭДО, медицине и энергетике).
Что важно, чтобы развеять ваши сомнения: SSI помогает не только создать беспрецедентный уровень доверия (принципиально невозможный с помощью бумаги и централизованных реестров), но и "легальную транзитивность" — возможность объединять в одной ИТ системе различные юрисдикции и требования (например, один документ может одновременно удовлетворять GDPR, CCPA и ФЗ-152 в зависимости от того, кто и где его использует).
Forbes написал о нас (@Credentia) в контексте разработки ковид-сертификатов и иных цифровых персональных криптографически защищенных документов для медицины (справки, книжки, прививки).
К сожалению, в в статье полностью отсутствует описание технологии суверенной личности (SSI), а именно: отличий от любых реестровых систем, преимуществ анонимности и контроля данных их владельцем и международной стандартизации COVID-сертификатов. https://www.forbes.ru/tehnologii/399435-v-rossii-razrabotali-propuska-v-normalnuyu-zhizn-chto-s-nimi-ne-tak
В статье некий эксперт заявляет, что мы просто "сочетаем готовые решения от Google и Apple", но это не так, потому что: (1) они еще не "готовы", (2) Google и Apple не сотрудничают с поставщиками данных о заражениях, а именно это и есть главная проблема и (3) мы пока что не интегрировали и не факт, что будем интегрировать этот API.
Тем, кому интересно как эта технология поможет решить проблему бесконтрольного сбора, эксплуатации и компрометации данных о пользователях, рекомендую этот пост — https://www.facebook.com/100000244175890/posts/4044924548858978/
К сожалению, в в статье полностью отсутствует описание технологии суверенной личности (SSI), а именно: отличий от любых реестровых систем, преимуществ анонимности и контроля данных их владельцем и международной стандартизации COVID-сертификатов. https://www.forbes.ru/tehnologii/399435-v-rossii-razrabotali-propuska-v-normalnuyu-zhizn-chto-s-nimi-ne-tak
В статье некий эксперт заявляет, что мы просто "сочетаем готовые решения от Google и Apple", но это не так, потому что: (1) они еще не "готовы", (2) Google и Apple не сотрудничают с поставщиками данных о заражениях, а именно это и есть главная проблема и (3) мы пока что не интегрировали и не факт, что будем интегрировать этот API.
Тем, кому интересно как эта технология поможет решить проблему бесконтрольного сбора, эксплуатации и компрометации данных о пользователях, рекомендую этот пост — https://www.facebook.com/100000244175890/posts/4044924548858978/
Forbes.ru
В России разработали пропуск «в нормальную жизнь»: что с ним не так?
Российская компания Credentia предложила чиновникам и бизнесу создать IT-систему, где будут храниться данные о наличии антител к COVID-19, на основе которых людей будут допускать к работе во время карантина. Использование сертификатов здоровья о COVID-статусе…
Спустя 5-6 лет у блокчейн проектов все еще страдает адопшен, а в SSI пилоты и внедрения на самом масштабном уровне происходят уже через несколько месяцев после публикации стандарта.
Завершилась первая фаза пилота Verfiable Credentials решений по заказу DHS (Department of Homeland Security).
В ходе проекта было разработано два решения:
1) Цифровое удостоверение личности на основе SSI архитектуры («цифровая грин карта»)
2) Система трекинга и сертификации импортируемого в США сырья (в качестве пилота — сталь, сертификат качества и истории производства стали)
Все проекты прошли первую стадию разработки и интеграционного тестирования, что ГАРАНТИРУЕТ независимость от софта для выпуска, хранения и проверки цифровых документов, отсутсвие централизованного реестра. За счёт этого достигается:
1) Открытость системы. Не требуется никакого проприетарного софта whatsoever. В рамках проекта была протестирована работа 7 независимых эмитентов и 7 независимых вендоров БЕЗ необходимости наличия единого API!
2) Безопасность системы. Реестровая модель хранения данных — это гарантированный способ, чтобы ваши данные утекли налево и направо. Государству критически важно отказываться от такого подхода.
@Credentia в этих проектах не участвует, но мы делаем аналогичные решения для других стран.
А вот список направлений, который правительство США готово финансировать для разработки и внедрения SSI технологий:
- Alternative Identifier to the Social Security Number (PRIV)
- Food Supply Chain Safety and Visibility (CBP)
- Supply Chain Traceability of Natural Gas Imports (CBP)
- Supply Chain Traceability of Direct-to-Consumer E-Commerce Shipments (CBP)
- Privacy Respecting Essential Work and/or Task License (USCIS)
Если у кого-то есть интерес запускать пилоты по одному из этих направлений, пишите @sgershuni
Завершилась первая фаза пилота Verfiable Credentials решений по заказу DHS (Department of Homeland Security).
В ходе проекта было разработано два решения:
1) Цифровое удостоверение личности на основе SSI архитектуры («цифровая грин карта»)
2) Система трекинга и сертификации импортируемого в США сырья (в качестве пилота — сталь, сертификат качества и истории производства стали)
Все проекты прошли первую стадию разработки и интеграционного тестирования, что ГАРАНТИРУЕТ независимость от софта для выпуска, хранения и проверки цифровых документов, отсутсвие централизованного реестра. За счёт этого достигается:
1) Открытость системы. Не требуется никакого проприетарного софта whatsoever. В рамках проекта была протестирована работа 7 независимых эмитентов и 7 независимых вендоров БЕЗ необходимости наличия единого API!
2) Безопасность системы. Реестровая модель хранения данных — это гарантированный способ, чтобы ваши данные утекли налево и направо. Государству критически важно отказываться от такого подхода.
@Credentia в этих проектах не участвует, но мы делаем аналогичные решения для других стран.
А вот список направлений, который правительство США готово финансировать для разработки и внедрения SSI технологий:
- Alternative Identifier to the Social Security Number (PRIV)
- Food Supply Chain Safety and Visibility (CBP)
- Supply Chain Traceability of Natural Gas Imports (CBP)
- Supply Chain Traceability of Direct-to-Consumer E-Commerce Shipments (CBP)
- Privacy Respecting Essential Work and/or Task License (USCIS)
Если у кого-то есть интерес запускать пилоты по одному из этих направлений, пишите @sgershuni
Вот например verifiable credentials сертификат оценки качества импортируемой сырой нефти: https://w3c-ccg.github.io/vc-examples/crude/examples/v1.0/crude-inspection-verifiable-credential-v1.0.json
Microsoft идет all in в Decentralized Identity и Verifiable Credentials. Индустрия горячеет каждый час!
В частности:
1) Уже почти год активно инвестирует в разработку фреймворка ION + Sidetree — DID метод с анкорингом в биткоин и хранилищем IPFS
2) Аутсорснул код Microsoft Authenticator
3) Зарелизили Verifiable Credentials в Azure
4) Так же выкатили Typenoscript VC библиотеку
5) Уверяют, что в рамках DIF разрабатывают два сверх важных (и относительно сложных) направления SSI: zkp пруфы и восстановление ключа юзером.
https://techcommunity.microsoft.com/t5/azure-active-directory-identity/building-trust-into-digital-experiences-with-decentralized/ba-p/1257362
В частности:
1) Уже почти год активно инвестирует в разработку фреймворка ION + Sidetree — DID метод с анкорингом в биткоин и хранилищем IPFS
2) Аутсорснул код Microsoft Authenticator
3) Зарелизили Verifiable Credentials в Azure
4) Так же выкатили Typenoscript VC библиотеку
5) Уверяют, что в рамках DIF разрабатывают два сверх важных (и относительно сложных) направления SSI: zkp пруфы и восстановление ключа юзером.
https://techcommunity.microsoft.com/t5/azure-active-directory-identity/building-trust-into-digital-experiences-with-decentralized/ba-p/1257362
TECHCOMMUNITY.MICROSOFT.COM
Building trust into digital experiences with decentralized identities (DID) | Microsoft Community Hub
Over the last few months, there has been significant progress in development of open standards and implementation of interoperability to make DID real for...
У Еврокомиссии масштабные планы по внедрению SSI — и уже в этом году!
Дипломы и аттестаты, цифровой нотариат, аудит цифровых документов, налоговые данные — и это все только начало.
Среди всех бизнес кейсов применения децентрализованного стака, публичной криптографии и блокчейна это выглядит как самый большой, потому что:
1) если криптовалюты и децентрализованные финансы пока что ориентируются на сегмент в ~1-10 млн. человек, то даже лишь пилоты SSI проектов касаются десятков миллионов;
2) если конкуренция с традиционными финансами пусть и задача амбициозная и верная, но она займёт 5-10 и более лет, тогда как конкуренция с бумажками и централизованными не связанными между собой и часто взламываемыми БД — дело простое и полезное миру.
Если вы вдруг забыли, то SSI это просто:
- у вас есть пустой (технически — крипто) кошелёк
- вы принимаете туда выпущенные документы
- используете эти документы по назначению
- значимость и доверие этим документам зависит от репутации того, кто их выпустил.
Скоро выйдет большая статья, где я подробно описываю разные существующие пилоты на SSI: перевод всех документов в Канаде, цифровая гринкарта в США, сети экспертизы от SAP и Oracle и многие другие.
Если воодушевляет и звучит интересно, то присоединяетесь к нашей работе в Credentia. Нужна компетентная помощь)
Дипломы и аттестаты, цифровой нотариат, аудит цифровых документов, налоговые данные — и это все только начало.
Среди всех бизнес кейсов применения децентрализованного стака, публичной криптографии и блокчейна это выглядит как самый большой, потому что:
1) если криптовалюты и децентрализованные финансы пока что ориентируются на сегмент в ~1-10 млн. человек, то даже лишь пилоты SSI проектов касаются десятков миллионов;
2) если конкуренция с традиционными финансами пусть и задача амбициозная и верная, но она займёт 5-10 и более лет, тогда как конкуренция с бумажками и централизованными не связанными между собой и часто взламываемыми БД — дело простое и полезное миру.
Если вы вдруг забыли, то SSI это просто:
- у вас есть пустой (технически — крипто) кошелёк
- вы принимаете туда выпущенные документы
- используете эти документы по назначению
- значимость и доверие этим документам зависит от репутации того, кто их выпустил.
Скоро выйдет большая статья, где я подробно описываю разные существующие пилоты на SSI: перевод всех документов в Канаде, цифровая гринкарта в США, сети экспертизы от SAP и Oracle и многие другие.
Если воодушевляет и звучит интересно, то присоединяетесь к нашей работе в Credentia. Нужна компетентная помощь)
Объявлены гранты по $800,000 на разработку SSI продуктов от Министерства Безопасности США (DHS)!
Задача: внедрение систем и приложений на основе технологии суверенной личности (self-sovereign identity) в сферу госуправления и учета. Вчера прошла виртуальная встреча с претендентами — ниже краткие тезисы оттуда.
1) Блокчейн, крипто и децентрализованные проекты они изучают и внедряют уже больше 5 лет.
2) Ищут именно SSI решения — на каком блокчейн фреймворке или сети они работают глубоко по барабану.
3) Ищут не PoC и R&D, а именно готовые продукты. О направлениях и задачах ниже.
4) Основная техническая задача — интероперабельность. В мае они провели Plug Interoperability Fest, в ходе которого продемонстрировали работоспособность 7 разных продуктов SSI компаний, которые работают без необходимости интеграции или API.
5) Много предлагают блокчейн протоколов, но сами протоколы бесполезны, потому что не имеют открытого стандарта взаимодействия между собой.
Теперь немного о конкретных задачах, на решений которых они выделяют до $800K каждой компании:
1) Цифровой, децентрализованный и криптографически защищенный SSN
- должен быть уникальным но анонимным;
- не разглашает PII;
- идентификатор не позволяет выделить из него ключ;
- позволяет генерацию бесконечного количество дочерних идентификаторов
- построен на открытых стандартах
2) "Цифровая таможня"
- полный трекинг продукции от фермы (за пределам США) до покупателя в магазине
- работает без блокчейна или одновременно со всеми SSI-enabled
- убирает необходимость бумажных документов
- моментальная и автоматическая проверка документов на таможне
- позволяет учитывать срок годности продовольственных товаров, в том числе алгоритмически и с помощью IoT
3) Цифровая "грин карта", permanent residency card
- Цифровой профиль создается с момента подачи заявления в консульство на статус постоянного резидента, получения убежища и других иммиграционных путей
- Включает цифровые записи вакцинации, медицинских данных. Сохраняет приватность таких данных.
- Включает документы для путешествия
4) Сертфикация Природного Газа, Леса, Нефти, Стали
- Безбумажная сертификация, в том числе газа передаваемого через газопровод
- Уровень для взаимодействия штата, бизнеса и федерального правительства
- Поддержка протокола США и Канадой
- Включает ордера на покупку, таможенные декларации
- Учитывает хранилища и перепродажу в процессе
5) Трекинг посылок интернет-мага зинов для CBP (таможни)
- Возможность подключиться к системе любому e-commerce сайту
- Автоматическая уплата пошлины
- Трекинг от производителя до доставки
- Включая воздушный, ж/д, грузовой и иной транспорт
Будет ли подобное в России? Зачем напрягаться, если можно все свались в MySQL базу на госуслугах и поехать отмечать.
Задача: внедрение систем и приложений на основе технологии суверенной личности (self-sovereign identity) в сферу госуправления и учета. Вчера прошла виртуальная встреча с претендентами — ниже краткие тезисы оттуда.
1) Блокчейн, крипто и децентрализованные проекты они изучают и внедряют уже больше 5 лет.
2) Ищут именно SSI решения — на каком блокчейн фреймворке или сети они работают глубоко по барабану.
3) Ищут не PoC и R&D, а именно готовые продукты. О направлениях и задачах ниже.
4) Основная техническая задача — интероперабельность. В мае они провели Plug Interoperability Fest, в ходе которого продемонстрировали работоспособность 7 разных продуктов SSI компаний, которые работают без необходимости интеграции или API.
5) Много предлагают блокчейн протоколов, но сами протоколы бесполезны, потому что не имеют открытого стандарта взаимодействия между собой.
Теперь немного о конкретных задачах, на решений которых они выделяют до $800K каждой компании:
1) Цифровой, децентрализованный и криптографически защищенный SSN
- должен быть уникальным но анонимным;
- не разглашает PII;
- идентификатор не позволяет выделить из него ключ;
- позволяет генерацию бесконечного количество дочерних идентификаторов
- построен на открытых стандартах
2) "Цифровая таможня"
- полный трекинг продукции от фермы (за пределам США) до покупателя в магазине
- работает без блокчейна или одновременно со всеми SSI-enabled
- убирает необходимость бумажных документов
- моментальная и автоматическая проверка документов на таможне
- позволяет учитывать срок годности продовольственных товаров, в том числе алгоритмически и с помощью IoT
3) Цифровая "грин карта", permanent residency card
- Цифровой профиль создается с момента подачи заявления в консульство на статус постоянного резидента, получения убежища и других иммиграционных путей
- Включает цифровые записи вакцинации, медицинских данных. Сохраняет приватность таких данных.
- Включает документы для путешествия
4) Сертфикация Природного Газа, Леса, Нефти, Стали
- Безбумажная сертификация, в том числе газа передаваемого через газопровод
- Уровень для взаимодействия штата, бизнеса и федерального правительства
- Поддержка протокола США и Канадой
- Включает ордера на покупку, таможенные декларации
- Учитывает хранилища и перепродажу в процессе
5) Трекинг посылок интернет-мага зинов для CBP (таможни)
- Возможность подключиться к системе любому e-commerce сайту
- Автоматическая уплата пошлины
- Трекинг от производителя до доставки
- Включая воздушный, ж/д, грузовой и иной транспорт
Будет ли подобное в России? Зачем напрягаться, если можно все свались в MySQL базу на госуслугах и поехать отмечать.
Мы живем в эпоху цифрового феодализма: интернет более закрыт и централизован, чем он был 20 лет назад.
Я написал колонку для @ForkLog, где рассказываю как именно происходит переход от феодализма к просвещению с первыми крупнейшими примерами внедрения технологии суверенной личности.
SSI — это многомиллиардный рынок и самый масштабный кейс применения блокчейн (не всегда необходим), крипто и децентрализованных технологий. В отличии от DeFi, майнинга, криптотрейдинга и корпоративных блокчейнов, SSI продукты внедряются на самом высоком уровне ведущих экономик мира и ориентированы на сотни миллионов пользователей, без необходимости с их стороны изучать новые технологии или менять своё поведение.
SSI — это конструктор систем учёта (зачастую юридически значимых) фактов и построения систем доверия, только вместо бумажной бюрократии, честного слова и централизованных БД используются современные технологии и открытые международные стандарты.
О том как это применяется для одного конкретного кейса — privacy — читайте в статье.
https://forklog.com/predprinimatel-rasskazal-kak-kriptografiya-reshit-problemu-kontrolya-nad-lichnymi-dannymi/
Я написал колонку для @ForkLog, где рассказываю как именно происходит переход от феодализма к просвещению с первыми крупнейшими примерами внедрения технологии суверенной личности.
SSI — это многомиллиардный рынок и самый масштабный кейс применения блокчейн (не всегда необходим), крипто и децентрализованных технологий. В отличии от DeFi, майнинга, криптотрейдинга и корпоративных блокчейнов, SSI продукты внедряются на самом высоком уровне ведущих экономик мира и ориентированы на сотни миллионов пользователей, без необходимости с их стороны изучать новые технологии или менять своё поведение.
SSI — это конструктор систем учёта (зачастую юридически значимых) фактов и построения систем доверия, только вместо бумажной бюрократии, честного слова и централизованных БД используются современные технологии и открытые международные стандарты.
О том как это применяется для одного конкретного кейса — privacy — читайте в статье.
https://forklog.com/predprinimatel-rasskazal-kak-kriptografiya-reshit-problemu-kontrolya-nad-lichnymi-dannymi/
ForkLog
Предприниматель рассказал, как криптография решит проблему контроля над личными данными | ForkLog
О том, как технология суверенной личности на базе блокчейна поможет вернуть контроль над персональными данными пользователям, специально для ForkLog рассказал CEO SSI-компании Credentia Степан Гершуни. Цифровой феодализм Мы живем в эру цифрового феодализма:…
Внедрение и адаптация технологии SSI продолжает развиваться фантастическими темпами.
Министерство Экономики и Энергетики Германии объявило о финансировании 11 SSI-консорциумов в различных федеральных землях. В дополнение к США, Канаде, Еврокомиссии, Сингапуру и Австралии.
С этой целью выделены гранты на более чем 15 миллионов евро, результатом которых должно стать подтверждения концептов и создание пилотов с превращением их в рабочие системы в течении 2-3 лет.
Задачи разрабатываемых решений:
1. Построено на открытых стандартах DID, VC, JSON-LD
2. Поддерживает интероперабельность с любыми другими SSI-решениями без интеграции или API
3. Поддерживает юридически значимые государственные цифровые подписи в рамках eIDAS
4. 100% информации хранится и контролируется только пользователем, отсутствуют централизованные реестры
5. Даёт возможность использовать цифровую личность гражданам и взаимодействовать как с государственными функциями (получить лицензию), так и с бизнесом (забронировать комнату в отеле)
Напомню, что технология суверенной личности — это архитектура ПО, при которой данные пользователя являются портируемыми и которая гарантирует пользователю полный контроль над его данными и исключает возможность доступа к данным пользователя без его ведома. Криптографическая подпись данных позволяет отследить историю их публикации, аутентичность и актуальность данных и настроить правила, по которым внешние сервисы и люди получают к ним доступ.
Это строго шаг над классической «дырявой» реестровой моделью и тот способ, через который люди, государства и бизнес будут работать с документами и фактами в недалеком будущем.
Подробности и анонс (на немецком) по ссылке: https://www.digitale-technologien.de/DT/Redaktion/DE/Downloads/innovationswettbewerb-schaufenster-sichere-digitale-identitaeten-foerderaufruf.pdf?__blob=publicationFile&v=3
Министерство Экономики и Энергетики Германии объявило о финансировании 11 SSI-консорциумов в различных федеральных землях. В дополнение к США, Канаде, Еврокомиссии, Сингапуру и Австралии.
С этой целью выделены гранты на более чем 15 миллионов евро, результатом которых должно стать подтверждения концептов и создание пилотов с превращением их в рабочие системы в течении 2-3 лет.
Задачи разрабатываемых решений:
1. Построено на открытых стандартах DID, VC, JSON-LD
2. Поддерживает интероперабельность с любыми другими SSI-решениями без интеграции или API
3. Поддерживает юридически значимые государственные цифровые подписи в рамках eIDAS
4. 100% информации хранится и контролируется только пользователем, отсутствуют централизованные реестры
5. Даёт возможность использовать цифровую личность гражданам и взаимодействовать как с государственными функциями (получить лицензию), так и с бизнесом (забронировать комнату в отеле)
Напомню, что технология суверенной личности — это архитектура ПО, при которой данные пользователя являются портируемыми и которая гарантирует пользователю полный контроль над его данными и исключает возможность доступа к данным пользователя без его ведома. Криптографическая подпись данных позволяет отследить историю их публикации, аутентичность и актуальность данных и настроить правила, по которым внешние сервисы и люди получают к ним доступ.
Это строго шаг над классической «дырявой» реестровой моделью и тот способ, через который люди, государства и бизнес будут работать с документами и фактами в недалеком будущем.
Подробности и анонс (на немецком) по ссылке: https://www.digitale-technologien.de/DT/Redaktion/DE/Downloads/innovationswettbewerb-schaufenster-sichere-digitale-identitaeten-foerderaufruf.pdf?__blob=publicationFile&v=3
Apple зарегистрировала несколько патентов на SSI-системы. Название патентов «Предоставление доказуемых фактов личности пользователя» / "Providing Verified Claims of User Identity"
В частности речь идёт о государственных документах (паспорт и права) в мобильном телефоне, способе верификации, способе количественной оценки достоверности предоставленного факта и даже zero-knowledge доказательствах.
http://appft.uspto.gov/netacgi/nph-Parser?Sect1=PTO2&Sect2=HITOFF&u=%2Fnetahtml%2FPTO%2Fsearch-adv.html&r=10&p=1&f=G&l=50&d=PG01&S1=(apple.AANM.+AND+20200702.PD.)&OS=aanm/apple+and+pd/7/2/2020&RS=(AANM/apple+AND+PD/20200702)
В частности речь идёт о государственных документах (паспорт и права) в мобильном телефоне, способе верификации, способе количественной оценки достоверности предоставленного факта и даже zero-knowledge доказательствах.
http://appft.uspto.gov/netacgi/nph-Parser?Sect1=PTO2&Sect2=HITOFF&u=%2Fnetahtml%2FPTO%2Fsearch-adv.html&r=10&p=1&f=G&l=50&d=PG01&S1=(apple.AANM.+AND+20200702.PD.)&OS=aanm/apple+and+pd/7/2/2020&RS=(AANM/apple+AND+PD/20200702)
Делюсь предварительным результатом своей работы последней недели: систематика продуктов и бизнес-моделей в SSI. Список состоит из 31 продукта, а каждому продукту привязаны возможные бизнес-модели. Каждый продукт из списка потенциально может стать компанией на сотни миллионов долларов, но не сразу: вся сложность в том, что многие продукты зависят от готовности и распространённости низлежащих уровней.
После получения фидбека от разных экспертов отрасли опубликую на медиуме англоязычную полную текстовую версию.
После получения фидбека от разных экспертов отрасли опубликую на медиуме англоязычную полную текстовую версию.