Сегодня не всегда достаточно самого факта существования человека для получения некоторых прав. Гражданство, статус беженца, право свободного передвижения, государственные льготы и т. д. зависят от возможности подтвердить личность установленным образом. Поэтому важно решить проблему идентификации в Интернете. Заявляют даже, что идентификация — одно из фундаментальных прав человека [1]. Можно ли реализовать это право с помощью цифровых технологий? Если да, следует ли для этого использовать блокчейн? Будет ли при этом соблюдаться личная тайна?

В условиях цифрового неравенства граждане развитых стран сталкиваются с необходимостью хранить слишком много учетных данных, в то время как остальные почти 2 млрд человек, возможно, не имеют не только цифровых идентификаторов, но даже бумажного документа, подтверждающего личность. Между тем в современном мире пока необходимо как минимум одно постоянное защищенное удостоверение, которым может легко управлять его владелец.

Перспектива создания универсальной системы цифровой идентификации, отменяющей необходимость бумажных документов, была в свое время обещана технологиями шифрования с открытым ключом (Public Key Infrastructure, PKI), однако попытки воплотить эту идею в жизнь не увенчались успехом. Системы с открытым ключом, для которых характерны сложности, связанные с управлением, поиском и установлением доверия, в конечном счете стали использоваться лишь для защиты каналов передачи данных в Сети. В некоторых странах практикуется цифровая идентификация с открытым ключом на основе смарт-карт, однако широкого применения такие решения не получили.

Идея применения блокчейна для спасения ситуации может показаться странной, особенно с учетом того, что на сегодня основным применением распределенных реестров остаются цифровые деньги, обеспечивающие анонимность взаиморасчетов. Ведь подтверждение личности — это, по сути, противоположность анонимности. Так при чем же тут блокчейн? Каким образом механизм подтверждения личности позволил бы сохранять личную тайну? Соответствующие технологии весьма молоды, связанные с ними проблемы управления мало изучены, но когда это мешало проявлять бурный энтузиазм по поводу новой разработки? Что же такое идентификация и как могла бы измениться жизнь, если бы всех жителей Земли «поместили» в блокчейн?

Путь развития идентификации

Идентификационные сведения, «личность», реквизиты — близкие понятия из областей психологии, философии и права, получившие ряд воплощений в цифровом мире [2]. Говоря упрощенно, различным органам, контролирующим ресурсы, нужные в повседневной жизни, необходимо знать, кто мы такие, то есть им нужна достаточная информация для того, чтобы отличать людей друг от друга. Нужен некий короткий указатель, устанавливающий соответствие между человеком и таблицей данных о многих людях — возможно, даже о всех, живущих в мире. Одним организациям нужна возможность снабжать идентификационные сведения атрибутами, другим — анализировать эти атрибуты. В центре всех этих взаимодействий находится человек. Чтобы избежать появления авторитарных антиутопий, важно предоставить человеку, субъекту идентификационных сведений, контроль над тем, как и когда раскрываются сохраненные атрибуты. Например, люди должны сообщать свой прививочный статус медицинским заведениям, место жительства — управляющим компаниям, сведения о финансовом положении — кредитным организациям и т. д. Сейчас наблюдается тенденция использования для этих целей криптографических доказательств с нулевым разглашением, но это не новшество — настоящим новшеством было бы использование блокчейна для самонастройки процесса установления доверия, а также для обеспечения постоянства и доступности информации.

Очевидно, что личность — это не только имя и внешность и что для поддержания статуса в безличном цифровом мире имени и персональных связей недостаточно. Чтобы участвовать в глобальной экономике и пользоваться доступными правами, людям нужно документировать место рождения, проживания, состояние здоровья и экономические связи.

Сегодня идентификационные сведения о людях, правительствах, предприятиях и любых организациях устанавливаются различными способами. В социальных СМИ — это имя пользователя, история общения и взаимодействия с какими-либо онлайн-сообществами. В электронной почте — адрес. Для сайта — это URL и, возможно, цифровой сертификат. Для большинства взаимодействий с сайтами — это имя и пароль, иногда дополненные номером мобильного телефона. На новых мобильных устройствах владелец идентифицируется по биометрическим данным. Основные документы, выдаваемые государством, по-прежнему бумажные: водительские права, паспорта, свидетельства о рождении и т. п.

Возможно, мы стоим на пороге больших перемен, в результате которых открытые ключи получат первостепенное значение, у пользователей будет полный контроль над раскрытием идентифицирующих сведений, а блокчейн станет корнем доверия при получении учетных данных. А может быть, мы на грани понимания того, что блокчейн лишь воспроизведет хорошо известные проблемы, присущие инфраструктуре открытого ключа.

Технологии блокчейна сулят надежный способ записи совместно используемых данных — это публично верифицируемый реестр, обеспечивающий целостность каждого вхождения. Идея блокчейна проста: это совместно используемый реплицируемый файл журнала или реестр. Вхождения сохраняются последовательно и снабжаются отметкой времени. Необратимая функция генерирует короткую последовательность битов, которая зависит от вхождения и ее места в журнале. Такая функция обладает математическими свойствами, гарантирующими практическую невозможность создания другого журнала с такими же результатами. При этом результат функции как бы выражает журнал в краткой форме. При добавлении новых вхождений функция использует текущее значение и содержание новой записи для расчета следующего результата. Ведущий журнала публикует его и выходное значение, чтобы независимые стороны могли верифицировать все записи.

Сам по себе блокчейн не обеспечивает безопасности. Для реализации оригинальной модели доверия требуются еще два механизма. Во-первых, наличие верифицируемого определения корректности для каждого вхождения файла журнала. Иначе говоря, существует условие корректности, не связанное с корректностью последовательности вхождений; обычно записи в файле журнала подписываются открытым ключом и имеют стандартный формат. Во-вторых, идея, определяющая пользу блокчейна, состоит в том, чтобы распределять его ведение между многими (возможно, не доверяющими друг другу) сторонами, достигая тем самым «распределенного консенсуса» в реальном времени. Блокчейн остается надежной записью транзакций при условии, что большинство сторон заинтересовано в публикации единой версии.

У биткойна есть примечательное свойство: любая сторона, выполнившая достаточный объем работы, может увеличить блокчейн. Любой может стать участником одноранговой сети и получить данные о текущем состоянии блокчейна и список транзакций, находящихся в очереди на включение в него. После проверки транзакций на соблюдение условий корректности и подсчета валидирующей функции сторона может объявить транзакции и результат валидации другим узлам. Все другие узлы, проверив вычисления, начинают публиковать блокчейн с новым блоком транзакций. Важное свойство валидирующей функции биткойна в том, что ее сложно вычислить, но легко проверить. Для побуждения валидаторов к выполнению своих функций система автоматически вознаграждает их после приемки выполненных вычислений.

Блокчейн-идентификация

Существуют предложения по созданию блокчейн-систем и сообществ, использующих распределенные реестры, в которых вхождения связаны с идентификацией индивидуума или уникального объекта, например доменного имени. Согласно этой модели, открытый ключ индивидуума или объекта входит в запись блокчейна, где проверяющая сторона может получить доступ к нему. В простейшем случае вхождение подписывается поставщиком идентификатора с использованием его собственного открытого ключа, чтобы подтвердить, что открытый ключ, представленный в конкретном элементе данных, действительно принадлежит человеку с таким-то именем. В этом отношении есть сходство с существующими системами открытого ключа, такими как X.509v3 и PGP.

Блокчейн предлагает пару доработок. Одна из них заключается в том, что репликация блокчейна группой разнородных объектов обеспечивает доступность и надежность. Другая состоит в неизменяемости блокчейна и отметок времени — невозможно оспорить факт внесения записи, его можно подтвердить на протяжении всего времени существования блокчейна.

Чтобы разобраться, решает ли блокчейн другие фундаментальные проблемы идентификации, стоит проанализировать, почему она сама приобрела столь большое значение. Хотя мы все еще пользуемся паролями и специальными приложениями, цифровые идентификаторы на основе открытых ключей — единственная надежда выбраться из ситуации, когда приходится полагаться на компании и правительства в обеспечении нашей приватности, при том что их неспособность выполнять эту функцию демонстрируется довольно регулярно.

В условиях цифрового неравенства электронная идентификация доступна не всем. По одну сторону — население в странах с надежным государственным учетом, достаточно мощными компьютерными устройствами и повсеместным доступом к Интернету. По другую — люди, о которых государство заботится мало. Как идентифицировать тех, кто не может подтвердить личность с помощью мобильного телефона, карты с чипом или чего-то подобного? Например, путем записи биометрических данных — снимков радужной оболочки глаза, отпечатков пальцев и пр. Криптографическая хеш-сумма этих данных может быть точкой привязки таких атрибутов, как страна проживания, прививочный статус и т. д. Блокчейн будет хранить хеш-значение, а различные удостоверяющие центры смогут подтверждать наличие тех или иных атрибутов. Однако биометрические атрибуты характеризуются нечеткостью, тогда как для криптографического хеша она не характерна. Тем не менее можно представить решение на основе механизмов разной степени точности и множественных измерений, позволяющее ставить уникальный идентификатор в соответствие наборам атрибутов.

В идеальном мире никакой идентифицирующий атрибут не может быть раскрыт без разрешения идентифицируемого. Но если у человека нет цифровых средств, то он не сможет предоставить открытый ключ для разблокировки записи, хотя биометрических данных самих по себе может быть для этого достаточно. И вполне возможно, что именно так будет когда-нибудь осуществляться идентификация не только людей, не имеющих цифровых средств, но и вообще большинства населения мира.

Сегодня в техногенном мире немало тех, кто поддерживает идею коренного изменения концепции цифровой идентификации путем регистрации идентифицирующих сведений в блокчейне. Владелец идентификаторов при этом мог бы получить полную свободу управления доступом к своим личным сведениям, учетным данным и организационным записям. Могла бы возникнуть целая экономика идентификации, либертарианская утопия, в которой человек и его ключи являются самоопределяющимися объектами.

Заменит ли блокчейн инфраструктуру открытого ключа?

 

Примеры

То, как блокчейн может дать возможность пользователю контролировать свои личные данные, можно пояснить на примере эксперимента в MIT Media Lab [3], где создали блокчейн-систему для выдачи сертификатов об академических достижениях студентов. Media Lab при этом выполняет роль удостоверяющего центра, управляющего блокчейном. Система кодирует информацию о прохождении курса студентом и его открытый ключ. Подписанный хеш этой структуры данных помещается в блокчейн, а студент получает ее копию и может подтвердить наличие сертификата, отправив свою копию и адрес в блокчейне, например, потенциальному работодателю. Тот удостоверяется, что хеш сертификата соответствует записи блокчейна и подписан учебным заведением. Система предоставляет учащемуся контроль над этой информацией — институту не нужно общаться с потенциальным работодателем. В идеале университет вообще не должен сохранять никакую информацию — она принадлежит учащемуся, у которого в связи с этим возрастает уровень ответственности: он не может потерять ни свою пару ключей, ни подписанный документ о пройденном курсе. Дополнительное преимущество состоит в том, что Media Lab не нужно предоставлять студенту никаких специальных средств доступа, не требуется ни сохранять саму запись, ни обеспечивать защиту конфиденциальных сведений о входе для студента.

Знакомые с проблемами управляемой инфраструктуры открытого ключа могут отметить сходство между этим примером и традиционными подходами, а также наличие определенных обходных решений. Система не требует от учащегося предъявлять открытый ключ учебному заведению. Устроители эксперимента планировали реализовать это в будущем, но, так как сгенерировать пару ключей может только высококвалифицированный пользователь, данная задача вместе с защищенной передачей ключей учащемуся возложена на учебное заведение. В будущем все это должно выполнять мобильное приложение. К тому же ни у учащегося, ни у кого-то еще нет сертификата, идентифицирующего учебное заведение, и отсутствует способ определить легитимность сайта, на котором размещен блокчейн. Когда учащийся предъявляет потенциальному работодателю документ и соответствующий блокчейн-адрес, работодатель может убедиться в том, что хеш документа присутствует в блокчейне и подписан ключом учебного заведения.

Все это выглядит удобным, но неясно, каковы преимущества такой схемы перед PKI для учебного заведения и учащегося. Университет может предоставлять студенту подписанную копию документа о прохождении курса, а затем любая третья сторона может получить этот документ от студента и проверить действительность подписи. В системе Media Lab не предусмотрена такая спорная возможность систем с открытым ключом, как отзыв ключа. Отмена действия документа о прохождении курса реализуется путем добавления специального вхождения в блокчейн.

Кроме того, в университете пришли к выводу, что у дерева хешей есть преимущества перед блокчейном. В рамках эксперимента применяется гибридная система: пользователи хранят в блокчейне свои учетные данные, но орган выдачи использует деревья Меркла для хранения самих документов. Подобная система могла бы стать решением для хранения биометрических данных людей, не имеющих цифровых средств. Правда, при этом еще осталась бы проблема получения согласия пользователя.

Есть и гораздо более амбициозные проекты, обещающие пользователям гранулярный контроль над идентифицирующими сведениями. Компании IBM, SecureKey и ряд других работают над идентификационной системой на базе программного ядра Hyperledger, одного из многих существующих проектов блокчейна с открытым кодом. В Microsoft разрабатывают децентрализованную систему цифровой идентификации на основе блокчейна. Еще один проект блокчейна с открытым кодом, Sovrin, стал основой универсальной идентификационной технологии, которую развивает компания Evernym. Все эти системы поддерживают возможность предъявления всех или части атрибутов, включенных в удостоверение личности. Классический пример — водительские права. Ими пользуются для многих целей, не имеющих отношения к вождению: для подтверждения возраста, места жительства, даты рождения, внешности. Но многие люди предпочли бы предъявлять лишь необходимый минимум информации. За последние лет десять были разработаны криптографические методы, дающие возможность такого контролируемого раскрытия: «секретные рукопожатия», скрытые верительные данные, нераскрываемые атрибуты и методы гомоморфного шифрования в целом. Разработчики идентификационных систем нового типа предпочитают встраивать в них средства защиты приватности, обеспечивающие контролируемое раскрытие атрибутов.

При всем этом остается немало нерешенных вопросов. В частности, нет исследований, посвященных анализу и удобству использования. Например, некоторые сложные криптографические методы попросту слишком медленно работают. Существует также риск попасть в зависимость от доверенной третьей стороны, предоставляющей функции криптографии. Если такая сторона окажется ненадежной или коррумпированной, приватность системы будет подорвана, что будет сложно установить. По-прежнему острой остается проблема генерации надежных открытых ключей.

Есть и практические вопросы. Например, предоставлять ли пользователю возможность скрывать такую важную информацию, как срок действия прав или указание на необходимость ношения очков? Или, скажем, как заручиться согласием пользователя на донорство органа в случае его смерти? Проработка всех вероятных случаев даже для самых обычных удостоверений может занять годы.

С точки зрения органа выдачи сертификата или организации, использующей атрибуты, есть преимущество в виде возможности уменьшить поверхность «атаки на приватность», однако существуют такие варианты использования наборов личных данных, которые противоречат самому принципу приватности. Например, компании проводят анализ своей клиентуры, чтобы оптимизировать услуги, — выясняют, сколько потребителей младше 25 лет, сколько живут в холодном климате и т. д. Появятся ли у компаний стимулы серьезнее относиться к приватности в мире блокчейна?

Сложности также могут возникнуть, когда пользователю приходится управлять большим объемом защищенных данных блокчейна. Во многих новых системах заявлена возможность создания разных идентификаторов (ключей) для разных применений, но пока неясно, готовы ли будут органы выдачи пользоваться такой моделью. Например, если водительские права используются для получения льготы, не относящейся к вождению, то как поступить организации: привязать льготу к новому ключу, который предоставляет пользователь, или к тому же ключу, которым заверены водительские права?

Вполне вероятно, что со временем все проблемы управления PKI «перейдут по наследству» к блокчейну. Компании, поглощающие другие компании, захотят по-новому подписать все удостоверения, выданные дочерними предприятиями; подростки захотят, чтобы удостоверения, которые контролировались их родителями, по достижении совершеннолетия заново выдавались с ключом «для взрослых» и т. п. Подобные проблемы уже привели в свое время к появлению громоздких цепочек сертификатов X.509. И не будет ли аналогичных сложностей с блокчейном?

Открытые ключи — основа защиты идентификаторов, но схема в целом слишком зависит от создания качественных ключей, не имеющих скрытых недостатков, то есть от особенностей генерирующих систем. Есть также риск того, что у организаций попросту не будет стимулов участвовать в блокчейне по причине отсутствия существенных преимуществ. Если участник выпадает из блокчейна, то гарантии доступности и неизменяемости ослабляются. Оставшиеся участники могут решить отказаться от прежнего блокчейна — перестать его вести совсем и перейти на совершенно новый или создать «форк». В какой-то момент цифровой архив человечества может оказаться замусоренным «останками» блокчейнов, вышедших из употребления.

Так или иначе, сегодня многие из тех, кто занимается проблемами идентификации, рассматривают возможность перехода на блокчейн ради удобства, которое он может обеспечить с точки зрения широкой доступности и снижения риска.

***

Развитие идентификационных систем на основе блокчейна обусловлено стремлением по-новому решить проблему цифровой идентификации — построить новую экосистему, не обремененную скучными стандартами и горами сложного ПО. Не исключено, что эта перспектива не такая уж и нереальная. Биометрические удостоверения, навязанные людям правительствами, могли бы сосуществовать с «подпольными» идентификаторами сепаратистов, независимыми рейтинговыми системами и множественными самодельными «личностями». Можно предвидеть, что со временем у каждого человека появится некоторый набор цифровых атрибутов — люди неизбежно выстраивают все более обширные сообщества, как бы это ни влияло на их самооценку в роли индивидуумов.

Учитывая не слишком широкое использование PKI, можно прогнозировать, что когда цифровые идентификаторы все-таки придут на смену бумажным документам и паролям для входа в системы, они будут базироваться на распределенных реестрах, похожих на нынешние блокчейны. Остается только надеяться, что такие реестры обеспечат усиление безопасности, а не ее ослабление.

Литература

  1. ID2020, identity for the world, ID 2020 Initiatve, 2017. URL: https://id2020.org (дата обращения: 01.11.2018).
  2. K. Cameron. The Laws of Identity. Microsoft, 2005. URL: https://msdn.microsoft.com/en-us/library/ms996456.aspx (дата обращения: 01.11.2018).
  3. What we learned from designing an academic certificates system on the blockchain. MIT Media Lab, 2016. URL: https://medium.com/mit-media-lab/what-we-learned-fromdesigning-an-academic-certificates-system-on-the-blockchain-34ba5874f196 (дата обращения: 01.11.2018).

Хилари Орман (hilarie@purplestreak.com) — консультант по безопасности, компания Purple Streak.

Hilarie Orman, Blockchain: the Emperor’s New PKI? IEEE Internet Computing, March/April 2018, IEEE Computer Society. All rights reserved. Reprinted with permission.