Как распределенная идентификация личности изменит нашу повседневную жизнь
Цифровое alter ego постепенно становится полноценной заменой бумажных документов, удостоверяющих личность. Уже сейчас поведение человека в интернете является критерием оценки его платежеспособности для получения финансовых услуг. Но как объединить и, самое главное, защитить весь массив данных и кто будет им управлять? Решением может стать распределенная идентификация личности. "Ведомости. Инновации и технологии" разбирались, как этот подход может изменить нашу повседневную жизнь, что уже реализовано в мире и как цифровое alter ego развивается в России.
Новые правила
Почти любое событие в современном мире оставляет цифровой след. Большинство людей не догадываются, как много данных о них хранится на серверах разных компаний или организаций. В 2022 г. объемы всех данных, накопленных человечеством, составили примерно 97 зеттабайт (1 зеттабайт - это 1 млрд терабайт). К 2025 г. этот показатель возрастет до 180 зеттабайт. По данным Fortune Business Insights, рынок больших данных ежегодно увеличивается на 13,4%, а к 2029 г. он составит $655,53 млрд, прибавив $271,83 млрд в 2022 г.
Как правило, одна компания владеет только частью данных. Так, сотовый оператор знает, примерно где каждый из его абонентов находится в любой момент времени. Эту информацию можно использовать, например выбирая место для нового супермаркета, так как она позволяет понять, где за день проходит больше людей.
Независимая аналитическая компания может получить доступ к части данных, которые есть у сотового оператора, - полностью передавать их нельзя по закону. Затем можно "обогатить" массив информации, добавив к нему также частичные данные от банков, систем управления городским трафиком, социальных сетей и т. д. В результате должен получиться максимально подробный портрет аудитории: возраст, пол, социальный статус и даже привычки.
В теории идея выглядит перспективно, но на практике возникает много сложностей. Так, со всеми компаниями, владеющими необходимыми данными, нужно договориться. Кроме того, передавать третьим лицам подобную информацию с привязкой к конкретному человеку с именем и фамилией запрещено по закону почти во всех странах мира. Перед создателем аналитического решения стоит задача обезличить данные, но при этом сохранить их ценность. Необходимо также исключить из аналитической модели все незначимые факторы и учесть все значимые. Решения на основе больших данных должны учитывать десятки, а то и сотни различных переменных.
Еще один сдерживающий фактор для развития рынка больших данных - проблема безопасности личной информации. Чем больше информации хранится в одном месте, тем выше возможный ущерб от их хищения. Уже сегодня взлом злоумышленниками аккаунта человека на "Госуслугах", скорее всего, будет означать для пострадавшего значительные временные и финансовые потери.
Одним из решений этой проблемы могло бы стать хранение данных в разных местах, но с возможностью обрабатывать сразу несколько баз из разных источников без получения доступа к самым критичным частям информации: фамилиям, медицинским данным, номерам банковских карт и пр. Такие решения работают распределенно: никто не может получить сырые данные, но может задать вопрос и получить ответ, например, где чаще всего проводят время в субботу мужчины от 30 до 40 лет с доходом более 150 000 руб. в месяц в Москве.
Чтобы организовать подобное взаимодействие между различными базами данных, создаются платформы, содержащие криптографические протоколы и алгоритмы распределенной или федеративной обработки данных. Также появляются профильные ассоциации, определяющие правила платформ, но не имеющие доступа к самим данным. Важные элементы платформ - гарантия фиксации каждой операции в хронологическом порядке (журналирование, которое также называют аудитом) и возможность самому клиенту задавать правила их обработки.
Самодостаточная личность
По данным Всемирного банка, более 850 млн человек в мире вообще не имеют доступа к эффективным средствам идентификации личности, что сильно ограничивает их возможности по получению ряда сервисов, взаимодействию с государством и другими людьми. На сегодняшний день многие решения, позволяющие людям подтверждать свою личность, устарели на десятки лет.
Распространение интернета отчасти решило проблемы с идентификацией человека - к примеру, пользователи Facebook (принадлежит компании Meta, которая признана экстремистской и запрещена в России), почты Google или телефонов Apple могут использовать свой идентификатор для регистрации в тысячах сервисов, в том числе предполагающих денежные транзакции. В России также существуют подобные решения: к примеру, "Тинькофф ID" - сервис для безопасной авторизации и единого входа в рунете.
Но подобные решения покрывают не все данные. Цифровых следов и документов у каждого человека множество, все они хранятся в различных местах и не связаны между собой. У них нет свойства портируемости, т. е. человек не может воспользоваться всеми своими данными и документами в том месте, где ему необходимо.
Решением могли бы стать подходы из децентрализованной идентификации, в частности суверенная личность (sovereign identity), когда данные пользователя хранятся децентрализованно, не требуют единого реестра и полностью контролируются им самим. При этом соблюдаются юридическая значимость и доказуемая верифицируемость таких данных и документов.
Основным инструментом управления своей суверенной личностью мог бы стать так называемый идентификационный кошелек (identity wallet), связывающий различные документы - как государственные, так и коммерческие, рассказывает директор монетизации данных "Тинькофф" Евгений Исупов. Документы в таком кошельке всегда актуальны, любое их использование фиксируется, и только человек определяет правила их использования. А выпустившая их организация определяет статусы, параметры документов и сценарии их использования. В частности, государство как эмитент паспорта определяет актуальность и параметры паспорта, например наличие брака или прописки.
"Такое свойство совместимости эмитентов и держателей данных дает человеку "единое окно" и сокращает издержки бизнеса. Например, банк автоматически узнает о новом паспорте клиента, а в магазине не нужно предъявлять паспорт, чтобы оплатить в рассрочку, по кошельку автоматически произойдут проверки. В аптеке не нужно показывать рецепт, чтобы купить препарат, в приложении магазина вам отфильтруют товары в соответствии с вашей электронной медицинской картой, при этом раскрытия самих документов не будет", - поясняет Исупов из "Тинькофф".
Все документы в таком кошельке зашифрованы. Можно подтверждать их достоверность, выборочно раскрывать данные и даже проводить вычисление нужных параметров, не разглашая деталей: например, подтвердить возраст больше 18 лет, не сообщая дату рождения.
С помощью такого кошелька обеспечивается также перенос данных между разными платформами, т. е. человек может всегда их предъявить или подтвердить нужные свойства, в том числе будучи офлайн. К примеру, в случае выпуска нового паспорта в связи с замужеством и сменой фамилии информация об этом могла бы сразу передаться во все необходимые организации, включая банки, МВД для смены водительских прав и т. д.
Скорость, бесшовность, новый уровень безопасности за счет криптопротоколов позволяют различным бизнесам взаимодействовать с кошельком клиента автоматически через интеллектуальных агентов (intelligent agent), сводя к минимуму рутинные операции для клиента (проверка наличия необходимых документов, выбор нужного счета, проведение платежа и т. д.).
В мире уже есть много примеров использования распределенной идентификации. Так, столица Аргентины Буэнос-Айрес внедрила протокол QuarkID на основе блокчейна с открытым исходным кодом. Граждане будут использовать эту цифровую идентификацию для подтверждения важных личных документов, таких как свидетельства о рождении и браке, аттестат об обучении и др.
Стартап SpruceID, предлагающий децентрализованную идентификацию на базе Ethereum, в 2022 г. привлек $34 млн в раунде финансирования A во главе с фондом Andreessen Horowitz. Тот же фонд проинвестировал компанию Tools for Humanity Сэма Альтмана, создателя ChatGPT. В основе проекта устройство, которое сканирует глазные яблоки людей и записывает информацию о радужной оболочке глаза в виде криптографического кода. С его помощью можно не только подтвердить личность, но и доказать свою "человечность" - что то или иное действие предпринимает реальная личность. Это все более актуально в условиях распространения ИИ и дипфейков.
Особый путь
В России подобные технологии уже начинают активно развиваться, драйверами развития выступают IТ и финтехкомпании. Создаются и институты, способствующие развитию и стандартизации криптопротоколов, например Национальный технологический центр цифровой криптографии.
По словам Исупова из "Тинькофф", обширная география и неравномерное развитие интернета в разных регионах - факторы, тормозящие технологии распределенной идентификации в России. "Вместе с тем у нас есть возможность поучиться у других стран и перенять лучший опыт", - считает эксперт.
В настоящее время метод распределенной идентификации и анализ цифровой идентичности применяются в российских BNPL (buy now pay later) сервисах для оценки платежеспособности покупателя, решившего оплатить товар частями. Подобные способы оплаты не являются кредитными продуктами, а значит, не предполагают никакого взаимодействия с бюро кредитных историй.
В частности, сервис "Долями" от "Тинькофф" использует решение компании Cybertonica, которое позволяет существенно повысить качество оценки платежеспособности клиентов и предотвратить возможные случаи мошенничества. Для использования сервиса клиенту достаточно ввести номер телефона. Проверка платежеспособности проводится с помощью анализа цифровой идентичности клиента. В частности, не раскрывая реальных данных, можно проверить, что за указанными номерами телефона и карты есть реальный паспорт.
"Большинство людей, приходящих в банк, уже имели дело с другими банками, создавая своего рода цифровой след, так что, к примеру, зная, что человек уже насколько раз проходил проверку документов, я могу избежать необходимости тщательно проверять его еще раз. Но при этом мы не кредитный рейтинг и не скоринг, т. е. не пытаемся оценивать действия человека, мы просто говорим финтехам, что с кем-то из их клиентов можно избежать лишних проверок", - уточняет сооснователь и технический директор компании Cybertonica Сергей Вельц.
Подобные решения позволяют сделать бесшовным клиентский путь, существенно повышая комфорт при пользовании финтехпродуктами. При этом гарантируется безопасность данных - у участников нет необходимости куда-то передавать свои данные и бояться, что их используют в ущерб им самим, поясняет Исупов из "Тинькофф".
По данным компании Grand View Research, рынок децентрализованных решений идентификации личности будет демонстрировать среднегодовой прирост в 88,2% с 2022 по 2030 г. и может достигнуть объема в $102 млрд к 2030 г.