Выборочно демонстрируя свои атрибуты, мы подтверждаем не статичную, монолитную идентичность в традиционном смысле слова, а скорее разные аспекты персоны, как сейчас принято говорить среди разработчиков цифровых технологий. Четверо наших коллег из Массачусетского технологического института — Алекс Пентленд, Томас Харджоно, Дэвид Шрайер и Ирвинг Владавски-Бергер, — пожалуй, нашли самую удачную формулировку, когда писали статью для комиссии по вопросам кибербезопасности при Американском национальном институте стандартов и технологий:
Полноценная цифровая идентичность. Идентичность, будь то личная или групповая, — это ключ к данным и всем функциям обмена данными. Цифровая идентичность включает в себя не только уникальные подтверждающие механизмы, которые работают всегда и везде, но и возможность распоряжаться всей информацией, связанной с вашим именем, и управлять «персоной», которую вы предъявляете окружающим в различных ситуациях. Эти псевдоличности, или персоны, включают в себя «вас на работе», «вас в медицинском учреждении», «вас как гражданина» и все прочие ипостаси, в которых вы пребываете в ходе общения с любым отдельно взятым контрагентом. Каждая псевдоличность будет иметь доступ к данным, необходимым именно ей. Весь массив данных целиком будете контролировать только вы, то есть личность «биологическая»
[210].
Наиболее радикальная часть этих теорий (та, что особенно противоречит понятию «официальной идентичности», из которого исходят чиновники) гласит: наши цифровые следы и виртуальные действия предоставляют о нас гораздо больше сведений, чем бумажные документы вроде паспорта и свидетельства о рождении. В наш век «больших данных» и сетевого анализа — теперь дополненных системой распределенного доверия, которая помогает защитить и подтвердить информацию, — цифровая запись становится более надежным индикатором поведения и репутации, чем паспорта и карточки. Их, в конце концов, не так уж сложно подделать. Используя данные GPS, накопленные телефоном, любой, кто каждый день проводит около восьми часов в одном и том же месте вне дома, может подтвердить факт трудоустройства. Возможно, этот человек получает «серую» зарплату в конверте или у него нет счета в банке, но уже само наличие работы — как минимум один фактор, позволяющий претендовать на ссуду и ряд других услуг.
Возникают два проблемных момента. Первый: как хранить и обрабатывать эти данные так, чтобы нужные сведения о нас были доступны в любой момент, но при этом не нарушались границы частного пространства и личные свободы? Этот вопрос относится не только к накоплению наших цифровых следов в реальном и виртуальном мире, но и ко всем свидетельствам и поручительствам, предоставляемым третьими сторонами — банками, университетами и пр.
За эти годы криптографы придумали множество приемов, которые позволяют использовать математическое доказательство для подтверждения правильности некоего заявления, даже если детали заявления не разглашаются. Такой метод в криптографии называется «доказательство с нулевым разглашением»: сторона А может использовать математические инструменты, чтобы доказать стороне Б, что ей известен некий пароль или другой секретный код, не раскрывая при этом самого пароля. Для наглядности часто приводят такой пример «из жизни»: дальтоник, который не верит другу, что шарики, лежащие перед ним, разные — один красный, другой зеленый. Каким образом друг может доказать свою правоту? Он может попросить дальтоника взять шарики и несколько раз поменять их местами за спиной, отслеживая при этом, где какой шарик. Затем дальтоник должен по очереди предъявлять ему то один, то другой шарик и спрашивать, какого он цвета. Поскольку друг всякий раз будет называть шарик № 1 зеленым, а шарик № 2 красным, дальтонику придется принять его версию — хотя бы потому, что теория вероятностей не допускает такого количества случайных совпадений.
Еще один вариант доказательства с нулевым разглашением — так называемое гомоморфное шифрование, которое позволяет компьютеру получать нужную информацию, работая с комбинированным массивом данных, но при этом не зная его отдельных компонентов. Возьмем еще один упрощенный пример. Допустим, сотрудники одной компании хотели бы узнать ее общий зарплатный фонд и среднюю зарплату, но никто из них не хочет разглашать сумму своего заработка. Способ есть: первый сотрудник берет произвольное число и прибавляет к нему свою зарплату, а затем по секрету сообщает полученный результат сотруднику № 2. Тот добавляет к сумме свой заработок и передает результат третьему коллеге, и так далее. По завершении опроса итоговая цифра сообщается тому, кто начал процесс, он вычитает свое произвольное число, чтобы узнать общую сумму выплат, а затем делит ее на количество сотрудников и получает среднее арифметическое. Получается очень простая «человеческая» вычислительная цепочка. Все эти математические операции легли в основу куда более сложных шифровальных программ, позволяющих криптографам буквально творить чудеса с информацией, которая должна оставаться секретной. А поскольку компьютер сводит любые данные — будь то фрагмент текста, фотография, GPS-координаты или ценный актив вроде зарплаты — к последовательности символов, те же технологии можно использовать для защиты личной информации в цифровой вселенной.
Второй проблемный момент — как сохранить единоличный контроль над своими данными, но при этом убедить контрагентов, что они верны? Именно над этой задачей сейчас бьются разработчики блокчейн-платформ. В идеале, если валидизация данных поручается децентрализованной сети, управляемой алгоритмом консенсуса, то ни одно частное лицо или учреждение (государственное или коммерческое) не может изменить информацию после ее подтверждения и записи в соответствующем формате. Кроме того, распорядитель данных — человек, институт, компьютер — должен обладать эксклюзивным правом на выдачу необходимых (желательно зашифрованных) сведений третьим лицам. Осуществить все это непросто даже технически, однако над проблемой сейчас работают десятки исследовательских центров, включая лаборатории крупнейших компаний мира.
В числе лидеров разработки такие стартапы, как Mooti, Civic, Procivis, Tradle и BanQu; все они ищут способ перевести сертификационные услуги банков и прочих посредников в мобильный цифровой формат. Первые четыре компании работают с разными сегментами рынка, а BanQu предлагает пакеты услуг для малоимущих и социально незащищенных слоев населения, включая беженцев, потерявших свои документы.
В данный момент активно разрабатывается концепция бюро идентичности (если проводить параллель с финансовой сферой, то в основе идеи лежит принцип «знай своего клиента», но по отношению к частным лицам), которое должно функционировать подобно кредитному: если гражданин получил некий документ или сертификат за подписью инстанции, уполномоченной подтверждать идентичность и репутацию, этот документ может быть использован для получения доступа к услугам третьих сторон. Отчасти это напоминает технологию единого входа, описанную в начале главы. Однако блокчейн-платформы предлагают систему авторизации, которая не зависит от централизованных структур типа Facebook. Поэтому такая форма подтверждения идентичности может приниматься различными системами, следовательно, доказательство становится мобильным. Гражданин может предъявить его где угодно, и оно всякий раз будет распознаваться как достоверное. Группа банков, в которую входят BBVA, CIBC, ING, Société Générale и UBS, уже разработала подобное доказательство кредитоспособности на базе блокчейн-платформы, предложенной лабораториями R3 CEV.
