Civic redefiniuje tożsamość cyfrową w branży, w której zaufanie i bezpieczeństwo są ważniejsze niż kiedykolwiek. Dzięki rozwiązaniom takim jak Civic Auth firma łączy lukę między Web2 i Web3 i umożliwia bezproblemową i bezpieczną autoryzację zarówno dla tradycyjnych, jak i zdecentralizowanych platform. Na czele tych wysiłków stoi JP Bedoya, Chief Product Officer, który wnosi wieloletnie doświadczenie w zarządzaniu tożsamością i zaangażowanie w promowanie zorientowanych na użytkownika, chroniących prywatność technologii.
W tym wywiadzie JP podkreśla podejście Civic do rozwiązywania kluczowych wyzwań w zakresie weryfikacji tożsamości, od zwalczania ataków sybil po zapewnianie prywatności danych. Analizuje również szersze implikacje pracy Civic, w tym przyszłość tożsamości suwerennej i jej potencjalny wpływ na branże takie jak opieka zdrowotna, finanse i edukacja.
Czy mógłbyś zacząć od krótkiego przedstawienia nam swojego doświadczenia zawodowego?
Moje doświadczenie jest zakorzenione w rolach produktowych i pracowałem w różnych obszarach, takich jak technologia rolnicza, media i portale. Dołączyłem do Civic w 2018 roku i przez ostatnie sześć lat byłem głęboko zaangażowany w zarządzanie tożsamością. Tożsamość zawsze była dla mnie istotna. Stanowi podstawę wszystkiego, co robimy, czy to włączenie kogoś, określanie praw dostępu, czy zapewnianie bezpieczeństwa w naszych interakcjach cyfrowych.
Ponieważ technologia staje się fundamentalna w naszym życiu, a rola AI rośnie, zrozumienie, z kim wchodzimy w interakcje, staje się jeszcze ważniejsze. AI nie jest z natury zła — może być fantastyczna w wielu kwestiach — ale ważne jest, aby wiedzieć, czy masz do czynienia z agentem AI, czy prawdziwą osobą. To główny cel naszej pracy w Civic, szczególnie gdy przemyślimy zarządzanie tożsamością dzięki innowacjom takim jak Civic Auth.
Civic Auth został niedawno ogłoszony na Devcon. Czy możesz nam o nim więcej opowiedzieć? Jak integruje się z tradycyjnymi systemami tożsamości?
Civic Auth nie ma na celu zastąpienia tradycyjnych systemów tożsamości. Zamiast tego agreguje istniejące tożsamości federacyjne, takie jak Google Login, ORGX, GitHub, Microsoft i Apple. W ten sposób obsługujemy zarówno użytkowników Web 2, jak i Web 3.
Na przykład firma Web 2 może chcieć umożliwić krypto-natywnym użytkownikom korzystanie z ich aplikacji. Użytkownicy ci mogliby uwierzytelniać się za pomocą MetaMask lub Phantom Wallet, które służą jako ich tożsamości. Z drugiej strony firmy Web 3 mogą chcieć zapewnić tradycyjne doświadczenie Web 2, wykorzystując infrastrukturę Web 3 w tle.
Civic Auth łączy te światy. Umożliwia użytkownikom logowanie się za pomocą tradycyjnych SSO, a jednocześnie płynnie integruje funkcje, takie jak osadzone portfele. To, czy użytkownik końcowy wie, że ma portfel, zależy od aplikacji — najważniejsze jest zapewnienie płynnego i bezpiecznego działania.
W jaki sposób Civic dba o prywatność i bezpieczeństwo użytkowników podczas weryfikacji tożsamości, zwłaszcza biorąc pod uwagę rosnące obawy dotyczące niewłaściwego wykorzystania danych?
Prywatność i przejrzystość są kluczowe dla wszystkiego, co robimy. Przechowywanie danych nie jest z natury złe, o ile użytkownicy są informowani i wyrażają zgodę na ich wykorzystanie w określonych celach. Civic zapewnia naszym klientom narzędzia, aby byli transparentni wobec swoich użytkowników, zapewniając, że wszelkie udostępnianie danych osobowych jest inicjowane przez użytkownika i oparte na jego zgodzie.
Umożliwiamy również użytkownikom przechowywanie ich danych osobowych u nas w zaszyfrowanym formacie end-to-end. Dzięki temu onboarding jest szybszy i bardziej wydajny, zwłaszcza w przypadku procesów takich jak KYC. Użytkownicy mogą ponownie wykorzystywać swoje przechowywane dane do przyszłych interakcji bez narażania bezpieczeństwa.
Ponadto nasza platforma obsługuje tokeny chroniące prywatność. Po weryfikacji wydajemy niezbywalny token do portfela użytkownika. Ten token potwierdza ich zweryfikowany status, co upraszcza ponowne uwierzytelnianie. Na przykład nasze kontrole ponownego uwierzytelniania mogą potwierdzić kontrolę użytkownika nad jego kontem, rozwiązując problemy takie jak sprzedaż zweryfikowanych kont na czarnym rynku.
Ataki Sybil są poważnym problemem w wielu systemach. Jak Civic rozwiązuje ten problem?
Ataki Sybil polegają na uzyskaniu nieuczciwej przewagi nad siecią poprzez kontrolowanie wielu kont. Aby temu przeciwdziałać, opracowaliśmy rozwiązanie proof-of-personhood, które łączy jednego człowieka z jednym portfelem. Korzystając z danych biometrycznych, takich jak wideo selfie, tworzymy unikalną trójwymiarową mapę twarzy, aby zapewnić, że tylko ta osoba może uzyskać dostęp do swojego konta.
Jeśli ktoś próbuje oszukać system, np. tworząc wiele kont, możemy zablokować jego próby. Z czasem zidentyfikowaliśmy wzorce takie jak „farmy twarzy”, które są podobne do farm CAPTCHA, ale obejmują grupy próbujące ominąć kontrole biometryczne. Wykrywając i blokując takich złych aktorów, chronimy naszych klientów.
Ponadto nasze rozwiązanie obsługuje funkcjonalność międzyłańcuchową, umożliwiając silniejsze sieci dobrych aktorów. To podejście wielołańcuchowe działa w EVM i Solana, wzmacniając zaufanie w ekosystemach, jednocześnie utrudniając ataki Sybil.
Czy mógłby Pan opowiedzieć, w jaki sposób testowano rozwiązania firmy Civic?
Udoskonalamy te rozwiązania od 2021 r., kiedy po raz pierwszy je uruchomiliśmy w okresie boomu na NFT minting. Wtedy stanęliśmy w obliczu milionów ataków botów na mennice, co pomogło nam skalować naszą platformę i zwiększyć jej odporność.
Obecnie nasze rozwiązania są solidne, o sprawdzonej wydajności przy dużej liczbie ataków. Nasze wsparcie wielołańcuchowe zapewnia również dodatkową elastyczność, umożliwiając klientom ochronę swoich ekosystemów w różnych sieciach. Civic Auth i nasz szerszy zestaw narzędzi są zaprojektowane tak, aby sprostać zarówno obecnym, jak i pojawiającym się wyzwaniom w zakresie zarządzania tożsamością.
Co uważasz za najistotniejszą barierę dla przyjęcia systemów tożsamości Web3? I w jaki sposób firmy takie jak Twoja mogą pokonać te bariery?
Jedną z głównych barier jest brak regulacji. Wiele projektów koncentruje się wyłącznie na wskaźnikach próżności — liczbach, które dobrze wyglądają dla inwestorów venture capital. Widać to w airdropach i okazjach farmingowych, gdzie projekty po prostu chcą zawyżonych liczb użytkowników, ponieważ na tym zależy inwestorom venture capital. Regulacja to zmieni. Będzie wymagać od projektów DeFi — a prawdopodobnie wkrótce także projektów NFT — przestrzegania zasad, w tym podstawowych środków, takich jak sprawdzanie wieku.
To również duży problem w grach. Wiele gier Web3 ignoruje weryfikację wieku, co może prowadzić do nieodpowiednich treści dostępnych dla dzieci. Jako rodzic chcę, aby moje dzieci cieszyły się grami, ale muszą istnieć odpowiednie zabezpieczenia. Innym wyzwaniem są sami inwestorzy venture capital, którzy często zachęcają do kultury „pompuj i wyrzucaj”. Tworzy to błędne koło, w którym projekty zawyżają swoje wyniki, aby przyciągnąć inwestycje, ale nie ma nacisku na prawdziwe zaangażowanie użytkowników. Gdyby inwestorzy venture capital priorytetowo traktowali rzeczywiste wykorzystanie zamiast szybkich zwrotów, branża mogłaby przesunąć się w stronę długoterminowej wartości.
Jaką rolę widzisz dla uwierzytelniania biometrycznego, np. rozpoznawania twarzy i odcisków palców, w poprawie bezpieczeństwa i procesów weryfikacji tożsamości cyfrowej?
Biometria odgrywa już kluczową rolę. Na przykład nasz produkt dowodowy osobowości wykorzystuje wideo selfie. Badamy również opcje takie jak odciski palców i czytniki dłoni, choć jeszcze nie skanery tęczówki. Urządzenia mobilne są kluczowe dla tej zmiany, zwłaszcza że producenci tacy jak Apple, Google i Samsung rozszerzają swoje biometryczne interfejsy API.
Na przykład Apple pozwala teraz na cyfrowe identyfikatory w swoim portfelu i wykroczyło poza samo Face ID, aby uwzględnić dopasowywanie rozpoznawania twarzy. Ale nawet przy tym, samo Face ID nie wystarczy, aby udowodnić, że za urządzeniem stoi ta sama osoba — potwierdza jedynie, że jest to człowiek. Biometria będzie miała kluczowe znaczenie dla odróżniania ludzi od agentów AI w przyszłości, chociaż nie każdy przypadek użycia będzie ich wymagał. W przypadku niektórych aplikacji może wystarczyć prosta weryfikacja wieku lub sprawdzenie lokalizacji, umożliwiając agentom AI działanie w imieniu użytkowników bez konieczności dodatkowych kontroli biometrycznych.
Jak widzisz wpływ tożsamości samorządnej na branże wykraczające poza finanse, takie jak opieka zdrowotna, edukacja czy działalność charytatywna? Jakie są najbardziej ekscytujące możliwości dla tych sektorów?
Tożsamość samorządna jest wciąż w powijakach, a głównym wyzwaniem jest to, że ludzie nie chcą odpowiedzialności, która się z tym wiąże. Muszą sami radzić sobie z kopiami zapasowymi i problemami. Aby to było wykonalne, potrzebujemy łatwiejszych sposobów zarządzania tożsamościami samorządnymi. Ostatecznie wiele z tych tożsamości będzie powiązanych z rządami, szczególnie w sektorach takich jak opieka zdrowotna, w których historia danej osoby ma kluczowe znaczenie.
Na przykład w opiece zdrowotnej autonomiczna tożsamość mogłaby umożliwić osobom bezpieczne przechowywanie i udostępnianie historii medycznej, co jest niezbędne do dokładnego leczenia. Jednak przechowywanie jest kluczową kwestią — gdzie bezpiecznie przechowywać te dane? Nasz zaszyfrowany magazyn danych to krok naprzód. Chociaż jest teraz hostowany przez Civic, nie mamy do niego dostępu; tylko portfel użytkownika może go odszyfrować.
Gdy zdecentralizowane rozwiązania pamięci masowej rozwiną się tak, aby umożliwić prawdziwe usuwanie danych, potencjał edukacji, opieki społecznej, a nawet działalności charytatywnej wzrośnie. Redukcja oszustw to kolejny obszar, w którym może to zabłysnąć — miliardy dolarów są tracone na oszustwa w programach opieki społecznej, takich jak te w Kalifornii. Samodzielna tożsamość mogłaby zapewnić system odporny na oszustwa, jednocześnie współistniejąc z istniejącymi strukturami.
Twoja platforma ma na celu rozszerzenie dostępu do praw, takich jak głosowanie i usługi finansowe. Jakie wyzwania przewidujesz w osiągnięciu powszechnej adopcji tych rozwiązań?
Głosowanie jest szczególnie trudnym wyzwaniem, ponieważ opiera się na zaufaniu i audycie. Cyfrowe certyfikaty i podpisy mogłyby rozwiązać problem, ale społeczeństwo nie jest jeszcze gotowe, aby zaufać tym technologiom. Estonia eksperymentuje z rozwiązaniami, takimi jak umożliwienie wyborcom zmiany ich głosów w określonym czasie, co zmniejsza ryzyko przymusu.
Musimy jednak również zająć się cyberbezpieczeństwem systemów głosowania i zapewnić odpowiednie audyty, aby każdy głos mógł zostać zweryfikowany. Usługi finansowe są nieco łatwiejsze, ponieważ są mniej powiązane z kontrolą rządową, ale głosowanie jest bardzo wrażliwe. Mniejsze rządy lub społeczności lokalne mogą przewodzić w przyjmowaniu głosowania cyfrowego, co może stopniowo utorować drogę większym rządom.
Jak widzisz rozwój branży tożsamości w ciągu najbliższych jednego do trzech lat? Jakie wyzwania pojawią się, gdy rozwiązania tożsamości Web3 zyskają popularność?
Myślę, że zobaczymy połączenie Web2 i Web3 w jedną sieć, a systemy tożsamości, takie jak Civic, zintegrują się poza przestrzenią Web3. Jednak największym wyzwaniem pozostanie prywatność. Transakcje w księgach publicznych są trwałe, co budzi obawy o to, jak duża część naszego cyfrowego śladu powinna pozostać publiczna.
Rozwiązania chroniące prywatność, takie jak dowody zerowej wiedzy, staną się coraz ważniejsze. Chociaż nie są jeszcze komercyjnie skalowalne, niosą ze sobą ogromne obietnice. Publiczna natura blockchain sprawia również, że użytkownicy są podatni na ataki — ktoś, kto odkryje tożsamość za portfelem, może śledzić swoje aktywa, co jest niebezpieczne. Zrównoważenie przejrzystości z prywatnością będzie kolejną dużą przeszkodą dla branży tożsamości.
Artykuł Dlaczego Civic uważa, że innowacje chroniące prywatność są kluczem do przyszłości tożsamości cyfrowej ukazał się po raz pierwszy w serwisie Metaverse Post.
