Civic переопределяет цифровую идентификацию в отрасли, где доверие и безопасность важны как никогда. С такими решениями, как Civic Auth, компания устраняет разрыв между Web2 и Web3 и обеспечивает бесперебойную и безопасную аутентификацию как для традиционных, так и для децентрализованных платформ. У руля этих усилий находится JP Bedoya, главный директор по продуктам, который привносит многолетний опыт в управление идентификацией и приверженность продвижению ориентированных на пользователя и сохраняющих конфиденциальность технологий.
В этом интервью JP освещает подход Civic к решению ключевых проблем в проверке личности, от борьбы с атаками Сивиллы до обеспечения конфиденциальности данных. Он также исследует более широкие последствия работы Civic, включая будущее самосуверенной идентичности и ее потенциальное влияние на такие отрасли, как здравоохранение, финансы и образование.
Можете ли вы для начала кратко рассказать нам о своей биографии?
Мой опыт работы связан с ролями в продуктах, и я работал в различных областях, таких как сельскохозяйственные технологии, медиа и порталы. Я присоединился к Civic в 2018 году и последние шесть лет я был глубоко вовлечен в управление идентификацией. Идентификация всегда была важна для меня. Она лежит в основе всего, что мы делаем, будь то прием на работу кого-то, определение прав доступа или обеспечение безопасности в наших цифровых взаимодействиях.
Поскольку технологии становятся фундаментальными для нашей жизни, а роль ИИ растет, понимание того, с кем мы взаимодействуем, становится еще более важным. ИИ по своей сути не плох — он может быть фантастическим для многих вещей — но жизненно важно знать, имеете ли вы дело с агентом ИИ или реальным человеком. Это основной фокус нашей работы в Civic, особенно с учетом того, что мы переосмысливаем управление идентификацией с помощью таких инноваций, как Civic Auth.
Civic Auth недавно был анонсирован на Devcon. Можете рассказать о нем подробнее? Как он интегрируется с традиционными системами идентификации?
Civic Auth не ставит своей целью заменить традиционные системы идентификации. Вместо этого он объединяет существующие федеративные идентификаторы, такие как Google Login, ORGX, GitHub, Microsoft и Apple. Таким образом, мы обслуживаем как пользователей Web 2, так и пользователей Web 3.
Например, компания Web 2 может захотеть разрешить крипто-аборигенам использовать свое приложение. Эти пользователи могут аутентифицироваться с помощью своих MetaMask или Phantom Wallet, которые служат их идентификаторами. С другой стороны, компании Web 3 могут захотеть предоставить традиционный опыт Web 2, используя инфраструктуру Web 3 за кулисами.
Civic Auth соединяет эти миры. Он позволяет пользователям входить в систему с помощью традиционных SSO, при этом бесшовно интегрируя такие функции, как встроенные кошельки. Знает ли конечный пользователь, что у него есть кошелек, или нет, зависит от приложения — важно обеспечить плавный и безопасный опыт.
Каким образом Civic обеспечивает конфиденциальность и безопасность пользователей при проверке личности, особенно с учетом растущей обеспокоенности по поводу неправомерного использования данных?
Конфиденциальность и прозрачность являются ключом ко всему, что мы делаем. Хранить данные по своей сути не плохо, если пользователи информированы и согласны на их использование в определенных целях. Civic предоставляет нашим клиентам инструменты, чтобы быть прозрачными со своими пользователями, гарантируя, что весь обмен личной информацией инициируется пользователем и управляется его согласием.
Мы также позволяем пользователям хранить у нас свою личную информацию в формате сквозного шифрования. Это делает адаптацию более быстрой и эффективной, особенно для таких процессов, как KYC. Пользователи могут повторно использовать свои сохраненные данные для будущих взаимодействий без ущерба для безопасности.
Кроме того, наша платформа поддерживает токены, сохраняющие конфиденциальность. После проверки мы выдаем непередаваемый токен в кошелек пользователя. Этот токен подтверждает его верифицированный статус, что упрощает повторную аутентификацию. Например, наши проверки повторной аутентификации могут подтвердить контроль пользователя над его учетной записью, решая такие проблемы, как продажа верифицированных учетных записей на черном рынке.
Атаки Сивиллы являются существенной проблемой во многих системах. Как Civic решает эту проблему?
Атаки Сивиллы подразумевают получение несправедливого преимущества над сетью путем управления несколькими аккаунтами. Чтобы противостоять этому, мы разработали решение для подтверждения личности, которое связывает одного человека с одним кошельком. Используя биометрию, например видеоселфи, мы создаем уникальную 3D-карту лица, чтобы гарантировать, что только этот человек может получить доступ к своему аккаунту.
Если кто-то пытается обмануть систему, например, создать несколько учетных записей, мы можем заблокировать его попытки. Со временем мы выявили такие шаблоны, как «фермы лиц», которые похожи на фермы CAPTCHA, но включают группы, пытающиеся обойти биометрические проверки. Выявляя и блокируя таких злоумышленников, мы защищаем наших клиентов.
Более того, наше решение поддерживает кросс-чейн функциональность, что позволяет создавать более сильные сети хороших участников. Этот многочейн подход работает в EVM и Solana, укрепляя доверие в экосистемах и одновременно все больше затрудняя атаки Сивиллы.
Не могли бы вы рассказать, как тестировались решения Civic?
Мы совершенствуем эти решения с 2021 года, когда мы впервые запустили их во время бума чеканки NFT. Тогда мы столкнулись с миллионами атак ботов, нацеленных на чеканки, что помогло нам масштабировать нашу платформу и повысить ее устойчивость.
Сегодня наши решения надежны и доказали свою эффективность при больших объемах атак. Наша поддержка нескольких цепей также обеспечивает дополнительную гибкость, позволяя клиентам защищать свои экосистемы в разных сетях. Civic Auth и наш более широкий набор инструментов предназначены для решения как текущих, так и новых задач в управлении идентификацией.
Что вы считаете наиболее существенным препятствием для внедрения систем идентификации Web3? И как компании, подобные вашей, могут преодолеть эти препятствия?
Одним из главных препятствий является отсутствие регулирования. Многие проекты сосредоточены только на метриках тщеславия — числах, которые выглядят хорошо для венчурных капиталистов. Вы видите это в airdrop и фермерских возможностях, где проекты просто хотят завышенных чисел пользователей, потому что это то, что волнует венчурных капиталистов. Регулирование изменит это. Оно потребует от проектов DeFi — и, вероятно, вскоре от проектов NFT — следовать правилам, включая базовые меры, такие как проверка возраста.
Это также большая проблема в играх. Многие игры Web3 игнорируют проверку возраста, что может привести к тому, что неподходящий контент станет доступен детям. Как родитель, я хочу, чтобы мои дети наслаждались играми, но должны быть надлежащие ограждения. Еще одна проблема — сами венчурные капиталисты, которые часто поощряют культуру «накачки и сброса». Это создает порочный круг, когда проекты раздувают свои цифры, чтобы привлечь инвестиции, но нет никакого фокуса на подлинном вовлечении пользователей. Если бы венчурные капиталисты отдавали приоритет реальному использованию вместо быстрой отдачи, отрасль могла бы перейти к долгосрочной ценности.
Какую роль, по вашему мнению, играет биометрическая аутентификация, например распознавание лиц и отпечатков пальцев, в повышении безопасности и процессов проверки цифровой идентификации?
Биометрия уже играет ключевую роль. Например, наш продукт для подтверждения личности использует видеоселфи. Мы также изучаем такие варианты, как отпечатки пальцев и считыватели ладони, хотя пока не сканеры радужной оболочки глаза. Мобильные устройства играют центральную роль в этом сдвиге, особенно с учетом того, что такие производители, как Apple, Google и Samsung, расширяют свои биометрические API.
Например, Apple теперь позволяет использовать цифровые идентификаторы в своем кошельке, и они вышли за рамки простого Face ID, включив в него сопоставление распознавания лиц. Но даже при этом одного Face ID недостаточно, чтобы доказать, что за устройством стоит один и тот же человек — он лишь подтверждает, что это человек. Биометрия будет иметь решающее значение для различения людей и агентов ИИ в будущем, хотя не каждый вариант использования потребует ее. Для некоторых приложений может быть достаточно простой проверки возраста или местоположения, что позволит агентам ИИ действовать от имени пользователей без необходимости дополнительных биометрических проверок.
Как вы видите, как суверенная идентичность влияет на отрасли за пределами финансов, такие как здравоохранение, образование или благотворительность? Каковы наиболее захватывающие возможности для этих секторов?
Самостоятельная идентичность все еще находится в зачаточном состоянии, и главная проблема заключается в том, что люди не хотят ответственности, которую она влечет за собой. Им приходится заниматься резервным копированием и решать проблемы самостоятельно. Чтобы сделать это жизнеспособным, нам нужны более простые способы управления самостоятельными идентичностями. В конечном итоге многие из этих идентичностей будут привязаны к правительствам, особенно в таких секторах, как здравоохранение, где история человека имеет решающее значение.
Например, в здравоохранении самостоятельная идентификация может позволить людям безопасно хранить и делиться своей историей болезни, что необходимо для точного лечения. Но хранение является ключевым вопросом — где вы надежно храните эти данные? Наше зашифрованное хранилище данных — это шаг вперед. Хотя сейчас оно размещено Civic, у нас нет к нему доступа; только кошелек пользователя может его расшифровать.
Как только децентрализованные решения для хранения данных станут более эффективными и позволят удалять данные, потенциал для образования, социального обеспечения и даже благотворительности расширится. Сокращение мошенничества — еще одна область, где это может проявить себя: миллиарды долларов теряются из-за мошенничества в программах социального обеспечения, подобных тем, что действуют в Калифорнии. Самостоятельная идентификация может обеспечить систему, устойчивую к мошенничеству, сосуществуя с существующими структурами.
Ваша платформа направлена на расширение доступа к таким правам, как голосование и финансовые услуги. Какие проблемы вы предвидите в достижении всеобщего принятия этих решений?
Голосование, в частности, является сложной задачей, поскольку оно зависит от доверия и аудита. Цифровые сертификаты и подписи могли бы решить проблему, но общество пока не готово доверять этим технологиям. Эстония экспериментирует с такими решениями, как разрешение избирателям менять свои голоса в течение установленного периода, что снижает риск принуждения.
Однако нам также необходимо заняться кибербезопасностью систем голосования и обеспечить надлежащий аудит, чтобы каждый голос мог быть проверен. Финансовые услуги несколько проще, поскольку они менее привязаны к государственному контролю, но голосование очень чувствительно. Небольшие правительства или местные сообщества могут стать лидерами в принятии цифрового голосования, что может постепенно проложить путь для более крупных правительств.
Как вы видите развитие индустрии идентификации в течение следующих одного-трех лет? Какие проблемы возникнут по мере того, как решения Web3 для идентификации наберут обороты?
Я думаю, мы увидим, как Web2 и Web3 объединятся в единую сеть, а системы идентификации, такие как Civic, будут интегрироваться за пределами пространства Web3. Однако самой большой проблемой останется конфиденциальность. Транзакции в публичных реестрах постоянны, что вызывает опасения относительно того, какая часть нашего цифрового следа должна оставаться публичной.
Решения по сохранению конфиденциальности, такие как доказательства с нулевым разглашением, будут становиться все более важными. Хотя они пока не масштабируются в коммерческих масштабах, они имеют огромные перспективы. Публичная природа блокчейна также делает пользователей уязвимыми — тот, кто узнает личность, стоящую за кошельком, может отслеживать их активы, что опасно. Баланс прозрачности и конфиденциальности станет следующим большим препятствием для индустрии идентификации.
Публикация Почему Civic считает, что инновации, сохраняющие конфиденциальность, являются ключом к будущему цифровой идентификации, впервые появилась на Metaverse Post.
