Civic переосмислює цифрову ідентичність у галузі, де довіра та безпека важливі як ніколи. За допомогою таких рішень, як Civic Auth, компанія долає розрив між Web2 і Web3 і забезпечує безперебійну та безпечну автентифікацію як для традиційних, так і для децентралізованих платформ. На чолі цих зусиль стоїть JP Bedoya, директор із продуктів, який має багаторічний досвід у управлінні ідентифікацією та прихильність розвитку орієнтованих на користувача технологій, що зберігають конфіденційність.
У цьому інтерв’ю JP висвітлює підхід Civic до вирішення ключових проблем у верифікації особи, від боротьби з атаками sybil до забезпечення конфіденційності даних. Він також досліджує ширші наслідки роботи Civic, включаючи майбутнє самосуверенної ідентичності та її потенційний вплив на такі галузі, як охорона здоров’я, фінанси та освіта.
Чи можете ви почати з того, щоб дати нам швидке введення у вашій біографії?
Мій досвід пов'язаний з продуктами, і я працював у різних сферах, таких як аграрні технології, медіа та портали. Я приєднався до Civic у 2018 році, і протягом останніх шести років я глибоко залучений в управління ідентичністю. Ідентичність завжди була важливою для мене. Вона лежить в основі всього, що ми робимо, будь то onboarding когось, визначення прав доступу або забезпечення безпеки в наших цифрових взаємодіях.
Оскільки технологія стає основоположною у нашому житті, і зростаюча роль ШІ, розуміння того, з ким ми взаємодіємо, є ще більш критичним. ШІ не є вкрай поганим — він може бути фантастичним для багатьох речей — але важливо знати, чи маєте ви справу з агентом ШІ або реальною людиною. Це є основним фокусом нашої роботи в Civic, особливо коли ми переосмислюємо управління ідентичністю за допомогою інновацій, таких як Civic Auth.
Civic Auth був нещодавно анонсований на Devcon. Чи можете ви розповісти нам більше про це? Як він інтегрується з традиційними системами ідентифікації?
Civic Auth не має на меті замінити традиційні системи ідентифікації. Натомість він агрегує існуючі федеративні особистості, такі як Google Login, ORGX, GitHub, Microsoft та Apple. Таким чином, ми обслуговуємо як користувачів Web 2, так і Web 3.
Наприклад, компанія Web 2 може захотіти дозволити крипто-натуралам використовувати свій додаток. Ці користувачі можуть аутентифікуватися, використовуючи свій MetaMask або Phantom Wallet, які слугують їхніми особистостями. З іншого боку, компанії Web 3 можуть захотіти надати традиційний досвід Web 2, використовуючи інфраструктуру Web 3 за лаштунками.
Civic Auth об'єднує ці світи. Він дозволяє користувачам входити в систему за допомогою традиційних SSO, одночасно безперешкодно інтегруючи такі функції, як вбудовані гаманці. Чи знає кінцевий користувач, що має гаманець, чи ні, залежить від програми — важливо забезпечити плавний і безпечний досвід.
Як Civic забезпечує конфіденційність та безпеку користувачів під час перевірки особистості, особливо з урахуванням зростаючих занепокоєнь щодо зловживання даними?
Конфіденційність та прозорість є ключовими для всього, що ми робимо. Не є вкрай поганим зберігати дані, якщо користувачі проінформовані та дають згоду на їх використання для конкретних цілей. Civic надає інструменти для наших клієнтів бути прозорими зі своїми користувачами, гарантуючи, що вся особиста інформація обмінюється за ініціативою користувача та на основі згоди.
Ми також дозволяємо користувачам зберігати свою особисту інформацію у нас у форматі з наскрізним шифруванням. Це робить процес onboarding швидшим і ефективнішим, особливо для таких процесів, як KYC. Користувачі можуть повторно використовувати свої збережені дані для майбутніх взаємодій, не компрометуючи безпеку.
Крім того, наша платформа підтримує токени, що зберігають конфіденційність. Після перевірки ми видаємо непередавальний токен у гаманець користувача. Цей токен підтверджує їхній перевірений статус, спрощуючи повторну аутентифікацію. Наприклад, наші перевірки повторної аутентифікації можуть підтвердити контроль користувача над їхнім обліковим записом, вирішуючи такі проблеми, як продажі перевірених облікових записів на чорному ринку.
Атаки Сібіл є серйозною проблемою в багатьох системах. Як Civic вирішує цю проблему?
Атаки Сібіл передбачають отримання несправедливої переваги в мережі шляхом контролю кількох облікових записів. Щоб протидіяти цьому, ми розробили рішення proof-of-personhood, яке пов'язує одну людину з одним гаманцем. Використовуючи біометрію, таку як відео-селфі, ми створюємо унікальну 3D-картину обличчя, щоб забезпечити доступ лише цій особі до їхнього облікового запису.
Якщо хтось намагається обманути систему, наприклад, створюючи кілька облікових записів, ми можемо заблокувати їх спроби. З часом ми виявили шаблони, такі як "ферми облич", які є схожими на ферми CAPTCHA, але включають групи, які намагаються обійти біометричні перевірки. Виявляючи та блокуючи таких поганих акторів, ми захищаємо наших клієнтів.
Крім того, наше рішення підтримує крос-ланцюгову функціональність, що дозволяє створювати більш потужні мережі добрих акторів. Цей багатоланцюговий підхід працює в рамках EVM та Solana, сприяючи довірі в екосистемах, одночасно ускладнюючи атаки Сібіл.
Чи можете ви торкнутися того, як рішення Civic були протестовані?
Ми вдосконалюємо ці рішення з 2021 року, коли ми вперше запустили їх під час буму NFT. Тоді ми стикалися з мільйонами атак ботів, які націлювалися на монети, що допомогло нам масштабувати нашу платформу та підвищити її стійкість.
Сьогодні наші рішення є надійними, з перевіреною продуктивністю під високими обсягами атак. Наша підтримка кількох мереж також забезпечує додаткову гнучкість, дозволяючи клієнтам захищати свої екосистеми в різних мережах. Civic Auth і наш більш широкий набір інструментів розроблені для вирішення як поточних, так і нових викликів в управлінні ідентичністю.
Що ви вважаєте найважливішою перешкодою для прийняття систем ідентифікації Web3? І як компанії, такі як ваша, можуть подолати ці перешкоди?
Одна з основних перешкод — це відсутність регулювання. Багато проектів зосереджені лише на показниках, які виглядають добре для венчурних капіталістів. Ви бачите це в аірдропах і можливостях фермерства, коли проекти просто хочуть завищених чисел користувачів, оскільки це те, що цікавить венчурних капіталістів. Регулювання змінить це. Воно вимагатиме від проектів DeFi — і, ймовірно, незабаром і від проектів NFT — дотримуватися правил, включаючи основні заходи, такі як перевірка віку.
Це велика проблема і в іграх. Багато ігор Web3 ігнорують перевірку віку, що може призвести до доступу до непристойного контенту для дітей. Як батько, я хочу, щоб мої діти отримували задоволення від ігор, але повинні бути належні обмеження. Ще однією проблемою є самі венчурні капіталісти, які часто заохочують культуру "памп і скидання". Це створює порочне коло, коли проекти завищують свої цифри, щоб залучити інвестиції, але немає фокусу на справжньому залученні користувачів. Якщо венчурні капіталісти зосереджувалися б на реальному використанні замість швидких доходів, індустрія могла б зрушити в бік довгострокової вартості.
Яку роль ви бачите для біометричної аутентифікації, такої як розпізнавання обличчя та відбитки пальців, у підвищенні безпеки та процесів перевірки цифрової особистості?
Біометрія вже відіграє ключову роль. Наприклад, наш продукт proof-of-personhood використовує відео-селфі. Ми також розглядаємо можливості, такі як відбитки пальців і читачі долонь, хоча поки що не сканери райдужної оболонки. Мобільні пристрої є центральними у цьому зсуві, особливо оскільки виробники, такі як Apple, Google і Samsung, розширюють свої біометричні API.
Apple, наприклад, тепер дозволяє цифрові ID у своєму гаманці, і вони перейшли від просто Face ID до включення розпізнавання обличчя. Але навіть з цим, одне лише Face ID недостатньо, щоб довести, що це та сама особа за пристроєм — це лише підтверджує, що є людина. Біометрія буде важливою для розрізнення між людьми та агентами ШІ в майбутньому, хоча не кожен випадок використання вимагатиме їх. Для деяких застосувань простих перевірок віку або перевірок місцезнаходження може бути достатньо, що дозволяє агентам ШІ діяти від імені користувачів без необхідності додаткових біометричних перевірок.
Як ви бачите вплив самостійної особистості на індустрії поза фінансами, такі як охорона здоров'я, освіта чи благодійність? Які найцікавіші можливості для цих секторів?
Самостійна особистість все ще знаходиться на стадії розвитку, і головна проблема полягає в тому, що люди не хочуть нести відповідальність, яку вона передбачає. Їм потрібно обробляти резервні копії та вирішувати проблеми самостійно. Щоб зробити це життєздатним, нам потрібні простіші способи управління самостійними особистостями. Врешті-решт, багато з цих особистостей будуть пов'язані з урядами, особливо в таких секторах, як охорона здоров'я, де історія людини є критично важливою.
Наприклад, в охороні здоров'я самостійна особистість могла б дозволити людям безпечно зберігати та ділитися своєю медичною історією, що є важливим для точного лікування. Але зберігання є ключовою проблемою — де безпечно зберігати ці дані? Наша зашифрована система зберігання даних є кроком вперед. Хоча вона зараз хоститься Civic, ми не маємо до неї доступу; лише гаманець користувача може її розшифрувати.
Якщо рішення для децентралізованого зберігання просунуться до можливості справжнього видалення даних, потенціал для освіти, соціального забезпечення та навіть благодійності розшириться. Зменшення шахрайства — ще одна сфера, де це може проявитися — мільярди доларів втрачаються через шахрайство в програмах соціального забезпечення, таких як ті, що в Каліфорнії. Самостійна особистість може забезпечити систему, стійку до шахрайства, одночасно співіснуючи з існуючими структурами.
Ваша платформа має на меті розширити доступ до прав, таких як голосування та фінансові послуги. Які виклики ви передбачаєте в досягненні універсального прийняття цих рішень?
Голосування, зокрема, є складним викликом, оскільки залежить від довіри та аудиту. Цифрові сертифікати та підписи можуть вирішити цю проблему, але суспільство ще не готове довіряти цим технологіям. Естонія експериментує з рішеннями, такими як дозволяти виборцям змінювати свої голоси протягом установленого періоду, що зменшує ризик примусу.
Однак нам також потрібно вирішити питання кібербезпеки виборчих систем та забезпечити належний аудит, щоб кожен голос можна було перевірити. Фінансові послуги є дещо простішими, оскільки вони менш пов'язані з контролем уряду, але голосування є вкрай чутливим. Менші уряди або місцеві громади можуть стати попереду в прийнятті цифрового голосування, що може поступово прокласти шлях для більших урядів.
Як ви бачите еволюцію індустрії ідентичності протягом наступних одного-трьох років? Які виклики виникнуть, коли рішення ідентичності Web3 отримають популярність?
Я думаю, що ми будемо спостерігати, як Web2 і Web3 зливаються в єдиний веб, і системи ідентифікації, такі як Civic, інтегруються поза простір Web3. Однак конфіденційність залишиться найбільшою проблемою. Транзакції на публічних реєстрах є постійними, що викликає занепокоєння щодо того, скільки нашого цифрового сліду має залишатися публічним.
Рішення для збереження конфіденційності, такі як нульові знання, стануть все більш важливими. Хоча вони ще не підлягають комерційному масштабуванню, вони мають величезний потенціал. Публічна природа блокчейну також робить користувачів уразливими — хтось, хто виявить особистість за гаманцем, може простежити їхні активи, що є небезпечним. Балансування прозорості з конфіденційністю стане наступною великою перешкодою для індустрії особистості.
Пост "Чому Civic вважає, що інновації, що зберігають конфіденційність, є ключем до майбутнього цифрової ідентичності" вперше з'явився на Metaverse Post.
