Гарвардский университет запустил электронный кошелек с открытым исходным кодом, который хранит биометрические данные на вашем телефоне, а не на серверах.

Дядя Влад

Каждый раз, когда вы создаете новый онлайн-аккаунт, вы передаете личные данные на сервер, который никогда не будет контролировать. Поскольку у среднестатистического человека может быть сотни онлайн-аккаунтов в различных сервисах, это в сумме составляет огромный объем данных, хранящихся в корпоративных базах данных.

Исследователи из Лаборатории прикладных социальных медиа Гарвардского университета утверждают, что эта система ставит под угрозу вашу конфиденциальность и делает вас более уязвимыми для кражи личных данных. Их решение этой проблемы — Keyring, электронный кошелек с открытым исходным кодом, который хранит ваши биометрические данные на вашем телефоне.

Как на самом деле работает брелок для ключей?

проверка учетных данных в брелоке-кошельке
ASML / Гарвард

Рассматривайте это как цифровой идентификатор, в первую очередь, обеспечивающий конфиденциальность. Вместо того чтобы раскрывать все ваши данные каждому используемому вами сервису, Keyring позволяет делиться только той информацией, которая строго необходима.

Такие сервисы, как Tinder, уже начали изучать возможность использования биометрической идентификации для проверки того, являются ли пользователи реальными людьми. Это показывает, насколько масштабной стала проблема идентификации на различных платформах в интернете.

Итак, если вы хотите подтвердить свой совершеннолетний возраст, Keyring сделает это, не раскрывая вашу фактическую дату рождения. Или, возможно, вам нужно подтвердить адрес электронной почты; Keyring также может сделать это за вас, не раскрывая ваше имя пользователя.

проверка возраста с помощью брелока-кошелька
Компания Bluesky запрашивает подтверждение возраста у ASML/Гарварда.

Аутентификация осуществляется с помощью биометрических данных, таких как отпечаток пальца или сканирование лица, которые никогда не покидают ваше устройство. Вы также можете добавить подтверждаемые учетные данные, такие как цифровое водительское удостоверение или справка о трудоустройстве.

Кошелек был создан в сотрудничестве с рабочей группой по децентрализованным графам доверия Linux Foundation и уже демонстрируется на платформе Bluesky .

цифровая верификация брелока-кошелька
Информация о бейджах для подтверждения возраста ASML / Harvard

Keyring также позволяет двум людям подтвердить личную связь, не используя для этого такие платформы, как LinkedIn. Каждое подтвержденное соединение вносит свой вклад в децентрализованный граф доверия — сеть, где нет центральной базы данных, хранящей ваши личные данные, но каждый в вашем окружении может подтвердить данные друг друга.

Что ждет кошельки-брелоки в будущем?

Самая большая проблема не техническая. Для масштабируемой работы Keyring учреждениям, правительствам и корпорациям потребуется выдавать и признавать подтвержденные учетные данные.

В настоящий момент у этих организаций мало стимулов к участию, поскольку они получают прибыль от владения вашими данными и их монетизации. Исследователи говорят, что наиболее реалистичным путем вперед может стать инициатива снизу, направленная на расширение прав и возможностей пользователей в отношении данных.

Гарвард также активно ищет партнеров по сотрудничеству и тестированию, чтобы определить дальнейшее направление развития проекта.