О принципах суверенной личности
Сегодня существует огромное количество решений и приложений для работы с системами суверенной личности. Даже стандартов, описывающих разные элементы этих систем я насчитал уже более десяти, но что же объединяет все эти рабочие группы, компании и продукты? Давайте рассмотрим неотъемлемые и обязательные принципы, которые используются при проектировании всех SSI систем.
Основу для большинства этих принципов заложил chief architect по MS Access Ким Кэмерон еще в 2005 году в фундаментальной работе "Законы личности": https://www.identityblog.com/?p=352
1. Существование. Человек существует вне зависимости от своей цифровой идентичности. Личность не может существовать в исключительно цифровой форме и неотделима от сознания собственного "я". Суверенная цифровая личность всего лишь делает публичными некоторые аспекты персонального "я", которое уже существует.
2. Контроль. Пользователь напрямую контролирует свою личность и их репрезентации (см. пост про Идентификаторы). Пользователь решает какими данными он готов делиться, а какие предпочитает скрыть.
3. Доступ. Пользователь всегда должен иметь доступ к своим данным. Должен быть быстрый способ получить доступ к своим данным. Не должно быть скрытых данных и не должно быть централизованных участников, которые исключительным образом владеют данными пользователя.
4. Прозрачность. Все системы и алгоритмы должны быть открыты и аудируемы.
5. Persistence. (не придумали в русском языке такого слова, не называть же распределенную систему "настойчивой"?) Личность и идентификаторы должны быть постоянными, желательно пожизненными с поправкой на криптостойкость конкретных алгоритмов. Должен существовать механизм ротации ключей. Этот принцип не должен противоречить праву "быть забытым" — уничтожить свою онлайн личность.
6. Портативность. Информация и сервисы для работы с суверенной личностью должны быть мобильными. Между устройствами, сетями, политическими режимами, операционными системами и процессорными архитектурами.
7. Взаимозаменяемость. Личность должны поддерживаться в максимальном количестве стандартов и систем.
8. Согласие. Использование личности возможно только с explicit согласия пользователя.
9. Минимизация. При раскрытии необходимо демонстрировать наименее возможное количество данных.
10. Защита. Права пользователя должны быть защищены. При конфликте интересов между SSI сетью и пользователем, выбор всегда должен быть в пользу пользователя.
Сегодня существует огромное количество решений и приложений для работы с системами суверенной личности. Даже стандартов, описывающих разные элементы этих систем я насчитал уже более десяти, но что же объединяет все эти рабочие группы, компании и продукты? Давайте рассмотрим неотъемлемые и обязательные принципы, которые используются при проектировании всех SSI систем.
Основу для большинства этих принципов заложил chief architect по MS Access Ким Кэмерон еще в 2005 году в фундаментальной работе "Законы личности": https://www.identityblog.com/?p=352
1. Существование. Человек существует вне зависимости от своей цифровой идентичности. Личность не может существовать в исключительно цифровой форме и неотделима от сознания собственного "я". Суверенная цифровая личность всего лишь делает публичными некоторые аспекты персонального "я", которое уже существует.
2. Контроль. Пользователь напрямую контролирует свою личность и их репрезентации (см. пост про Идентификаторы). Пользователь решает какими данными он готов делиться, а какие предпочитает скрыть.
3. Доступ. Пользователь всегда должен иметь доступ к своим данным. Должен быть быстрый способ получить доступ к своим данным. Не должно быть скрытых данных и не должно быть централизованных участников, которые исключительным образом владеют данными пользователя.
4. Прозрачность. Все системы и алгоритмы должны быть открыты и аудируемы.
5. Persistence. (не придумали в русском языке такого слова, не называть же распределенную систему "настойчивой"?) Личность и идентификаторы должны быть постоянными, желательно пожизненными с поправкой на криптостойкость конкретных алгоритмов. Должен существовать механизм ротации ключей. Этот принцип не должен противоречить праву "быть забытым" — уничтожить свою онлайн личность.
6. Портативность. Информация и сервисы для работы с суверенной личностью должны быть мобильными. Между устройствами, сетями, политическими режимами, операционными системами и процессорными архитектурами.
7. Взаимозаменяемость. Личность должны поддерживаться в максимальном количестве стандартов и систем.
8. Согласие. Использование личности возможно только с explicit согласия пользователя.
9. Минимизация. При раскрытии необходимо демонстрировать наименее возможное количество данных.
10. Защита. Права пользователя должны быть защищены. При конфликте интересов между SSI сетью и пользователем, выбор всегда должен быть в пользу пользователя.
Об идентификаторах
DID — это децентрализованный анонимный идентификатор человека, организации или вещи, записанный на (обычно) публичном блокчейне, где владение приватным ключом гарантирует авторизацию владельца. Естественным образом встает вопрос о хранении, обновлении, восстановлении и использовании этих ключей. На протяжении нескольких лет open source сообщество и некоторые компании (в том числе на гранты Department of Homeland Security) занимаются проектированием стандарта для децентрализованного управления ключами, или DKMS — Decentralized Key Management System. Цель единого стандарта в описании таких правил взаимодействия, чтобы вне зависимости от используемого софта, сохранялась безопасность и взаимозаменяемость разных решений.
Система состоит из двух уровней — пользовательские кошельки и облачные агенты, агенты, которые совершают операции чтения и записи.
Кошелек включает в себя набор DID'ов или децентрализованных идентификаторов, причём великое множество их.
Согласно стандарту для каждого взаимодействия должен создавать новый анонимный идентификатор. Каждый DID — это пожизненный шифрованный канал коммуникации с одним другим человеком, организацией или объектом. Это может быть родственник, государственная организация или ваш автомобиль. Помимо идентификаторов кошелек так же хранит пары ключей и указатели на облачные приложения или провайдеры для взаимодействия с сетью. Так же кошелёк хранит цифровые сертификаты как результат этих взаимодействий. Цифровой сертификат это любой факт о вас, который может быть удостоверен другим участником или вами самим. Например, документ от государства, подтверждение от контрагента или результат работы какого-нибудь принадлежащего вам IoT устройства (подробнее о кейсах в следующих постах).
Помимо пользовательского кошелька система так же состоит из облачных агентов, которые решают две основные задачи: синхронизация между различными устройствами и восстановление ключей при потере доступа или девайса. Способов восстановления ключей в децентрализованном формате существует огромное множество, но наиболее популярными сегодня являются два: физический кошелек или записанная на бумажке сид фраза и social recovery — когда ключ делится на несколько частей и хранится в таком же кошельке у ваших друзей или родственников. Одной части ключа вашего друга не достаточно, чтобы восстановить доступ, но зато собрав 4 из 5 (или сколько вы сами установите) частей можно восстановить или создать новый ключ, отменив таким образом действительность старого.
В следующем посте рассмотрим техническую архитектуру dPKI систем.
DID — это децентрализованный анонимный идентификатор человека, организации или вещи, записанный на (обычно) публичном блокчейне, где владение приватным ключом гарантирует авторизацию владельца. Естественным образом встает вопрос о хранении, обновлении, восстановлении и использовании этих ключей. На протяжении нескольких лет open source сообщество и некоторые компании (в том числе на гранты Department of Homeland Security) занимаются проектированием стандарта для децентрализованного управления ключами, или DKMS — Decentralized Key Management System. Цель единого стандарта в описании таких правил взаимодействия, чтобы вне зависимости от используемого софта, сохранялась безопасность и взаимозаменяемость разных решений.
Система состоит из двух уровней — пользовательские кошельки и облачные агенты, агенты, которые совершают операции чтения и записи.
Кошелек включает в себя набор DID'ов или децентрализованных идентификаторов, причём великое множество их.
Согласно стандарту для каждого взаимодействия должен создавать новый анонимный идентификатор. Каждый DID — это пожизненный шифрованный канал коммуникации с одним другим человеком, организацией или объектом. Это может быть родственник, государственная организация или ваш автомобиль. Помимо идентификаторов кошелек так же хранит пары ключей и указатели на облачные приложения или провайдеры для взаимодействия с сетью. Так же кошелёк хранит цифровые сертификаты как результат этих взаимодействий. Цифровой сертификат это любой факт о вас, который может быть удостоверен другим участником или вами самим. Например, документ от государства, подтверждение от контрагента или результат работы какого-нибудь принадлежащего вам IoT устройства (подробнее о кейсах в следующих постах).
Помимо пользовательского кошелька система так же состоит из облачных агентов, которые решают две основные задачи: синхронизация между различными устройствами и восстановление ключей при потере доступа или девайса. Способов восстановления ключей в децентрализованном формате существует огромное множество, но наиболее популярными сегодня являются два: физический кошелек или записанная на бумажке сид фраза и social recovery — когда ключ делится на несколько частей и хранится в таком же кошельке у ваших друзей или родственников. Одной части ключа вашего друга не достаточно, чтобы восстановить доступ, но зато собрав 4 из 5 (или сколько вы сами установите) частей можно восстановить или создать новый ключ, отменив таким образом действительность старого.
В следующем посте рассмотрим техническую архитектуру dPKI систем.
О цифровых сертификатах
Verifiable Credentials это готовящийся в W3C к глобальному принятию в этом году стандарт цифровых сертификатов. Сертификат это любой факт о субъекте. Например, это может быть ваше имя или возраст, а может быть диплом, аттестат, рецепт, пропуск, билет, удостоверение, лицензия, договор, заявление, заключение, свидетельство, ведомость, награда, грамота, резюме, аккредитация и любой другой документ "о вас".
Для нас довольно очевидно, что все эти описанные выше документы должны стать цифровыми, но, как показывает практика развития практически всех инструментов в интернете — стандартом сможет стать только полностью открытая и не принадлежащая никому лично технология.
Стандарт цифровых сертификатов не зависит от подписываемой криптографии — хоть ГОСТ, хоть ECDSA, хоть RSA, хоть постквантовые хитрозамороченные ZKP.
Стандарт цифровых сертификатов не зависит от способа идентификации — от Госуслуг и ЕСИА до всевозможных DID провайдеров: sov, uport, btcr, v1 и другие.
И, главное, цифровые сертификаты не зависят от используемого под ними слоя данных и слоя гарантия целостности этих данных: можно использовать публичные блокчейны Bitcoin, Ethereum, EOS, Waves, это могут быть приватные или государственные закрытые цепочки на Quorum, Multichain, Hyperledger или вообще оффлайн или облачное хранилище данных. А в идеале — некоторая комбинация из перечисленного выше.
Какими свойствами обладают цифровые сертификаты?
- Они полностью электронные: их нельзя испортить, порвать, потерять или забыть в автобусе.
- Они программируемы: сертификат можно отозвать, обновить, заложить логику автопродления или ограничение на количество использований, сертификат может быть дополняемым и изменяемым в течении жизни, а может зависеть от других сертификатов или событий.
- На 100% контролируются пользователем. Данные из цифрового сертификата не могут утечь при очередном взломе Сбербанка или Sony, они не хранятся в государственных реестрах и плохо защищенных датацентрах
- Высокая масштабируемость: возможность выпускать хоть по 100,000 документов в секунду (эта пропускная способность куда выше нижележащего блокчейна, потому что операции с сертификатами записываются в батчи, и уже группами кладутся в транзакции BTC/ETH)
- Значительно сложнее подделать. Безопасность публичной криптографии аудируема и известна, а когда вы последний раз проверяли аутентичность подписи или печати? Проверяли ли вообще хоть раз в жизни?
- Значительно сложнее выпустить документ от чужого лица по причинам описанным в предыдущем пункте
- Позволяет минимальное раскрытие. Вам не нужно предоставлять паспорт в бар, которому нужно удостовериться в вашей дате рождения — зачем им номер паспорта и ваша прописка? Вы можете выбрать атомарную единицу данных и раскрыть получателю только её
- Позволяет нулевое раскрытые. Благодаря возможностям ZKP (доказательствам с нулевой криптографией) возможно доказать факт о себе не раскрывая никаких данных, кроме криптографического доказательства вообще.
Verifiable Credentials это готовящийся в W3C к глобальному принятию в этом году стандарт цифровых сертификатов. Сертификат это любой факт о субъекте. Например, это может быть ваше имя или возраст, а может быть диплом, аттестат, рецепт, пропуск, билет, удостоверение, лицензия, договор, заявление, заключение, свидетельство, ведомость, награда, грамота, резюме, аккредитация и любой другой документ "о вас".
Для нас довольно очевидно, что все эти описанные выше документы должны стать цифровыми, но, как показывает практика развития практически всех инструментов в интернете — стандартом сможет стать только полностью открытая и не принадлежащая никому лично технология.
Стандарт цифровых сертификатов не зависит от подписываемой криптографии — хоть ГОСТ, хоть ECDSA, хоть RSA, хоть постквантовые хитрозамороченные ZKP.
Стандарт цифровых сертификатов не зависит от способа идентификации — от Госуслуг и ЕСИА до всевозможных DID провайдеров: sov, uport, btcr, v1 и другие.
И, главное, цифровые сертификаты не зависят от используемого под ними слоя данных и слоя гарантия целостности этих данных: можно использовать публичные блокчейны Bitcoin, Ethereum, EOS, Waves, это могут быть приватные или государственные закрытые цепочки на Quorum, Multichain, Hyperledger или вообще оффлайн или облачное хранилище данных. А в идеале — некоторая комбинация из перечисленного выше.
Какими свойствами обладают цифровые сертификаты?
- Они полностью электронные: их нельзя испортить, порвать, потерять или забыть в автобусе.
- Они программируемы: сертификат можно отозвать, обновить, заложить логику автопродления или ограничение на количество использований, сертификат может быть дополняемым и изменяемым в течении жизни, а может зависеть от других сертификатов или событий.
- На 100% контролируются пользователем. Данные из цифрового сертификата не могут утечь при очередном взломе Сбербанка или Sony, они не хранятся в государственных реестрах и плохо защищенных датацентрах
- Высокая масштабируемость: возможность выпускать хоть по 100,000 документов в секунду (эта пропускная способность куда выше нижележащего блокчейна, потому что операции с сертификатами записываются в батчи, и уже группами кладутся в транзакции BTC/ETH)
- Значительно сложнее подделать. Безопасность публичной криптографии аудируема и известна, а когда вы последний раз проверяли аутентичность подписи или печати? Проверяли ли вообще хоть раз в жизни?
- Значительно сложнее выпустить документ от чужого лица по причинам описанным в предыдущем пункте
- Позволяет минимальное раскрытие. Вам не нужно предоставлять паспорт в бар, которому нужно удостовериться в вашей дате рождения — зачем им номер паспорта и ваша прописка? Вы можете выбрать атомарную единицу данных и раскрыть получателю только её
- Позволяет нулевое раскрытые. Благодаря возможностям ZKP (доказательствам с нулевой криптографией) возможно доказать факт о себе не раскрывая никаких данных, кроме криптографического доказательства вообще.
О dPKI
Распределнная инфрастуктура публичных ключей необходима для достижения следующих свойств в распределенных системах:
• Децентрализация, отсуствие CA или единой точки компроментации/отказа
• Гарантия пожизненной неизменности данных (с поправкой на криптостойкость, про это отдельным постом)
• Гарантия отсутствия цензуры, запрета доступа
DID документы не похожи на криптоактивы в том смысле, что их нельзя передать, однако распределенная сеть идентичности (личности) требует гарантированного подтверждения.
1) DPKI фреймворк (ION, Sovrin, Veres, Remme?) агрегирует DID документы — от 1 до сотен тысяч
2) Операции записываются в адресуемое хранилище (например IPFS)
3) Агрегированный (через например Multihash) указатель записывается в публичную или приватную цепочку (Bitcoin, Ethereum, Hyperledger, whatever)
4) Любая другая нода (пользователь) мониторит публичную (или приватную) цепочку на предмет обновлений
5) Как только она находит интересующую операцию, парсит согласно правилам протокола и находит значение в изначальном CAS хранилище
6) Для гарантии последовательности изменений в документах и их аутентичности протоколы вроде Sidetree используют логику векторных часов (Lamport timestamps) для создания децентрализованного оракула, отвечающего за детерминированную и линейную последовательность операций (как именно это работает тут: https://en.wikipedia.org/wiki/Conflict-free_replicated_data_type
В текущем алгоритме речь идёт об инфраструктурном уровне. Сверху на это должны прицепляться механизмы работы с ключами, их проверки, отзыва и восстановления. В следующих постах расскажу об абсолютно крутейших идеях в этом напралении — social key recovery, CRUK (create, read, update, revoke).
Распределнная инфрастуктура публичных ключей необходима для достижения следующих свойств в распределенных системах:
• Децентрализация, отсуствие CA или единой точки компроментации/отказа
• Гарантия пожизненной неизменности данных (с поправкой на криптостойкость, про это отдельным постом)
• Гарантия отсутствия цензуры, запрета доступа
DID документы не похожи на криптоактивы в том смысле, что их нельзя передать, однако распределенная сеть идентичности (личности) требует гарантированного подтверждения.
1) DPKI фреймворк (ION, Sovrin, Veres, Remme?) агрегирует DID документы — от 1 до сотен тысяч
2) Операции записываются в адресуемое хранилище (например IPFS)
3) Агрегированный (через например Multihash) указатель записывается в публичную или приватную цепочку (Bitcoin, Ethereum, Hyperledger, whatever)
4) Любая другая нода (пользователь) мониторит публичную (или приватную) цепочку на предмет обновлений
5) Как только она находит интересующую операцию, парсит согласно правилам протокола и находит значение в изначальном CAS хранилище
6) Для гарантии последовательности изменений в документах и их аутентичности протоколы вроде Sidetree используют логику векторных часов (Lamport timestamps) для создания децентрализованного оракула, отвечающего за детерминированную и линейную последовательность операций (как именно это работает тут: https://en.wikipedia.org/wiki/Conflict-free_replicated_data_type
В текущем алгоритме речь идёт об инфраструктурном уровне. Сверху на это должны прицепляться механизмы работы с ключами, их проверки, отзыва и восстановления. В следующих постах расскажу об абсолютно крутейших идеях в этом напралении — social key recovery, CRUK (create, read, update, revoke).
Покажите это Венедиктову. Объясните, что проблема с цифровым голосованием вообще не лежит в плоскости блокчейна и, естественно, им не решается.
Единственное, что можно решить с помощью публичного бч - анонимность личных данных, но это никак не решает проблему гарантии личностей проголосовавших.
Bottom line: в блокчейн голосовании по определению проще «вбросить» или купить голоса, чем в бумажном.
https://benlog.com/2017/12/28/blockchain-and-voting/
Единственное, что можно решить с помощью публичного бч - анонимность личных данных, но это никак не решает проблему гарантии личностей проголосовавших.
Bottom line: в блокчейн голосовании по определению проще «вбросить» или купить голоса, чем в бумажном.
https://benlog.com/2017/12/28/blockchain-and-voting/
Benlog
Blockchain and Voting
Blockchain and Bitcoin may prove to be amazing innovations that change our daily lives, but I doubt they will materially impact how we vote. Here’s why. What Blockchain Is and Isn’t The…
Об огорчении и воодушевлении
6 месяцев писал статью, чтобы получить возможность купить билет за €500 на абсолютно важнейшую конференцию. Купил гостиницы, билеты, договорился о встречах и даже заказал такси... ну и конечно же не улетел, из-за внезпных проблем с визой.
Это было бы типичным фейсбучным нытьём, если бы это не было строго той проблемой, которой посвящена и конференция, и моя лично работа последний год в составе компании Credentia, а именно — избавление мира от неудобных, неэффективных и небезопасных бумажных документов.
Например, для решения моей проблемы с визой пришлось подать документы на Нагатинской, откуда они поедут вечером в консульство на Маяковской, откуда готовый паспорт поедет обратно на Нагатинскую и оттуда курьером ко мне домой на Белорусскую.
Другой пример: в ходе заполнения всех тех же документов — специально посчитал — я поставил 24 подписи. Как думаете, хоть одну из них кто-то будет сравнивать с подлинником в паспорте? Не проверить криптографическую подпись процессуально сложнее, чем проверить.
На базу существующих технологий и продуктов — пожизненное хранение данных (блокчейн), криптографические доказательства, управление и идентификация ключей, открытые протоколы обмена данными — уже сегодня можно сделать этот же самый процесс в десятки (!) раз быстрее и значительно безопаснее.
Это неизбежное будущее, которое сэкономит десятки миллиардов часов бессмысленной бюрократии в год человечеству и сделает мир прозрачнее, эффективнее и безопаснее. Именно этот факт как ни что другое воодушевляет меня работать над этой проблемой.
6 месяцев писал статью, чтобы получить возможность купить билет за €500 на абсолютно важнейшую конференцию. Купил гостиницы, билеты, договорился о встречах и даже заказал такси... ну и конечно же не улетел, из-за внезпных проблем с визой.
Это было бы типичным фейсбучным нытьём, если бы это не было строго той проблемой, которой посвящена и конференция, и моя лично работа последний год в составе компании Credentia, а именно — избавление мира от неудобных, неэффективных и небезопасных бумажных документов.
Например, для решения моей проблемы с визой пришлось подать документы на Нагатинской, откуда они поедут вечером в консульство на Маяковской, откуда готовый паспорт поедет обратно на Нагатинскую и оттуда курьером ко мне домой на Белорусскую.
Другой пример: в ходе заполнения всех тех же документов — специально посчитал — я поставил 24 подписи. Как думаете, хоть одну из них кто-то будет сравнивать с подлинником в паспорте? Не проверить криптографическую подпись процессуально сложнее, чем проверить.
На базу существующих технологий и продуктов — пожизненное хранение данных (блокчейн), криптографические доказательства, управление и идентификация ключей, открытые протоколы обмена данными — уже сегодня можно сделать этот же самый процесс в десятки (!) раз быстрее и значительно безопаснее.
Это неизбежное будущее, которое сэкономит десятки миллиардов часов бессмысленной бюрократии в год человечеству и сделает мир прозрачнее, эффективнее и безопаснее. Именно этот факт как ни что другое воодушевляет меня работать над этой проблемой.
О вебе
Неделю назад Марк Андрисен рассказал о своём опыте построения Mosaic, Netscape Navigator и инфраструктуры интернета в 92-94 года в разрезе развития крипты. Любопытной оказалась рефлексия на тему того, почему неудача построить подготовленный для платежей веб (из-за нетехнологичности банков и проблем с безопаностью, в частности запретом на экспорт сильной криптографии) привёл к появлению современной модели интернета построенной на рекламе.
Именно из-за невозможности безопасных и небольших платежей в начале девяностых, многие интернет-бизнесы стали фокусироваться на рекламной модели, где важнейший фактор не качество продукта, а удержание пользователя. Например, куда прибыльнее публиковать цепляющие заголовки, где новости с проверенными фактами.
Слушайте полностью о том как это влияет на будущее крипто в подкасте a16z.
Неделю назад Марк Андрисен рассказал о своём опыте построения Mosaic, Netscape Navigator и инфраструктуры интернета в 92-94 года в разрезе развития крипты. Любопытной оказалась рефлексия на тему того, почему неудача построить подготовленный для платежей веб (из-за нетехнологичности банков и проблем с безопаностью, в частности запретом на экспорт сильной криптографии) привёл к появлению современной модели интернета построенной на рекламе.
Именно из-за невозможности безопасных и небольших платежей в начале девяностых, многие интернет-бизнесы стали фокусироваться на рекламной модели, где важнейший фактор не качество продукта, а удержание пользователя. Например, куда прибыльнее публиковать цепляющие заголовки, где новости с проверенными фактами.
Слушайте полностью о том как это влияет на будущее крипто в подкасте a16z.
Всего через 4 недели стандарт Цифровых проверяемых сертификатов (Verifiable credentials) станет официальным глобальным интернет стандартом наравне с HTML и HTTP.
Он описывает правила и процесс выпуска и автономной проверки любых фактов о человеке, организации или объекте. Это может быть ваше имя или возраст, а может быть диплом, аттестат, рецепт, пропуск, билет, удостоверение, лицензия, договор, заявление, заключение, свидетельство, ведомость, награда, грамота, резюме, аккредитация и т.д.
Потенциально продукты на основе VC помогут автоматизировать сложные ручные бюрократические процессы, ну а прямо сегодня ценность заключается в унификации и стандартизации разрозненных проприетарных форматов хранения и обмена фактами.
Последние месяцы мы с командой глубоко сфокусированы на построении продуктов для создания, выдачи и проверки цифровых документов по этому стандарту. В ближайшие недели (а если повезёт — и дни), мы анонсируем пилоты с крупнейшими государственными университетами и образовательными компаниями в России.
P.S. Если у вас есть задача выпускать цифровые (образовательные) документы, экономить на учёте, бюрократии и печати, давая при этом пользователям более удобный и долговечный инструмент нежели бумага или PDF — вы знаете куда писать.
https://www.w3.org/blog/news/archives/7927
Он описывает правила и процесс выпуска и автономной проверки любых фактов о человеке, организации или объекте. Это может быть ваше имя или возраст, а может быть диплом, аттестат, рецепт, пропуск, билет, удостоверение, лицензия, договор, заявление, заключение, свидетельство, ведомость, награда, грамота, резюме, аккредитация и т.д.
Потенциально продукты на основе VC помогут автоматизировать сложные ручные бюрократические процессы, ну а прямо сегодня ценность заключается в унификации и стандартизации разрозненных проприетарных форматов хранения и обмена фактами.
Последние месяцы мы с командой глубоко сфокусированы на построении продуктов для создания, выдачи и проверки цифровых документов по этому стандарту. В ближайшие недели (а если повезёт — и дни), мы анонсируем пилоты с крупнейшими государственными университетами и образовательными компаниями в России.
P.S. Если у вас есть задача выпускать цифровые (образовательные) документы, экономить на учёте, бюрократии и печати, давая при этом пользователям более удобный и долговечный инструмент нежели бумага или PDF — вы знаете куда писать.
https://www.w3.org/blog/news/archives/7927
www.w3.org
Call for Review: Verifiable Credentials Data Model 1.0 is a W3C Proposed Recommendation
The Verifiable Claims Working Group has published a Proposed Recommendation of Verifiable Credentials Data Model 1.0. Credentials are a part of our daily lives; driver’s licenses are used to assert that we are capable of operating a motor vehicle, university…
Всем привет из Тель Авива с конференции Scaling Bitcoin — пожалуй главного события в году с действительно важными исследованиями и обсуждениями развития протокола Биткоин. Хочу рассказать об основных темах в ходе конференции и некоторых её участниках.
Во-первых, невероятно круто видеть и пообщаться со всеми знаменитостями "из телевизора": Эндрю Полестра, roasbeef, Джозеф Пун, Джимми Сонг и не всеми тут сильно жалуемый Виталик Бутерин.
Тезисно осовные интересные темы:
— Новый лагоритм рилея транзакций для оптимизации нагрузки на сеть
— ZkVM, витруальная машина на основе доказательств с нулевым разглашением
— OP_SECURETHEBAG, новый опкод для оптимизации мемпула и соотвественно комиссий
— Watchtowers, инутрмент для отслеживания и восстановления последовательностей платежей в LN (4 разных имплементации)
— Восстановление промежуточных состояний LN через хабы
— Plasma сайдчейн для Биткоина
— Rainbow Network, coloring для LN
А так же проекты WIP:
— оптические чипы для майнинга
— уровень 2 сообщений и уровень 3 данных
...и очень много других тем.
Записи всех докладов доступны тут: https://telaviv2019.scalingbitcoin.org/
Во-первых, невероятно круто видеть и пообщаться со всеми знаменитостями "из телевизора": Эндрю Полестра, roasbeef, Джозеф Пун, Джимми Сонг и не всеми тут сильно жалуемый Виталик Бутерин.
Тезисно осовные интересные темы:
— Новый лагоритм рилея транзакций для оптимизации нагрузки на сеть
— ZkVM, витруальная машина на основе доказательств с нулевым разглашением
— OP_SECURETHEBAG, новый опкод для оптимизации мемпула и соотвественно комиссий
— Watchtowers, инутрмент для отслеживания и восстановления последовательностей платежей в LN (4 разных имплементации)
— Восстановление промежуточных состояний LN через хабы
— Plasma сайдчейн для Биткоина
— Rainbow Network, coloring для LN
А так же проекты WIP:
— оптические чипы для майнинга
— уровень 2 сообщений и уровень 3 данных
...и очень много других тем.
Записи всех докладов доступны тут: https://telaviv2019.scalingbitcoin.org/
О криптоужасе 🤦♂️
Фантастический, абсолютно невообразимый треш творится в крипто (да, той самой, а не то что вы подумали) индустрии России. Оказывается, не все эллиптические кривые одинаково кривые, если следовать нормам российского законодательства. Например, юридически значимыми считаются документы не подписанные какими-то понятными прозрачными и известными миру функциями ECC вроде sep256k1, Curve25519, Koblitz, а исключительно никому ни разу не известная, с огромной вероятностью насквозь дырявая кривая, описанная в ГОСТ’e 34.10.
Алгоритм цифровой подписи — вы не поверите — базируется на самодельной ноунейм хеш-функции. Для неё изобретатели придумали даже название — “Стрибог”. Никаких гарантий отсутствия трэпдоров и вообще намёков на публичный аудит нету. Радует тот факт, что хеш функция построена на конструкции MD, которая хоть и не удовлетворяет современным требованиям безопасности, но имела и имеет широкое мировое использование.
При беглом гуглеже нашлось две опубликованные работы, которые показывают уязвимость хеш-функции к некоторым не сильно критичным методам атак, но, боже мой, что вы ещё хотели от изобретателей алгоритма под, блин, названием Стрибог? 🙂 (для тех, кто чуть-чуть шарит в математике: https://eprint.iacr.org/2015/812.pdf, https://eprint.iacr.org/2014/675.pdf).
Но самом деле это совсем не страшно и даже терпимо с поправкой на то, что вас не волнует если кто-то может читать зашифрованные вами файлы или выпускать свои документы от вашего лица. Настоящее нецензурируемое сношение с гусями начинается, если вы захотите начать пользоваться этой советско-русской чудо-юдо-криптографией.
Во-первых, получать подпись нужно у специальных сертифицируощих центров. Это примерно как СА в интернете, но их сильно больше, подписи они продают кому угодно и как показывают многочисленные новости в интернете совсем не брезгуют взять да переоформить вашу московскую квартиру на какого-нибудь зека: https://habr.com/ru/news/t/452292/ В принципе тоже не очень страшно по сравнению с тем, что ждет вас дальше.
Неконтролируемый беспредел начинается в тот момент, когда вы наконец получили свою драгоценную квалифицированную трижды усиленную намоленную и стоящую как минимум 2000 рублей ($30 за команду “ssh-keygen -t ecdsa -b 521”, Карл!!!).
Оказывается публичный и приватный ключ пользователя не просто лежит в зашифрованном виде в вашей папочке /.ssh/.. ой да пусть даже в плейнтексте на рабочем столе — со всем описанным выше это уже разницы особо не делает. Но нет! Для работы с ключами вам нужна лицензия некой магической компании КриптоПРО, которая берет деньги за по идее фундаментально общедоступный софт по работе с приватными ключами, подписанию и прочие утилиты. То есть, они не просто монополизировали существенную и архиважную часть экономики связанную с безопасностью, которая в любой другой точке земного шара intrinsically бесплатно, нет — они сделали это самым небезопасным и отвратительным из всех возможных способов.
Мало того, что КриптоПРО не поддерживает фактически ни одну популярную платформу кроме Windows (WTF?!), так на их сайте в разделе SDK нет вообще никаких библиотек, кроме как для PHP. Ребята глубоко и видимо намертво застряли в 2001 году. И на десерт — самый сок, который делает всю систему фактически бесполезной.
Оказывается, софт КриптоПРО, то есть единственное решение, которое позволяет работать с PKI, генерировать подписи и работать сертфикатами, даже не опенсорс! Ещё раз, по слогам: софт, который делает все операции с вашей парой ключей не имеет открытых исходников, никогда независимо не аудировался (не считая фсб, выходцы откуда собственно и написали) и никаким образом не может продемонстрировать свою безопасность. То есть ключи сначала попадают в какую-то никем никогда не аудированную софтину, которая с большой вероятностью записывает ваши приватные ключи, отправляет их мошенникам всех мастей и у вас нет никакой возможности как-то обезопасить себя от проприетарного софта.
Одним словом, все это было бы кафкианским бредом, если бы не было существующей крипто-практикой. 🤦♂️
Фантастический, абсолютно невообразимый треш творится в крипто (да, той самой, а не то что вы подумали) индустрии России. Оказывается, не все эллиптические кривые одинаково кривые, если следовать нормам российского законодательства. Например, юридически значимыми считаются документы не подписанные какими-то понятными прозрачными и известными миру функциями ECC вроде sep256k1, Curve25519, Koblitz, а исключительно никому ни разу не известная, с огромной вероятностью насквозь дырявая кривая, описанная в ГОСТ’e 34.10.
Алгоритм цифровой подписи — вы не поверите — базируется на самодельной ноунейм хеш-функции. Для неё изобретатели придумали даже название — “Стрибог”. Никаких гарантий отсутствия трэпдоров и вообще намёков на публичный аудит нету. Радует тот факт, что хеш функция построена на конструкции MD, которая хоть и не удовлетворяет современным требованиям безопасности, но имела и имеет широкое мировое использование.
При беглом гуглеже нашлось две опубликованные работы, которые показывают уязвимость хеш-функции к некоторым не сильно критичным методам атак, но, боже мой, что вы ещё хотели от изобретателей алгоритма под, блин, названием Стрибог? 🙂 (для тех, кто чуть-чуть шарит в математике: https://eprint.iacr.org/2015/812.pdf, https://eprint.iacr.org/2014/675.pdf).
Но самом деле это совсем не страшно и даже терпимо с поправкой на то, что вас не волнует если кто-то может читать зашифрованные вами файлы или выпускать свои документы от вашего лица. Настоящее нецензурируемое сношение с гусями начинается, если вы захотите начать пользоваться этой советско-русской чудо-юдо-криптографией.
Во-первых, получать подпись нужно у специальных сертифицируощих центров. Это примерно как СА в интернете, но их сильно больше, подписи они продают кому угодно и как показывают многочисленные новости в интернете совсем не брезгуют взять да переоформить вашу московскую квартиру на какого-нибудь зека: https://habr.com/ru/news/t/452292/ В принципе тоже не очень страшно по сравнению с тем, что ждет вас дальше.
Неконтролируемый беспредел начинается в тот момент, когда вы наконец получили свою драгоценную квалифицированную трижды усиленную намоленную и стоящую как минимум 2000 рублей ($30 за команду “ssh-keygen -t ecdsa -b 521”, Карл!!!).
Оказывается публичный и приватный ключ пользователя не просто лежит в зашифрованном виде в вашей папочке /.ssh/.. ой да пусть даже в плейнтексте на рабочем столе — со всем описанным выше это уже разницы особо не делает. Но нет! Для работы с ключами вам нужна лицензия некой магической компании КриптоПРО, которая берет деньги за по идее фундаментально общедоступный софт по работе с приватными ключами, подписанию и прочие утилиты. То есть, они не просто монополизировали существенную и архиважную часть экономики связанную с безопасностью, которая в любой другой точке земного шара intrinsically бесплатно, нет — они сделали это самым небезопасным и отвратительным из всех возможных способов.
Мало того, что КриптоПРО не поддерживает фактически ни одну популярную платформу кроме Windows (WTF?!), так на их сайте в разделе SDK нет вообще никаких библиотек, кроме как для PHP. Ребята глубоко и видимо намертво застряли в 2001 году. И на десерт — самый сок, который делает всю систему фактически бесполезной.
Оказывается, софт КриптоПРО, то есть единственное решение, которое позволяет работать с PKI, генерировать подписи и работать сертфикатами, даже не опенсорс! Ещё раз, по слогам: софт, который делает все операции с вашей парой ключей не имеет открытых исходников, никогда независимо не аудировался (не считая фсб, выходцы откуда собственно и написали) и никаким образом не может продемонстрировать свою безопасность. То есть ключи сначала попадают в какую-то никем никогда не аудированную софтину, которая с большой вероятностью записывает ваши приватные ключи, отправляет их мошенникам всех мастей и у вас нет никакой возможности как-то обезопасить себя от проприетарного софта.
Одним словом, все это было бы кафкианским бредом, если бы не было существующей крипто-практикой. 🤦♂️
Об SSI юзкейсах
Несмотря на то, что стратегическое влияние на общество окажет внедрение SSI и цифровых стандартизованных открытых фактов и документов в таких важных областях, как подтверждение образование, удостоверения личности или разрешительная лицензирующая документация, наиболее существенное влияние этого подхода на мировую экономику в ближайшей перспективе может оказать значительно более простой, но при этом масштабный кейс заполнения различных форм.
В сегодняшней онлайн экономике заполнение форм является одним из самых сильных барьеров, которые ограничивают потенциальных клиентов от использования цифровых продуктов и услуг. Использование SSI-based доказуемо принадлежащих пользователю данных решает следующие проблемы:
— не понимание вопроса или требуемого значения в конкретном поле формы
— не понимание где взять требуемую информацию
— необходимость куда-то физически идти для получения информации или справки
— сканирование, печать, подпись и загрузка документов
— отчаяние от сложности формы
— необходимость ждать ответа от провайдера и отказ если данных недостаточно.
Это миллиарды форм, миллиарды сэкономленных минут и как минимум 2,000 лет экономии времени каждый год!
Несмотря на то, что стратегическое влияние на общество окажет внедрение SSI и цифровых стандартизованных открытых фактов и документов в таких важных областях, как подтверждение образование, удостоверения личности или разрешительная лицензирующая документация, наиболее существенное влияние этого подхода на мировую экономику в ближайшей перспективе может оказать значительно более простой, но при этом масштабный кейс заполнения различных форм.
В сегодняшней онлайн экономике заполнение форм является одним из самых сильных барьеров, которые ограничивают потенциальных клиентов от использования цифровых продуктов и услуг. Использование SSI-based доказуемо принадлежащих пользователю данных решает следующие проблемы:
— не понимание вопроса или требуемого значения в конкретном поле формы
— не понимание где взять требуемую информацию
— необходимость куда-то физически идти для получения информации или справки
— сканирование, печать, подпись и загрузка документов
— отчаяние от сложности формы
— необходимость ждать ответа от провайдера и отказ если данных недостаточно.
Это миллиарды форм, миллиарды сэкономленных минут и как минимум 2,000 лет экономии времени каждый год!
👍1
Среднее время между блоками в Биткоине 10 минут. Только что был заманен блок. Какова вероятность, что следующий блок появится БЫСТРЕЕ, чем через 10 минут?
Latency сети и неидеальность отношения difficultly/hashrate можно не учитывать.
Latency сети и неидеальность отношения difficultly/hashrate можно не учитывать.
Anonymous Poll
66%
50%
10%
63%
4%
66%
5%
75%
3%
96%
12%
99%
Правильный ответ на вчерашний вопрос был 63,2%.
Дело в том, что вероятность нахождения блока в каждый конкретный интервал времени не зависит от предыдущего и медианное время между блоками равно 10 минутам только при стремящейся к бесконечности выборке. Независимые во времени события имеют пуассоновское или, в более общем случае, гамма распределение. Как оно работает и считается написано тут:
https://en.m.wikipedia.org/wiki/Exponential_distribution
Если подставить в формулу (cumulative distribution function, CDF) необходимые значения, а именно 1 - е^-1 ≈ 63,2%
Правильный ответ был у тех, кто сообразил, что вероятность нахождения блока в интервале времени это независимый и случайный процесс. Кроме того, время, в отличии от бросков монет, процесс непрерывный, следовательно нам не подходит распределение типа нормального.
Дело в том, что вероятность нахождения блока в каждый конкретный интервал времени не зависит от предыдущего и медианное время между блоками равно 10 минутам только при стремящейся к бесконечности выборке. Независимые во времени события имеют пуассоновское или, в более общем случае, гамма распределение. Как оно работает и считается написано тут:
https://en.m.wikipedia.org/wiki/Exponential_distribution
Если подставить в формулу (cumulative distribution function, CDF) необходимые значения, а именно 1 - е^-1 ≈ 63,2%
Правильный ответ был у тех, кто сообразил, что вероятность нахождения блока в интервале времени это независимый и случайный процесс. Кроме того, время, в отличии от бросков монет, процесс непрерывный, следовательно нам не подходит распределение типа нормального.
Wikipedia
Exponential distribution
probability distribution
Обсудили с Максом и редакцией Forklog тему SSI, DID и цифровых фактов на блокчейне: https://www.youtube.com/watch?v=PX2CmaNBIUA
А так же ответ на глубоко ранивший наших подписчиков вопрос "как ты посмел разместить рекламу в канале?" 😉
А так же ответ на глубоко ранивший наших подписчиков вопрос "как ты посмел разместить рекламу в канале?" 😉
YouTube
Как блокчейн способствует суверенности личности в документообороте — Степан Гершуни
В прямом эфире нового выпуска «Биткоинизации» постоянный резидент ForkLog — биткоин-евангелист Степан Гершуни рассказывает о возможных сценариях тотального электронного документооборота. Более подробно останавливаемся на таких темах: Verifiable Credentials…
О социальном консенсусе
Исторически золото считалось ценностью и деньгами, хотя по физическим свойствам едва ли оно лучше многих других редких металлов. Причиной является не утилитарное свойство конкретного химического элемента, а социальный консенсус. Такой же консенсус складывается вокруг Биткоина, и есть причины, по которым именно он, а не Эфир или какой-нибудь ЭОС станет валютой интернета. Причём причины эти не только технические (как многим кажется), а во многом основаны на экономической теории и бихевиоризме.
Аналогичный феномен наблюдается в сфере документов и подтверждения фактов. По многим причинам некоторые форматы данных начинают иметь юридическую силу, вне зависимости от законодательства и даже гарантии безопасности этих данных. Очевидно, что PGP надежнее ЭЦП, а она надежнее чем купленная на рынке печать и закорючка ручкой, но для сотрудников какого-нибудь олдскульного и желательно государственного заведения эта логика работает ровно в обратную сторону. Помимо технических свойств и действующего законодательства, социальных консенсус вокруг форм записи фактов зависит так же от стандартизации, информированности реципиентов и экосистемы инструментов для работы с тем или иным форматом. Ровно этими вещами мы в @Credentia и занимаемся.
Если это звучит интересно, то помимо открытых вакансий, мы активно зовём желающих приложить усилия к процессу создания открытого, надежного, пожизненного и дешевого способа учета фактов о человеке или организации. Пишите в личку.
Исторически золото считалось ценностью и деньгами, хотя по физическим свойствам едва ли оно лучше многих других редких металлов. Причиной является не утилитарное свойство конкретного химического элемента, а социальный консенсус. Такой же консенсус складывается вокруг Биткоина, и есть причины, по которым именно он, а не Эфир или какой-нибудь ЭОС станет валютой интернета. Причём причины эти не только технические (как многим кажется), а во многом основаны на экономической теории и бихевиоризме.
Аналогичный феномен наблюдается в сфере документов и подтверждения фактов. По многим причинам некоторые форматы данных начинают иметь юридическую силу, вне зависимости от законодательства и даже гарантии безопасности этих данных. Очевидно, что PGP надежнее ЭЦП, а она надежнее чем купленная на рынке печать и закорючка ручкой, но для сотрудников какого-нибудь олдскульного и желательно государственного заведения эта логика работает ровно в обратную сторону. Помимо технических свойств и действующего законодательства, социальных консенсус вокруг форм записи фактов зависит так же от стандартизации, информированности реципиентов и экосистемы инструментов для работы с тем или иным форматом. Ровно этими вещами мы в @Credentia и занимаемся.
Если это звучит интересно, то помимо открытых вакансий, мы активно зовём желающих приложить усилия к процессу создания открытого, надежного, пожизненного и дешевого способа учета фактов о человеке или организации. Пишите в личку.
О важнейшем качестве в бизнесе
20 лет назад в резюме уместно смотрелась бы строчка «уверенный пользователь ПК».
Сегодня это, конечно же, не потеряло актуальности и даже для РА, HR и маркетолога предпочтительно если не уметь программировать, то хотя бы в общих чертах знать что такое just-in-time compiler или test-driven development. Но!
Одним из наиболее ценных навыков для продуктивного сотрудника я считаю цифровую дисциплину и гигиену. Это умение осознавать и контролировать своё внимание при использовании электронных медиумов коммуникации. Кстати говоря, я понятия не имею как этот навык можно проверить, и пока что он попадается больше как удача.
Если вы обращали внимание, то скорее всего заметили:
⁃ Любая работа будет выполняться максимально эффективно в отсутствии интернета;
⁃ Заход на Фейсбук во время рабочего процесса обнуляет его и требует ещё минут 10-15 на обратное обретение концентрации;
⁃ Человек, который отвечает на почту и мессенджеры по факту получения сообщения, не может глубоко фокусироваться на важных и сложных проблемах;
⁃ Без осознания вектора направленности собственного внимания вместо системного решения задачи ваша деятельность похожа на мельтешение мотылька.
Осознанность и умение отмечать «я по привычке залип в телеграме, фейсбуке, инстаграме, тиндере, вотэвер» это необходимое качество для эффективной глубокой и концентрированной работы, а без неё сложно сделать что-то кроме рутины. Которая и так в скором времени будет выполняться онлайн сервисами и роботами.
Как этого добиться читайте в книге Cal Newport “Deep work” и практикуйте на любом курсе по внимательности или медитации.
20 лет назад в резюме уместно смотрелась бы строчка «уверенный пользователь ПК».
Сегодня это, конечно же, не потеряло актуальности и даже для РА, HR и маркетолога предпочтительно если не уметь программировать, то хотя бы в общих чертах знать что такое just-in-time compiler или test-driven development. Но!
Одним из наиболее ценных навыков для продуктивного сотрудника я считаю цифровую дисциплину и гигиену. Это умение осознавать и контролировать своё внимание при использовании электронных медиумов коммуникации. Кстати говоря, я понятия не имею как этот навык можно проверить, и пока что он попадается больше как удача.
Если вы обращали внимание, то скорее всего заметили:
⁃ Любая работа будет выполняться максимально эффективно в отсутствии интернета;
⁃ Заход на Фейсбук во время рабочего процесса обнуляет его и требует ещё минут 10-15 на обратное обретение концентрации;
⁃ Человек, который отвечает на почту и мессенджеры по факту получения сообщения, не может глубоко фокусироваться на важных и сложных проблемах;
⁃ Без осознания вектора направленности собственного внимания вместо системного решения задачи ваша деятельность похожа на мельтешение мотылька.
Осознанность и умение отмечать «я по привычке залип в телеграме, фейсбуке, инстаграме, тиндере, вотэвер» это необходимое качество для эффективной глубокой и концентрированной работы, а без неё сложно сделать что-то кроме рутины. Которая и так в скором времени будет выполняться онлайн сервисами и роботами.
Как этого добиться читайте в книге Cal Newport “Deep work” и практикуйте на любом курсе по внимательности или медитации.
Краткая история крипты
9.1.2009
Запущен Биткоин. С тех пор в среднем раз в 10 минут появляется новый блок с транзакциями.
TRON, RIPPLE, EOS, DASH, NEO, eth-scam-community: Оказывается, можно запустить собственную валюту, продать ее хомякам под видом Биткоинов и попытаться не сесть.
Facebook LIBRA, TON: Печатать частные деньги! Офигенная идея!
eBay, Stripe, Visa, MasterCard: да, точно, деньги из воздуха! Мы в деле!
SEC: Ребята, вы тут охренели совсем уже?!
Libra, TON, eBay, Stripe, Visa, MasterCard: Упс, сорян.
Bitcoin: продолжает производить блоки раз в 10 минут...
Кому интересна реальная история крипты, я пару лет назад написал серию постов про это: https://link.medium.com/MOZ5Y2tXK0
9.1.2009
Запущен Биткоин. С тех пор в среднем раз в 10 минут появляется новый блок с транзакциями.
TRON, RIPPLE, EOS, DASH, NEO, eth-scam-community: Оказывается, можно запустить собственную валюту, продать ее хомякам под видом Биткоинов и попытаться не сесть.
Facebook LIBRA, TON: Печатать частные деньги! Офигенная идея!
eBay, Stripe, Visa, MasterCard: да, точно, деньги из воздуха! Мы в деле!
SEC: Ребята, вы тут охренели совсем уже?!
Libra, TON, eBay, Stripe, Visa, MasterCard: Упс, сорян.
Bitcoin: продолжает производить блоки раз в 10 минут...
Кому интересна реальная история крипты, я пару лет назад написал серию постов про это: https://link.medium.com/MOZ5Y2tXK0
О проблеме агента-принципала
Существует популярный и хорошо изученный экономический феномен, который описывает асимметричность информации и — главное! — мотивации агента (исполнителя) и принципала (собственника, инициатора процесса). У агента всегда больше тактической информации, поскольку он полностью погружен в решение задачи, а у принципала нет уверенности, что агент будет действовать в лучших интересах компании, а не своих собственных.
Отсутсвие достаточной мотивации агента — это причина неэффективности и краха таких отвратительных систем, как социализм или госкорпорации, но так же и многих крупных компаний и даже переодически стартапов! Проблема в том, что сугубо психологически человек, которому недостаточно важен исход, у которого нет мотивации, который тупо не вовлечён в процесс — такой человек не может эффективно выполнять работу и достигать целей, будь он даже трижды гением.
Зарплата СЕО публичной компании зависит от цены акций, поэтому ему выгоднее сделать байбек и выписать себе миллионных бонусов, чем развивать продукт и бизнес. Сотрудников и даже первых лиц госкорпораций волнует выполнение KPI и отчёт перед профильными министерствами, поэтому они с радостью буду наращивать неэффективность процессов и отчитываться за бесполезный, но впечатляющий масштаб. Даже в небольшой частной компании сотрудник, который мотивирован только зарплатой (причём фикс) приносит больше вреда, разрушая культуру, чем пользы, даже если он формально выполняет все обязательства.
Людьми управляют мотивации. Причём не только финансовые — статус, лайфстайл, знакомства, удовольствие. Поэтому экономика агентов всегда обречена и неизбежно разваливается. А выживает тогда, когда принципалу удаётся сонаправить и максимизировать функцию удовлетворенности для каждого агента.
Существует популярный и хорошо изученный экономический феномен, который описывает асимметричность информации и — главное! — мотивации агента (исполнителя) и принципала (собственника, инициатора процесса). У агента всегда больше тактической информации, поскольку он полностью погружен в решение задачи, а у принципала нет уверенности, что агент будет действовать в лучших интересах компании, а не своих собственных.
Отсутсвие достаточной мотивации агента — это причина неэффективности и краха таких отвратительных систем, как социализм или госкорпорации, но так же и многих крупных компаний и даже переодически стартапов! Проблема в том, что сугубо психологически человек, которому недостаточно важен исход, у которого нет мотивации, который тупо не вовлечён в процесс — такой человек не может эффективно выполнять работу и достигать целей, будь он даже трижды гением.
Зарплата СЕО публичной компании зависит от цены акций, поэтому ему выгоднее сделать байбек и выписать себе миллионных бонусов, чем развивать продукт и бизнес. Сотрудников и даже первых лиц госкорпораций волнует выполнение KPI и отчёт перед профильными министерствами, поэтому они с радостью буду наращивать неэффективность процессов и отчитываться за бесполезный, но впечатляющий масштаб. Даже в небольшой частной компании сотрудник, который мотивирован только зарплатой (причём фикс) приносит больше вреда, разрушая культуру, чем пользы, даже если он формально выполняет все обязательства.
Людьми управляют мотивации. Причём не только финансовые — статус, лайфстайл, знакомства, удовольствие. Поэтому экономика агентов всегда обречена и неизбежно разваливается. А выживает тогда, когда принципалу удаётся сонаправить и максимизировать функцию удовлетворенности для каждого агента.
⚡2