帕维尔·杜罗夫(Pavel Durov)团队正式向公众展示了其自身对名为Telegram Passport的第三方资源进行验证和安全授权的服务。 相应的条目已
发布在Telegram Messenger的官方博客上。 从第三方平台
访问该服务已经获得了
ePayments.com资源,预计将来该列表将有很大的扩展。
Telegram Passport是用于需要个人用户标识的服务的统一授权方法。 仅上载一次文档,以便有机会经常使用需要真实标识数据的服务(金融工具,ICO等)。
为了进行
识别,不仅接受全名,电话号码和护照的扫描/照片形式的古典数据,还接受驾照,身份证,注册数据和临时注册数据。 此外,该系统会使用带有文件的自拍照来确认标识是由真实人进行的,而不是由拥有用户个人数据的攻击者进行的。
首次提及该服务的是TON项目,根据各种消息来源,该项目在封闭ICO期间筹集了高达20亿美元的资金,然后,
在 Vedomosti记者
出现内部人之后 ,他获得了Telegram的私人职能,众所周知信使团队已参与其中。开发一种用于识别和授权用户的通用方法。 该服务称为Telegram Passport,旨在在Telegram和TON本身的生态系统内使用,并用于访问第三方服务的功能。 2018年5月,Telegram Passport正在进行封闭测试,所有有关开发的信息均以“熟悉开发人员”的匿名评论形式提供。
先前计划,Telegram Passport将基于区块链技术,并直接链接到Telegram开放网络(TON)。 但是,当前版本报告说,保护个人数据的主要方法是端到端加密,并且在该版本中没有提及TON或在区块链上存储信息。
现在,网络上的绝大多数金融服务都需要完整的用户身份证明,以解锁提款功能并消除对存储和存储的一些严格限制。 对于经典系统(例如Webmoney或Yandex.Money),以及在我们纬度地区不受欢迎的服务,都是如此。
此外,5月宣布的Telegram Passport的潜在使用领域之一是要通过ICO项目的KYC程序。 现在,KYC是任何代币销售中最困难的操作之一(当然是在筹集资金之后),并且分散化,多种交易所和存入/提取资金的方式并不能简化这种情况。 Telegram Passport已被宣布为一种工具,它将允许用户单击一下即可识别用户,并将其所有数据从加密的封闭式Telegram服务器加载到目标资源上(名称,文档扫描,居住信息,电话)。
重要的是要注意,开发人员了解
通过API将每个人连接到系统的风险,因此在将来,对于网络上不太可靠和流行的服务(例如,对于同一ICO),将引入一个功能来确认用户的状态
而无需传输其个人数据 。 实际上,这将是以下形式的响应:“已识别用户,并声称他是谁,但您不需要了解更多。” 因此,电报小组随后承担了古典担保人的义务,而没有将用户的个人数据转移或分发给第三方。
该系统具有极强的竞争性和需求量,因为在不同地区工作的特点要求识别系统中的用户,这是与诈骗者,梳理者和其他入侵者作斗争的一部分。 到目前为止,还没有统一的认证系统,这使积极使用加密货币和电子货币的人们的生活大大复杂化。 同时,人们不要忘记,通过认证不仅是时间问题,而且有时是金钱问题(例如Webmoney或Yandex.Money系统中的外国人的情况),而且还取决于对服务的信任程度。 通常,拒绝使用交换器或传输系统的原因不是您需要在那里识别,而是因为此人不能完全理解他将数据准确地发送给谁。 加密货币交易所也是如此。
创建一个系统,只需单击一下即可立即识别,而不会“左右”分配您的个人数据给所有人,这将显着改善数字和加密经济学。
电报开发人员确保所有数据都将以加密形式上传到公司封闭的服务器中,并且用户密码将提供额外的保护等级,也就是说,员工将无法访问这些数据。 仅在用户的明确同意和许可下,才能将个人数据传输给第三方。
同样,Telegram的类似发展也宣布自己为新的全球网络识别中心。 权力下放和匿名的拥护者不喜欢这样的职位,但是,对于普通用户而言,Telegram Passport级别的服务可以与Google创建的“通过Gmail登录”按钮一样有用。 整个问题是,将来有多少流行的服务将通过API连接到Telegram Passport,并且该服务是否会真正变得庞大。