Телеграм-паспорт / TON External Secure ID

Telegram Passport — виртуальный паспорт пользователя для минимизации незаконных действий.

Аналогичная абсолютно анонимная система I2P критикуется за большое количество незаконного контента. С другой стороны криптовалюты как Bitcoin попадают под финансовые санкции регуляторов, так как их полная анонимность приводит к торговле оружием, наркотиков, а также отмыванию незаконно полученных средств. Часто покупка и продажа криптовалюты с банковской карты довольно сложная для пользователей операция из-за отказа многих банков совершать такие операции. Поэтому в TON предусмотрена идентификация пользователей через TON External Secure ID (Telegram Passport).

В архитектуру TON заложена деанонимизация пользователей по их желанию или требованию какого-то держателя TON Site по раскрытию личности пользователя. Telegram Passport был введён в эксплуатацию 26 июля 2018 года.

При этом выбран баланс между приватностью и препятствием деятельности преступников. TON External Secure ID (Telegram Passport) — это идентификатор пользователя, привязанный к хранилищу данных, идентифицирующих пользователя в том числе через отсканированные копии его документов. Пользователь сам загружает свои персональные данные и они шифруются его персональным ключом и недоступны никому до тех пор, пока сам пользователь не решит снять свое инкогнито перед кем-то.

Персональные данные TON включают в себя аналогичные с процедурой верификации PayPal документы:

1. фотография,
2. отсканированные копии удостоверения личности, такие как паспорт или водительские права,
3. подтверждение адреса через отсканированные копии счет-фактур на ЖКХ,
4. данные о банковских картах.

Некоторые сервисы TON могут потребовать идентификации пользователя и в этом случае пользователь передает сервису ключ для дешифровки своих персональных данных. Пользователь также может отказаться от предоставления ключа к своим персональным данным и воспользоваться другим сервисом TON, где это не требуется, но для банковских сервисов это потребуется почти везде согласно законодательству против отмывания денег известного как KYC-AML. В том числе это операции с настоящими банковскими картами для конвертации из долларов в криптовалюту Gram и обратно. Без разрешения пользователя получить доступ к его персональным данным технически невозможно, так как только сам пользователь знает пароль для их расшифровки.

Проверка документов пользователя производится не самим Telegram, а персоналом стороннего сервиса. В случае если это банк, то дополнительно эта операция охраняется законом о банковской тайне. После этого также формируется признак TON External Secure ID, что пользователь «проверенный» и другие TON-сервисы, доверяющие этому валидатору документов, открывают пользователю доступ к сервисам, требующим выполнения принципа KYC-AML. Сами операторы сервисов TON, доверяющие валидатору документов, не могут узнать ничего о персональных данных пользователя, так как не могут их расшифровать, однако могут быть уверены, что это реальный человек с проверенными документами и совершение операций с ним безопасно. Также такие сервисы TON не могут узнать и реальное имя пользователя, так как будут во время операций иметь доступ только к его хеш-коду. Раскрыть персональные данные пользователя технически в состоянии будет только валидатор его документов, который имеет ключ для такой расшифровки. При этом валидатор не сможет дешифровать сами операции и файлы пользователя, так как не имеет для этого ключей.

Используемая в TON концепция хранения персональных данных самим пользователем и без доступа Telegram к ним, позволяет Telegram обойти условия местного законодательства во многих странах, которое часто запрещает хранение персональных данных зарубежом. В частности федеральный закон РФ «О персональных данных» устанавливает такое требование. Отсутствие у Telegram ключей для расшифровки персональных данных пользователей также позволяет компании уклониться от претензий правоохранительных органов и направить их с запросами к валидаторам документов пользователей, которые являются сторонними компаниями никак не связанными с Telegram.