INHOUDSOPGAWE[Versteek][Wys]
Op die internet het ek en jy geleer om met identiteit saam te leef. Ons het rekeninge, aanmeldings en wagwoorde, en ons het geleer om daarmee saam te leef en dit te bestuur. Daar is maniere om die proses te stroomlyn, veral in korporasies wat protokolle en die SSO-benadering gebruik.
Ons moet instem tot die gebruik van ons persoonlike data elke keer as ons 'n webwerf of toepassing gebruik. Maar daar is geen keuse nie: as jy nie op daardie knoppie klik nie, sal jy nie die toepassing kan gebruik nie. Die goeie nuus is dat dinge besig is om te verbeter.
Desentralisasie verplaas tans sentrale databerging en -insameling. Gedesentraliseerde identiteite (DID's) sal verbruikers in staat stel om te kies of hulle hul data bekend maak of nie, wat selfs meer betekenisvol is.
In hierdie pos sal ons kyk na gedesentraliseerde identifiseerders, hoe hulle funksioneer, hul toepassings en nog baie meer.
So, wat is 'n gedesentraliseerde identifiseerder?
Gedesentraliseerde ID's is 'n nuwe era-truststruktuur van kriptografies verifieerbare wêreldwye unieke identifiseerders (UUID's) wat nie 'n gesentraliseerde registrasie-owerheid vereis nie. Hulle is in staat om individue, abstrakte entiteite, maatskappye, datamodelle en Internet of Things (IoT) voorwerpe te identifiseer.
DID se uitgangspunt is om eienaarskap van identifikasie aan internetgebruikers terug te gee en hulle in staat te stel om unieke ID's te vervaardig met behulp van betroubare metodes.
Individue en besighede kan baat vind by naatlose, veilige en private datadeling deur gebruik te maak van blockchain se verspreide grootboek-tegnologie deur verifikasie van hierdie ID's moontlik te maak met behulp van kriptografiese bewyse soos digitale handtekeninge (DLT).
Ons moet deurslaggewende inligting verskaf om toegang te verkry tot toepassings, webwerwe, dienste en toerusting in vandag se digitale omgewing.
Die huidige tegnologie van universeel unieke identifiseerders (UUID) en uniforme hulpbronname (URN) vereis 'n gesentraliseerde registrasie-owerheid en is nie in staat om identifiseerder eienaarskap kriptografies te verifieer nie.
Gevolglik is ons gereeld vatbaar vir inbreuke op privaatheid, datadiefstal en ander verwante kwessies.
Deur die DID-raamwerk te gebruik, kan gebruikers egter 'n verskeidenheid aanvaarbare identifiseerders veilig en privaat stoor, soos staatsuitgereikte sertifikate, opvoedkundige en belastingbewyse en ander persoonlik identifiseerbare inligting (PII).
'n Blockchain-gebaseerde verspreide grootboek dien as die bron van alle identifiseerders wat in die beursie gestoor is, eerder as om afhanklik te wees van 'n sentrale gesag om die gebruiker se identifikasie te hanteer. Die identiteitsinligting word in 'n gebruikerbestuurde beursie gehou eerder as op die grootboek.
Dit laat gebruikers verskeie aspekte van hul identiteit deel met verskillende dienste soos hulle geskik ag. Anders as die gesentraliseerde argitektuur, kan gebruikers slegs die inligting wat nodig is aan enige organisasie (webwerf, toepassing, ens.) aanbied.
Hierdie entiteite kan die bewyse bekragtig met behulp van 'n blokketting-gebaseerde grootboek.
Gedesentraliseerde Identifiseerder Raamwerk
Die kern DID weergawe, wat die eerste keer deur die W3C vrygestel is, verduidelik dat 'n gedesentraliseerde identifiseerder net 'n teksstring is. Dit is in drie afdelings verdeel:
- On-ketting berging van die DID URI skema identifikasie.
- Die identifikasie vir die DID-metode.
- Die metode-spesifieke identifikasie vir DID.
DID's is 'n komponent van 'n globale sleutelwaarde-databasis, en die DID-dokumente word op Ethereum en ander geskikte blokkettings (bv. publieke sleutels, dienseindpunte en verifikasieprotokolle) aangebied.
Om presiese datamodelle te verskaf om kriptografies geverifieerde interaksies met die geïdentifiseerde entiteit in die gedesentraliseerde ekosisteem te selflaai, werk DID's as sleutels en DID-dokumente as waardes.
Die belangrikste is dat 'n DID-dokument 'n publieke verifikasiesleutel het. Deur die private sleutel te gebruik wat aan 'n DID-dokument gekoppel is, kan sy eienaar eienaarskap bewys.
Wat maak gedesentraliseerde identifiseerders moontlik?
Openbare sleutelinfrastruktuur
PKI is 'n inligtingsekuriteitsmetode wat 'n publieke sleutel en 'n private sleutel vir 'n entiteit skep. In blockchain-netwerke, publiekesleutel-kriptografie word gebruik om gebruikersidentiteite te verifieer en eienaarskap van digitale bates te bevestig.
Publieke en private sleutels word in sommige gebruik gedesentraliseerde identiteite, soos 'n Ethereum-rekening. Die publieke sleutel identifiseer die beheerder van die rekening, terwyl die private sleutels kommunikasie vir hierdie rekening kan onderteken en dekodeer.
PKI bied die bewyse wat nodig is om entiteite te staaf en verpersoonliking en die gebruik van vals identiteite te voorkom deur kriptografiese handtekeninge te gebruik om alle eise te bekragtig.
Gedesentraliseerde datawinkels
'n Blockchain is 'n geverifieerde dataregister: 'n oop, vertrouelose en gedesentraliseerde stoor van inligting. Die beskikbaarheid van openbare blokkettings verminder die behoefte om ID's in gesentraliseerde registers te hou.
Enigiemand wat die legitimiteit van 'n gedesentraliseerde identifiseerder wil nagaan, kan die meegaande publieke sleutel op die blokketting soek. Dit verskil van konvensionele ID's, wat derdeparty-verifikasie benodig.
Werking van Gedesentraliseerde Identifiseerders
'n Gedesentraliseerde identifiseerder is 'n string wat 'n URI-skema, DID-metode en DID-metode-spesifieke identifiseerder insluit.
'n DID-voorbeeld is soos volg: did:method:1234567890abcdefjhi Elke DID word omskep in 'n DID-dokument wat die kriptografiese inhoud sowel as bykomende metadata vir DID-bestuur bevat.
Om te verstaan hoe DID's funksioneer, moet ons eers kennis maak met drie fundamentele definisies: DID-vak, DID-tegniek en DID-dokument. Ons het hulle voorheen bespreek, en nou is dit tyd om meer daaroor te leer.
Die goed agter digitale identiteit is 'n DID-onderwerp. Dit kan 'n regte persoon, 'n produk, 'n toestel, 'n plek of 'n besigheid wees.
'n DID-dokument is 'n versameling data wat inligting oor 'n DID-onderwerp insluit, sowel as metodes wat die identifiseerder toelaat om te funksioneer, soos publieke sleutels en skuilnaambiometrie.
In werklikheid is dit wat die proefpersoon sal gebruik om hulself te verifieer en eienaarskap van hul identiteit te demonstreer. Laastens is 'n DID-metode die meganisme wat DID's en DID-dokumente toelaat om ten volle te werk.
Dit stel jou in staat om 'n identiteit en dokument op die blokketting of enige ander DLT te genereer, te lees, op te dateer en te deaktiveer.
Dit is hoe gedesentraliseerde ID's aan die binnekant verskyn, asook hoe ontwikkelaars dit genereer en bestuur. Die finale gebruiker is dalk nie eers bewus van die hele prosedure nie.
As die program gebruikers toelaat om 'n DID te genereer, sal hulle inteken vir 'n digitale beursie, 'n digitale identiteit bou en dit in die beursie stoor. Hulle sal 'n QR-kode produseer elke keer as hulle die identifikasie moet gebruik om dit te valideer en toegang tot dienste te verkry.
Voordele van gedesentraliseerde identifiseerders
Verbeterde databeheer en privaatheid
Kom ons gee vir jou 'n voorbeeld. Jy het 'n digitale paspoort geskep en dit in jou digitale beursie gestoor. Vanaand het jy gekies om te gaan kuier, maar om 'n regte paspoort saam te bring is riskant: jy kan te veel pret hê en dit verloor.
So jy staan by die klub se deur, en die sekuriteitsman bevraagteken jou ouderdom en vra jou paspoort om dit te bekragtig.
Aan die een kant het jy nie jou regte paspoort gedra nie, maar jy wil ook nie jou volledige naam, die presiese geboortedatum of ID-nommer aan hulle bekend maak nie.
Genereer eenvoudig 'n QR-kode uit jou beursie en verskaf dit aan die sekuriteitsbeamptes om te skandeer. Daardie individu en jy sal 'n veilige skakel vestig deur gedesentraliseerde ID's uit te ruil, en die inligting sal bevestig word sonder om enige van jou persoonlike inligting bekend te maak.
Op hierdie manier het jy volle beheer oor jou data en het jy die opsie om dit te deel of nie.
Bedrogbeskerming
DID's stel sertifikaat-uitreik maatskappye in staat om bedrogbestande geloofsbriewe te gee. Organisasies wat ID's verkry, kan dan dadelik die legitimiteit van die geloofsbriewe nagaan en verseker dat die data nie vervaardig is nie.
verbeterde sekuriteit
Kriptografie word gebruik om digitale gedesentraliseerde ID's te skep, te registreer en te beskerm. Met kriptografie kan u twee soorte sleutels skep: publiek en privaat. Privaat sleutels is uitsluitlik aan die sleuteleienaar bekend en word nooit met die algemene publiek gedeel nie.
Openbare sleutels, aan die ander kant, word wyd versprei. Hierdie soort paring kan twee sleutelfunksies bereik: verifikasie en enkripsie.
Die publieke sleutel kan sertifiseer dat die boodskap deur die ontvanger versend is, maar slegs die persoon wat die private sleutel het, kan dit dekodeer.
Geen metadata-insameling nie
'n Gedesentraliseerde identifiseerder versamel nie metadata nie en stuur dit as gevolg daarvan nie aan derde partye nie. Gevolglik sal gebruikers van werwe wat hulle toelaat om DID's te vestig, vergeet hoe dit is om met advertensies geteiken te word.
Gedesentraliseerde Identifiseerders Gebruiksgeval
Universele aanmeldings
Gedesentraliseerde identifikasie kan gedesentraliseerde verifikasie in staat stel om wagwoord-gebaseerde aanmeldings te vervang. Dit laat gebruikers toe om toegang tot platforms en webwerwe te kry sonder om lang wagwoorde te onthou, wat hul aanlyn ervaring verbeter.
KYC-verifikasie
Baie aanlyndienste het mense nodig om attests en geloofsbriewe, soos 'n bestuurslisensie of 'n nasionale paspoort, te gee om dit te gebruik.
Hierdie tegniek is egter problematies aangesien privaatgebruikersinligting gekap kan word en diensverskaffers nie die attest se waarheid kan nagaan nie.
Maatskappye kan tradisionele Know-Your-Customer (KYC)-prosesse vermy deur verifieerbare geloofsbriewe te gebruik om gebruikersidentiteite te valideer. Dit verlaag die koste van identiteitsbestuur terwyl dit ook die gebruik van vals dokumente voorkom.
Stem en aanlynforums
Twee interessante gebruike vir gedesentraliseerde identifikasie is aanlyn-stemming en sosiale netwerke. Aanlyn stemmetodes is kwesbaar vir manipulasie, veral wanneer slegte akteurs vals identiteite skep om te stem.
Die aanvra van on-chain attests van individue kan die integriteit van aanlyn stemstelsels verbeter. Gedesentraliseerde identifikasie kan help met die skepping van aanlyn gemeenskappe vry van bedrieglike rekeninge.
Toekoms van gedesentraliseerde identifiseerders
Ten spyte van die feit dat gedesentraliseerde identifiseerders nog in hul kinderskoene is, met organisasies en regerings wat bloot die tegnologie loods en toets, het DID's die potensiaal om 'n gewilde en soliede tegnologie te word, aangesien daar baie belangstelling in die ontwikkeling daarvan van besighede en gehore is.
Ons staan ook op die rand van 'n nuwe gedesentraliseerde era bekend as Web3. Dit mag dalk 'n verrassing wees, maar daar is reeds Web5-voorstelle wat ronddryf waarin gedesentraliseerde identifiseerders deurslaggewende komponente en 'n intrinsieke deel van ons digitale toekoms sal wees.
Daardie toekoms is nie ver nie, en as besighede en organisasies mededingend wil bly en groei, moet hulle blockchain, DLT en gedesentraliseerde identiteite nou bestudeer om voorbereid te wees op nuwe ontwikkelings.
Gevolgtrekking
Gedesentraliseerde identifiseerders het die potensiaal om ons persepsies van persoonlike inligting en gebruikersdata in die een-en-twintigste eeu te verander.
In plaas daarvan om op Big Tech-korporasies staat te maak om kritieke inligting te beskerm, kan mense beheer oor hul identiteite oorneem deur gebruik te maak van DID's. Besighede kan ook voordeel trek uit gedesentraliseerde identifiseerders. Dit kan die behoefte aan tydrowende identiteitsverifikasie verminder en verbruikers gladde en veilige aanlynervarings gee.
Organisasies kan ook vertroue ontwikkel en kliënteverhoudings verbeter deur hulle daartoe te verbind om gebruikersinligting te bewaar.
Lewer Kommentaar