Obsah[Skrýt][Ukázat]
Na internetu jsme se vy i já naučili žít s identitou. Máme účty, přihlašovací údaje a hesla a naučili jsme se s nimi žít a spravovat je. Existují způsoby, jak tento proces zefektivnit, zejména v korporacích používajících protokoly a přístup SSO.
Při každém použití webové stránky nebo aplikace musíme souhlasit s použitím našich osobních údajů. Ale není na výběr: pokud na toto tlačítko nekliknete, nebudete moci aplikaci používat. Dobrou zprávou je, že se situace zlepšuje.
Decentralizace v současnosti vytlačuje centrální ukládání a sběr dat. Decentralizované identity (DID) umožní spotřebitelům vybrat si, zda své údaje zveřejní či nikoli, což je ještě důležitější.
V tomto příspěvku se podíváme na decentralizované identifikátory, jak fungují, jejich aplikace a mnoho dalšího.
Co je tedy decentralizovaný identifikátor?
Decentralizovaná ID jsou novodobou strukturou důvěryhodnosti kryptograficky ověřitelných globálně jedinečných identifikátorů (UUID), které nevyžadují centralizovanou registrační autoritu. Jsou schopny identifikovat jednotlivce, abstraktní entity, společnosti, datové modely a objekty internetu věcí (IoT).
Předpokladem DID je vrátit vlastnictví identifikace uživatelům internetu a umožnit jim vytvářet jedinečná ID pomocí důvěryhodných metod.
Jednotlivci a podniky mohou těžit z bezproblémového, bezpečného a soukromého sdílení dat pomocí technologie distribuované účetní knihy blockchainu tím, že umožní autentizaci těchto ID pomocí kryptografických důkazů, jako jsou digitální podpisy (DLT).
Potřebujeme poskytovat klíčové informace pro přístup k aplikacím, webovým stránkám, službám a gadgetům v dnešním digitálním prostředí.
Současná technologie univerzálně jedinečných identifikátorů (UUID) a jednotných názvů zdrojů (URN) vyžaduje centralizovanou registrační autoritu a není schopna kryptograficky ověřovat vlastnictví identifikátoru.
V důsledku toho jsme často náchylní k narušení soukromí, krádežím dat a dalším souvisejícím problémům.
Pomocí rámce DID však mohou uživatelé bezpečně a soukromě ukládat různé přijatelné identifikátory, jako jsou státem vydané certifikáty, vzdělávací a daňové doklady a další osobní údaje (PII).
Distribuovaná kniha založená na blockchainu slouží jako zdroj všech identifikátorů uložených v peněžence, místo aby byla závislá na centrálním orgánu, který by zpracovával identifikaci uživatele. Informace o identitě jsou uchovávány v uživatelsky spravované peněžence spíše než v hlavní knize.
Umožňuje uživatelům sdílet různé aspekty své identity s různými službami, které považují za vhodné. Na rozdíl od centralizované architektury mohou uživatelé nabízet pouze informace, které jsou nezbytné pro jakoukoli organizaci (web, aplikace atd.).
Tyto entity mohou ověřit důkazy pomocí účetní knihy založené na blockchainu.
Decentralizovaný rámec identifikátorů
Jádro DID verze, který byl poprvé vydán organizací W3C, vysvětluje, že decentralizovaný identifikátor je pouze textový řetězec. Je rozdělena do tří sekcí:
- On-chain úložiště identifikace DID URI schématu.
- Identifikace pro metodu DID.
- Identifikace specifické pro metodu pro DID.
DID jsou součástí globální databáze klíč-hodnota a dokumenty DID jsou hostovány na Ethereu a dalších vhodných blockchainech (např. veřejné klíče, koncové body služeb a ověřovací protokoly).
Pro poskytnutí přesných datových modelů pro zavedení kryptograficky ověřených interakcí s identifikovanou entitou v decentralizovaném ekosystému fungují DID jako klíče a DID dokumenty jako hodnoty.
Nejdůležitější je, že dokument DID má autentizační veřejný klíč. Pomocí soukromého klíče spojeného s dokumentem DID může jeho vlastník prokázat vlastnictví.
Co umožňuje decentralizované identifikátory?
Infrastruktura veřejných klíčů
PKI je metoda zabezpečení informací, která vytváří veřejný klíč a soukromý klíč pro entitu. v blockchainové sítě, kryptografie s veřejným klíčem se používá k ověření identity uživatele a potvrzení vlastnictví digitálních aktiv.
V některých se používají veřejné a soukromé klíče decentralizované identity, jako je například účet Ethereum. Veřejný klíč identifikuje správce účtu, zatímco soukromé klíče mohou podepisovat a dekódovat komunikaci pro tento účet.
PKI nabízí důkazy potřebné k ověření entit a zabránění předstírání identity a používání falešných identit pomocí šifrovacích podpisů k ověření všech nároků.
Decentralizovaná úložiště dat
Blockchain je ověřený registr dat: otevřené, důvěryhodné a decentralizované úložiště informací. Dostupnost veřejných blockchainů snižuje potřebu uchovávat ID v centralizovaných registrech.
Každý, kdo si chce ověřit legitimitu decentralizovaného identifikátoru, může hledat doprovodný veřejný klíč na blockchainu. To se liší od konvenčních ID, která vyžadují ověření třetí stranou.
Práce s decentralizovanými identifikátory
Decentralizovaný identifikátor je řetězec, který zahrnuje schéma URI, metodu DID a identifikátor specifický pro metodu DID.
Ukázka DID je následující: did:method:1234567890abcdefjhi Každý DID je transformován do dokumentu DID, který obsahuje kryptografický obsah a také další metadata pro správu DID.
Abychom pochopili, jak DID fungují, musíme se nejprve seznámit se třemi základními definicemi: předmět DID, technika DID a dokument DID. Diskutovali jsme o nich dříve a nyní je čas se o nich dozvědět více.
Věci za digitální identitou jsou tématem DID. Může to být skutečná osoba, produkt, zařízení, místo nebo firma.
Dokument DID je soubor dat, který zahrnuje informace o subjektu DID a také metody, které umožňují fungování identifikátoru, jako jsou veřejné klíče a pseudonymní biometrie.
Ve skutečnosti to je to, co subjekt použije k ověření a prokázání vlastnictví své identity. A konečně, metoda DID je mechanismus, který umožňuje DID a dokumentům DID plně fungovat.
Umožňuje vám generovat, číst, aktualizovat a deaktivovat identitu a dokument na blockchainu nebo jakémkoli jiném DLT.
Takto se decentralizovaná ID objevují uvnitř a také jak je vývojáři generují a spravují. Konečný uživatel nemusí o celém postupu ani vědět.
Pokud program umožňuje uživatelům vygenerovat DID, zaregistrují se do digitální peněženky, vytvoří digitální identitu a uloží ji do peněženky. Vytvoří QR kód pokaždé, když potřebují použít identifikaci k jejímu ověření a přístupu ke službám.
Výhody decentralizovaných identifikátorů
Vylepšená kontrola dat a soukromí
Dáme vám příklad. Vytvořili jste digitální pas a uložili ho do své digitální peněženky. Dnes večer jste se rozhodli jít do klubu, ale přinést si skutečný pas je riskantní: mohli byste si užít příliš mnoho zábavy a přijít o něj.
Takže stojíte u dveří klubu a chlápek z ochranky se vás ptá na váš věk a žádá váš pas, aby to mohl ověřit.
Jednak jste u sebe neměli svůj skutečný pas, ale také jim nechcete prozradit celé jméno, přesné datum narození nebo číslo občanského průkazu.
Jednoduše vygenerujte QR kód z vaší peněženky a poskytněte jej bezpečnostním pracovníkům k naskenování. Tato osoba a vy vytvoříte bezpečné spojení výměnou decentralizovaných ID a informace budou potvrzeny bez zveřejnění jakýchkoli vašich osobních údajů.
Tímto způsobem máte úplnou kontrolu nad svými daty a máte možnost je sdílet nebo ne.
Ochrana proti podvodům
DID umožňují společnostem vydávajícím certifikáty poskytnout pověření odolná proti podvodům. Organizace, které získají ID, pak mohou okamžitě zkontrolovat legitimitu přihlašovacích údajů a zajistit, že data nebyla vyrobena.
Zvýšená bezpečnost
Kryptografie se používá k vytváření, registraci a ochraně digitálních decentralizovaných ID. Kryptografie umožňuje vytvářet dva druhy klíčů: veřejný a soukromý. Soukromé klíče zná pouze vlastník klíče a nikdy je nesdílí široká veřejnost.
Veřejné klíče jsou naproti tomu široce rozšířeny. Tento druh párování může provádět dvě klíčové funkce: ověřování a šifrování.
Veřejný klíč může potvrdit, že zprávu odeslal příjemce, ale dekódovat ji může pouze osoba, která má soukromý klíč.
Žádné shromažďování metadat
Decentralizovaný identifikátor neshromažďuje metadata a v důsledku toho je nezasílá třetím stranám. V důsledku toho uživatelé stránek, které jim umožňují zakládat DID, zapomenou, jaké to je být cílenou reklamou.
Případ použití decentralizovaných identifikátorů
Univerzální přihlášení
Decentralizovaná identifikace může umožnit decentralizovanou autentizaci, která nahradí přihlašování na základě hesla. To umožňuje uživatelům přistupovat k platformám a webovým stránkám, aniž by si museli pamatovat dlouhá hesla, což zlepšuje jejich online zážitek.
Ověřování KYC
Mnoho online služeb vyžaduje, aby lidé poskytli atestace a pověření, jako je řidičský průkaz nebo národní pas, aby je mohly používat.
Tato technika je však problematická, protože soukromé informace o uživatelích mohou být hacknuty a poskytovatelé služeb nemohou ověřit pravdivost atestace.
Společnosti se mohou vyhnout tradičním procesům Know-Your-Customer (KYC) pomocí ověřitelných přihlašovacích údajů k ověření identity uživatelů. To snižuje náklady na správu identit a zároveň zabraňuje používání falešných dokumentů.
Hlasování a online fóra
Dvě zajímavá použití pro decentralizovanou identifikaci jsou online hlasování a sociální sítě. Metody online hlasování jsou náchylné k manipulaci, zvláště když špatní aktéři vytvářejí falešné identity, aby mohli volit.
Vyžadování atestací v řetězci od jednotlivců může zlepšit integritu online hlasovacích systémů. Decentralizovaná identifikace může pomoci při vytváření online komunit bez podvodných účtů.
Budoucnost decentralizovaných identifikátorů
Navzdory skutečnosti, že decentralizované identifikátory jsou stále v plenkách a organizace a vlády pouze pilotují a testují technologii, DID mají potenciál stát se populární a solidní technologií, protože o její vývoj je velký zájem ze strany podniků a publika.
Jsme také na pokraji nového decentralizovaného věku známého jako Web3. To může být překvapením, ale již existují návrhy Web5, ve kterých budou decentralizované identifikátory klíčovými součástmi a nedílnou součástí naší digitální budoucnosti.
Tato budoucnost není daleko, a pokud chtějí podniky a organizace zůstat konkurenceschopné a růst, musí nyní studovat blockchain, DLT a decentralizované identity, aby byly připraveny na nový vývoj.
Proč investovat do čističky vzduchu?
Decentralizované identifikátory mají potenciál změnit naše vnímání osobních informací a uživatelských dat v XNUMX. století.
Namísto spoléhání se na velké technologické korporace při ochraně důležitých informací mohou lidé znovu převzít kontrolu nad svými identitami pomocí DID. Z decentralizovaných identifikátorů mohou profitovat i podniky. Mohou snížit potřebu časově náročného ověřování identity a poskytnout spotřebitelům hladké a bezpečné online prostředí.
Organizace mohou také rozvíjet důvěru a zlepšovat vztahy se zákazníky tím, že se zavazují k ochraně informací o uživatelích.
Napsat komentář