Indholdsfortegnelse[Skjule][At vise]
På internettet har du og jeg lært at leve med identitet. Vi har konti, logins og adgangskoder, og vi har lært at leve med og administrere dem. Der er måder at strømline processen på, især i virksomheder, der bruger protokoller og SSO-tilgangen.
Vi skal acceptere brugen af vores personlige data, hver gang vi bruger en hjemmeside eller en applikation. Men der er intet valg: Hvis du ikke klikker på den knap, vil du ikke kunne bruge applikationen. Den gode nyhed er, at tingene bliver bedre.
Decentralisering er i øjeblikket ved at fortrænge central datalagring og -indsamling. Decentraliserede identiteter (DID'er) vil give forbrugerne mulighed for at vælge, om de vil videregive deres data eller ej, hvilket er endnu mere vigtigt.
I dette indlæg vil vi se over decentraliserede identifikatorer, hvordan de fungerer, deres applikationer og meget mere.
Så hvad er en decentraliseret identifikator?
Decentraliserede ID'er er en ny tids tillidsstruktur af kryptografisk verificerbare globalt unikke identifikatorer (UUID'er), som ikke kræver en centraliseret registreringsmyndighed. De er i stand til at identificere individer, abstrakte enheder, virksomheder, datamodeller og Internet of Things (IoT) objekter.
DID's forudsætning er at returnere ejerskabet af identifikation til internetbrugere og give dem mulighed for at producere unikke ID'er ved hjælp af pålidelige metoder.
Enkeltpersoner og virksomheder kan drage fordel af problemfri, sikker og privat datadeling ved hjælp af blockchains distribuerede ledger-teknologi ved at aktivere autentificering af disse ID'er ved hjælp af kryptografiske beviser såsom digitale signaturer (DLT).
Vi er nødt til at levere afgørende information for at få adgang til applikationer, websteder, tjenester og gadgets i nutidens digitale miljø.
Den nuværende teknologi med universelt unikke identifikatorer (UUID) og ensartede ressourcenavne (URN) kræver en centraliseret registreringsmyndighed og er ikke i stand til kryptografisk at verificere identifikatorens ejerskab.
Som følge heraf er vi ofte modtagelige for krænkelser af privatlivets fred, datatyveri og andre tilknyttede problemer.
Men ved at bruge DID-rammen kan brugere sikkert og privat opbevare en række acceptable identifikatorer, såsom offentligt udstedte certifikater, uddannelses- og skattelegitimationsoplysninger og andre personligt identificerbare oplysninger (PII).
En blockchain-baseret distribueret hovedbog tjener som kilden til alle identifikatorer, der er gemt i tegnebogen, i stedet for at være afhængige af en central myndighed til at håndtere brugerens identifikation. Identitetsoplysningerne opbevares i en brugeradministreret tegnebog i stedet for på hovedbogen.
Det lader brugere dele forskellige aspekter af deres identitet med forskellige tjenester, som de finder passende. I modsætning til den centraliserede arkitektur kan brugere kun tilbyde den information, der er nødvendig for enhver organisation (hjemmeside, app osv.).
Disse enheder kan validere beviserne ved hjælp af en blockchain-baseret hovedbog.
Decentraliseret identifikationsramme
Kernen DID version, som først blev udgivet af W3C, forklarer, at en decentraliseret identifikator kun er en tekststreng. Den er opdelt i tre sektioner:
- On-chain lagring af DID URI skema identifikation.
- Identifikationen for DID-metoden.
- Den metodespecifikke identifikation for DID.
DID'er er en komponent i en global nøgleværdi-database, og DID-dokumenterne hostes på Ethereum og andre egnede blockchains (f.eks. offentlige nøgler, serviceslutpunkter og godkendelsesprotokoller).
For at give præcise datamodeller til at bootstrap kryptografisk verificerede interaktioner med den identificerede enhed i det decentraliserede økosystem, fungerer DID'er som nøgler og DID-dokumenter som værdier.
Det vigtigste er, at et DID-dokument har en offentlig godkendelsesnøgle. Ved at bruge den private nøgle, der er knyttet til et DID-dokument, kan dets ejer bevise ejerskab.
Hvad gør decentraliserede identifikatorer mulige?
Public Key Infrastructure
PKI er en informationssikkerhedsmetode, der opretter en offentlig nøgle og en privat nøgle til en enhed. I blockchain netværk, public-key kryptografi bruges til at verificere brugeridentiteter og bekræfte ejerskab af digitale aktiver.
Offentlige og private nøgler bruges i nogle decentrale identiteter, såsom en Ethereum-konto. Den offentlige nøgle identificerer controlleren for kontoen, mens de private nøgler kan signere og afkode kommunikation for denne konto.
PKI tilbyder det nødvendige bevis for at autentificere enheder og forhindre personefterligning og brug af falske identiteter ved at anvende kryptografiske signaturer til at validere alle krav.
Decentrale datalagre
En blockchain er et verificeret dataregister: et åbent, tillidsløst og decentraliseret lager af information. Tilgængeligheden af offentlige blockchains reducerer behovet for at opbevare ID'er i centraliserede registre.
Enhver, der ønsker at kontrollere legitimiteten af en decentral identifikator, kan søge den medfølgende offentlige nøgle på blockchain. Dette er forskelligt fra konventionelle id'er, som kræver tredjepartsgodkendelse.
Arbejde med decentraliserede identifikatorer
En decentraliseret identifikator er en streng, der inkluderer et URI-skema, DID-metode og DID-metodespecifik identifikator.
En DID-eksempel er som følger: did:method:1234567890abcdefjhi Hver DID transformeres til et DID-dokument, der indeholder det kryptografiske indhold samt yderligere metadata til DID-styring.
For at forstå, hvordan DID'er fungerer, skal vi først stifte bekendtskab med tre grundlæggende definitioner: DID-emne, DID-teknik og DID-dokument. Vi diskuterede dem tidligere, og nu er det tid til at lære mere om dem.
Tingene bag digital identitet er et DID-emne. Dette kan være en rigtig person, et produkt, en enhed, et sted eller en virksomhed.
Et DID-dokument er en samling af data, der omfatter information om et DID-emne samt metoder, der tillader identifikatoren at fungere, såsom offentlige nøgler og pseudonyme biometriske data.
I virkeligheden er dette, hvad forsøgspersonen vil bruge til at verificere sig selv og demonstrere ejerskab af deres identitet. Endelig er en DID-metode den mekanisme, der tillader DID'er og DID-dokumenter at fungere fuldt ud.
Det giver dig mulighed for at generere, læse, opdatere og deaktivere en identitet og et dokument på blockchain eller enhver anden DLT.
Det er sådan, decentraliserede ID'er fremstår på indersiden, samt hvordan udviklere genererer og administrerer dem. Den endelige bruger er måske ikke engang klar over hele proceduren.
Hvis programmet giver brugerne mulighed for at generere en DID, vil de tilmelde sig en digital tegnebog, konstruere en digital identitet og gemme den i tegnebogen. De vil producere en QR-kode, hver gang de skal bruge identifikationen til at validere den og få adgang til tjenester.
Fordele ved decentraliserede identifikatorer
Forbedret datakontrol og privatliv
Lad os give dig et eksempel. Du har oprettet et digitalt pas og gemt det i din digitale tegnebog. I aften har du valgt at gå på klubtur, men det er risikabelt at medbringe et rigtigt pas: du kan have det for sjovt og miste det.
Så du står ved klubbens dør, og sikkerhedsmanden stiller spørgsmålstegn ved din alder og beder om dit pas for at validere det.
På den ene side havde du ikke dit rigtige pas, men du ønsker heller ikke at afsløre dit fulde navn, den nøjagtige fødselsdato eller ID-nummer.
Du skal blot generere en QR-kode fra din tegnebog og give den til sikkerhedsofficererne for at scanne. Denne person og du vil etablere et sikkert link ved at udveksle decentrale ID'er, og oplysningerne vil blive bekræftet uden at afsløre nogen af dine personlige oplysninger.
På denne måde har du fuld kontrol over dine data og har mulighed for at dele dem eller ej.
Svigbeskyttelse
DID'er gør det muligt for virksomheder, der udsteder certifikater, at give svigbestandige legitimationsoplysninger. Organisationer, der erhverver ID'er, kan derefter straks kontrollere legitimiteten af legitimationsoplysningerne og sikre, at dataene ikke er fremstillet.
Forbedret sikkerhed
Kryptografi bruges til at oprette, registrere og beskytte digitale decentrale id'er. Kryptografi giver dig mulighed for at oprette to slags nøgler: offentlige og private. Private nøgler er udelukkende kendt af nøgleejeren og deles aldrig med offentligheden.
Offentlige nøgler er på den anden side meget udbredt. Denne form for parring kan udføre to nøglefunktioner: autentificering og kryptering.
Den offentlige nøgle kan bekræfte, at beskeden blev transmitteret af modtageren, men kun den person, der har den private nøgle, kan afkode den.
Ingen metadataindsamling
En decentral identifikator indsamler ikke metadata og sender dem derfor ikke til tredjeparter. Som et resultat vil brugere af websteder, der giver dem mulighed for at oprette DID'er, glemme, hvordan det er at blive målrettet med annoncering.
Decentraliserede identifikatorer Use case
Universelle logins
Decentral identifikation kan aktivere decentraliseret godkendelse for at erstatte adgangskodebaserede logins. Dette giver brugerne adgang til platforme og websteder uden at skulle huske lange adgangskoder, hvilket forbedrer deres onlineoplevelse.
KYC-godkendelse
Mange onlinetjenester kræver, at folk giver attester og legitimationsoplysninger, såsom et kørekort eller et nationalt pas, for at kunne bruge dem.
Denne teknik er dog problematisk, da private brugeroplysninger kan blive hacket, og tjenesteudbydere ikke kan kontrollere attestens rigtighed.
Virksomheder kan undgå traditionelle Know-Your-Customer-processer (KYC) ved at bruge verificerbare legitimationsoplysninger til at validere brugeridentiteter. Dette sænker udgifterne til identitetsstyring og forhindrer samtidig brugen af falske dokumenter.
Afstemning og onlinefora
To interessante anvendelser til decentral identifikation er online-afstemning og sociale netværk. Online-afstemningsmetoder er sårbare over for manipulation, især når dårlige skuespillere skaber falske identiteter for at kunne stemme.
Anmodning om on-chain-attester fra enkeltpersoner kan forbedre integriteten af online-afstemningssystemer. Decentral identifikation kan hjælpe med at skabe online-fællesskaber uden svigagtige konti.
Fremtiden for decentraliserede identifikatorer
På trods af at decentraliserede identifikatorer stadig er i deres vorden, hvor organisationer og regeringer blot piloterer og tester teknologien, har DID'er potentialet til at blive en populær og solid teknologi, da der er stor interesse for dens udvikling fra virksomheder og publikum.
Vi er også på randen af en ny decentraliseret tidsalder kendt som Web3. Dette kan komme som en overraskelse, men der flyder allerede Web5-forslag rundt, hvor decentraliserede identifikatorer vil være afgørende komponenter og en iboende del af vores digitale fremtid.
Den fremtid er ikke langt væk, og hvis virksomheder og organisationer ønsker at forblive konkurrencedygtige og vokse, skal de studere blockchain, DLT og decentrale identiteter nu for at være forberedt på nye udviklinger.
Konklusion
Decentraliserede identifikatorer har potentialet til at ændre vores opfattelse af personlige oplysninger og brugerdata i det enogtyvende århundrede.
I stedet for at stole på Big Tech-selskaber for at beskytte kritisk information, kan folk genovertage kontrollen over deres identiteter ved hjælp af DID'er. Virksomheder kan også drage fordel af decentraliserede identifikatorer. De kan reducere behovet for tidskrævende identitetsbekræftelse og give forbrugerne glatte og sikre onlineoplevelser.
Organisationer kan også udvikle tillid og forbedre kunderelationer ved at forpligte sig til at bevare brugeroplysninger.
Giv en kommentar