Inhaltsverzeichnis[Ausblenden][Zeigen]
Im Internet haben Sie und ich gelernt, mit Identität zu leben. Wir haben Konten, Logins und Passwörter, und wir haben gelernt, damit zu leben und sie zu verwalten. Es gibt Möglichkeiten, den Prozess zu rationalisieren, insbesondere in Unternehmen, die Protokolle und den SSO-Ansatz verwenden.
Wir müssen der Verwendung unserer personenbezogenen Daten jedes Mal zustimmen, wenn wir eine Website oder Anwendung nutzen. Aber es gibt keine Wahl: Wenn Sie diese Schaltfläche nicht anklicken, können Sie die Anwendung nicht nutzen. Die gute Nachricht ist, dass sich die Dinge verbessern.
Die Dezentralisierung verdrängt derzeit die zentrale Datenspeicherung und -sammlung. Dezentralisierte Identitäten (DIDs) werden es den Verbrauchern ermöglichen, zu entscheiden, ob sie ihre Daten offenlegen möchten oder nicht, was noch wichtiger ist.
In diesem Beitrag werden wir uns mit dezentralisierten Identifikatoren befassen, wie sie funktionieren, ihre Anwendungen und vieles mehr.
Also, was ist ein dezentraler Identifikator?
Dezentralisierte IDs sind eine neuartige Vertrauensstruktur von kryptografisch verifizierbaren global eindeutigen Kennungen (UUIDs), die keine zentrale Registrierungsstelle erfordern. Sie sind in der Lage, Einzelpersonen, abstrakte Einheiten, Unternehmen, Datenmodelle und Objekte des Internet der Dinge (IoT) zu identifizieren.
Die Prämisse von DID ist es, Internetbenutzern das Eigentum an der Identifizierung zurückzugeben und ihnen zu ermöglichen, eindeutige IDs mit vertrauenswürdigen Methoden zu erstellen.
Einzelpersonen und Unternehmen können mithilfe der Distributed-Ledger-Technologie von Blockchain von einem nahtlosen, sicheren und privaten Datenaustausch profitieren, indem sie die Authentifizierung dieser IDs mithilfe von kryptografischen Beweisen wie digitalen Signaturen (DLT) ermöglichen.
Wir müssen wichtige Informationen bereitstellen, um in der heutigen digitalen Umgebung auf Anwendungen, Websites, Dienste und Gadgets zugreifen zu können.
Die gegenwärtige Technologie von universell eindeutigen Identifikatoren (UUID) und einheitlichen Ressourcennamen (URN) erfordert eine zentralisierte Registrierungsstelle und ist nicht in der Lage, den Besitz von Identifikatoren kryptografisch zu verifizieren.
Infolgedessen sind wir häufig anfällig für Eingriffe in die Privatsphäre, Datendiebstahl und andere damit verbundene Probleme.
Mit dem DID-Framework können Benutzer jedoch eine Vielzahl akzeptabler Kennungen sicher und privat speichern, z. B. von der Regierung ausgestellte Zertifikate, Bildungs- und Steuernachweise und andere personenbezogene Daten (PII).
Ein Blockchain-basiertes Distributed Ledger dient als Quelle aller in der Brieftasche gespeicherten Kennungen, anstatt von einer zentralen Behörde abhängig zu sein, die die Identifizierung des Benutzers handhabt. Die Identitätsinformationen werden in einer benutzerverwalteten Brieftasche und nicht im Hauptbuch aufbewahrt.
Es ermöglicht Benutzern, verschiedene Aspekte ihrer Identität mit verschiedenen Diensten zu teilen, wenn sie dies für geeignet halten. Im Gegensatz zur zentralisierten Architektur können Benutzer nur die Informationen anbieten, die für jede Organisation (Website, App usw.) erforderlich sind.
Diese Entitäten können die Nachweise mit einem Blockchain-basierten Hauptbuch validieren.
Dezentrales Identifier Framework
Der Kern DID-Version, das zuerst vom W3C veröffentlicht wurde, erklärt, dass ein Decentralized Identifier nur eine Textzeichenfolge ist. Es ist in drei Abschnitte unterteilt:
- On-Chain-Speicherung der DID-URI-Schema-Identifikation.
- Die Identifikation für die DID-Methode.
- Die methodenspezifische Kennzeichnung für DIS.
DIDs sind eine Komponente einer globalen Schlüsselwertdatenbank, und die DID-Dokumente werden auf Ethereum und anderen geeigneten Blockchains gehostet (z. B. öffentliche Schlüssel, Dienstendpunkte und Authentifizierungsprotokolle).
Um präzise Datenmodelle bereitzustellen, um kryptografisch verifizierte Interaktionen mit der identifizierten Entität im dezentralisierten Ökosystem zu booten, fungieren DIDs als Schlüssel und DID-Dokumente als Werte.
Am wichtigsten ist, dass ein DID-Dokument einen öffentlichen Authentifizierungsschlüssel hat. Unter Verwendung des privaten Schlüssels, der mit einem DID-Dokument verknüpft ist, kann sein Besitzer das Eigentum nachweisen.
Was macht dezentrale Identifikatoren möglich?
Infrastruktur öffentlicher Schlüssel
PKI ist eine Informationssicherheitsmethode, die einen öffentlichen Schlüssel und einen privaten Schlüssel für eine Entität erstellt. Im Blockchain-Netzwerke, wird Public-Key-Kryptographie verwendet, um Benutzeridentitäten zu überprüfen und den Besitz von digitalen Assets zu bestätigen.
In einigen werden öffentliche und private Schlüssel verwendet dezentrale Identitäten, wie z. B. ein Ethereum-Konto. Der öffentliche Schlüssel identifiziert den Controller des Kontos, während die privaten Schlüssel die Kommunikation für dieses Konto signieren und entschlüsseln können.
PKI bietet den Nachweis, der zur Authentifizierung von Entitäten erforderlich ist, und verhindert Identitätswechsel und die Verwendung falscher Identitäten, indem kryptografische Signaturen zur Validierung aller Ansprüche verwendet werden.
Dezentrale Datenspeicher
Eine Blockchain ist eine verifizierte Datenregistrierung: ein offener, vertrauenswürdiger und dezentraler Informationsspeicher. Die Verfügbarkeit öffentlicher Blockchains reduziert die Notwendigkeit, IDs in zentralisierten Registern aufzubewahren.
Wer die Legitimität eines dezentralen Identifikators überprüfen möchte, kann den dazugehörigen öffentlichen Schlüssel auf der Blockchain suchen. Dies unterscheidet sich von herkömmlichen IDs, die eine Authentifizierung durch Dritte erfordern.
Funktionieren von dezentralen Identifikatoren
Eine dezentrale Kennung ist eine Zeichenfolge, die ein URI-Schema, eine DID-Methode und eine DID-Methoden-spezifische Kennung enthält.
Ein DID-Beispiel sieht wie folgt aus: did:method:1234567890abcdefjhi Jede DID wird in ein DID-Dokument umgewandelt, das den kryptografischen Inhalt sowie zusätzliche Metadaten für die DID-Verwaltung enthält.
Um zu verstehen, wie DIS funktioniert, müssen wir uns zunächst mit drei grundlegenden Definitionen vertraut machen: DIS-Subjekt, DIS-Technik und DIS-Dokument. Wir haben sie bereits besprochen, und jetzt ist es an der Zeit, mehr über sie zu erfahren.
Der Stoff hinter der digitalen Identität ist ein DID-Thema. Dabei kann es sich um eine reale Person, ein Produkt, ein Gerät, einen Ort oder ein Unternehmen handeln.
Ein DID-Dokument ist eine Sammlung von Daten, die Informationen zu einem DID-Subjekt sowie Methoden enthalten, die es dem Identifikator ermöglichen, wie öffentliche Schlüssel und pseudonyme Biometrie zu funktionieren.
In Wirklichkeit wird dies das Subjekt verwenden, um sich selbst zu verifizieren und das Eigentum an seiner Identität zu demonstrieren. Schließlich ist eine DID-Methode der Mechanismus, der es DIDs und DID-Dokumenten ermöglicht, vollständig zu funktionieren.
Es ermöglicht Ihnen, eine Identität und ein Dokument auf der Blockchain oder einem anderen DLT zu generieren, zu lesen, zu aktualisieren und zu deaktivieren.
So sehen dezentrale IDs im Inneren aus und werden von Entwicklern generiert und verwaltet. Der Endbenutzer ist sich möglicherweise nicht einmal des gesamten Verfahrens bewusst.
Wenn das Programm Benutzern erlaubt, eine DID zu generieren, melden sie sich für eine digitale Brieftasche an, erstellen eine digitale Identität und speichern sie in der Brieftasche. Sie erstellen jedes Mal einen QR-Code, wenn sie die Identifikation verwenden müssen, um sie zu validieren und auf Dienste zuzugreifen.
Vorteile dezentraler Identifikatoren
Verbesserte Datenkontrolle und Datenschutz
Lassen Sie uns Ihnen ein Beispiel geben. Sie haben einen digitalen Reisepass erstellt und in Ihrer digitalen Brieftasche gespeichert. Heute Abend haben Sie sich entschieden, in den Club zu gehen, aber einen echten Pass mitzubringen, ist riskant: Sie könnten zu viel Spaß haben und ihn verlieren.
Du stehst also an der Tür des Clubs und der Sicherheitsmann fragt nach deinem Alter und fragt nach deinem Pass, um ihn zu validieren.
Einerseits haben Sie Ihren richtigen Reisepass nicht dabei, möchten aber auch nicht Ihren vollständigen Namen, das genaue Geburtsdatum oder die Ausweisnummer preisgeben.
Generieren Sie einfach einen QR-Code aus Ihrer Brieftasche und stellen Sie ihn den Sicherheitsbeamten zum Scannen zur Verfügung. Diese Person und Sie stellen eine sichere Verbindung her, indem Sie dezentrale IDs austauschen, und die Informationen werden bestätigt, ohne Ihre persönlichen Daten preiszugeben.
Auf diese Weise haben Sie die vollständige Kontrolle über Ihre Daten und haben die Möglichkeit, sie zu teilen oder nicht.
Betrugsschutz
DIDs ermöglichen Zertifikate ausstellenden Unternehmen, betrugssichere Anmeldeinformationen zu vergeben. Organisationen, die IDs erwerben, können dann umgehend die Legitimität der Anmeldeinformationen überprüfen und sicherstellen, dass die Daten nicht gefälscht wurden.
Verbesserte Sicherheit
Kryptographie wird verwendet, um digitale dezentrale IDs zu erstellen, zu registrieren und zu schützen. Mit der Kryptografie können Sie zwei Arten von Schlüsseln erstellen: öffentlich und privat. Private Schlüssel sind ausschließlich dem Schlüsselbesitzer bekannt und werden niemals mit der Öffentlichkeit geteilt.
Öffentliche Schlüssel hingegen sind weit verbreitet. Diese Art der Kopplung kann zwei Schlüsselfunktionen erfüllen: Authentifizierung und Verschlüsselung.
Der öffentliche Schlüssel kann bestätigen, dass die Nachricht vom Empfänger gesendet wurde, aber nur die Person, die den privaten Schlüssel hat, kann sie entschlüsseln.
Keine Erfassung von Metadaten
Ein dezentraler Identifikator sammelt keine Metadaten und sendet sie daher nicht an Dritte. Infolgedessen werden Benutzer von Websites, die es ihnen ermöglichen, DIDs einzurichten, vergessen, wie es ist, mit Werbung angesprochen zu werden.
Anwendungsfall für dezentrale Identifikatoren
Universelle Anmeldungen
Die dezentrale Identifizierung kann eine dezentrale Authentifizierung ermöglichen, um passwortbasierte Anmeldungen zu ersetzen. Dies ermöglicht Benutzern den Zugriff auf Plattformen und Websites, ohne sich lange Passwörter merken zu müssen, was ihre Online-Erfahrung verbessert.
KYC-Authentifizierung
Bei vielen Online-Diensten müssen Personen Beglaubigungen und Nachweise wie einen Führerschein oder einen nationalen Reisepass vorlegen, um sie nutzen zu können.
Diese Technik ist jedoch problematisch, da private Benutzerinformationen gehackt werden könnten und Dienstanbieter die Echtheit der Bescheinigung nicht überprüfen können.
Unternehmen können traditionelle Know-Your-Customer (KYC)-Prozesse vermeiden, indem sie verifizierbare Anmeldeinformationen verwenden, um Benutzeridentitäten zu validieren. Dies senkt den Aufwand für das Identitätsmanagement und verhindert gleichzeitig die Verwendung gefälschter Dokumente.
Abstimmung und Online-Foren
Zwei interessante Anwendungen für die dezentrale Identifizierung sind Online-Wahlen und soziale Netzwerke. Online-Wahlverfahren sind anfällig für Manipulationen, insbesondere wenn schlechte Akteure falsche Identitäten erstellen, um abzustimmen.
Das Anfordern von On-Chain-Bescheinigungen von Einzelpersonen kann die Integrität von Online-Wahlsystemen verbessern. Die dezentrale Identifizierung kann bei der Schaffung von Online-Communities ohne betrügerische Konten helfen.
Zukunft dezentralisierter Identifikatoren
Trotz der Tatsache, dass dezentrale Identifikatoren noch in den Kinderschuhen stecken und Organisationen und Regierungen die Technologie lediglich pilotieren und testen, haben DIDs das Potenzial, eine beliebte und solide Technologie zu werden, da Unternehmen und Publikum großes Interesse an ihrer Entwicklung haben.
Wir stehen auch am Rande eines neuen dezentralisierten Zeitalters, das als Web3 bekannt ist. Dies mag überraschen, aber es gibt bereits Web5-Vorschläge, in denen dezentrale Identifikatoren entscheidende Komponenten und ein wesentlicher Bestandteil unserer digitalen Zukunft sein werden.
Diese Zukunft ist nicht weit entfernt, und wenn Unternehmen und Organisationen wettbewerbsfähig bleiben und wachsen wollen, müssen sie sich jetzt mit Blockchain, DLT und dezentralisierten Identitäten befassen, um auf neue Entwicklungen vorbereitet zu sein.
Zusammenfassung
Dezentrale Identifikatoren haben das Potenzial, unsere Wahrnehmung von personenbezogenen Informationen und Benutzerdaten im XNUMX. Jahrhundert zu verändern.
Anstatt sich auf Big Tech-Unternehmen zu verlassen, um kritische Informationen zu schützen, können Menschen mithilfe von DIDs die Kontrolle über ihre Identitäten zurückerlangen. Auch Unternehmen können von dezentralen Identifikatoren profitieren. Sie können den Bedarf an zeitaufwändiger Identitätsprüfung reduzieren und den Verbrauchern ein reibungsloses und sicheres Online-Erlebnis bieten.
Unternehmen können auch Vertrauen aufbauen und Kundenbeziehungen verbessern, indem sie sich verpflichten, Benutzerinformationen aufzubewahren.
Hinterlassen Sie uns einen Kommentar