Πίνακας περιεχομένων[Κρύβω][Προβολή]
Στο Διαδίκτυο, εσύ κι εγώ έχουμε μάθει να ζούμε με ταυτότητα. Έχουμε λογαριασμούς, στοιχεία σύνδεσης και κωδικούς πρόσβασης και έχουμε μάθει να ζούμε και να τα διαχειριζόμαστε. Υπάρχουν τρόποι για τον εξορθολογισμό της διαδικασίας, κυρίως σε εταιρείες που χρησιμοποιούν πρωτόκολλα και την προσέγγιση SSO.
Πρέπει να συμφωνούμε με τη χρήση των προσωπικών μας δεδομένων κάθε φορά που χρησιμοποιούμε έναν ιστότοπο ή μια εφαρμογή. Αλλά δεν υπάρχει επιλογή: αν δεν κάνετε κλικ σε αυτό το κουμπί, δεν θα μπορείτε να χρησιμοποιήσετε την εφαρμογή. Τα καλά νέα είναι ότι τα πράγματα βελτιώνονται.
Η αποκέντρωση αντικαθιστά επί του παρόντος την κεντρική αποθήκευση και συλλογή δεδομένων. Οι αποκεντρωμένες ταυτότητες (DID) θα επιτρέψουν στους καταναλωτές να επιλέξουν αν θα αποκαλύψουν ή όχι τα δεδομένα τους, κάτι που είναι ακόμη πιο σημαντικό.
Σε αυτήν την ανάρτηση, θα εξετάσουμε τα Αποκεντρωμένα Αναγνωριστικά, τον τρόπο λειτουργίας τους, τις εφαρμογές τους και πολλά άλλα.
Λοιπόν, Τι είναι ένα Αποκεντρωμένο Αναγνωριστικό;
Τα αποκεντρωμένα αναγνωριστικά είναι μια δομή εμπιστοσύνης νέας εποχής από κρυπτογραφικά επαληθεύσιμα παγκοσμίως μοναδικά αναγνωριστικά (UUID) που δεν απαιτούν μια κεντρική αρχή εγγραφής. Είναι σε θέση να αναγνωρίζουν άτομα, αφηρημένες οντότητες, εταιρείες, μοντέλα δεδομένων και αντικείμενα Διαδικτύου των Πραγμάτων (IoT).
Η αρχή της DID είναι να επιστρέψει την ιδιοκτησία της ταυτότητας στους χρήστες του Διαδικτύου και να τους επιτρέψει να παράγουν μοναδικά αναγνωριστικά χρησιμοποιώντας αξιόπιστες μεθόδους.
Τα άτομα και οι επιχειρήσεις μπορούν να επωφεληθούν από την απρόσκοπτη, ασφαλή και ιδιωτική κοινή χρήση δεδομένων χρησιμοποιώντας την τεχνολογία κατανεμημένου καθολικού του blockchain, επιτρέποντας τον έλεγχο ταυτότητας αυτών των αναγνωριστικών χρησιμοποιώντας κρυπτογραφικές αποδείξεις, όπως οι ψηφιακές υπογραφές (DLT).
Πρέπει να παρέχουμε κρίσιμες πληροφορίες για την πρόσβαση σε εφαρμογές, ιστότοπους, υπηρεσίες και gadget στο σημερινό ψηφιακό περιβάλλον.
Η παρούσα τεχνολογία των καθολικά μοναδικών αναγνωριστικών (UUID) και των ενιαίων ονομάτων πόρων (URN) απαιτεί μια κεντρική αρχή εγγραφής και δεν είναι σε θέση να επαληθεύσει κρυπτογραφικά την ιδιοκτησία του αναγνωριστικού.
Ως αποτέλεσμα, είμαστε συχνά επιρρεπείς σε παραβιάσεις του απορρήτου, κλοπή δεδομένων και άλλα συναφή ζητήματα.
Ωστόσο, χρησιμοποιώντας το πλαίσιο DID, οι χρήστες μπορούν να αποθηκεύουν με ασφάλεια και ιδιωτικά μια ποικιλία αποδεκτών αναγνωριστικών, όπως πιστοποιητικά που έχουν εκδοθεί από την κυβέρνηση, εκπαιδευτικά και φορολογικά διαπιστευτήρια και άλλες πληροφορίες προσωπικής ταυτοποίησης (PII).
Ένα κατανεμημένο καθολικό που βασίζεται σε blockchain χρησιμεύει ως η πηγή όλων των αναγνωριστικών που είναι αποθηκευμένα στο πορτοφόλι, αντί να εξαρτάται από μια κεντρική αρχή που θα χειρίζεται την αναγνώριση του χρήστη. Οι πληροφορίες ταυτότητας διατηρούνται σε ένα πορτοφόλι που διαχειρίζεται ο χρήστης και όχι στο καθολικό.
Επιτρέπει στους χρήστες να μοιράζονται διάφορες πτυχές της ταυτότητάς τους με διαφορετικές υπηρεσίες που κρίνουν κατάλληλες. Σε αντίθεση με την κεντρική αρχιτεκτονική, οι χρήστες μπορούν να προσφέρουν μόνο τις πληροφορίες που είναι απαραίτητες σε οποιονδήποτε οργανισμό (ιστότοπο, εφαρμογή κ.λπ.).
Αυτές οι οντότητες μπορούν να επικυρώσουν τις αποδείξεις χρησιμοποιώντας ένα καθολικό που βασίζεται σε blockchain.
Αποκεντρωμένο Πλαίσιο Αναγνωριστικών
Ο πυρήνας Έκδοση DID, το οποίο κυκλοφόρησε για πρώτη φορά από το W3C, εξηγεί ότι ένα Decentralized Identifier είναι απλώς μια συμβολοσειρά κειμένου. Χωρίζεται σε τρεις ενότητες:
- Αποθήκευση στην αλυσίδα του συστήματος αναγνώρισης DID URI.
- Η αναγνώριση για τη μέθοδο DID.
- Η αναγνώριση της συγκεκριμένης μεθόδου για το DID.
Τα DID αποτελούν συστατικό μιας συνολικής βάσης δεδομένων κλειδιού-τιμής και τα Έγγραφα DID φιλοξενούνται στο Ethereum και σε άλλες κατάλληλες αλυσίδες μπλοκ (π.χ. δημόσια κλειδιά, τελικά σημεία υπηρεσίας και πρωτόκολλα ελέγχου ταυτότητας).
Για την παροχή ακριβών μοντέλων δεδομένων για την εκκίνηση κρυπτογραφικά επαληθευμένων αλληλεπιδράσεων με την αναγνωρισμένη οντότητα στο αποκεντρωμένο οικοσύστημα, τα DID λειτουργούν ως κλειδιά και τα έγγραφα DID ως τιμές.
Το πιο σημαντικό είναι ότι ένα έγγραφο DID έχει δημόσιο κλειδί ελέγχου ταυτότητας. Χρησιμοποιώντας το ιδιωτικό κλειδί που συνδέεται με ένα Έγγραφο DID, ο κάτοχός του μπορεί να αποδείξει την ιδιοκτησία του.
Τι καθιστά δυνατά τα αποκεντρωμένα αναγνωριστικά;
Υποδομή δημόσιου κλειδιού
Το PKI είναι μια μέθοδος ασφάλειας πληροφοριών που δημιουργεί ένα δημόσιο κλειδί και ένα ιδιωτικό κλειδί για μια οντότητα. Σε δίκτυα blockchain, η κρυπτογραφία δημόσιου κλειδιού χρησιμοποιείται για την επαλήθευση της ταυτότητας των χρηστών και την επιβεβαίωση της ιδιοκτησίας των ψηφιακών στοιχείων.
Σε ορισμένα χρησιμοποιούνται δημόσια και ιδιωτικά κλειδιά αποκεντρωμένες ταυτότητες, όπως ένας λογαριασμός Ethereum. Το δημόσιο κλειδί προσδιορίζει τον ελεγκτή του λογαριασμού, ενώ τα ιδιωτικά κλειδιά μπορούν να υπογράψουν και να αποκωδικοποιήσουν τις επικοινωνίες για αυτόν τον λογαριασμό.
Το PKI προσφέρει τα αποδεικτικά στοιχεία που απαιτούνται για τον έλεγχο ταυτότητας οντοτήτων και την αποτροπή της πλαστοπροσωπίας και της χρήσης ψευδών ταυτοτήτων χρησιμοποιώντας κρυπτογραφικές υπογραφές για την επικύρωση όλων των αξιώσεων.
Αποκεντρωμένες αποθήκες δεδομένων
Το blockchain είναι ένα επαληθευμένο μητρώο δεδομένων: ένα ανοιχτό, αξιόπιστο και αποκεντρωμένο κατάστημα πληροφοριών. Η διαθεσιμότητα δημόσιων blockchains μειώνει την ανάγκη διατήρησης αναγνωριστικών σε κεντρικά μητρώα.
Όποιος θέλει να ελέγξει τη νομιμότητα ενός αποκεντρωμένου αναγνωριστικού μπορεί να αναζητήσει το συνοδευτικό δημόσιο κλειδί στο blockchain. Αυτό διαφέρει από τα συμβατικά αναγνωριστικά, τα οποία χρειάζονται έλεγχο ταυτότητας τρίτου μέρους.
Λειτουργία Αποκεντρωμένων Αναγνωριστικών
Ένα αποκεντρωμένο αναγνωριστικό είναι μια συμβολοσειρά που περιλαμβάνει ένα σχήμα URI, μέθοδο DID και αναγνωριστικό συγκεκριμένης μεθόδου DID.
Ένα δείγμα DID είναι το εξής: did:method:1234567890abcdefjhi Κάθε DID μετατρέπεται σε ένα έγγραφο DID που περιέχει το κρυπτογραφικό περιεχόμενο καθώς και πρόσθετα μεταδεδομένα για τη διαχείριση DID.
Για να κατανοήσουμε πώς λειτουργούν τα DID, πρέπει πρώτα να εξοικειωθούμε με τρεις θεμελιώδεις ορισμούς: θέμα DID, τεχνική DID και έγγραφο DID. Τα συζητήσαμε προηγουμένως, και τώρα ήρθε η ώρα να μάθουμε περισσότερα για αυτά.
Τα πράγματα πίσω από την ψηφιακή ταυτότητα είναι ένα θέμα DID. Αυτό μπορεί να είναι ένα πραγματικό πρόσωπο, ένα προϊόν, μια συσκευή, ένα μέρος ή μια επιχείρηση.
Ένα έγγραφο DID είναι μια συλλογή δεδομένων που περιλαμβάνει πληροφορίες για ένα θέμα DID καθώς και μεθόδους που επιτρέπουν τη λειτουργία του αναγνωριστικού, όπως δημόσια κλειδιά και ψευδώνυμα βιομετρικά στοιχεία.
Στην πραγματικότητα, αυτό θα χρησιμοποιήσει το υποκείμενο για να επαληθεύσει τον εαυτό του και να αποδείξει την ιδιοκτησία της ταυτότητάς του. Τέλος, μια μέθοδος DID είναι ο μηχανισμός που επιτρέπει στα DID και τα έγγραφα DID να λειτουργούν πλήρως.
Σας δίνει τη δυνατότητα να δημιουργήσετε, να διαβάσετε, να ενημερώσετε και να απενεργοποιήσετε μια ταυτότητα και ένα έγγραφο στο blockchain ή σε οποιοδήποτε άλλο DLT.
Έτσι εμφανίζονται τα αποκεντρωμένα αναγνωριστικά στο εσωτερικό, καθώς και πώς τα δημιουργούν και τα διαχειρίζονται οι προγραμματιστές. Ο τελικός χρήστης μπορεί να μην γνωρίζει καν ολόκληρη τη διαδικασία.
Εάν το πρόγραμμα επιτρέπει στους χρήστες να δημιουργήσουν ένα DID, θα εγγραφούν για ένα ψηφιακό πορτοφόλι, θα δημιουργήσουν μια ψηφιακή ταυτότητα και θα το αποθηκεύσουν στο πορτοφόλι. Θα παράγουν έναν κωδικό QR κάθε φορά που χρειάζεται να χρησιμοποιούν την ταυτοποίηση για να την επικυρώσουν και να έχουν πρόσβαση σε υπηρεσίες.
Οφέλη των Αποκεντρωμένων Αναγνωριστικών
Βελτιωμένος έλεγχος δεδομένων και απόρρητο
Ας σας δώσουμε ένα παράδειγμα. Έχετε δημιουργήσει ένα ψηφιακό διαβατήριο και το αποθηκεύσατε στο ψηφιακό σας πορτοφόλι. Απόψε επιλέξατε να πάτε για κλαμπ, αλλά το να φέρετε ένα πραγματικό διαβατήριο είναι επικίνδυνο: μπορεί να διασκεδάσετε πάρα πολύ και να το χάσετε.
Στέκεσαι λοιπόν στην πόρτα του κλαμπ και ο τύπος ασφαλείας αμφισβητεί την ηλικία σου και ζητά το διαβατήριό σου για να το επικυρώσει.
Από τη μια πλευρά, δεν κουβαλούσες το πραγματικό σου διαβατήριο, αλλά δεν θέλεις να τους αποκαλύψεις το πλήρες όνομά σου, την ακριβή ημερομηνία γέννησής σου ή τον αριθμό ταυτότητας.
Απλώς δημιουργήστε έναν κωδικό QR από το πορτοφόλι σας και δώστε τον στους αξιωματικούς ασφαλείας για σάρωση. Αυτό το άτομο και εσείς θα δημιουργήσετε έναν ασφαλή σύνδεσμο ανταλλάσσοντας αποκεντρωμένες ταυτότητες και οι πληροφορίες θα επιβεβαιωθούν χωρίς να αποκαλυφθούν προσωπικά σας στοιχεία.
Με αυτόν τον τρόπο, έχετε τον απόλυτο έλεγχο των δεδομένων σας και έχετε την επιλογή να τα μοιραστείτε ή όχι.
Προστασία απάτης
Τα DID επιτρέπουν στις εταιρείες έκδοσης πιστοποιητικών να παρέχουν διαπιστευτήρια ανθεκτικά στην απάτη. Οι οργανισμοί που αποκτούν αναγνωριστικά μπορούν στη συνέχεια να ελέγξουν αμέσως τη νομιμότητα των διαπιστευτηρίων και να διασφαλίσουν ότι τα δεδομένα δεν κατασκευάστηκαν.
Βελτιωμένη ασφάλεια
Η κρυπτογραφία χρησιμοποιείται για τη δημιουργία, την καταχώρηση και την προστασία ψηφιακών αποκεντρωμένων αναγνωριστικών. Η κρυπτογραφία σάς επιτρέπει να δημιουργήσετε δύο είδη κλειδιών: δημόσιο και ιδιωτικό. Τα ιδιωτικά κλειδιά είναι γνωστά αποκλειστικά στον κάτοχο του κλειδιού και δεν κοινοποιούνται ποτέ στο ευρύ κοινό.
Τα δημόσια κλειδιά, από την άλλη πλευρά, κυκλοφορούν ευρέως. Αυτό το είδος σύζευξης μπορεί να ολοκληρώσει δύο βασικές λειτουργίες: έλεγχο ταυτότητας και κρυπτογράφηση.
Το δημόσιο κλειδί μπορεί να πιστοποιήσει ότι το μήνυμα μεταδόθηκε από τον δέκτη, αλλά μόνο το άτομο που έχει το ιδιωτικό κλειδί μπορεί να το αποκωδικοποιήσει.
Καμία συλλογή μεταδεδομένων
Ένα αποκεντρωμένο αναγνωριστικό δεν συλλέγει μεταδεδομένα και, ως εκ τούτου, δεν τα στέλνει σε τρίτους. Ως αποτέλεσμα, οι χρήστες ιστότοπων που τους επιτρέπουν να καθιερώνουν DID θα ξεχάσουν πώς είναι να στοχεύεσαι σε διαφημίσεις.
Περίπτωση χρήσης αποκεντρωμένων αναγνωριστικών
Καθολικές συνδέσεις
Η αποκεντρωμένη αναγνώριση μπορεί να επιτρέψει τον αποκεντρωμένο έλεγχο ταυτότητας για να αντικαταστήσει τις συνδέσεις που βασίζονται σε κωδικό πρόσβασης. Αυτό επιτρέπει στους χρήστες να έχουν πρόσβαση σε πλατφόρμες και ιστότοπους χωρίς να χρειάζεται να θυμούνται μεγάλους κωδικούς πρόσβασης, γεγονός που βελτιώνει την εμπειρία τους στο διαδίκτυο.
Έλεγχος ταυτότητας KYC
Πολλές διαδικτυακές υπηρεσίες χρειάζονται άτομα για να δώσουν βεβαιώσεις και διαπιστευτήρια, όπως άδεια οδήγησης ή εθνικό διαβατήριο, προκειμένου να τις χρησιμοποιήσουν.
Ωστόσο, αυτή η τεχνική είναι προβληματική, καθώς οι ιδιωτικές πληροφορίες χρήστη ενδέχεται να παραβιαστούν και οι πάροχοι υπηρεσιών να μην μπορούν να ελέγξουν την ακρίβεια της βεβαίωσης.
Οι εταιρείες μπορούν να αποφύγουν τις παραδοσιακές διαδικασίες Know-Your-Customer (KYC) χρησιμοποιώντας Επαληθεύσιμα Διαπιστευτήρια για την επικύρωση των ταυτοτήτων των χρηστών. Αυτό μειώνει το κόστος διαχείρισης ταυτότητας, αποτρέποντας ταυτόχρονα τη χρήση πλαστών εγγράφων.
Ψηφοφορία και διαδικτυακά φόρουμ
Δύο ενδιαφέρουσες χρήσεις για την αποκεντρωμένη ταυτοποίηση είναι η διαδικτυακή ψηφοφορία και η κοινωνική δικτύωση. Οι διαδικτυακές μέθοδοι ψηφοφορίας είναι ευάλωτες σε χειραγώγηση, ιδιαίτερα όταν κακοί ηθοποιοί δημιουργούν ψευδείς ταυτότητες για να ψηφίσουν.
Η αίτηση βεβαιώσεων on-chain από άτομα μπορεί να βελτιώσει την ακεραιότητα των διαδικτυακών συστημάτων ψηφοφορίας. Η αποκεντρωμένη ταυτοποίηση μπορεί να βοηθήσει στη δημιουργία διαδικτυακών κοινοτήτων απαλλαγμένων από δόλιους λογαριασμούς.
Το μέλλον των αποκεντρωμένων αναγνωριστικών
Παρά το γεγονός ότι τα αποκεντρωμένα αναγνωριστικά είναι ακόμα σε σπάργανα, με οργανισμούς και κυβερνήσεις απλώς να πιλοτάρουν και να δοκιμάζουν την τεχνολογία, τα DIDs έχουν τη δυνατότητα να γίνουν δημοφιλής και σταθερή τεχνολογία, καθώς υπάρχει μεγάλο ενδιαφέρον για την ανάπτυξή της από επιχειρήσεις και κοινό.
Βρισκόμαστε επίσης στα πρόθυρα μιας νέας αποκεντρωμένης εποχής γνωστής ως Web3. Αυτό μπορεί να αποτελεί έκπληξη, αλλά υπάρχουν ήδη προτάσεις Web5 για τις οποίες τα αποκεντρωμένα αναγνωριστικά θα είναι κρίσιμα στοιχεία και ένα εγγενές μέρος του ψηφιακού μας μέλλοντος.
Αυτό το μέλλον δεν είναι μακριά, και αν οι επιχειρήσεις και οι οργανισμοί θέλουν να παραμείνουν ανταγωνιστικοί και να αναπτυχθούν, πρέπει να μελετήσουν τώρα το blockchain, το DLT και τις αποκεντρωμένες ταυτότητες, προκειμένου να είναι προετοιμασμένες για νέες εξελίξεις.
Συμπέρασμα
Τα αποκεντρωμένα αναγνωριστικά έχουν τη δυνατότητα να αλλάξουν τις αντιλήψεις μας για τις προσωπικές πληροφορίες και τα δεδομένα χρηστών στον εικοστό πρώτο αιώνα.
Αντί να βασίζονται σε εταιρείες Big Tech για την προστασία κρίσιμων πληροφοριών, οι άνθρωποι μπορούν να ανακτήσουν τον έλεγχο της ταυτότητάς τους χρησιμοποιώντας DID. Οι επιχειρήσεις μπορούν επίσης να επωφεληθούν από αποκεντρωμένα αναγνωριστικά. Μπορούν να μειώσουν την ανάγκη για χρονοβόρα επαλήθευση ταυτότητας και να προσφέρουν στους καταναλωτές ομαλές και ασφαλείς διαδικτυακές εμπειρίες.
Οι οργανισμοί μπορούν επίσης να αναπτύξουν εμπιστοσύνη και να βελτιώσουν τις σχέσεις με τους πελάτες δεσμευόμενοι να διατηρήσουν τις πληροφορίες των χρηστών.
Αφήστε μια απάντηση