Sisukord[Peida][Näita]
Internetis oleme sina ja mina õppinud elama identiteediga. Meil on kontod, sisselogimised ja paroolid ning oleme õppinud nendega elama ja neid haldama. Protsessi sujuvamaks muutmiseks on viise, eriti ettevõtetes, mis kasutavad protokolle ja SSO-lähenemist.
Peame nõustuma oma isikuandmete kasutamisega iga kord, kui kasutame veebisaiti või rakendust. Kuid valikut pole: kui te seda nuppu ei klõpsa, ei saa te rakendust kasutada. Hea uudis on see, et asjad paranevad.
Detsentraliseerimine tõrjub praegu välja keskse andmete salvestamise ja kogumise. Detsentraliseeritud identiteedid (DID) võimaldavad tarbijatel valida, kas avaldada oma andmed või mitte, mis on veelgi olulisem.
Selles postituses käsitleme detsentraliseeritud identifikaatoreid, nende toimimist, rakendusi ja palju muud.
Niisiis, mis on detsentraliseeritud identifikaator?
Detsentraliseeritud ID-d on krüptograafiliselt kontrollitavate globaalsete unikaalsete identifikaatorite (UUID) uue ajastu usaldusstruktuur, mis ei vaja tsentraliseeritud registreerimisvolitust. Need on võimelised tuvastama üksikisikuid, abstraktseid üksusi, ettevõtteid, andmemudeleid ja asjade Interneti (IoT) objekte.
DID-i eeldus on tagastada Interneti-kasutajatele isikutuvastuse omandiõigus ja võimaldada neil usaldusväärseid meetodeid kasutades luua kordumatuid ID-sid.
Üksikisikud ja ettevõtted saavad kasu sujuvast, turvalisest ja privaatsest andmete jagamisest, kasutades plokiahela hajutatud pearaamatutehnoloogiat, võimaldades nende ID-de autentimist krüptograafiliste tõendite, näiteks digitaalallkirjade (DLT) abil.
Peame andma olulist teavet, et pääseda ligi rakendustele, veebisaitidele, teenustele ja vidinatele tänapäeva digitaalses keskkonnas.
Praegune universaalselt kordumatute identifikaatorite (UUID) ja ühtsete ressursinimede (URN) tehnoloogia nõuab tsentraliseeritud registreerimisasutust ega ole võimeline identifikaatori omandiõigust krüptograafiliselt kontrollima.
Seetõttu oleme sageli vastuvõtlikud privaatsuse rikkumisele, andmete vargustele ja muudele seotud probleemidele.
Kuid DID-raamistikku kasutades saavad kasutajad turvaliselt ja privaatselt talletada mitmesuguseid vastuvõetavaid identifikaatoreid, näiteks valitsuse väljastatud sertifikaate, haridus- ja maksutunnistusi ning muud isikut tuvastavat teavet (PII).
Plokiahelapõhine hajutatud pearaamat toimib kõigi rahakotti salvestatud identifikaatorite allikana, mitte ei sõltu kasutaja tuvastamist haldavast keskasutusest. Identiteediteavet hoitakse pigem kasutaja hallatavas rahakotis kui pearaamatus.
See võimaldab kasutajatel jagada oma identiteedi erinevaid aspekte erinevate teenustega, nagu nad sobivaks peavad. Erinevalt tsentraliseeritud arhitektuurist saavad kasutajad pakkuda ainult vajalikku teavet mis tahes organisatsioonile (veebisait, rakendus jne).
Need üksused saavad tõendeid kinnitada plokiahelapõhise pearaamatu abil.
Detsentraliseeritud identifikaatorite raamistik
Tuum DID versioon, mille esmakordselt välja andis W3C, selgitab, et detsentraliseeritud identifikaator on lihtsalt tekstistring. See on jagatud kolmeks osaks:
- DID URI skeemi identifitseerimise ahelasisene salvestus.
- DID-meetodi identifitseerimine.
- DID meetodispetsiifiline identifitseerimine.
DID-d on globaalse võtmeväärtuste andmebaasi komponent ning DID-dokumente majutatakse Ethereumis ja muudes sobivates plokiahelates (nt avalikud võtmed, teenuse lõpp-punktid ja autentimisprotokollid).
Täpsete andmemudelite pakkumiseks detsentraliseeritud ökosüsteemis tuvastatud olemiga krüptograafiliselt kontrollitud interaktsioonide alglaadimiseks toimivad DID-d võtmetena ja DID-dokumendid väärtustena.
Kõige olulisem on see, et DID-dokumendil on autentimise avalik võti. Kasutades DID-dokumendiga seotud privaatvõtit, võib selle omanik tõendada, et see on omandiõigus.
Mis teeb detsentraliseeritud identifikaatorid võimalikuks?
Avaliku võtme infrastruktuur
PKI on infoturbe meetod, mis loob olemi jaoks avaliku võtme ja privaatvõtme. sisse blockchain võrgud, kasutatakse avaliku võtmega krüptograafiat kasutajate identiteedi kontrollimiseks ja digitaalsete varade omandiõiguse kinnitamiseks.
Mõnes kasutatakse avalikku ja privaatvõtit detsentraliseeritud identiteedid, näiteks Ethereumi konto. Avalik võti identifitseerib konto kontrolleri, samas kui privaatvõtmed saavad selle konto sidet allkirjastada ja dekodeerida.
PKI pakub üksuste autentimiseks vajalikke tõendeid ning kellegi teisena esinemise ja valeidentiteetide kasutamise ärahoidmiseks, kasutades kõigi väidete kinnitamiseks krüptograafilisi allkirju.
Detsentraliseeritud andmesalved
Plokiahel on kontrollitud andmeregister: avatud, usaldusväärne ja detsentraliseeritud teabehoidla. Avalike plokiahelate kättesaadavus vähendab vajadust hoida ID-sid tsentraliseeritud registrites.
Igaüks, kes soovib kontrollida detsentraliseeritud identifikaatori legitiimsust, võib otsida plokiahelast kaasasolevat avalikku võtit. See erineb tavapärastest ID-dest, mis vajavad kolmanda osapoole autentimist.
Detsentraliseeritud identifikaatorite töö
Detsentraliseeritud identifikaator on string, mis sisaldab URI-skeemi, DID-meetodit ja DID-meetodipõhist identifikaatorit.
DID näidis on järgmine: did:method:1234567890abcdefjhi Iga DID muudetakse DID-dokumendiks, mis sisaldab krüptograafilist sisu ja täiendavaid metaandmeid DID-i haldamiseks.
Et mõista, kuidas DID-d toimivad, peame esmalt tutvuma kolme põhimääratlusega: DID-subjekt, DID-tehnika ja DID-dokument. Arutasime neid varem ja nüüd on aeg nende kohta rohkem teada saada.
Digitaalse identiteedi taga olev värk on DID-teema. See võib olla päris inimene, toode, seade, koht või ettevõte.
DID-dokument on andmete kogum, mis sisaldab teavet DID-objekti kohta ning meetodeid, mis võimaldavad identifikaatoril toimida, nagu avalikud võtmed ja pseudonüümne biomeetria.
Tegelikkuses kasutab subjekt seda enda kontrollimiseks ja oma identiteedi omandiõiguse näitamiseks. Lõpuks on DID-meetod mehhanism, mis võimaldab DID-del ja DID-dokumentidel täielikult töötada.
See võimaldab teil genereerida, lugeda, värskendada ja deaktiveerida plokiahelas või mõnes muus DLT-s olevat identiteeti ja dokumenti.
Nii ilmuvad detsentraliseeritud ID-d seestpoolt, samuti kuidas arendajad neid loovad ja haldavad. Lõppkasutaja ei pruugi isegi kogu protseduurist teadlik olla.
Kui programm võimaldab kasutajatel luua DID-d, registreerivad nad digitaalse rahakoti, loovad digitaalse identiteedi ja salvestavad selle rahakotti. Nad loovad QR-koodi iga kord, kui neil on vaja identifitseerimist selle kinnitamiseks ja teenustele juurdepääsuks kasutada.
Detsentraliseeritud identifikaatorite eelised
Täiustatud andmete kontroll ja privaatsus
Toome teile näite. Olete loonud digipassi ja salvestanud selle oma digitaalsesse rahakotti. Täna õhtul olete otsustanud minna klubisse, kuid tõelise passi kaasa võtmine on riskantne: võite liiga lõbusalt aega veeta ja selle kaotada.
Nii et sa seisad klubi ukse taga ja turvamees seab kahtluse alla sinu vanuse ja küsib selle kinnitamiseks passi.
Ühest küljest ei olnud sa kaasas oma pärispassi, aga sa ei taha avaldada neile ka oma täielikku nime, täpset sünniaega ega isikukoodi.
Lihtsalt genereerige oma rahakotist QR-kood ja edastage see turvatöötajatele skannimiseks. See isik ja teie loote turvalise lingi, vahetades detsentraliseeritud ID-sid ja teave kinnitatakse ilma teie isikuandmeid avaldamata.
Sel viisil on teil täielik kontroll oma andmete üle ja teil on võimalus neid jagada või mitte.
Pettustevastane kaitse
DID-d võimaldavad sertifikaate väljastavatel ettevõtetel anda pettusekindlaid mandaate. ID-d omandavad organisatsioonid saavad seejärel kiiresti kontrollida volikirjade legitiimsust ja tagada, et andmed ei ole väljamõeldud.
Tõhustatud turvalisus
Krüptograafiat kasutatakse digitaalsete detsentraliseeritud ID-de loomiseks, registreerimiseks ja kaitsmiseks. Krüptograafia võimaldab teil luua kahte tüüpi võtmeid: avalikke ja privaatseid. Privaatvõtmed on teada ainult võtmeomanikule ja neid ei jagata kunagi laiema avalikkusega.
Avalikke võtmeid seevastu levitatakse laialdaselt. Seda tüüpi sidumine võib täita kahte põhifunktsiooni: autentimine ja krüpteerimine.
Avalik võti võib kinnitada, et sõnumi edastas vastuvõtja, kuid seda saab dekodeerida ainult isik, kellel on privaatvõti.
Metaandmeid ei koguta
Detsentraliseeritud identifikaator ei kogu metaandmeid ega saada neid seetõttu kolmandatele osapooltele. Selle tulemusena unustavad nende saitide kasutajad, mis võimaldavad neil luua DID-sid, mis tunne on olla reklaamidega sihitud.
Detsentraliseeritud identifikaatorite kasutusjuhtum
Universaalsed sisselogimised
Detsentraliseeritud tuvastamine võimaldab detsentraliseeritud autentimist asendada paroolipõhised sisselogimised. See võimaldab kasutajatel pääseda juurde platvormidele ja veebisaitidele ilma pikki paroole meeles pidamata, mis parandab nende veebikogemust.
KYC autentimine
Paljude võrguteenuste kasutamiseks peavad inimesed väljastama tunnistused ja volikirjad, näiteks juhiloa või riigipassi.
See meetod on aga problemaatiline, kuna privaatset kasutajateavet võidakse häkkida ja teenusepakkujad ei saa tunnistuse õigsust kontrollida.
Ettevõtted saavad vältida traditsioonilisi Know-Your-Customer (KYC) protsesse, kasutades kasutaja identiteedi kinnitamiseks kontrollitavaid mandaate. See vähendab identiteedihalduse kulusid, vältides samal ajal võltsdokumentide kasutamist.
Hääletamine ja veebifoorumid
Detsentraliseeritud tuvastamise kaks huvitavat kasutusviisi on veebihääletus ja suhtlusvõrgustikud. Veebihääletamise meetodid on manipuleerimise suhtes haavatavad, eriti kui halvad osalejad loovad hääletamiseks vale identiteedi.
Ketisisese kinnituse taotlemine üksikisikutelt võib parandada veebihääletussüsteemide terviklikkust. Detsentraliseeritud identifitseerimine võib aidata luua veebikogukondi, mis ei sisalda petturlikke kontosid.
Detsentraliseeritud identifikaatorite tulevik
Hoolimata asjaolust, et detsentraliseeritud identifikaatorid on alles lapsekingades ning organisatsioonid ja valitsused vaid katsetavad ja katsetavad tehnoloogiat, on DID-del potentsiaali saada populaarseks ja usaldusväärseks tehnoloogiaks, kuna ettevõtted ja publik tunnevad selle arendamise vastu suurt huvi.
Oleme ka uue detsentraliseeritud ajastu, mida tuntakse Web3 nime all, äärel. See võib tulla üllatusena, kuid juba levib Web5 ettepanekuid, milles detsentraliseeritud identifikaatorid on meie digitaalse tuleviku olulised komponendid ja lahutamatu osa.
See tulevik pole kaugel ning kui ettevõtted ja organisatsioonid soovivad konkurentsivõimelisena püsida ja kasvada, peavad nad uuteks arenguteks valmisolekuks praegu uurima plokiahelat, DLT-d ja detsentraliseeritud identiteeti.
Järeldus
Detsentraliseeritud identifikaatorid võivad XNUMX. sajandil muuta meie arusaamu isikuandmetest ja kasutajaandmetest.
Selle asemel, et loota kriitilise teabe kaitsmisel Big Tech korporatsioonidele, saavad inimesed DID-de abil oma identiteedi üle kontrolli uuesti võtta. Ettevõtted saavad kasu ka detsentraliseeritud identifikaatoritest. Need võivad vähendada vajadust aeganõudva identiteedi kinnitamise järele ning pakkuda tarbijatele sujuvat ja turvalist veebikogemust.
Samuti saavad organisatsioonid arendada usaldust ja parandada kliendisuhteid, kohustudes säilitama kasutajateavet.
Jäta vastus