Índice analítico[Ocultar][Mostrar]
En Internet, ti e mais eu aprendemos a vivir con identidade. Temos contas, inicios de sesión e contrasinais, e aprendemos a convivir con eles e a xestionalos. Hai formas de axilizar o proceso, sobre todo nas empresas que utilizan protocolos e o enfoque SSO.
Debemos aceptar o uso dos nosos datos persoais cada vez que utilizamos un sitio web ou aplicación. Pero non hai opción: se non fai clic nese botón, non poderás utilizar a aplicación. A boa noticia é que as cousas están mellorando.
A descentralización está a desprazar actualmente o almacenamento e a recollida central de datos. As identidades descentralizadas (DID) permitirán aos consumidores escoller se revelan ou non os seus datos, o que é aínda máis significativo.
Nesta publicación, analizaremos os identificadores descentralizados, como funcionan, as súas aplicacións e moito máis.
Entón, que é un identificador descentralizado?
Os ID descentralizados son unha estrutura de confianza de nova era de identificadores únicos a nivel mundial (UUID) verificables criptográficamente que non requiren unha autoridade de rexistro centralizada. Son capaces de identificar individuos, entidades abstractas, empresas, modelos de datos e obxectos da Internet das cousas (IoT).
A premisa de DID é devolver a propiedade da identificación aos usuarios de Internet e permitirlles producir identificacións únicas utilizando métodos de confianza.
As persoas e as empresas poden beneficiarse da compartición de datos sen fisuras, seguras e privadas mediante a tecnoloxía de rexistro distribuído de blockchain ao permitir a autenticación destes ID mediante probas criptográficas como sinaturas dixitais (DLT).
Necesitamos proporcionar información crucial para acceder a aplicacións, sitios web, servizos e gadgets no entorno dixital actual.
A tecnoloxía actual de identificadores únicos universalmente (UUID) e nomes de recursos uniformes (URN) require unha autoridade de rexistro centralizada e non é capaz de verificar criptográficamente a propiedade do identificador.
Como resultado, adoitamos sufrir invasións de privacidade, roubo de datos e outros problemas asociados.
Non obstante, usando o marco DID, os usuarios poden almacenar de forma segura e privada unha variedade de identificadores aceptables, como certificados emitidos polo goberno, credenciais educativas e fiscais e outra información de identificación persoal (PII).
Un rexistro distribuído baseado en blockchain serve como fonte de todos os identificadores gardados na carteira, en lugar de depender dunha autoridade central para xestionar a identificación do usuario. A información de identidade gárdase nunha carteira xestionada polo usuario e non no libro.
Permite aos usuarios compartir varios aspectos da súa identidade con diferentes servizos que consideren axeitados. A diferenza da arquitectura centralizada, os usuarios só poden ofrecer a información necesaria a calquera organización (web, aplicación, etc.).
Estas entidades poden validar as probas usando un libro de contas baseado en blockchain.
Marco de identificación descentralizado
O núcleo Versión DID, que foi lanzado por primeira vez polo W3C, explica que un identificador descentralizado é só unha cadea de texto. Divídese en tres seccións:
- Almacenamento en cadea da identificación do esquema URI DID.
- A identificación para o método DID.
- Identificación específica do método para DID.
Os DID son un compoñente dunha base de datos de clave-valor global, e os documentos DID están aloxados en Ethereum e outras cadeas de bloques adecuadas (por exemplo, chaves públicas, puntos finais de servizo e protocolos de autenticación).
Para proporcionar modelos de datos precisos para iniciar interaccións verificadas criptográficamente coa entidade identificada no ecosistema descentralizado, os DID funcionan como claves e os documentos DID como valores.
O máis significativo é que un documento DID ten unha clave pública de autenticación. Usando a clave privada vinculada a un documento DID, o seu propietario pode acreditar a propiedade.
Que fai posibles os identificadores descentralizados?
Infraestrutura de clave pública
PKI é un método de seguridade da información que crea unha clave pública e unha clave privada para unha entidade. En redes de cadea de bloques, a criptografía de clave pública úsase para verificar as identidades dos usuarios e confirmar a propiedade dos activos dixitais.
Nalgúns utilízanse chaves públicas e privadas identidades descentralizadas, como unha conta de Ethereum. A clave pública identifica o controlador da conta, mentres que as claves privadas poden asinar e descodificar as comunicacións para esta conta.
PKI ofrece a evidencia necesaria para autenticar entidades e evitar a suplantación de identidade e o uso de identidades falsas empregando sinaturas criptográficas para validar todas as reclamacións.
Almacéns de datos descentralizados
Unha cadea de bloques é un rexistro de datos verificado: un almacén de información aberto, sen confianza e descentralizado. A dispoñibilidade de cadeas de bloques públicas reduce a necesidade de manter as identificacións en rexistros centralizados.
Calquera persoa que queira comprobar a lexitimidade dun identificador descentralizado pode buscar a chave pública que se acompaña na cadea de bloques. Isto é distinto dos ID convencionais, que precisan autenticación de terceiros.
Funcionamento de identificadores descentralizados
Un identificador descentralizado é unha cadea que inclúe un esquema URI, un método DID e un identificador específico do método DID.
Unha mostra de DID é a seguinte: did:method:1234567890abcdefjhi Cada DID transfórmase nun documento DID que contén o contido criptográfico así como metadatos adicionais para a xestión de DID.
Para comprender o funcionamento dos DID, primeiro debemos familiarizarnos con tres definicións fundamentais: materia DID, técnica DID e documento DID. Comentámolos anteriormente, e agora toca saber máis sobre eles.
O material detrás da identidade dixital é un tema de DID. Pode ser unha persoa real, un produto, un dispositivo, un lugar ou unha empresa.
Un documento DID é unha colección de datos que inclúe información sobre un tema DID, así como métodos que permiten que o identificador funcione, como claves públicas e datos biométricos pseudónimos.
En realidade, isto é o que utilizará o suxeito para verificarse e demostrar a propiedade da súa identidade. Finalmente, un método DID é o mecanismo que permite que os DID e os documentos DID funcionen plenamente.
Permítelle xerar, ler, actualizar e desactivar unha identidade e un documento na cadea de bloques ou calquera outro DLT.
Así aparecen os ID descentralizados no interior, así como como os desenvolvedores os xeran e xestionan. É posible que o usuario final nin sequera teña coñecemento de todo o procedemento.
Se o programa permite aos usuarios xerar un DID, rexistraranse nunha carteira dixital, construirán unha identidade dixital e gardaranse na carteira. Producirán un código QR cada vez que necesiten utilizar a identificación para validala e acceder aos servizos.
Beneficios dos identificadores descentralizados
Mellora o control e a privacidade dos datos
Deixamosche un exemplo. Creaches un pasaporte dixital e gardouno na túa carteira dixital. Esta noite escolleches ir de discoteca, pero levar un pasaporte de verdade é arriscado: pode que te divirtas demasiado e o perdas.
Así que estás na porta do club, e o tipo de seguridade cuestiona a túa idade e pídelle o teu pasaporte para validalo.
Por unha banda, non levabas o teu pasaporte real, pero tampouco queres revelarlles o teu nome completo, a data exacta de nacemento ou o número de DNI.
Só tes que xerar un código QR da túa carteira e proporcionarllo aos axentes de seguridade para que o escaneen. Ese individuo e vostede establecerán unha ligazón segura intercambiando identificacións descentralizadas, e a información confirmarase sen revelar ningunha da súa información persoal.
Deste xeito, tes un control total sobre os teus datos e tes a opción de compartilos ou non.
Protección contra o fraude
Os DID permiten que as empresas emisoras de certificados proporcionen credenciais resistentes á fraude. As organizacións que adquiran ID poden comprobar de inmediato a lexitimidade das credenciais e asegurarse de que os datos non foron fabricados.
Seguridade mellorada
A criptografía úsase para crear, rexistrar e protexer ID descentralizados dixitais. A criptografía permítelle crear dous tipos de claves: públicas e privadas. As claves privadas só son coñecidas polo propietario da chave e nunca se comparten co público en xeral.
As claves públicas, por outra banda, están moi difundidas. Este tipo de emparellamento pode realizar dúas funcións clave: autenticación e cifrado.
A clave pública pode certificar que a mensaxe foi transmitida polo receptor, pero só a persoa que teña a clave privada pode descodificala.
Non se recollen metadatos
Un identificador descentralizado non recolle metadatos e, como resultado, non os envía a terceiros. Como resultado, os usuarios de sitios que lles permiten establecer DID esquecerán o que é ser dirixido coa publicidade.
Caso de uso de identificadores descentralizados
Accesos universais
A identificación descentralizada pode permitir a autenticación descentralizada para substituír os inicios de sesión baseados en contrasinal. Isto permite aos usuarios acceder a plataformas e sitios web sen ter que lembrar contrasinais longos, o que mellora a súa experiencia en liña.
Autenticación KYC
Moitos servizos en liña precisan que as persoas dean certificados e credenciais, como un carné de conducir ou un pasaporte nacional, para poder utilizalos.
Non obstante, esta técnica é problemática xa que a información privada do usuario pode ser pirateada e os provedores de servizos non poden comprobar a veracidade da certificación.
As empresas poden evitar os procesos tradicionais de coñecemento do seu cliente (KYC) mediante o uso de credenciais verificables para validar as identidades dos usuarios. Isto reduce o custo da xestión da identidade ao mesmo tempo que evita o uso de documentos falsos.
Votación e foros en liña
Dous usos interesantes para a identificación descentralizada son o voto en liña e as redes sociais. Os métodos de votación en liña son vulnerables á manipulación, especialmente cando os malos actores crean identidades falsas para votar.
Solicitar certificacións en cadea de persoas pode mellorar a integridade dos sistemas de votación en liña. A identificación descentralizada pode axudar a crear comunidades en liña libres de contas fraudulentas.
Futuro dos identificadores descentralizados
A pesar do feito de que os identificadores descentralizados aínda están na súa infancia, con organizacións e gobernos simplemente probando e probando a tecnoloxía, os DID teñen o potencial de converterse nunha tecnoloxía popular e sólida, xa que hai moito interese no seu desenvolvemento por parte das empresas e dos públicos.
Tamén estamos ao bordo dunha nova era descentralizada coñecida como Web3. Isto pode ser unha sorpresa, pero xa hai propostas Web5 flotando nas que os identificadores descentralizados serán compoñentes cruciais e parte intrínseca do noso futuro dixital.
Ese futuro non está moi lonxe, e se as empresas e organizacións queren seguir sendo competitivas e crecer, deben estudar blockchain, DLT e identidades descentralizadas agora para estar preparados para novos desenvolvementos.
Conclusión
Os identificadores descentralizados teñen o potencial de alterar a nosa percepción da información persoal e dos datos dos usuarios no século XXI.
En lugar de confiar nas grandes corporacións tecnolóxicas para protexer a información crítica, as persoas poden retomar o control das súas identidades mediante DID. As empresas tamén poden beneficiarse de identificadores descentralizados. Poden reducir a necesidade de verificar a identidade que consume moito tempo e ofrecer aos consumidores experiencias en liña fluidas e seguras.
As organizacións tamén poden desenvolver a confianza e mellorar as relacións cos clientes comprometéndose a preservar a información dos usuarios.
Deixe unha resposta