Pregled sadržaja[Sakriti][Pokazati]
Na internetu smo ti i ja naučili živjeti s identitetom. Imamo račune, prijave i lozinke i naučili smo živjeti s njima i upravljati njima. Postoje načini za pojednostavljenje procesa, ponajviše u korporacijama koje koriste protokole i SSO pristup.
Moramo pristati na korištenje naših osobnih podataka svaki put kada koristimo web stranicu ili aplikaciju. Ali nema izbora: ako ne kliknete na taj gumb, nećete moći koristiti aplikaciju. Dobra je vijest da se stvari popravljaju.
Decentralizacija trenutno istiskuje centralnu pohranu i prikupljanje podataka. Decentralizirani identiteti (DID-ovi) omogućit će potrošačima da izaberu hoće li ili ne otkriti svoje podatke, što je još značajnije.
U ovom ćemo postu pogledati decentralizirane identifikatore, kako funkcioniraju, njihove primjene i još mnogo toga.
Dakle, što je decentralizirani identifikator?
Decentralizirani ID-ovi novodobna su struktura povjerenja kriptografski provjerljivih globalnih jedinstvenih identifikatora (UUID-ova) koji ne zahtijevaju centralizirano tijelo za registraciju. Oni su sposobni identificirati pojedince, apstraktne entitete, tvrtke, podatkovne modele i objekte Interneta stvari (IoT).
Pretpostavka DID-a je vratiti vlasništvo nad identifikacijom korisnicima interneta i omogućiti im da proizvedu jedinstvene ID-ove korištenjem pouzdanih metoda.
Pojedinci i tvrtke mogu imati koristi od besprijekornog, sigurnog i privatnog dijeljenja podataka korištenjem blockchain tehnologije distribuirane knjige omogućavanjem provjere autentičnosti ovih ID-ova korištenjem kriptografskih dokaza kao što su digitalni potpisi (DLT).
Moramo pružiti ključne informacije za pristup aplikacijama, web stranicama, uslugama i napravama u današnjem digitalnom okruženju.
Sadašnja tehnologija univerzalnih jedinstvenih identifikatora (UUID) i jedinstvenih naziva izvora (URN) zahtijeva centralizirano tijelo za registraciju i nije sposobna kriptografski provjeriti vlasništvo identifikatora.
Kao rezultat toga, često smo podložni narušavanju privatnosti, krađi podataka i drugim povezanim problemima.
Međutim, korištenjem okvira DID korisnici mogu sigurno i privatno pohraniti različite prihvatljive identifikatore, kao što su potvrde koje je izdala vlada, obrazovne i porezne vjerodajnice i druge osobne podatke (PII).
Distribuirana knjiga koja se temelji na blockchainu služi kao izvor svih identifikatora spremljenih u novčaniku, umjesto da ovisi o središnjem tijelu koje upravlja identifikacijom korisnika. Podaci o identitetu čuvaju se u novčaniku kojim upravlja korisnik, a ne u glavnoj knjizi.
Omogućuje korisnicima da dijele različite aspekte svog identiteta s različitim uslugama koje smatraju prikladnima. Za razliku od centralizirane arhitekture, korisnici mogu ponuditi samo informacije koje su potrebne bilo kojoj organizaciji (web stranici, aplikaciji itd.).
Ovi entiteti mogu potvrditi dokaze pomoću knjige koja se temelji na blockchainu.
Okvir decentraliziranog identifikatora
Jezgra DID verzija, koji je prvi objavio W3C, objašnjava da je decentralizirani identifikator samo tekstualni niz. Podijeljen je u tri dijela:
- On-chain pohranjivanje identifikacije DID URI sheme.
- Identifikacija za DID metodu.
- Metoda specifična identifikacija za DID.
DID-ovi su sastavni dio globalne baze podataka ključ-vrijednost, a DID dokumenti nalaze se na Ethereumu i drugim prikladnim lancima blokova (npr. javni ključevi, krajnje točke usluge i protokoli provjere autentičnosti).
Za pružanje preciznih modela podataka za pokretanje kriptografski verificiranih interakcija s identificiranim entitetom u decentraliziranom ekosustavu, DID-ovi djeluju kao ključevi, a DID dokumenti kao vrijednosti.
Što je najvažnije, DID dokument ima javni ključ za provjeru autentičnosti. Koristeći privatni ključ povezan s DID dokumentom, njegov vlasnik može dokazati vlasništvo.
Što omogućuje decentralizirane identifikatore?
Infrastruktura javnog ključa
PKI je metoda informacijske sigurnosti koja stvara javni ključ i privatni ključ za entitet. U blockchain mreže, kriptografija s javnim ključem koristi se za provjeru identiteta korisnika i potvrdu vlasništva nad digitalnom imovinom.
U nekima se koriste javni i privatni ključevi decentralizirani identiteti, kao što je Ethereum račun. Javni ključ identificira kontrolora računa, dok privatni ključevi mogu potpisati i dekodirati komunikaciju za ovaj račun.
PKI nudi dokaze potrebne za provjeru autentičnosti entiteta i sprječavanje lažnog predstavljanja i korištenja lažnih identiteta korištenjem kriptografskih potpisa za provjeru valjanosti svih zahtjeva.
Decentralizirane pohrane podataka
Blockchain je provjereni registar podataka: otvorena, nepovjerljiva i decentralizirana pohrana informacija. Dostupnost javnih lanaca blokova smanjuje potrebu za čuvanjem ID-ova u centraliziranim registrima.
Svatko tko želi provjeriti legitimnost decentraliziranog identifikatora može potražiti prateći javni ključ na blockchainu. Ovo se razlikuje od konvencionalnih ID-ova, za koje je potrebna provjera autentičnosti treće strane.
Rad decentraliziranih identifikatora
Decentralizirani identifikator je niz koji uključuje URI shemu, DID metodu i identifikator specifičan za DID metodu.
Uzorak DID-a je sljedeći: did:method:1234567890abcdefjhi Svaki DID transformira se u DID dokument koji sadrži kriptografski sadržaj kao i dodatne metapodatke za upravljanje DID-om.
Da bismo razumjeli kako funkcioniraju DID-ovi, prvo se moramo upoznati s tri temeljne definicije: DID subjekt, DID tehnika i DID dokument. O njima smo već razgovarali, a sada je vrijeme da saznamo više o njima.
Stvari koje stoje iza digitalnog identiteta su DID tema. To može biti stvarna osoba, proizvod, uređaj, mjesto ili tvrtka.
DID dokument je zbirka podataka koja uključuje informacije o subjektu DID kao i metode koje omogućuju funkcioniranje identifikatora, kao što su javni ključevi i pseudonimna biometrija.
U stvarnosti, to je ono što će subjekt koristiti da potvrdi sebe i pokaže vlasništvo nad svojim identitetom. Konačno, DID metoda je mehanizam koji omogućuje potpuno funkcioniranje DID-ova i DID dokumenata.
Omogućuje vam generiranje, čitanje, ažuriranje i deaktiviranje identiteta i dokumenta na blockchainu ili bilo kojem drugom DLT-u.
Ovako se decentralizirani ID-ovi pojavljuju iznutra, kao i kako ih programeri generiraju i njima upravljaju. Krajnji korisnik možda nije ni svjestan cijelog postupka.
Ako program dopušta korisnicima generiranje DID-a, prijavit će se za digitalni novčanik, izraditi digitalni identitet i spremiti ga u novčanik. Oni će proizvesti QR kod svaki put kada trebaju upotrijebiti identifikaciju za provjeru valjanosti i pristup uslugama.
Prednosti decentraliziranih identifikatora
Poboljšana kontrola podataka i privatnost
Dat ćemo vam primjer. Izradili ste digitalnu putovnicu i spremili je u svoj digitalni novčanik. Večeras ste odlučili ići u klubove, ali ponijeti pravu putovnicu je riskantno: mogli biste se previše zabaviti i izgubiti je.
Dakle, stojite na vratima kluba, a tip iz osiguranja ispituje vaše godine i traži vašu putovnicu za potvrdu.
S jedne strane, niste nosili svoju pravu putovnicu, ali im ne želite otkriti ni svoje puno ime, ni točan datum rođenja, ni broj osobne iskaznice.
Jednostavno generirajte QR kod iz svog novčanika i dajte ga službenicima sigurnosti na skeniranje. Ta osoba i vi uspostavit ćete sigurnu vezu razmjenom decentraliziranih ID-ova, a informacije će biti potvrđene bez otkrivanja vaših osobnih podataka.
Na taj način imate potpunu kontrolu nad svojim podacima i imate mogućnost dijeliti ih ili ne.
Zaštita od prijevara
DID-ovi omogućuju tvrtkama koje izdaju certifikate da daju vjerodajnice otporne na prijevare. Organizacije koje dobiju ID-ove tada mogu odmah provjeriti legitimnost vjerodajnica i osigurati da podaci nisu izmišljeni.
Poboljšana sigurnost
Kriptografija se koristi za stvaranje, registraciju i zaštitu digitalnih decentraliziranih ID-ova. Kriptografija vam omogućuje stvaranje dvije vrste ključeva: javnih i privatnih. Privatni ključevi poznati su isključivo vlasniku ključa i nikada se ne dijele s javnošću.
Javni ključevi, s druge strane, naširoko kruže. Ova vrsta uparivanja može ostvariti dvije ključne funkcije: provjeru autentičnosti i šifriranje.
Javni ključ može potvrditi da je poruku poslao primatelj, ali samo osoba koja ima privatni ključ može je dekodirati.
Nema prikupljanja metapodataka
Decentralizirani identifikator ne prikuplja metapodatke i, kao rezultat toga, ne šalje ih trećim stranama. Kao rezultat toga, korisnici stranica koje im dopuštaju uspostavljanje DID-ova zaboravit će kako je to biti ciljano oglašavanjem.
Slučaj upotrebe decentraliziranih identifikatora
Univerzalne prijave
Decentralizirana identifikacija može omogućiti decentraliziranu provjeru autentičnosti za zamjenu prijava na temelju lozinke. Ovo korisnicima omogućuje pristup platformama i web stranicama bez potrebe za pamćenjem dugih lozinki, što poboljšava njihovo online iskustvo.
KYC autentifikacija
Mnoge online usluge zahtijevaju od ljudi da daju potvrde i vjerodajnice, kao što su vozačka dozvola ili nacionalna putovnica, kako bi ih mogli koristiti.
Međutim, ova tehnika je problematična jer bi osobni podaci korisnika mogli biti hakirani, a pružatelji usluga ne mogu provjeriti vjerodostojnost potvrde.
Tvrtke mogu izbjeći tradicionalne postupke Know-Your-Customer (KYC) korištenjem provjerljivih vjerodajnica za provjeru identiteta korisnika. To smanjuje troškove upravljanja identitetom, a istovremeno sprječava korištenje lažnih dokumenata.
Glasovanje i online forumi
Dvije zanimljive uporabe decentralizirane identifikacije su online glasovanje i društveno umrežavanje. Metode internetskog glasovanja podložne su manipulaciji, osobito kada loši glumci stvaraju lažne identitete kako bi glasali.
Zahtjev za potvrde u lancu od pojedinaca može poboljšati integritet online glasačkih sustava. Decentralizirana identifikacija može pomoći u stvaranju online zajednica bez lažnih računa.
Budućnost decentraliziranih identifikatora
Unatoč činjenici da su decentralizirani identifikatori još uvijek u povojima, s organizacijama i vladama koje samo pilotiraju i testiraju tehnologiju, DID-ovi imaju potencijal postati popularna i čvrsta tehnologija, budući da postoji veliki interes za njezin razvoj od strane tvrtki i publike.
Također smo na rubu novog decentraliziranog doba poznatog kao Web3. Ovo bi moglo biti iznenađenje, ali već postoje Web5 prijedlozi u kojima će decentralizirani identifikatori biti ključne komponente i sastavni dio naše digitalne budućnosti.
Ta budućnost nije daleko, a ako tvrtke i organizacije žele ostati konkurentne i rasti, moraju sada proučavati blockchain, DLT i decentralizirane identitete kako bi bile spremne za novi razvoj.
Zaključak
Decentralizirani identifikatori imaju potencijal promijeniti našu percepciju osobnih podataka i korisničkih podataka u dvadeset prvom stoljeću.
Umjesto da se oslanjaju na velike tehnološke korporacije za zaštitu kritičnih informacija, ljudi mogu ponovno preuzeti kontrolu nad svojim identitetom pomoću DID-ova. Tvrtke također mogu profitirati od decentraliziranih identifikatora. Oni mogu smanjiti potrebu za dugotrajnom provjerom identiteta i potrošačima pružiti glatka i sigurna online iskustva.
Organizacije također mogu razviti povjerenje i poboljšati odnose s klijentima tako što će se posvetiti očuvanju korisničkih podataka.
Ostavi odgovor