Tartalomjegyzék[Elrejt][Előadás]
Az interneten te és én megtanultunk együtt élni az identitással. Vannak fiókjaink, bejelentkezési neveink és jelszavaink, és megtanultunk együtt élni velük és kezelni őket. Vannak módok a folyamat egyszerűsítésére, leginkább a protokollokat és az SSO-megközelítést használó vállalatoknál.
Minden alkalommal, amikor weboldalt vagy alkalmazást használunk, bele kell járulnunk személyes adataink felhasználásába. De nincs más választás: ha nem kattint erre a gombra, nem fogja tudni használni az alkalmazást. A jó hír az, hogy a dolgok javulnak.
A decentralizáció jelenleg kiszorítja a központi adattárolást és -gyűjtést. A decentralizált identitások (DID) lehetővé teszik a fogyasztók számára, hogy eldöntsék, nyilvánosságra hozzák-e adataikat, ami még fontosabb.
Ebben a bejegyzésben áttekintjük a decentralizált azonosítókat, működésüket, alkalmazásaikat és még sok mást.
Szóval, mi az a decentralizált azonosító?
A decentralizált azonosítók a kriptográfiailag ellenőrizhető, globálisan egyedi azonosítók (UUID) új korának bizalmi struktúrája, amelyekhez nincs szükség központi regisztrációs jogosultságra. Képesek azonosítani egyéneket, absztrakt entitásokat, vállalatokat, adatmodelleket és tárgyak internete (IoT) objektumokat.
A DID alaptétele az, hogy visszaadja az azonosítás tulajdonjogát az internetfelhasználóknak, és lehetővé teszi számukra, hogy megbízható módszerekkel egyedi azonosítókat állítsanak elő.
Magánszemélyek és vállalkozások profitálhatnak a zökkenőmentes, biztonságos és privát adatmegosztásból a blokklánc elosztott főkönyvi technológiájával azáltal, hogy lehetővé teszik ezen azonosítók hitelesítését kriptográfiai bizonyítékokkal, például digitális aláírással (DLT).
Létfontosságú információkat kell biztosítanunk az alkalmazások, webhelyek, szolgáltatások és modulok eléréséhez a mai digitális környezetben.
Az univerzálisan egyedi azonosítók (UUID) és az egységes erőforrásnevek (URN) jelenlegi technológiája központi regisztrációs jogosultságot igényel, és nem képes kriptográfiailag ellenőrizni az azonosító tulajdonjogát.
Ennek eredményeként gyakran ki vagyunk téve a magánélet megsértésének, az adatlopásnak és más kapcsolódó problémáknak.
A DID keretrendszer használatával azonban a felhasználók biztonságosan és privát módon tárolhatnak számos elfogadható azonosítót, például államilag kibocsátott tanúsítványokat, oktatási és adózási tanúsítványokat, valamint egyéb személyazonosításra alkalmas információkat (PII).
A blokklánc alapú elosztott főkönyv a pénztárcában mentett összes azonosító forrásaként szolgál, nem pedig a felhasználó azonosítását kezelő központi hatóságtól függ. Az azonosító információkat a felhasználó által kezelt pénztárcában tárolják, nem pedig a főkönyvben.
Lehetővé teszi a felhasználók számára, hogy megosszák identitásuk különböző aspektusait különböző szolgáltatásokkal, ahogyan azt megfelelőnek tartják. A központosított architektúrától eltérően a felhasználók csak azokat az információkat tudják felkínálni, amelyek minden szervezetnek (webhely, alkalmazás stb.) szükségesek.
Ezek az entitások blokklánc alapú főkönyv segítségével ellenőrizhetik a bizonyítékokat.
Decentralizált azonosító keretrendszer
A mag DID verzió, amelyet először a W3C adott ki, elmagyarázza, hogy a decentralizált azonosító csak egy szöveges karakterlánc. Három részre oszlik:
- A DID URI séma azonosításának láncon belüli tárolása.
- A DID módszer azonosítása.
- A DID módszer-specifikus azonosítása.
A DID-k egy globális kulcsérték-adatbázis összetevői, és a DID-dokumentumokat az Ethereum és más megfelelő blokkláncok (pl. nyilvános kulcsok, szolgáltatásvégpontok és hitelesítési protokollok) tárolják.
A decentralizált ökoszisztéma azonosított entitásával való kriptográfiailag ellenőrzött interakciók indításához szükséges pontos adatmodellek biztosítása érdekében a DID-k kulcsként, a DID-dokumentumok pedig értékként működnek.
A legjelentősebb, hogy a DID-dokumentumnak van nyilvános hitelesítési kulcsa. A DID-dokumentumhoz kapcsolódó privát kulcs használatával annak tulajdonosa igazolhatja a tulajdonjogát.
Mi teszi lehetővé a decentralizált azonosítókat?
Nyilvános kulcs infrastruktúra
A PKI egy információbiztonsági módszer, amely nyilvános kulcsot és privát kulcsot hoz létre egy entitás számára. Ban ben blockchain hálózatok, nyilvános kulcsú kriptográfiát használnak a felhasználók azonosságának ellenőrzésére és a digitális eszközök tulajdonjogának megerősítésére.
Egyes esetekben nyilvános és privát kulcsokat használnak decentralizált identitások, például egy Ethereum-fiók. A nyilvános kulcs azonosítja a fiók vezérlőjét, míg a privát kulcsok aláírhatják és dekódolhatják a fiók kommunikációját.
A PKI az entitások hitelesítéséhez, valamint a megszemélyesítés és a hamis személyazonosságok használatának megakadályozásához szükséges bizonyítékokat kínálja kriptográfiai aláírások alkalmazásával az összes követelés érvényesítéséhez.
Decentralizált adattárak
A blokklánc egy ellenőrzött adatnyilvántartás: nyílt, megbízható és decentralizált információtároló. A nyilvános blokkláncok elérhetősége csökkenti az azonosítók központi nyilvántartásokban való tárolásának szükségességét.
Bárki, aki szeretné ellenőrizni egy decentralizált azonosító legitimitását, megkeresheti a hozzá tartozó nyilvános kulcsot a blokkláncon. Ez különbözik a hagyományos azonosítóktól, amelyekhez harmadik fél hitelesítése szükséges.
Decentralizált azonosítók működése
A decentralizált azonosító egy karakterlánc, amely URI sémát, DID metódust és DID metódusspecifikus azonosítót tartalmaz.
A DID minta a következő: did:method:1234567890abcdefjhi Minden DID DID-dokumentummá alakul, amely tartalmazza a kriptográfiai tartalmat, valamint a DID kezeléséhez szükséges további metaadatokat.
Ahhoz, hogy megértsük, hogyan működnek a DID-k, először meg kell ismerkednünk három alapvető definícióval: a DID alany, a DID technika és a DID dokumentum. Korábban már tárgyaltuk őket, és most itt az ideje, hogy többet megtudjunk róluk.
A digitális identitás mögötti dolgok DID téma. Ez lehet egy valós személy, egy termék, egy eszköz, egy hely vagy egy vállalkozás.
A DID-dokumentum olyan adatgyűjtemény, amely a DID-témára vonatkozó információkat, valamint az azonosító működését lehetővé tevő módszereket, például nyilvános kulcsokat és álnevű biometrikus adatokat tartalmaz.
A valóságban az alany ezt fogja használni, hogy igazolja magát, és igazolja személyazonosságának tulajdonjogát. Végül a DID-módszer az a mechanizmus, amely lehetővé teszi a DID-k és a DID-dokumentumok teljes körű működését.
Lehetővé teszi személyazonosság és dokumentum létrehozását, olvasását, frissítését és deaktiválását a blokkláncon vagy bármely más DLT-n.
Így jelennek meg a decentralizált azonosítók belül, és így állítják elő és kezelik őket a fejlesztők. Előfordulhat, hogy a végfelhasználó nem is ismeri a teljes eljárást.
Ha a program lehetővé teszi a felhasználók számára, hogy DID-t generáljanak, akkor regisztrálnak egy digitális pénztárcára, létrehoznak egy digitális identitást, és elmentik a tárcába. Minden alkalommal QR-kódot állítanak elő, amikor az azonosítót kell használniuk annak érvényesítéséhez és a szolgáltatások eléréséhez.
A decentralizált azonosítók előnyei
Továbbfejlesztett adatkezelés és adatvédelem
Mondjunk egy példát. Létrehozott egy digitális útlevelet, és elmentette a digitális pénztárcájába. Ma este úgy döntött, hogy klubozni megy, de kockázatos valódi útlevelet hozni: lehet, hogy túl jól szórakozik, és elveszíti.
Tehát a klub ajtajában állsz, és a biztonsági srác megkérdőjelezi az életkorodat, és az útleveledet kéri az érvényesítéshez.
Egyrészt nem volt magánál az igazi útleveled, de nem is szeretnéd elárulni nekik a teljes nevedet, a pontos születési dátumot, személyi azonosító számot.
Egyszerűen generáljon egy QR-kódot a pénztárcájából, és adja át a biztonsági tiszteknek, hogy beolvassák. Ez a személy és Ön biztonságos kapcsolatot létesítenek decentralizált azonosítók cseréjével, és az információkat az Ön személyes adatainak felfedése nélkül erősítik meg.
Ily módon Ön teljes mértékben uralja adatait, és megoszthatja azokat, vagy sem.
Csalásvédelem
A DID-k lehetővé teszik a tanúsítványt kibocsátó vállalatok számára, hogy csalásbiztos hitelesítő adatokat adjanak. Az azonosítókat beszerző szervezetek ezt követően azonnal ellenőrizhetik a hitelesítő adatok legitimitását, és megbizonyosodhatnak arról, hogy az adatok nem koholtak-e.
Megnövelt biztonság
A kriptográfiát digitális decentralizált azonosítók létrehozására, regisztrálására és védelmére használják. A kriptográfia lehetővé teszi kétféle kulcs létrehozását: nyilvános és privát. A privát kulcsokat kizárólag a kulcstulajdonos ismeri, és soha nem osztják meg a nagyközönséggel.
A nyilvános kulcsokat viszont széles körben terjesztik. Ez a fajta párosítás két kulcsfontosságú funkciót hajthat végre: a hitelesítést és a titkosítást.
A nyilvános kulcs igazolhatja, hogy az üzenetet a fogadó küldte, de csak a titkos kulccsal rendelkező személy tudja dekódolni.
Nincs metaadatgyűjtés
A decentralizált azonosító nem gyűjt metaadatokat, és ennek eredményeként nem küldi el azokat harmadik feleknek. Ennek eredményeként a DID létrehozását lehetővé tevő webhelyek felhasználói elfelejtik, milyen a hirdetési célzás.
Decentralizált azonosítók használati eset
Univerzális bejelentkezés
A decentralizált azonosítás lehetővé teszi a decentralizált hitelesítést a jelszó alapú bejelentkezések helyettesítésére. Ez lehetővé teszi a felhasználók számára, hogy anélkül férhessenek hozzá a platformokhoz és webhelyekhez, hogy meg kellene emlékezniük a hosszú jelszavakra, ami javítja az online élményt.
KYC hitelesítés
Sok online szolgáltatás használatához igazolványokat és hitelesítő dokumentumokat, például jogosítványt vagy nemzeti útlevelet kell kiadnia az embereknek.
Ez a technika azonban problémás, mivel a személyes felhasználói információkat feltörhetik, és a szolgáltatók nem tudják ellenőrizni a tanúsítvány valódiságát.
A vállalatok elkerülhetik a hagyományos Know-Your-Customer (KYC) folyamatokat, ha ellenőrizhető hitelesítő adatokat használnak a felhasználói identitás ellenőrzésére. Ez csökkenti az identitáskezelés költségeit, miközben megakadályozza a hamis dokumentumok használatát.
Szavazás és online fórumok
A decentralizált azonosítás két érdekes felhasználási módja az online szavazás és a közösségi hálózatok. Az online szavazási módszerek ki vannak téve a manipulációnak, különösen akkor, ha rossz szereplők hamis személyazonosságot hoznak létre a szavazás érdekében.
A láncon belüli tanúsítványok kérése magánszemélyektől javíthatja az online szavazórendszerek integritását. A decentralizált azonosítás segíthet a csaló fiókoktól mentes online közösségek létrehozásában.
A decentralizált azonosítók jövője
Annak ellenére, hogy a decentralizált azonosítók még gyerekcipőben járnak, a szervezetek és a kormányok csupán kísérleteznek és tesztelik a technológiát, a DID-k potenciálisan népszerű és szilárd technológiává válhatnak, mivel a vállalkozások és a közönség nagy érdeklődést mutat fejlesztése iránt.
Egy új decentralizált korszak küszöbén állunk, amely Web3 néven ismert. Ez meglepő lehet, de már léteznek olyan Web5-javaslatok, amelyekben a decentralizált azonosítók kulcsfontosságúak lesznek, és a digitális jövőnk szerves részét képezik.
Ez a jövő már nincs messze, és ha a vállalkozások és szervezetek versenyképesek akarnak maradni és növekedni akarnak, most tanulmányozniuk kell a blokkláncot, a DLT-t és a decentralizált identitásokat, hogy felkészüljenek az új fejlesztésekre.
Következtetés
A decentralizált azonosítók a huszonegyedik században megváltoztathatják a személyes adatokkal és a felhasználói adatokkal kapcsolatos felfogásunkat.
Ahelyett, hogy a Big Tech vállalatokra hagyatkoznának a kritikus információk védelmében, az emberek DID-k segítségével újra átvehetik az irányítást személyazonosságuk felett. A vállalkozások is profitálhatnak a decentralizált azonosítókból. Csökkenthetik az időigényes személyazonosság-ellenőrzés szükségességét, és zökkenőmentes és biztonságos online élményt nyújthatnak a fogyasztóknak.
A szervezetek bizalmat fejleszthetnek és javíthatják az ügyfélkapcsolatokat azáltal, hogy elkötelezik magukat a felhasználói információk megőrzése mellett.
Hagy egy Válaszol