Efnisyfirlit[Fela][Sýna]
Á netinu höfum við þú og ég lært að lifa með sjálfsmynd. Við erum með reikninga, innskráningu og lykilorð og við höfum lært að lifa með og stjórna þeim. Það eru leiðir til að hagræða ferlinu, einkum hjá fyrirtækjum sem nota samskiptareglur og SSO nálgunina.
Við verðum að samþykkja notkun persónuupplýsinga okkar í hvert skipti sem við notum vefsíðu eða forrit. En það er ekkert val: ef þú smellir ekki á þann hnapp muntu ekki geta notað forritið. Góðu fréttirnar eru þær að hlutirnir eru að batna.
Valddreifing er nú að koma í veg fyrir miðlæga gagnageymslu og söfnun. Dreifð auðkenni (DIDs) mun gera neytendum kleift að velja hvort þeir birta gögn sín eða ekki, sem er enn mikilvægara.
Í þessari færslu munum við skoða dreifð auðkenni, hvernig þau virka, forrit þeirra og margt fleira.
Svo, hvað er dreifð auðkenni?
Dreifð auðkenni eru nýaldar traust uppbygging dulritunarsannanlegra alþjóðlegra einkvæmra auðkenna (UUID) sem krefjast ekki miðlægrar skráningaryfirvalds. Þeir eru færir um að bera kennsl á einstaklinga, óhlutbundnar einingar, fyrirtæki, gagnalíkön og Internet of Things (IoT) hluti.
Forsenda DID er að skila eignarhaldi á auðkenningum til netnotenda og leyfa þeim að framleiða einstök auðkenni með því að nota traustar aðferðir.
Einstaklingar og fyrirtæki geta notið góðs af óaðfinnanlegri, öruggri og einkasamnýtingu gagna með því að nota dreifða bókhaldstækni blockchain með því að gera auðkenningu á þessum auðkennum kleift með því að nota dulmálssönnun eins og stafrænar undirskriftir (DLT).
Við þurfum að veita mikilvægar upplýsingar til að fá aðgang að forritum, vefsíðum, þjónustu og græjum í stafrænu umhverfi nútímans.
Núverandi tækni um alhliða einstök auðkenni (UUID) og samræmd auðlindanöfn (URN) krefst miðlægrar skráningaryfirvalds og er ekki fær um að staðfesta dulritunareign auðkennis.
Þess vegna erum við oft viðkvæm fyrir innrásum á friðhelgi einkalífs, gagnaþjófnaði og öðrum tengdum málum.
Hins vegar, með því að nota DID rammann, geta notendur geymt á öruggan hátt og í einkaeigu margs konar viðunandi auðkenni, svo sem útgefin vottorð, menntunar- og skattaskilríki og aðrar persónugreinanlegar upplýsingar (PII).
Dreifður höfuðbók sem byggir á blockchain þjónar sem uppspretta allra auðkenna sem eru vistuð í veskinu, frekar en að vera háð miðlægu yfirvaldi til að sjá um auðkenningu notandans. Auðkennisupplýsingarnar eru geymdar í notendastýrðu veski frekar en í höfuðbókinni.
Það gerir notendum kleift að deila ýmsum þáttum sjálfsmyndar sinnar með mismunandi þjónustu eftir því sem þeir telja henta. Ólíkt miðstýrðum arkitektúr geta notendur aðeins boðið upp á þær upplýsingar sem eru nauðsynlegar fyrir hvaða fyrirtæki sem er (vefsíða, app osfrv.).
Þessir aðilar geta sannreynt sönnunargögnin með því að nota bók sem byggir á blockchain.
Dreifð auðkennisrammi
Kjarninn DID útgáfa, sem var fyrst gefið út af W3C, útskýrir að dreifð auðkenni er bara textastrengur. Það skiptist í þrjá hluta:
- Geymsla á keðju fyrir auðkenningu DID URI kerfisins.
- Auðkenningin fyrir DID aðferðina.
- Aðferðarsértæk auðkenning fyrir DID.
DID eru hluti af alþjóðlegum lykilgildi gagnagrunni og DID skjölin eru hýst á Ethereum og öðrum viðeigandi blokkkeðjum (td opinberum lyklum, þjónustuendapunktum og auðkenningarsamskiptareglum).
Til að útvega nákvæm gagnalíkön til að ræsa dulritunarstaðfest samskipti við auðkennda aðilann í dreifða vistkerfinu, starfa DID sem lyklar og DID skjöl sem gildi.
Mikilvægast er að DID skjal hefur opinberan auðkenningarlykil. Með því að nota einkalykilinn sem er tengdur við DID skjal getur eigandi þess sannað eignarhald.
Hvað gerir dreifð auðkenni möguleg?
Opinber lykillinn Infrastructure
PKI er upplýsingaöryggisaðferð sem býr til opinberan lykil og einkalykil fyrir aðila. Í blockchain net, dulmál með opinberum lyklum er notað til að sannreyna auðkenni notenda og staðfesta eignarhald á stafrænum eignum.
Almennir og einkalyklar eru notaðir í sumum dreifð sjálfsmynd, svo sem Ethereum reikning. Opinberi lykillinn auðkennir stjórnanda reikningsins, en einkalyklar geta undirritað og afkóða samskipti fyrir þennan reikning.
PKI býður upp á sönnunargögnin sem þarf til að sannvotta aðila og koma í veg fyrir að líkja eftir og nota rangar auðkenni með því að nota dulmálsundirskriftir til að sannreyna allar kröfur.
Dreifðar gagnageymslur
Blockchain er staðfest gagnaskrá: opin, traustlaus og dreifð geymsla upplýsinga. Aðgengi að opinberum blokkkeðjum dregur úr þörfinni á að geyma auðkenni í miðlægum skrám.
Allir sem vilja athuga lögmæti dreifðs auðkennis geta leitað eftir meðfylgjandi opinbera lykli á blockchain. Þetta er frábrugðið hefðbundnum auðkennum, sem þarfnast auðkenningar þriðja aðila.
Vinna dreifðra auðkenna
Dreifð auðkenni er strengur sem inniheldur URI kerfi, DID aðferð og DID aðferðarsértækt auðkenni.
DID sýnishorn er sem hér segir: did:method:1234567890abcdefjhi Hvert DID er umbreytt í DID skjal sem inniheldur dulmálsefnið sem og viðbótarlýsigögn fyrir DID stjórnun.
Til að skilja hvernig DID virka verðum við fyrst að kynnast þremur grundvallarskilgreiningum: DID efni, DID tækni og DID skjal. Við ræddum þau áður og nú er kominn tími til að læra meira um þau.
Dótið á bak við stafræna sjálfsmynd er DID umræðuefni. Þetta gæti verið raunveruleg manneskja, vara, tæki, staður eða fyrirtæki.
DID skjal er safn gagna sem innihalda upplýsingar um DID efni sem og aðferðir sem gera auðkenninu kleift að virka, svo sem opinbera lykla og dulnefnislíffræðileg tölfræði.
Í raun og veru er þetta það sem viðfangsefnið mun nota til að sannreyna sig og sýna fram á eignarhald á sjálfsmynd sinni. Að lokum, DID aðferð er vélbúnaðurinn sem gerir DID og DID skjölum kleift að virka að fullu.
Það gerir þér kleift að búa til, lesa, uppfæra og slökkva á auðkenni og skjal á blockchain eða öðrum DLT.
Þetta er hvernig dreifð auðkenni birtast að innan, sem og hvernig verktaki búa til og stjórna þeim. Endanleg notandi gæti ekki einu sinni verið meðvitaður um alla málsmeðferðina.
Ef forritið gerir notendum kleift að búa til DID munu þeir skrá sig fyrir stafrænt veski, búa til stafræna auðkenni og vista það í veskinu. Þeir munu framleiða QR kóða í hvert skipti sem þeir þurfa að nota auðkennið til að staðfesta það og fá aðgang að þjónustu.
Kostir dreifðra auðkenna
Bætt gagnaeftirlit og næði
Leyfðu okkur að gefa þér dæmi. Þú hefur búið til stafrænt vegabréf og vistað það í stafræna veskinu þínu. Í kvöld hefur þú valið að fara á klúbba, en það er áhættusamt að taka með þér alvöru vegabréf: þú gætir skemmt þér of vel og glatað því.
Þannig að þú stendur við dyrnar hjá klúbbnum og öryggismaðurinn spyr um aldur þinn og biður um vegabréfið þitt til að staðfesta það.
Annars vegar varstu ekki með þitt raunverulega vegabréf, en þú vilt heldur ekki gefa þeim upp fullt nafn þitt, nákvæman fæðingardag eða kennitölu.
Búðu einfaldlega til QR kóða úr veskinu þínu og gefðu öryggisvörðum hann til að skanna. Sá einstaklingur og þú munum koma á öruggum tengingu með því að skiptast á dreifðum auðkennum og upplýsingarnar verða staðfestar án þess að birta neinar persónulegar upplýsingar þínar.
Þannig hefurðu fulla stjórn á gögnunum þínum og hefur val um að deila þeim eða ekki.
Svikvernd
DID gerir fyrirtækjum sem gefa út vottorð kleift að gefa svikaþolin skilríki. Stofnanir sem eignast auðkenni geta þá tafarlaust athugað lögmæti skilríkjanna og tryggt að gögnin hafi ekki verið tilbúin.
Auka öryggi
Dulmál er notað til að búa til, skrá og vernda stafræn dreifð auðkenni. Dulmál gerir þér kleift að búa til tvenns konar lykla: opinbera og einkaaðila. Einkalyklar eru eingöngu þekktir af lyklaeiganda og þeim er aldrei deilt með almenningi.
Opinberir lyklar eru hins vegar í mikilli dreifingu. Þessi tegund af pörun getur framkvæmt tvær lykilaðgerðir: auðkenningu og dulkóðun.
Opinberi lykillinn getur vottað að skilaboðin hafi verið send af viðtakanda, en aðeins sá sem hefur einkalykilinn getur afkóða það.
Engin lýsigagnasöfnun
Dreifð auðkenni safnar ekki lýsigögnum og sendir þau þar af leiðandi ekki til þriðja aðila. Fyrir vikið munu notendur vefsvæða sem leyfa þeim að stofna DID gleyma því hvernig það er að miða á auglýsingar.
Dreifð auðkenni Notkunartilvik
Alhliða innskráningar
Dreifð auðkenning getur gert dreifða auðkenningu kleift að koma í stað innskráningar sem byggjast á lykilorði. Þetta gerir notendum kleift að fá aðgang að kerfum og vefsíðum án þess að þurfa að muna löng lykilorð, sem eykur upplifun þeirra á netinu.
KYC auðkenning
Margar netþjónustur þurfa að fólk gefi vottorð og skilríki, svo sem ökuskírteini eða landsvegabréf, til að geta notað þær.
Hins vegar er þessi tækni erfið þar sem upplýsingar um einkanotendur gætu verið brotnar inn og þjónustuveitendur geta ekki athugað sannleiksgildi vottunarinnar.
Fyrirtæki geta forðast hefðbundna Know-Your-Customer (KYC) ferla með því að nota sannprófanleg skilríki til að sannreyna auðkenni notenda. Þetta lækkar kostnað við auðkenningarstjórnun á sama tíma og kemur í veg fyrir notkun falsaðra skjala.
Atkvæðagreiðsla og spjallborð á netinu
Tvær áhugaverðar notkunaraðferðir fyrir dreifða auðkenningu eru atkvæðagreiðsla á netinu og samfélagsnet. Kosningaaðferðir á netinu eru viðkvæmar fyrir meðferð, sérstaklega þegar slæmir leikarar búa til fölsk auðkenni til að kjósa.
Að biðja um vottorð á keðju frá einstaklingum getur bætt heiðarleika kosningakerfa á netinu. Dreifð auðkenning getur hjálpað til við að búa til netsamfélög laus við sviksamlega reikninga.
Framtíð dreifðra auðkenna
Þrátt fyrir þá staðreynd að dreifð auðkenni eru enn á frumstigi, þar sem stofnanir og stjórnvöld eru aðeins að prufa og prófa tæknina, hafa DIDs möguleika á að verða vinsæl og traust tækni, þar sem mikill áhugi er á þróun hennar frá fyrirtækjum og áhorfendum.
Við erum líka á barmi nýs dreifðrar aldar sem kallast Web3. Þetta gæti komið á óvart, en það eru nú þegar á lofti Web5 tillögur þar sem dreifð auðkenni verða mikilvægir þættir og óaðskiljanlegur hluti af stafrænni framtíð okkar.
Sú framtíð er ekki langt undan og ef fyrirtæki og stofnanir vilja vera áfram samkeppnishæf og vaxa verða þau að rannsaka blockchain, DLT og dreifð auðkenni núna til að vera tilbúin fyrir nýja þróun.
Niðurstaða
Dreifð auðkenni hafa tilhneigingu til að breyta skynjun okkar á persónuupplýsingum og notendagögnum á tuttugustu og fyrstu öldinni.
Í stað þess að treysta á stórtæknifyrirtæki til að vernda mikilvægar upplýsingar, getur fólk tekið aftur stjórn á auðkenni sínu með því að nota DID. Fyrirtæki geta líka hagnast á dreifðum auðkennum. Þeir geta dregið úr þörfinni fyrir tímafreka auðkenningarstaðfestingu og veitt neytendum slétta og örugga upplifun á netinu.
Stofnanir geta einnig þróað traust og bætt samskipti viðskiptavina með því að skuldbinda sig til að varðveita notendaupplýsingar.
Skildu eftir skilaboð