תוכן העניינים[להתחבא][הופעה]
באינטרנט, אתה ואני למדנו לחיות עם זהות. יש לנו חשבונות, כניסות וסיסמאות, ולמדנו לחיות איתם ולנהל אותם. ישנן דרכים לייעל את התהליך, בעיקר בתאגידים המשתמשים בפרוטוקולים ובגישת SSO.
עלינו להסכים לשימוש בנתונים האישיים שלנו בכל פעם שאנו משתמשים באתר או באפליקציה. אבל אין ברירה: אם לא תלחץ על הכפתור הזה, לא תוכל להשתמש באפליקציה. החדשות הטובות הן שהמצב משתפר.
ביזור גורם כעת לעקור את אחסון ואיסוף הנתונים המרכזיים. זהויות מבוזרות (DIDs) יאפשרו לצרכנים לבחור אם לחשוף את הנתונים שלהם או לא, וזה אפילו יותר משמעותי.
בפוסט זה, נסקור את המזהים המבוזרים, כיצד הם פועלים, היישומים שלהם ועוד הרבה יותר.
אז מה זה מזהה מבוזר?
מזהים מבוזרים הם מבנה אמון של עידן חדש של מזהים גלובליים ייחודיים הניתנים לאימות קריפטוגרפית (UUID) שאינם דורשים רשות רישום מרכזית. הם מסוגלים לזהות יחידים, ישויות מופשטות, חברות, מודלים של נתונים ואובייקטים של האינטרנט של הדברים (IoT).
הנחת היסוד של DID היא להחזיר את הבעלות על הזיהוי למשתמשי האינטרנט ולאפשר להם לייצר מזהים ייחודיים תוך שימוש בשיטות מהימנות.
אנשים ועסקים יכולים ליהנות משיתוף נתונים חלק, בטוח ופרטי באמצעות טכנולוגיית הספרים המבוזרים של בלוקצ'יין על ידי הפעלת אימות של מזהים אלה באמצעות הוכחות קריפטוגרפיות כגון חתימות דיגיטליות (DLT).
אנחנו צריכים לספק מידע חיוני כדי לגשת ליישומים, אתרים, שירותים וגאדג'טים בסביבה הדיגיטלית של היום.
הטכנולוגיה הנוכחית של מזהים ייחודיים אוניברסליים (UUID) ושמות משאבים אחידים (URN) דורשת רשות רישום ריכוזית ואינה מסוגלת לאמת באופן קריפטוגרפי את בעלות המזהה.
כתוצאה מכך, לעתים קרובות אנו חשופים לפריצות לפרטיות, גניבת נתונים ובעיות נלוות אחרות.
עם זאת, באמצעות מסגרת ה-DID, משתמשים יכולים לאחסן בצורה מאובטחת ופרטית מגוון מזהים מקובלים, כגון אישורים שהונפקו על ידי הממשלה, אישורי חינוך ומס ומידע אישי מזהה אחר (PII).
ספר חשבונות מבוזר מבוסס בלוקצ'יין משמש כמקור לכל המזהים השמורים בארנק, ולא תלוי בסמכות מרכזית לטפל בזיהוי המשתמש. פרטי הזהות נשמרים בארנק המנוהל על ידי משתמש ולא בפנקס החשבונות.
זה מאפשר למשתמשים לשתף היבטים שונים של זהותם עם שירותים שונים כפי שהם מוצאים לנכון. בניגוד לארכיטקטורה הריכוזית, המשתמשים יכולים להציע רק את המידע הדרוש לכל ארגון (אתר, אפליקציה וכו').
ישויות אלו יכולות לאמת את ההוכחות באמצעות ספר חשבונות מבוסס בלוקצ'יין.
מסגרת מזהה מבוזרת
הליבה גרסת DID, אשר שוחרר לראשונה על ידי ה-W3C, מסביר שמזהה מבוזר הוא רק מחרוזת טקסט. הוא מחולק לשלושה חלקים:
- אחסון בשרשרת של זיהוי סכימת DID URI.
- הזיהוי לשיטת DID.
- הזיהוי הספציפי לשיטה עבור DID.
מזהי DID הם רכיב של מסד נתונים גלובלי של ערך מפתח, ומסמכי ה-DID מתארחים ב-Ethereum וב-blockchains מתאימים אחרים (למשל מפתחות ציבוריים, נקודות קצה של שירות ופרוטוקולי אימות).
כדי לספק מודלים מדויקים של נתונים לאתחול אינטראקציות מאומתות קריפטוגרפיות עם הישות המזוהה במערכת האקולוגית המבוזרת, DIDs פועלים כמפתחות ומסמכי DID כערכים.
המשמעותית ביותר, למסמך DID יש מפתח ציבורי לאימות. באמצעות המפתח הפרטי המקושר למסמך DID, בעליו עשוי להוכיח בעלות.
מה מאפשר מזהים מבוזרים?
תשתית מפתח ציבורי
PKI היא שיטת אבטחת מידע שיוצרת מפתח ציבורי ומפתח פרטי עבור ישות. ב רשתות, קריפטוגרפיה של מפתח ציבורי משמשת לאימות זהויות משתמש ואישור בעלות על נכסים דיגיטליים.
בחלקם נעשה שימוש במפתחות ציבוריים ופרטיים זהויות מבוזרות, כגון חשבון Ethereum. המפתח הציבורי מזהה את הבקר של החשבון, ואילו המפתחות הפרטיים יכולים לחתום ולפענח תקשורת עבור חשבון זה.
PKI מציעה את הראיות הנדרשות לאימות ישויות ולמניעת התחזות ושימוש בזהויות בדויות על ידי שימוש בחתימות קריפטוגרפיות כדי לאמת את כל התביעות.
מאגרי מידע מבוזרים
בלוקצ'יין הוא רישום נתונים מאומת: מאגר מידע פתוח, חסר אמון ומבוזר. הזמינות של בלוקצ'יין ציבוריים מפחיתה את הצורך לשמור זיהויים ברישום מרכזי.
כל מי שרוצה לבדוק את הלגיטימיות של מזהה מבוזר יכול לחפש את המפתח הציבורי הנלווה בבלוקצ'יין. זה שונה מזהים קונבנציונליים, שצריכים אימות של צד שלישי.
עבודה של מזהים מבוזרים
מזהה מבוזר הוא מחרוזת הכוללת סכימת URI, שיטת DID ומזהה ספציפי לשיטת DID.
דגימת DID היא כדלקמן: did:method:1234567890abcdefjhi כל DID הופך למסמך DID המכיל את התוכן ההצפנה וכן מטא נתונים נוספים לניהול DID.
כדי להבין כיצד מתפקדים DID, עלינו להכיר תחילה שלוש הגדרות בסיסיות: נושא DID, טכניקת DID ומסמך DID. דיברנו עליהם בעבר, ועכשיו הגיע הזמן ללמוד עליהם יותר.
החומר מאחורי זהות דיגיטלית הוא נושא DID. זה יכול להיות אדם אמיתי, מוצר, מכשיר, מקום או עסק.
מסמך DID הוא אוסף של נתונים הכולל מידע על נושא DID וכן שיטות המאפשרות למזהה לפעול, כגון מפתחות ציבוריים וביומטריה בדוי.
במציאות, זה מה שהנבדק ישתמש כדי לאמת את עצמו ולהפגין בעלות על זהותו. לבסוף, שיטת DID היא המנגנון המאפשר DID ומסמכי DID לעבוד באופן מלא.
זה מאפשר לך ליצור, לקרוא, לעדכן ולבטל זהות ומסמך בבלוקצ'יין או בכל DLT אחר.
כך מופיעים מזהים מבוזרים מבפנים, כמו גם כיצד מפתחים יוצרים ומנהלים אותם. ייתכן שהמשתמש הסופי אפילו לא מודע לכל ההליך.
אם התוכנית מאפשרת למשתמשים ליצור DID, הם ירשמו לארנק דיגיטלי, יבנו זהות דיגיטלית וישמרו אותה בארנק. הם יפיקו קוד QR בכל פעם שהם צריכים להשתמש בזיהוי כדי לאמת אותו ולגשת לשירותים.
היתרונות של מזהים מבוזרים
שיפור בקרת הנתונים ופרטיות
תן לנו לתת לך דוגמה. יצרת דרכון דיגיטלי ושמרת אותו בארנק הדיגיטלי שלך. הערב בחרת לצאת למועדונים, אבל להביא דרכון אמיתי זה מסוכן: אתה עלול ליהנות יותר מדי ולאבד את זה.
אז אתה עומד בדלת המועדון, ואיש האבטחה שואל את גילך ומבקש את הדרכון שלך כדי לאמת אותו.
מצד אחד, לא נשאתם את הדרכון האמיתי שלכם, אבל אתם גם לא רוצים לחשוף בפניהם את שמכם המלא, תאריך הלידה המדויק או מספר תעודת זהות.
כל שעליך לעשות הוא ליצור קוד QR מהארנק שלך ולספק אותו לקציני האבטחה כדי לסרוק. אותו אדם ואתה תיצור קישור בטוח על ידי החלפת מזהים מבוזרים, והמידע יאושר מבלי לחשוף כל מידע אישי שלך.
בדרך זו, יש לך שליטה מלאה על הנתונים שלך ויש לך אפשרות לשתף אותם או לא.
הגנת הונאה
DIDs מאפשרים לחברות המנפקות אישורים לתת אישורים עמידים בפני הונאה. ארגונים שרוכשים תעודות זהות יכולים לבדוק מיידית את הלגיטימיות של האישורים ולהבטיח שהנתונים לא מפוברקים.
אבטחה משופרת
קריפטוגרפיה משמשת ליצירה, רישום והגנה של מזהים מבוזרים דיגיטליים. קריפטוגרפיה מאפשרת לך ליצור שני סוגים של מפתחות: ציבורי ופרטי. מפתחות פרטיים ידועים אך ורק לבעל המפתח ולעולם אינם משותפים לציבור הרחב.
מפתחות ציבוריים, לעומת זאת, נמצאים בתפוצה רחבה. סוג זה של זיווג יכול לבצע שתי פונקציות מפתח: אימות והצפנה.
המפתח הציבורי יכול לאשר שההודעה הועברה על ידי המקלט, אך רק מי שיש לו את המפתח הפרטי יכול לפענח אותה.
אין איסוף מטא נתונים
מזהה מבוזר אינו אוסף מטא נתונים וכתוצאה מכך אינו שולח אותם לצדדים שלישיים. כתוצאה מכך, משתמשים באתרים המאפשרים להם להקים DID ישכחו איך זה להיות ממוקד בפרסום.
מקרה שימוש במזהים מבוזרים
כניסות אוניברסליות
זיהוי מבוזר יכול לאפשר אימות מבוזר כדי להחליף כניסות מבוססות סיסמה. זה מאפשר למשתמשים לגשת לפלטפורמות ואתרי אינטרנט מבלי לזכור סיסמאות ארוכות, מה שמשפר את החוויה המקוונת שלהם.
אימות KYC
שירותים מקוונים רבים צריכים שאנשים יתנו אישורים ותעודות, כגון רישיון נהיגה או דרכון לאומי, כדי להשתמש בהם.
עם זאת, טכניקה זו היא בעייתית מכיוון שמידע משתמש פרטי עלול להיפרץ וספקי שירות אינם יכולים לבדוק את אמיתות האישור.
חברות יכולות להימנע מתהליכים מסורתיים של Know-Your-Customer (KYC) על ידי שימוש באישורים ניתנים לאימות כדי לאמת את זהויות המשתמש. זה מוזיל את הוצאות ניהול הזהויות תוך מניעת שימוש במסמכים מזויפים.
הצבעות ופורומים מקוונים
שני שימושים מעניינים לזיהוי מבוזר הם הצבעה מקוונת ורשתות חברתיות. שיטות הצבעה מקוונות חשופות למניפולציות, במיוחד כאשר שחקנים רעים יוצרים זהויות בדויה כדי להצביע.
בקשת אישורים בשרשרת מאנשים פרטיים יכולה לשפר את שלמות מערכות ההצבעה המקוונות. זיהוי מבוזר יכול לסייע ביצירת קהילות מקוונות ללא חשבונות הונאה.
עתיד המזהים המבוזרים
למרות העובדה שמזהים מבוזרים נמצאים עדיין בחיתולים, כאשר ארגונים וממשלות רק מבצעים פיילוט ובודקים את הטכנולוגיה, ל-DIDs יש פוטנציאל להפוך לטכנולוגיה פופולרית ומוצקה, שכן יש עניין רב בפיתוחה מצד עסקים וקהלים.
אנחנו גם על סף עידן מבוזר חדש המכונה Web3. זה עשוי להפתיע, אבל כבר צפות הצעות Web5 שבהן מזהים מבוזרים יהיו מרכיבים חיוניים וחלק מהותי מהעתיד הדיגיטלי שלנו.
העתיד הזה לא רחוק, ואם עסקים וארגונים רוצים להישאר תחרותיים ולצמוח, עליהם ללמוד בלוקצ'יין, DLT וזהויות מבוזרות עכשיו כדי להיות מוכנים לפיתוחים חדשים.
סיכום
למזהים מבוזרים יש פוטנציאל לשנות את התפיסה שלנו לגבי מידע אישי ונתוני משתמשים במאה העשרים ואחת.
במקום להסתמך על תאגידי Big Tech כדי להגן על מידע קריטי, אנשים יכולים להשתלט מחדש על זהותם באמצעות DIDs. עסקים יכולים להרוויח גם ממזהים מבוזרים. הם יכולים להפחית את הצורך באימות זהות גוזל זמן ולהעניק לצרכנים חוויות מקוונות חלקות ובטוחות.
ארגונים יכולים גם לפתח אמון ולשפר את קשרי הלקוחות על ידי התחייבות לשימור מידע המשתמש.
השאירו תגובה